CONTRATO ENTRE OPERADOR DE REGISTRO Y REGISTRADOR PARA EL DOMINIO DE ALTO NIVEL (TLD) .MADRID
CONTRATO ENTRE OPERADOR DE REGISTRO Y REGISTRADOR PARA EL DOMINIO DE ALTO NIVEL (TLD) .MADRID
De una parte, xxx XXXX XXXXXXXX XXXXX, Consejero-Delegado de la Agencia para la Administración Digital de la Comunidad de Madrid (en adelante “la Agencia”), en virtud de nombramiento efectuado mediante Decreto 158/2007, de 27 de diciembre, del Consejo de Gobierno (BOCM núm. 311, de 31 de diciembre de 2007),
Y de otra, don/ña , mayor de edad, de nacionalidad con domicilio a estos efectos en
y DNI/Pasaporte número ,
INTERVIENEN
El primero, en nombre y representación de la Agencia, con domicilio en xxxxx Xxxxxxxxxxx, 000, 00000 Xxxxxx y NIF Q7850054C, en calidad de Consejero-Delegado, y facultado para este acto en virtud de las facultades conferidas en el artículo 10 de la Ley 7/2005, de 23 de diciembre, de Medidas Fiscales y Administrativas.
El/la segundo/a, en nombre y representación de
, una entidad de nacionalidad
con domicilio legal en
y NIF
Ambas partes se reconocen capacidad legal suficiente para contratar y obligarse en la calidad con que respectivamente actúan y, especialmente, para suscribir el presente Contrato de Registrador de nombres de dominio bajo el “.madrid” (en adelante el “Contrato”), a cuyo efecto:
EXPONEN
Primero.- Que el Operador de Registro ha celebrado un Contrato de Operador de Registro con la ICANN (siglas en inglés para designar a la Corporación para la Asignación de Nombres y Números en Internet) por el cual se le ha encomendado la operación de un sistema de registro compartido, servidores de nombres TLD y otros servicios (“Sistema de Registro”) para el dominio de alto xxxxx.xxxxxx (“TLD .madrid”).
Segundo.- Que el Registrador tiene intención de intervenir en el sistema de registros de nombres de dominio de segundo nivel bajo el TLD .madrid.
Por consiguiente, habida cuenta de los compromisos mutuos, beneficios y cláusulas que aquí se establecen y de otras contraprestaciones onerosas, cuya recepción, idoneidad y suficiencia quedan acreditadas por el presente, el Operador de Registro y el Registrador, que desean quedar legalmente vinculados, convienen lo siguiente:
CLÁUSULAS
1. DEFINICIONES
A los efectos del presente Contrato, se entiende por:
1.1 “Información Confidencial”: el conjunto de datos, conocimientos técnicos, propiedad intelectual, bases de datos, protocolos, documentación y aplicación de referencias, información financiera, estadísticas, así como las especificaciones funcionales y de interfaz que la parte divulgadora de la Información Confidencial entregue a la parte receptora en virtud de este Contrato y que hayan sido señaladas u otros como confidenciales.
1.2 “TLD”: las siglas en inglés para el dominio de alto nivel dentro del sistema de nombres de Internet.
1.3 “TLD .madrid”: el dominio de alto nivel .madrid.
1.4 “ICANN”: las siglas en inglés para la Corporación para la Asignación de Números y Nombres en Internet.
1.5 “Política/s de la ICANN”: las normas aprobadas por ICANN, actualmente o en el futuro, incluyendo cualesquiera normas, especificaciones, procedimientos o programas de obligado cumplimiento para los Operadores de Registro y los Registradores acreditados por ICANN.
1.6 “OT+E”: sistema de evaluación y pruebas operativas.
1.7 “Datos Personales”: son los datos relativos a una persona física identificada o identificable.
1.8 “RDDS”: las siglas para los “Servicios de Directorio de Datos de Registro” que pueden ser consultadas a través de un sistema denominado “Whois” tal como se describen en la Especificación 4 del Contrato de Operador de Registro.
1.9 “Registrador”: la entidad que suscribe este Contrato con el Operador de Registro.
1.10 “Titulares de Nombres de Dominio”: el actual o potencial titular de un nombre de dominio solicitado o registrado por el Registrador en el Sistema de Registro.
1.11 “Acreditación del Registrador”: la acreditación obtenida por el Registrador después de haber celebrado el RAA con la ICANN.
1.12 “Contrato de Acreditación de Registradores” o “RAA”: el Acuerdo de Acreditación de Registradores aprobado por el Comité de la ICANN el 27 xx xxxxx de 2013, disponible en xxxxx://xxx.xxxxx.xxx/xxxxxxxxx/xxxxxxxx-xxxxx/xxxxxxxx-xxxx-xxxxx-0000- 10-31-es#raa, o bien, en caso de haber sido modificado o sustituido, la versión del Contrato de Acreditación de Registradores de la ICANN más reciente, junto con sus modificaciones. Esto también comprende las Políticas de la ICANN aplicables, incluidas, sin carácter exhaustivo, la Especificación de las Políticas de Consenso y Políticas Temporales anexa al RAA, las especificaciones, procedimientos o programas específicamente citados en el RAA o autorizados por la ICANN, en la actualidad o en un futuro.
1.13 “Contrato de Registro”: el contrato de registro, en formato electrónico o en papel, que el Registrador deberá celebrar con cada potencial Titular de Nombre de Dominio de acuerdo con la cláusula correspondiente del RAA.
1.14 “Operador” u “Operador de Registro”: la Comunidad de Madrid, a través de la Agencia, que es una de las partes de este Contrato.
1.15 “Contrato de Operador de Registro”: Contrato celebrado el 0 xx xxxx xx 0000 xxxxx xx Xxxxxxxx de Registro con la ICANN por el cual se encomienda al primero la operación del TLD .madrid. Dicho acuerdo está actualmente publicado en xxxxx://xxx.xxxxx.xxx/xxxxx/xxxxxxx/xxxxx/xxxx/xxxxxx/xxxxxx-xxxx-xxx-00xxx00-xx.xxx
1.16 “Política/s de Registro”: conjunto de normas sobre especificaciones, procedimientos, directrices, programas, criterios o instrucciones relativas a la resolución de conflictos sobre nombres de dominio, aprobadas por el Operador de Registro de conformidad con las Políticas de la ICANN, incluidas las políticas a las que se hace referencia en el Anexo I de este Contrato.
1.17 “Servicios de Registro”: los servicios que el Operador de Registro está autorizado a prestar en virtud del Contrato de Operador Registro celebrado con la ICANN, y que incluyen (i) la recepción de datos procedentes de Registradores en relación con los registros de nombres de dominio y servidores de nombres del Sistema de Registro; (ii) el funcionamiento de la base de datos del Sistema de Registro en cumplimiento del completo modelo de negocio entre el Operador de Registro y el Registrador; (iii) el suministro a los Registradores de información de estado relativa a los servidores de zona para el TLD .madrid;
(iv) la divulgación de los archivos de zona TLD .madrid; (v) el funcionamiento y la supervisión de los servidores de registro DNS utilizados para el TLD .madrid; (vi) la divulgación de los datos de contacto y otros relativos a los registros del servidor del nombre de dominio del TLD
.madrid.
1.18 “Sistema de Registro”: el sistema gestionado por el Operador o los proveedores de éste para el funcionamiento del Sistema de Registro del TLD .madrid y la prestación de los Servicios de Registro relacionados con el TLD .madrid.
1.19 “Procedimiento URS”: Procedimiento Uniforme de Suspensión Rápida de Sistema en relación con el registro de un nombre de dominio.
1.20 “Tarifa variable a nivel de Registro”: tiene el significado que le atribuye la cláusula 6.3 del Contrato de Operador de Registro.
2. ACREDITACIÓN DEL REGISTRADOR. REQUISITOS PARA INICIAR LA ACTIVIDAD
2.1 Requisitos previos
2.1.1 El Registrador acreditará disponer de la solvencia técnica y profesional necesaria para el desarrollo de las funciones objeto del Contrato, según Contrato de Acreditación de Registradores aprobado por el Comité de la ICANN el 27 xx xxxxx de 2013.
2.2.2 El Registrador consiente expresamente que sus datos identificativos figuren en la Lista de Agentes Registradores Acreditados, que será de acceso público.
2.2.3 Asimismo, durante la vigencia del presente Contrato el Registrador se obliga a tener suscrito el seguro de responsabilidad civil que cubra los riesgos inherentes a su negocio, en los términos y cuantía establecidos en el apartado 3.10 del Contrato de Acreditación de Registradores aprobado por ICANN.
2.2 Fecha Efectiva de la Acreditación como Registrador TLD .madrid
Una vez suscrito el presente Contrato (la “Fecha Efectiva”), el Registrador recibirá inmediatamente su acreditación como Registrador TLD .madrid.
2.3 Inicio de la Actividad
No obstante lo indicado en la Cláusula 2.2 anterior, el Registrador sólo podrá presentar solicitudes de nombre de dominio o registrar nombres de dominio de forma efectiva en el Sistema de Registro cuando justifique ante el Operador de Registro el cumplimiento de los siguientes requisitos:
a) Suscripción del Contrato de Acreditación de Registradores de la ICANN (“RAA”), que deberá permanecer vigente durante toda la duración de este Contrato; y
b) SOLO PARA REGISTRADORES QUE TRAMITEN SOLICITUDES DE DOMINIOS DURANTE LAS FASES DE LANZAMIENTO y de “CLAIMS”: Acreditación de la integración en la Trademark Clearinghouse.
3. OBLIGACIONES DEL OPERADOR DE REGISTRO
3.1 Servicios de Registro
El Operador de Registro actuará como tal de acuerdo con el Contrato de Operador de Registro celebrado con la ICANN, sujeto a sus modificaciones o a Contratos subsiguientes, así como a cualesquiera Políticas de la ICANN que resulten aplicables.
3.2 Acreditación y Uso del Sistema de Registro
Por medio del presente Contrato, y durante su vigencia, el Operador de Registro concede al Registrador la acreditación para realizar las funciones de registro y renovación de nombres de dominio en el Sistema de Registro del TLD .madrid. El Operador de Registro dará al Registrador acceso al Sistema de Registro.
3.3 Mantenimiento de los Registros por parte del Registrador
El Operador de Registro deberá mantener los nombres de dominio registrados en el Sistema de Registro por el Registrador durante el periodo por el que el Registrador haya abonado las tarifas de registro.
3.4 Uso del Nombre y el Logo del Operador de Registro por el Registrador
En virtud del presente Contrato, el Operador concede al Registrador una licencia no exclusiva, internacional, gratuita y durante la vigencia de este Contrato para que el segundo utilice el nombre y el logo del Operador que aparecen en el Anexo III con el fin de identificarse asimismo como Registrador acreditado del TLD .madrid. El Registrador no podrá ceder esta licencia ni sublicenciarla a terceros.
3.5 Sistema OT+E
El Operador de Registro pondrá a disposición del Registrador un sistema de evaluación y pruebas operativas (“OT+E”) para que este último ponga a prueba y evalúe las funciones actuales y propuestas durante un periodo suficiente, antes de que el Sistema de Registro las integre.
3.6 Cambios en el Sistema de Registro
El Operador de Registro podrá realizar modificaciones, revisar o ampliar las necesidades del Sistema de Registro. El Operador de Registro notificará con al menos noventa (90) días de antelación al Registrador la aplicación de cualesquiera cambios sustanciales en el Sistema de Registro. Este plazo no será aplicable en los siguientes supuestos:
a) Si las modificaciones técnicas implementadas por el Operador de Registro en el Sistema de Registro y sus características no requieren ningún desarrollo o implementación por el Registrador;
b) Si las modificaciones afectan a la Política de Registro, pero no requieren ninguna implementación o desarrollo por el Registrador;
c) Si la modificación viene impuesta por ICANN y debe ser implementada en un período inferior a 90 días;
d) El supuesto de que el Sistema de Registro fuera objeto de un fallo inminente o una amenaza de seguridad importante, o
e) Si se identificara una vulnerabilidad importante en la seguridad o un ataque de denegación de servicio (DoS) por los cuales no se pudiera acceder al Sistema de Registro por estar sujeto a un tráfico de datos excesivo, no autorizado o que no cumpla los protocolos que utiliza el Sistema de Registro .madrid.
3.7 Código de Conducta
El Operador de Registro podrá aprobar un Código de Conducta que incluya obligaciones y prohibiciones para el Registrador relacionadas con el correcto y lícito funcionamiento del Sistema de Registro conforme a lo previsto en la Especificación 9 del Contrato de Operador de Registro.
3.8 Requisitos de la ICANN
Las obligaciones del Operador de Registro definidas en esta Cláusula 3 están sujetas a las modificaciones en las políticas de consenso y los requisitos establecidos por la ICANN. El Registrador deberá cumplir en todo caso con las Políticas de la ICANN vigentes en cada momento.
4. OBLIGACIONES DEL REGISTRADOR
4.1 Prestación de los Servicios del Registrador
Durante la vigencia del Contrato, el Registrador actuará como tal para el TLD .madrid de conformidad con lo dispuesto en el presente Contrato, la versión más reciente del Contrato de Acreditación de Registradores (RAA) y de las Políticas de la ICANN, así como las Políticas de Registro de nombres de dominio bajo .madrid vigentes en cada momento.
En particular, corresponderá al Registrador:
• Representar a los solicitantes ante el Sistema de Registro para la realización de las actividades necesarias para el registro y renovación de nombres de dominio bajo el “.madrid”.
• Asesorar a los solicitantes de nombre de dominio que contraten sus servicios y realizar cuantas gestiones le sean solicitadas por éstos.
• Tramitar las solicitudes de registro y renovación de nombres de dominio bajo el .madrid.
• Cualquier otra función relacionada con el registro y renovación de nombres de dominio que les sea encomendada por el Operador de Registro.
4.2 Registrador responsable de la Atención al Cliente
El Registrador se encargará de prestar el servicio de atención al cliente cuando sea necesario para recibir y procesar los registros; tramitar los pedidos de cancelación, eliminación o cesión de los nombres de dominio en el Sistema de Registro; facturar a los Titulares de Nombres de Dominio y proporcionar historiales y asistencia técnica.
4.3 Registros y Renovaciones de Nombres de Dominio
4.3.1 Una vez acreditado ante el Operador de Registro, el Registrador podrá comenzar a tramitar registros de nombres de dominio.
4.3.2 En el supuesto de que tuviera lugar un conflicto en relación con la hora de inscripción del registro de un nombre de dominio en el Sistema de Registro, prevalecerá la marca de tiempo (timestamp) que figure en el historial del Sistema de Registro.
4.3.3 El Registrador sólo podrá registrar los nombres de dominio por los periodos de tiempo establecidos en las Políticas de Registro. Al vencimiento del periodo inicial de registro o de cualquiera de sus prórrogas, el impago de la tarifa de renovación dará lugar a la cancelación del registro.
4.3.4 El Registrador no podrá registrar o renovar nombres de dominio en el Sistema de Registro (i) cuando ello conlleve el incumplimiento de las Políticas de la ICANN (en particular, de las políticas de consenso de la ICANN por tratarse de nombres de dominio incluidos en las listas de nombres prohibidos) o (ii) en el caso de nombres reservados por el Operador de Registro conforme a las Políticas de Registro. El Registrador deberá respetar las normas sobre prohibiciones y de sintaxis que apruebe el Operador de Registro.
4.3.5 El Registrador no podrá registrar los nombres de dominio en el Sistema de Registro a su nombre, o a favor de entidades vinculadas al Registrador, con el propósito de comercializarlos, proceder a su venta, reventa o cesión a terceros o de especular con ellos. Asimismo, el Registrador se abstendrá de, a sabiendas, participar o colaborar con terceros para la consecución de dichos propósitos.
4.3.6 El Registrador debe aceptar y tramitar los pagos de renovación de nombres de dominio efectuados por demandantes vencedores en procedimientos URS por un plazo máximo de 1 año.
4.3.7 El Registrador informará adecuada y puntualmente a los Titulares de Nombres de Dominio bajo “.madrid” cuya gestión le haya sido encomendada acerca de la proximidad del inicio del periodo de pago de la renovación de sus nombres de dominio en los términos señalados por la Política de Recuperación de Dominios Vencidos de la ICANN.
4.4 Entrega de datos
El Registrador entregará los datos de registro o renovación completos y exactos al Operador, sin perjuicio de su obligación de mantenerlos actualizados. La entrega tendrá lugar de manera irrevocable, no exclusiva, intransferible y gratuita para que el Operador los utilice para la prestación de los Servicios de Registro.
4.5 Datos Personales
4.5.1 En caso de que le fuera aplicable la normativa española en materia de protección de datos, el Registrador cumplirá con las siguientes normas:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a al protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la normativa complementaria.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
- Y las disposiciones dictadas en desarrollo de las normas anteriores en materia de Protección de Datos que se encuentren en vigor a la adjudicación de este contrato o que puedan estarlo durante su vigencia.
4.5.2 Los Datos Personales que hayan sido proporcionados por el Registrador al Sistema de Registro en virtud de este Contrato serán recopilados y utilizados por el Operador de Registro para prestar los Servicios de Registro de conformidad con el Contrato de Operador de Registro celebrado con la ICANN (incluida, sin carácter exhaustivo, la publicación de los datos de registro en los servicios de directorio, también denominados “Whois” o “RDDS”). El Operador de Registro no utilizará o autorizará el uso de los Datos Personales de un modo que sea incompatible con dichos propósitos. Asimismo, tampoco cederá dichos datos a un tercero. No obstante, y cuando así lo exija la ICANN, el Operador de Registro deberá poner los Datos Personales a disposición de esta última o de los organismos correspondientes para efectuar una inspección.
4.5.3 El Registrador deberá obtener de cada futuro Titular de Nombre de Dominio su consentimiento expreso para proceder a la recopilación y uso de sus Datos Personales. En relación con los Datos Personales de terceros proporcionados por el Titular del Nombre de Dominio al Sistema de Registro, el Registrador declara y garantiza que ha informado a dichos terceros acerca del uso previsto de sus Datos Personales por el Operador de Registro.
4.5.4 El Operador de Registro adoptará todas las medidas necesarias para evitar la pérdida, uso indebido, divulgación no autorizada, modificación o destrucción de los Datos Personales recopilados por el Registrador.
4.6. Disposiciones obligatorias del Contrato de Registro entre el Registrador y los Titulares de Nombres de Dominio
4.6.1 Aceptación de las Políticas de Registro. El Registrador deberá cumplir y exigir a los Titulares de Nombres de Dominio que suscriban y cumplan con las Políticas de Registro adoptadas por el Operador de Registro. En particular, el Registrador deberá incluir en el Contrato de Registro (en soporte electrónico o en papel) celebrado con los Titulares de Nombres de Dominio el texto o, al menos, un enlace a las Políticas de Registro, que los Titulares de Nombres de Dominio .madrid deberán aceptar antes del registro.
4.6.2 Obligación de indemnidad. En el Contrato de Registro, el Registrador exigirá al Titular de Nombre de Dominio que ratifique y acepte que (i) será plenamente responsable del registro y uso del nombre de dominio registrado, así como que (ii) mantendrá indemne al Operador de Registro, a sus proveedores de servicio, así como a los administradores, funcionarios, empleados y agentes de éste frente a las reclamaciones, daños, perjuicios, responsabilidades, costes y gastos derivados del registro o uso del nombre de dominio del Titular del Nombre de Dominio.
4.6.3 Reserva de Derechos. Además, el Registrador deberá recabar el consentimiento expreso de los Titulares de Nombres de Dominio para que, tanto el Operador de Registro como los proveedores de servicio que actúen en su nombre, puedan modificar el estado del nombre de dominio durante la resolución de un conflicto o procedimiento por incumplimiento (por ejemplo, suspensión o bloqueo), así como a denegar, modificar, cancelar o transferir los registros que estimen necesarios, según su propio criterio, con el fin de:
a) proteger la integridad, seguridad y estabilidad del Sistema de Registro;
b) cumplir con la legislación, normas o requisitos estatales aplicables, solicitudes de las autoridades judiciales u otras competentes, o en cumplimiento de cualquier proceso de resolución de conflictos;
c) evitar que respondan el Operador de Registro, sus filiales, miembros, subsidiarias, funcionarios, administradores y empleados;
d) obstaculizar o evitar las vulneraciones de las condiciones del presente Contrato;
e) corregir los errores cometidos por el Operador de Registro, sus proveedores de servicios o cualquier Registrador en relación con el registro de un nombre de dominio; y
f) garantizar el cumplimiento de las Políticas de la ICANN y/o de las Políticas de Registro.
4.6.4 Actualización de los Datos. El Registrador exigirá que los Titulares de Nombres de Dominio corrijan y actualicen cualquier información inexacta del nombre registrado durante su vigencia.
4.6.5 Resolución de Conflictos en materia de Nombres de Dominio. El Registrador deberá cumplir y exigir a los Titulares de Nombres de Dominio que ratifiquen y cumplan con las Políticas de la ICANN y el Operador de Registro para la resolución de conflictos relacionados con los nombres de dominio del Sistema de Registro.
4.6.6 Compromisos de Interés Público. Asimismo, el Registrador incluirá en su Contrato de Registro una disposición específica que prohíba a los Titulares de Nombres de Dominio distribuir malware, hacer un uso abusivo de botnets, recurrir al phishing, piratería, vulnerar los derechos de autor y de marca, realizar prácticas fraudulentas o engañosas, falsificar o, de cualquier otro modo, participar en una actividad que contravenga la legislación aplicable. Asimismo, el Registrador deberá entregar al Titular de Nombre de Dominio un documento con las posibles consecuencias de estas actividades, que incluyen la suspensión del nombre de dominio.
4.6.7 Operador Registro como tercero beneficiario: El Operador de Registro es una tercera parte beneficiaria del Contrato de Registro entre el Registrador y el Titular del Nombre de Dominio. El Registrador reconoce que el Operador de Registro es un tercero beneficiario del Contrato de Registro y, como tal, tiene derecho a hacer valer los derechos que le vienen atribuidos por las disposiciones de dicho Contrato de Registro. El Operador de Registro en ningún caso se beneficiará de su condición como tercer beneficiario para realizar actividades de mercadotecnia dirigidas a los clientes del Registrador.
4.6.8 Comprobación de Cumplimiento. Cuando así se lo notifique y solicite el Operador de Registro, el Registrador deberá entregar, en los siete (7) días hábiles siguientes, las copias de los Contratos de Registros suscritos con los Titulares de Nombres de Dominio o elementos que demuestren su aceptación por parte de los Titulares de Nombres de Dominio.
4.6.9 Actividad comercial. El Registrador utilizará todos los medios comerciales que estén a su alcance para exigir el cumplimiento de las estipulaciones obligatorias del Contrato de Registro al que se hace referencia en esta cláusula.
4.6.10 En caso de que el Registrador actúe por medio de revendedores, el Registrador continuará obligado a cumplir las obligaciones establecidas en el presente Contrato.
4.7. Documentos vinculantes para el Registrador.
Durante la vigencia del presente Contrato, el Registrador quedará sometido a:
a) Este Contrato;
b) La versión más reciente del Contrato de Acreditación de Registradores (RAA) de la ICANN, así como a las modificaciones que éste pueda sufrir y cualesquiera otras Políticas de la ICANN;
c) Las Condiciones Generales de Registro, así como las directrices de funcionamiento del Registro, incluidas las normas, procedimientos y prácticas operativos adoptados por el Operador de Registro de vez en cuando para el
funcionamiento del Sistema de Registro. El Registrador reconoce y acepta que el Operador de Registro podrá actualizar o modificar dichas Condiciones Generales de Registro y se responsabiliza de la monitorización de dichos cambios accediendo a la página web del Operador de Registro regularmente. Ello no obstante, cuando los cambios o actualizaciones en la Política de Registro exijan desarrollos o implementaciones en las interfaces registro-registrador o registrador-cliente final, el Operador de Registro notificará dichos cambios al Registrador con una antelación de al menos noventa (90) días respecto a su entrada en vigor; y
d) Las leyes, legislación y normativas aplicables que definen los nombres de dominio que se pueden registrar.
5. TARIFAS
5.1 Importe
El Operador de Registro se reserva el derecho a revisar dichas tarifas en cualquier momento, comunicándolo al Registrador:
a) con treinta (30) días de antelación a su entrada en vigor cuando se trate de reducciones de precio de las tarifas y promociones;
b) con noventa (90) días de antelación a su entrada en vigor cuando se trate de incremento de precio de las tarifas.
5.2 Reembolso de las Solicitudes Denegadas y de Dominios eliminados durante los periodos xx xxxxxx
El Registrador seguirá las instrucciones del Operador de Registro acerca de la denegación de solicitudes o eliminación de nombres de dominio durante los periodos xx xxxxxx, y se encargará de tramitar el reembolso de las tarifas a los solicitantes en relación con dichas denegaciones o eliminaciones durante los periodos xx xxxxxx, sin coste adicional alguno para el Operador de Registro. Con sujeción a los límites establecidos en la Política sobre Límites del Periodo xx Xxxxxx de Adiciones de la ICANN, disponible en xxxx://xxx.xxxxx.xxx/xx/xxxxxxxxx/xxxxxxxxxx/xxx/xxx-xxxxxx-00xxx00-xx.xxx, el Operador de Registro abonará en la cuenta del Registrador las tarifas estándar asociadas a cualesquiera devoluciones de la tarifa debidas al Titular del Nombre de Dominio por las eliminaciones efectuadas durante los periodos xx xxxxxx o por las solicitudes denegadas. Sin embargo, el Operador de Registro no reembolsará al Registrador los gastos corrientes asociados a este tipo de reintegro.
5.3 Tarifa Variable a Nivel de Registro
En el caso de que el Operador de Registro deba pagar a ICANN la Tarifa Variable a Nivel de Registro conforme a lo previsto en la Cláusula 6.3 (a) del Contrato de Operador de Registro, el Operador de Registro podrá exigir el pago de dicha Tarifa al Registrador. En consecuencia, en dicho caso el Registrador deberá pagar al Operador de Registro, además de las Tarifas a las que se refiere la Cláusula 5.1 del presente Contrato, la Tarifa Variable a Nivel de Registro que se calculará en proporción al número de nombres de xxxxxxx.xxxxxx registrador por el Registrador.
6. CONFIDENCIALIDAD
6.1 Durante la vigencia del presente Contrato, las partes:
a) tratarán de manera confidencial, y harán todo lo que esté en sus manos para preservar la privacidad y confidencialidad de la Información Confidencial incluyendo la aplicación de las medidas de seguridad físicas necesarias y procedimientos operativos;
b) utilizarán la Información Confidencial únicamente para el ejercicio de sus derechos o el cumplimiento de las obligaciones contraídas en este Contrato, quedando excluidos los propósitos de otra índole; y
c) no revelarán la Información Confidencial a terceros; teniendo en cuenta que, sin embargo, si la parte receptora es una empresa, asociación o entidad similar, se permitirá la divulgación a sus directivos, empleados, contratistas y agentes que hayan acreditado su necesidad de conocer dicha información, siempre que la parte receptora informe a estas personas del carácter confidencial de la información y de los procedimientos necesarios para mantener la confidencialidad de esta, y les exija acreditar por escrito que han leído, entendido y ratificado quedar legalmente vinculados por las condiciones de confidencialidad de este Contrato.
d) no modificarán o eliminarán los avisos de confidencialidad o sobre derechos de autor que figuren en la Información Confidencial de la parte que la divulgue.
e) no redactarán ningún documento derivado a partir de la Información Confidencial.
f) Ambas partes reconocen y consienten la necesidad de revelar cualquier Información Confidencial recibida en el marco de este Contrato cuando dicha divulgación venga exigida por cualquier autoridad pública competente. Ambas partes reconocen que la divulgación en estas circunstancias puede realizarse sin necesidad de comunicarla previamente a la otra parte.
6.2 Las obligaciones de la parte receptora de la Información Confidencial establecidas en la Cláusula 6.1 se extinguirán dos (2) años después de la extinción o resolución del presente Contrato o con anterioridad, previo acuerdo escrito de las partes.
7. DERECHOS RESERVADOS PARA ASEGURAR EL CUMPLIMIENTO
7.1 Denegación, modificación, cambio de estado, anulación o cesión de nombres de dominio
El Operador de Registro y los proveedores de servicio que actúen en su nombre se reservan el derecho a cambiar el estado del nombre de dominio durante la resolución de un conflicto o procedimiento por incumplimiento (por ejemplo, suspensión o bloqueo), así como a denegar, modificar, anular o ceder los registros que consideren necesarios, según su propio criterio, con el fin de:
a) proteger la integridad, seguridad y estabilidad del Sistema de Registro;
b) cumplir con la legislación, normas o requisitos estatales aplicables, solicitudes de las autoridades judiciales u otras competentes, o en cumplimiento de cualquier proceso de resolución de conflictos;
c) evitar que respondan el Operador de Registro, sus filiales, miembros, subsidiarias, funcionarios, administradores y empleados;
d) obstaculizar o evitar las vulneraciones de las condiciones del presente Contrato;
e) corregir los errores cometidos por el Operador de Registro, sus proveedores de servicios o cualquier Registrador en relación con el registro de un nombre de dominio; y
f) garantizar el cumplimiento de las Políticas de la ICANN y/o de las Políticas de Registro.
7.2 Suspensión de los Nuevos Registros en el Sistema de Registro
En el caso de que más de un 33 % de los nombres registrados por el Registrador en un período de 30 días incumplan:
a) Este Contrato; y/o
b) La versión más reciente del Contrato de Acreditación de Registradores (RAA, por sus siglas en inglés) de la ICANN, sus modificaciones futuras, así como cualesquiera de las Políticas de la ICANN; y/o
c) Las Políticas de Registro adoptadas por el Operador de Registro, a las que se hace referencia en el Anexo I del presente Contrato; y/o
d) Las directrices de funcionamiento del Operador de Registro, incluidas las normas, procedimientos y prácticas operativos adoptados por éste en el futuro para el funcionamiento del Sistema de Registro; y/o
e) Las leyes, legislación y normativas que definen los nombres de dominio que se pueden registrar, ambas partes colaborarán para determinar y evaluar las causas de dichos incumplimientos y aplicar medidas para prevenir nuevos incumplimientos.
Si en cualquiera de los 4 períodos subsiguientes de treinta (30) días más del 33% de nombres registrador por el Registrador son en incumplimiento, el Operador de Registro podrá suspender temporalmente la facultad del Registrador de registrar nuevos nombres de dominio en el Sistema de Registro.
La promoción proactiva por el Registrador de registros o renovaciones de dominios en contra las disposiciones del presente Contrato y/o de la Política de Registro será causa suficiente para la terminación del presente Contrato.
8. OBLIGACIÓN DE INDEMNIZAR
El Registrador indemnizará, defenderá y mantendrá indemne al Operador de Registro, a sus proveedores, empleados, administradores, directivos, representantes, agentes y filiales, o a cada uno de ellos, frente a cualesquiera reclamaciones, pleitos, acciones judiciales u otros procedimientos formulados en su contra con motivo de reclamaciones o supuestas reclamaciones:
a) en relación con cualquier producto o servicio del Registrador;
b) en relación con cualquier contrato, incluida, sin carácter exhaustivo, la política de conflictos del Registrador, entre el Registrador y un Titular de Nombre de Dominio u otro cliente, o cualquier Registrador; o
c) en relación con la actividad de registro de nombres de dominio por parte del Registrador, incluidos, sin carácter exhaustivo, la publicidad, procesos de solicitud de nombres de dominio, sistemas y otros procesos, cuotas aplicadas, prácticas de facturación y servicio al cliente del Registrador.
9. NOTIFICACIONES
9.1 Direcciones
A menos que se especifique otra cosa en este Contrato, las notificaciones u otras comunicaciones relacionadas con este se harán por escrito y se enviarán por correo certificado, fax o correo electrónico
Operador de Registro: | Agencia para la Administración Digital Comunidad de Madrid |
Dirección | Embajadores, 181, 00000 Xxxxxx |
Atención: | Mr. Xxxx Xxxx |
Fax: | x00 00 000 00 00 |
Email: |
Registrador: | |
Dirección | |
Atención: | |
Fax: | |
Email: |
9.2 Idioma
Las notificaciones, comunicaciones, nombramientos y especificaciones efectuados en virtud de este Contrato se realizarán en idioma español o inglés.
10. DURACIÓN
El presente Contrato comenzará a regir en la Fecha Efectiva y seguirá vigente hasta (i) la resolución del Contrato por cualquiera de las parte notificada por escrito a la otra parte con treinta (30) días de antelación; o (ii) la resolución por causa justificada, tal y como se define en la Cláusula 11.2; de los dos supuestos, el que acontezca en primer lugar.
11. RESOLUCIÓN DEL CONTRATO
11.1. Resolución del Contrato por iniciativa del Registrador
El Registrador podrá resolver el presente Contrato en todo momento notificando al Operador de Registro su decisión por escrito con treinta (30) días de antelación.
11.2. Resolución del Contrato por Causa Justificada
11.2.1 Si cualquiera de las partes incumple alguna de las condiciones sustanciales de este Contrato y dicho incumplimiento no es subsanado en los treinta (30) días naturales siguientes a la notificación escrita enviada por la otra parte, la parte que a su vez hubiere cumplido lo que le incumbe, podrá resolver el Contrato con resarcimiento de daños y perjuicios causados.
11.2.2 Sin perjuicio de lo establecido en el apartado anterior, el presente Contrato se extinguirá si:
a) El Registrador deja de ostentar su actual acreditación como Registrador Acreditado por la ICANN, bien porque esta ha vencido, bien porque no ha procedido a su renovación;
b) El Contrato de Operador de Registro se resuelve o extingue sin que el Operador de Registro haya celebrado un nuevo Contrato de Operador de Registro con la ICANN;
c) El Registrador continúa actuando de un modo que, a juicio del Operador de Registro, entrañe un peligro para la estabilidad o integridad operativa del Sistema de Registro o de Internet después de haber sido notificado con treinta (30) días de antelación acerca de dicha decisión; o
d) El Registrador entra en concurso de acreedores.
11.3 Consecuencias de la Resolución del Contrato
11.3.1 Tras la resolución del presente Contrato por cualesquiera motivos:
a) El Operador de Registro completará el registro, cesión o renovación de todos los nombres de dominio que hayan sido tramitados por el Registrador hasta la fecha de la extinción o resolución del Contrato, siempre y cuando el saldo de la cuenta de este último con el Operador sea suficiente.
b) El Registrador deberá transferir inmediatamente los Titulares de Nombres de Dominio a otro Registrador acreditado por la ICANN, en cumplimiento de los procedimientos que hayan sido aprobados por esta última.
c) La Información Confidencial que obre en posesión del Registrador será devuelta a su titular o destruida de inmediato.
d) La licencia de uso del nombre y logotipo del Operador de Registro, según la Cláusula 3.4, se extinguirá de inmediato.
e) En caso de que la resolución aconteciera por causas imputables al Registrador, el Operador de Registro se reservará el derecho a ponerse en contacto de inmediato con cualesquiera de los Titulares de Nombres de Dominio para facilitar la transición hacia otro Registrador acreditado por la ICANN.
11.3.2 Si se produjera la resolución del Contrato, las siguientes cláusulas del presente sobrevivirán: 4.2, 4.6, 5, 6, 7.1, 8 y 14.
12. CESIÓN
Sin perjuicio de lo que disponga el Contrato de Operador de Registro, las partes no podrán ceder los derechos y obligaciones adquiridos en virtud de este Contrato sin haber obtenido previamente el consentimiento escrito de la otra parte.
13. MODIFICACIONES DEL CONTRATO
El Operador de Registro realizará modificaciones en este Contrato para adecuarlo a las Políticas de la ICANN o cuando las necesidades del servicio lo aconsejen. El Operador de Registro notificará al Registrador con al menos treinta (30) días de antelación las revisiones efectuadas en este Contrato, antes de que estas sean efectivas y vinculantes para el último. Si el Registrador no aceptara ninguno de los cambios, podrá entonces resolver el Contrato o dejar de utilizar el Sistema de Registro para registrar más nombres de dominio .madrid.
14. LEY Y JURISDICCIÓN APLICABLES
14.1 Legislación aplicable
El presente Contrato se regirá e interpretará según la legislación española, incluidas sus disposiciones sobre conflicto xx xxxxx.
14.2 Jurisdicción aplicable
Los Juzgados y Tribunales de Justicia de Madrid serán competentes para conocer los conflictos, controversias o reclamaciones derivados o relativos a este Contrato y a sus modificaciones futuras.
15. LENGUA DEL CONTRATO
El presente Contrato se halla disponible en castellano e inglés. En caso de discrepancia, entre ambas versiones prevalecerá la versión en castellano.
EN VIRTUD DE LO CUAL, las partes, por medio de sus representantes debidamente autorizados, otorgan el presente Contrato por duplicado en Madrid, a fecha
.
COMUNIDAD DE MADRID REGISTRADOR
POLÍTICAS DE REGISTRO DE NOMBRES DE DOMINIO BAJO .madrid
Para poder registrarse como nombre de dominio .madrid, las solicitudes deberán cumplir las Políticas de Registro disponibles en:
La Política General de Registro de dominios bajo .madrid requiere que el solicitante sea un particular o entidad jurídica con interés en la Comunidad de Madrid en el momento del registro y después. En la práctica, para cumplir este requisito, el solicitante deberá ser capaz de demostrar que:
- Reside en la Comunidad de Madrid; o
- Desempeña una actividad profesional, personal, comercial o cultural en la Comunidad de Madrid; o
- Posee un vínculo directo o indirecto con la Comunidad de Madrid; Y, además, que el uso del nombre de dominio .madrid solicitado:
- Es generalmente aceptado como legítimo; y
- Contribuye al bienestar de la Comunidad de Madrid; y
- Corresponde al papel e importancia del dominio.
LOGO DEL OPERADOR DE REGISTRO LICENCIADOS AL REGISTRADOR
Anexo III
PROTECCIÓN DE DATOS
Este ANEXO (vincula al registro (el "Registro") y el registrador (el "Registrador") (cada uno una "Parte" y en conjunto las "Partes"), entra en vigencia en el momento de la firma del Acuerdo entre el Registro y el Registrador (el “RRA”)
En el caso de que exista conflicto entre cualquier otra sección del RRA, o de sus enmiendas (incluido cualquiera de sus adjuntos), y este Anexo sobre Procesamiento de Datos, prevalecerán los términos de este Anexo sobre Procesamiento de Datos. Los términos en mayúsculas no definidos a continuación tendrán el significado que se les ha suministrado en el RRA.
1. INTRODUCCIÓN
Este Anexo sobre Procesamiento de Datos establece las responsabilidades respectivas de las Partes para el procesamiento de Datos Personales Compartidos en virtud del RRA. Tiene el fin de garantizar que los Datos Personales Compartidos sean procesados de una manera segura y de conformidad con las Leyes Aplicables y sus Propósitos definidos. Si bien este Anexo sobre Procesamiento de Datos se celebra por y entre el Registro y el Registrador como un anexo al RRA, los Propósitos de Procesamiento están generalmente bajo las instrucciones o requerimiento de la ICANN en su carácter de Responsable del tratamiento de datos. Ciertos Propósitos de Procesamiento en virtud del RAA también pueden estar bajo las instrucciones del Registrador o del Registro, cada uno como Responsable del tratamiento de datos.
2. DEFINICIONES
a) Acuerdos Aplicables. En conjunto, significa que este Anexo sobre Procesamiento de Datos, el Acuerdo de Acreditación de Registradores ("RAA"), el Acuerdo de Registro ("RA") y el RRA son aplicables y vinculantes para cualquier Parte individual.
b) Leyes Aplicables. El Reglamento General de Protección de Datos (2016/679) ("GDPR"), la Directiva de Protección de Datos de Comunicaciones Electrónicas (2002/58/EC), el Reglamento (Directiva CE) sobre la privacidad y las comunicaciones electrónicas de 2003 (SI 2426/2003) (con sus modificaciones), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. y todas las demás leyes y reglamentos aplicables, incluidas sus normas sucesoras o sus modificaciones, en relación con el Procesamiento de Datos Personales Compartidos.
c) Parte Reveladora. Significa la Parte que transfiere los Datos Personales Compartidos a la Parte Receptora.
d) Autoridad de Protección de Datos. Significa la Agencia Española de Protección de Datos, o cualquier otra autoridad supervisora de protección de datos pertinente y competente en el Estado miembro u otro territorio en el que está establecida una Parte de este Anexo sobre Protección de Datos o que se ha identificado como su autoridad supervisora principal, o tiene de otro modo jurisdicción sobre una Parte de este Anexo sobre Protección de Datos.
e) Violación de la Seguridad de los Datos. Una violación de la seguridad que genera la destrucción, pérdida, alteración, divulgación no autorizada o acceso, ya sea de manera accidental o ilícita, respecto de los Datos Personales Compartidos, y que también está sujeta a las disposiciones de la Sección 6 mencionada más adelante en este documento.
f) Titular de los Datos. Significa una persona física identificable que puede ser identificada, ya sea de manera directa o indirecta, en particular por referencia a los Datos Personales.
g) Datos Personales. Significa cualquier información, tal como un nombre, un número de identificación, datos de ubicación, un identificador en línea o información perteneciente a la identidad física, psicológica, genética, mental, económica, cultura o social de carácter individual en relación con esa persona natural, que puede ser utilizada para identificar directa o indirectamente a un Titular de los Datos.
h) Procesamiento. Significa cualquier operación o conjunto de operaciones que se realice respecto de los Datos Personales Compartidos, ya sea por medios automatizados o no, y que incluye la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o disposición de algún otro modo, alineación o combinación, restricción, eliminación o destrucción. Procesamiento, Procesos, Procesado u otros derivados tal como se usan en el presente documento tendrán el mismo significado.
i) Propósito(s). Tiene el significado estipulado en la Sección 3 mencionada más adelante.
j) Parte Receptora. Significa la Parte que recibe los Datos Personales Compartidos de la Parte Reveladora.
k) Datos de Registro. Significa los datos recopilados por el Registrador en virtud del RAA y que deben ser compartidos con el Registro en virtud del RAA y del RA.
l) Datos Personales Compartidos. Significa los Datos Personales contenidos en los campos de los Datos de Registro y que son Procesados de conformidad con los Acuerdos Aplicables.
m) Especificación Temporal. Significa la "Especificación Temporal para los Datos de Registro de los gTLD", adoptada el 17 xx xxxx de 2018 por la Junta Directiva de la ICANN, según pueda ser enmendada o complementada ocasionalmente.
3. PROPÓSITO, ASUNTO Y ROLES
a) Propósito(s). El Procesamiento por las Partes de los Datos Personales Compartidos, en virtud de este Anexo sobre Procesamiento de Datos, tiene el propósito limitado de suministrar, prestar servicio, administrar y mantener nombres de dominio, según lo requieren los Registros y los Registradores en virtud de los Acuerdos Aplicables con la ICANN, incluso en la medida en que dichos propósitos sirvan para garantizar la estabilidad y seguridad del Sistema de Nombres de Dominio y para respaldar el uso legal, adecuado y legítimo de los servicios ofrecidos por las Partes. Sólo los Datos Personales Compartidos están sujetos a los términos de este Anexo sobre Procesamiento de Datos.
b) Asunto. Este Anexo sobre Procesamiento de Datos estipula el marco para la protección de los Datos Personales Compartidos para los Propósitos señalados en esta sección y define los principios y procedimientos que las Partes deben cumplir y las responsabilidades a las que las Partes se obligan entre sí. Las Partes reconocen y acuerdan en conjunto que el Procesamiento necesario para los Propósitos debe ser realizado en diferentes etapas o, a veces, incluso simultáneamente por las Partes. Por consiguiente, se requiere este Anexo sobre Procesamiento de Datos para garantizar que, en los casos en que se pueden Procesar Datos Personales Compartidos, esto se lleve a cabo en todo momento de conformidad con los requisitos estipulados en las Leyes Aplicables.
c) Roles y responsabilidades. Las Partes reconocen y acuerdan que, con respecto al Procesamiento de Datos Personales Compartidos para los Propósitos de este Anexo sobre Procesamiento de datos:
i. Los detalles de Procesamiento están establecidos y estipulados en el Anexo 1;
ii. Cada Parte y la ICANN pueden actuar como Responsable del Tratamiento de Datos o Encargado de Datos Personales Compartidos tal como se especifica en el Apéndice C de la Especificación Temporal; y
iii. Si bien la ICANN, el Registro y el Registrador pueden asumir el rol, o el rol adicional, de Responsable del Tratamiento de los Datos o Encargado en el ciclo de vida del procesamiento de los Datos de Registro en virtud de los Acuerdos Aplicables, a los efectos de este Anexo sobre Procesamiento de Datos, solo los roles del Registro y el Registrador son aplicables.
iv. En la medida en que el Propósito o el Asunto no esté específicamente mencionado o señalado al detallar los derechos, deberes, responsabilidades u obligaciones respectivos o compartidos en virtud del presente documento, las Partes no obstante reconocen y acuerdan mutuamente que el Propósito y el Asunto es y será en todo momento la base sobre la cual puede conducirse y realizarse el procesamiento legítimo y legal conforme a lo aquí estipulado.
4. PROCESAMIENTO JUSTO Y LEGAL
a) Cada Parte deberá garantizar que procesará los Datos Personales Compartidos de manera justa y legal de conformidad con este Anexo sobre Procesamiento de Datos y las Leyes Aplicables.
b) Cada Parte deberá garantizar que procesará los Datos Personales Compartidos sobre la base de uno de los siguientes fundamentos legales:
i. El Titular de los Datos ha prestado consentimiento para el Procesamiento de sus Datos Personales para uno o varios Propósitos específicos;
ii. El Procesamiento es necesario para la ejecución de un contrato en el cual el Titular de los Datos es parte o a fin de tomar medidas ante la solicitud del Titular de los Datos antes de celebrar un contrato;
iii. El Procesamiento es necesario para el cumplimiento de una obligación legal a la cual el Responsable del Tratamiento de Datos está sujeto;
iv. El Procesamiento es necesario a los efectos de los intereses legítimos perseguidos por el Responsable del Tratamiento de Datos o por un tercero, salvo en los casos en que los intereses son anulados por los intereses o derechos y libertades fundamentales del Titular de los Datos que requieren protección de los Datos Personales; o
v. El Procesamiento es necesario para la realización de una tarea llevada a cabo en favor del interés público o en el ejercicio de la autoridad oficial conferida al Responsable del Tratamiento de Datos.
5. PROCESAMIENTO DE LOS DATOS PERSONALES COMPARTIDOS
a) Todas las Partes acuerdan ser responsables del Procesamiento de los Datos Personales Compartidos de conformidad con las Leyes Aplicables y este Anexo sobre Procesamiento de Datos. Las Partes deberán cooperar totalmente entre sí en la medida necesaria para efectuar correcciones, enmiendas, restricciones o eliminaciones de los Datos Personales según lo requieran las Leyes Aplicables y/o a solicitud de cualquier Titular de los Datos.
b) Una Parte puede solo transferir Datos Personales Compartidos, en relación con las personas de la UE, afuera del Espacio Económico Europeo ("EEE") (o, si dichos Datos Personales Compartidos ya están fuera del EEE, a cualquier tercero también fuera del EEE), de conformidad con los términos de este Anexo sobre Procesamiento de Datos y los requisitos de las Leyes Aplicables; estas últimas incluyen cualquier Decisión de Adecuación relevante de la Comisión Europea o el uso de las 'Cláusulas Contractuales Estándar" de la UE'. En los casos en que las Cláusulas Contractuales Estándar para las transferencias de datos entre países de la UE y países que no pertenecen a la UE deban ejecutarse entre las Partes, pueden encontrarse y descargarse, para ser incorporadas al presente documento como parte de este Anexo sobre Procesamiento de Datos en el momento de su ejecución, en xxxxx://xxx- xxx.xxxxxx.xx/xxxxx-xxxxxxx/xx/XXX/?xxxxXXXXX%0X00000X0000 (o en la ubicación del enlace según pueda actualizarse ocasionalmente).
c) Una Parte debe notificar de inmediato a la otra Parte y a la ICANN si, en su opinión, las instrucciones o los requisitos de la ICANN en virtud de los Acuerdos Aplicables infringen cualquiera de las Leyes Aplicables.
d) Todos los Datos Personales Compartidos deben ser tratados como estrictamente confidenciales y la Parte debe informar a todos sus empleados o agentes aprobados
encargados del procesamiento de los Datos Personales Compartidos de la naturaleza confidencial de dichos datos, y garantizar que todas esas personas o partes hayan firmado un acuerdo de confidencialidad adecuado a fin de mantener la seguridad de los Datos Personales Compartidos.
e) En los casos en que una Parte Procesa Datos Personales Compartidos, esta reconoce y acuerda que es responsable de mantener las medidas organizativas y de seguridad adecuadas para proteger dichos datos de conformidad con todas las Leyes Aplicables. Las medidas organizativas y de seguridad adecuadas se encuentran enumeradas en la Sección 5 de este Anexo sobre Procesamiento de Datos, pero en general deben incluir:
i. Medidas para garantizar que solo las personas autorizadas para los Propósitos de este Anexo sobre Procesamiento de Datos puedan tener acceso a los Datos Personales Compartidos;
ii. La seudonimización y cifrado de los Datos Personales Compartidos, en los casos en que sea necesario o pertinente;
iii. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y flexibilidad continuas de sus sistemas y servicios de procesamiento;
iv. La capacidad de restaurar la disponibilidad y el acceso a los Datos Personales Compartidos de manera oportuna;
v. Un proceso para probar, examinar y evaluar de manera periódica la eficacia de las medidas técnicas y organizativas que garanticen la seguridad del Procesamiento de los Datos Personales Compartidos; y
vi. Medidas para identificar vulnerabilidades con respecto al procesamiento de los Datos Personales Compartidos en sus sistemas.
f) En la medida en que la Parte Receptora contrate a cualquier subcontratista, proveedor u otro tercero para facilitar su desempeño en virtud de los Acuerdos Aplicables, debe celebrar un acuerdo por escrito con dicho tercero a fin de garantizar que dicho tercero también cumpla con los términos del presente Anexo sobre Procesamiento de Datos.
g) La Parte que emplea a un proveedor u otro tercero para facilitar su desempeño en virtud de este Anexo sobre Procesamiento de Datos es y será totalmente responsable de los actos de dicho tercero en los casos en que dicha parte no cumpla con sus obligaciones en virtud del presente Anexo sobre Procesamiento de Datos (o acuerdo contractual similar estipulado para imponer obligaciones equivalentes sobre el tercero a aquellas correspondientes a la Parte Receptora en virtud del presente Anexo) o en virtud de las Leyes Aplicables.
h) Cada Parte deberá, a su propia xxxxx, defender, indemnizar y eximir de responsabilidad a la otra Parte respecto de todas las reclamaciones, responsabilidades, costes y gastos que surjan o se relacionen con (i) una Violación de la Seguridad de los Datos, (ii) el incumplimiento de las Leyes Aplicables, y (iii) el incumplimiento de este Anexo sobre Procesamiento de Datos, debido a actos u omisiones negligentes, deliberados o intencionales de la Parte infractora.
i) Las Partes deberán, en relación con los Datos Personales Compartidos, garantizar que sus notificaciones de privacidad sean claras y proporcionen suficiente información a los Titulares de los Datos a fin de que ellos comprendan cuáles de sus Datos Personales son incluidos en los Datos Personales Compartidos, las
circunstancias en las que se compartirán, los propósitos para compartir los Datos Personales y la identidad con quien se compartan los Datos Personales o una descripción del tipo de organización que recibirá los Datos Personales Compartidos.
j) Las Partes se comprometen a informar a los Titulares de los Datos de los Propósitos para los cuales procesarán los Datos Personales Compartidos y a proporcionarles toda la información que deban suministrar de conformidad con las Leyes Aplicables, a fin de garantizar que los Titulares de los Datos comprendan cómo serán Procesados sus Datos Personales.
k) Los Datos Personales Compartidos no deben ser irrelevantes o excesivos con respecto a los Propósitos.
l) Una de las Partes deberá garantizar, sujeta a las instrucciones del Titular de los Datos, que los Datos Personales Compartidos sean exactos. En los casos en que una Parte tenga conocimiento de inexactitudes en los Datos Personales Compartidos, esta deberá notificarlo, según sea necesario, a las demás Partes, a fin de permitir la oportuna rectificación de dichos datos.
6. SEGURIDAD
a) La Parte Reveladora será responsable de la seguridad de la transmisión de cualquiera de los Datos Personales Compartidos a la Parte Receptora mediante el empleo de medidas de protección adecuadas y controles técnicos de la seguridad de la información.
b) Todas las partes acuerdan implementar medidas técnicas y organizativas adecuadas para proteger los Datos Personales Compartidos que estén en su poder contra el procesamiento ilegal o no autorizado y contra la pérdida, destrucción, daño, alteración o divulgación accidentales, incluyendo, entre otras, las siguientes:
i. Garantizar que los equipos de IT, incluidos los equipos portátiles, se guarden en áreas cerradas con llave cuando no estén bajo supervisión;
ii. No dejar equipos portátiles que contengan Datos Personales Compartidos desatendidos;
iii. Garantizar el uso de contraseñas seguras adecuadas para iniciar sesión en sistemas o bases de datos que contengan Datos Personales Compartidos;
iv. Garantizar que todos los equipos de IT estén protegidos con software antivirus, firewalls, contraseñas y dispositivos de cifrado adecuados;
v. Usar el cifrado AES de 256 bits estándar u otro equivalente que sea adecuado donde sea necesario o apropiado;
vi. Limitar el acceso a las bases de datos y sistemas relevantes a los responsables, miembros del personal, agentes, proveedores y subcontratistas que necesiten tener acceso a los Datos Personales Compartidos, y garantizar que se hayan implementado mecanismos de seguridad por contraseñas a fin de impedir el acceso inadecuado en los casos de personas que ya no estén encargadas para ello por la Parte;
vii. Realizar la habitual evaluación de amenazas o pruebas de penetración en los sistemas según resulte necesario, considerando la naturaleza, el alcance, el
contexto y los propósitos del procesamiento, así como el riesgo de variación de la probabilidad y la gravedad para los derechos y libertades de las personas físicas, con la debida consideración de la naturaleza de los datos mantenidos, el coste de implementación y los últimos avances tecnológicos;
viii. Garantizar que todas las personas autorizadas que manejan Datos Personales Compartidos hayan tomado conocimiento de sus responsabilidades con respecto al manejo de los Datos Personales Compartidos; y
ix. Permitir las inspecciones y evaluaciones que serán llevadas a cabo por el Responsable del Tratamiento de Datos en cuanto a las medidas de seguridad tomadas, o proporcionar pruebas de dichas medidas, si así es solicitado.
7. NOTIFICACIÓN DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS
a) Momento de la notificación. Si una Parte toma conocimiento de cualquier Violación de la Seguridad de los Datos por un proveedor en relación con los Datos Personales Compartidos, y en los casos en que dicha Violación tenga un impacto sustancial para el presente Anexo sobre Procesamiento de Datos, o es probable que tenga un impacto sustancial para las Partes, la Parte relevante debe notificarlo de inmediato a las Partes y la Parte relevante suministrará inmediatamente información sobre cualquier impacto que este incidente pueda tener/tenga sobre las Partes afectadas, incluidos los impactos previstos a los derechos y libertades de los Titulares de los Datos si fuese aplicable. Dicha notificación será suministrada tan pronto como sea posible, pero en ningún caso en un plazo superior a las 24 horas posteriores a la detección de la Violación de Seguridad de los Datos. Ningún contenido de esta sección deberá ser interpretado como limitativo o modificativo de cualquier obligación de notificación de una Parte en virtud de las Leyes Aplicables.
b) Formato y contenido de la notificación. La notificación de una Violación de la Seguridad de los Datos deberá hacerse por escrito al contacto administrativo/de información identificado por las Partes, aunque la comunicación puede realizarse en primer lugar por teléfono. La Parte notificante debe recibir la siguiente información, con la mayor amplitud posible, con posteriores actualizaciones a medida que surja información adicional:
i. Una descripción de la naturaleza del incidente y las probables consecuencias del mismo;
ii. Tiempo de resolución previsto (si se conoce);
iii. Una descripción de las medidas tomadas o propuestas para abordar el incidente, incluidas las medidas para mitigar sus posibles efectos adversos para las Partes y/o los Datos Personales Compartidos;
iv. Las categorías y el volumen aproximado de los Datos Personales Compartidos y las personas potencialmente afectadas por el incidente, y las consecuencias probables del incidente sobre los Datos Personales Compartidos y las personas asociadas; y
v. El nombre y número de teléfono de un representante al que la Parte pueda contactar para obtener actualizaciones del incidente.
c) Recursos de seguridad. Las Partes pueden, por mutuo acuerdo, suministrar recursos de su grupo de seguridad para ayudar en una Violación de la Seguridad de los Datos identificada a los efectos de cumplir sus obligaciones en relación con la notificación de una Violación de la Seguridad de los Datos en virtud de las Leyes Aplicables u otros requisitos u obligaciones en relación con la notificación.
d) Incidentes de seguridad fallidos. Un incidente de seguridad fallido no estará sujeto a los términos de este Anexo sobre Procesamiento de Datos. Un incidente de seguridad fallido es un incidente que no resulta en un acceso o adquisición no autorizado de los Datos Personales Compartidos, y puede incluir, entre otros, pings y otros ataques de transmisión en firewalls o servidores perimetrales, escaneos de puertos, intentos no exitosos de inicios de sesión, ataques de denegación de servicio, análisis de paquetes o sniffing (u otro acceso no autorizado a los datos de tráfico que no resulta en un acceso más allá de los encabezados) o incidentes similares.
e) Requisitos adicionales para las notificaciones. A los efectos de esta sección, una Parte también debe cursar notificación, de conformidad con esta sección, en respuesta a:
i. Una reclamación u objeción al Procesamiento o una solicitud respecto del ejercicio de los derechos de un Titular de los Datos en virtud de las Leyes Aplicables; y
ii. Una investigación o incautación de los Datos Personales Compartidos por parte de funcionarios gubernamentales, agencias reguladoras o del orden público, o indicaciones de que se contempla dicha investigación o incautación.
8. DERECHOS DEL TITULAR DE LOS DATOS
a) Los Responsables del Tratamiento de los Datos tienen determinadas obligaciones de responder a las solicitudes de un Titular de los Datos cuyos Datos Personales estén siendo procesados en virtud de este Anexo sobre Procesamiento de Datos, y que desee ejercer cualquiera de sus derechos en virtud de las Leyes Aplicables, entre otros: (i) derecho de acceso y actualización; (ii) derecho a la portabilidad de los datos; (iii) derecho de borrado; (iv) derecho de rectificación; (v) derecho de oposición a la toma de decisiones automatizada; o (vi) derecho de oposición al procesamiento.
b) Los Titulares de los Derechos tienen el derecho de obtener determinada información sobre el procesamiento de sus datos personales mediante una solicitud de acceso del titular ("Solicitud de Acceso del Titular") Las Partes deberán mantener un registro de las Solicitudes de Acceso del Titular, las decisiones tomadas y cualquier información intercambiada. Los registros deben incluir copias de la solicitud de información, los detalles de los datos accedidos y compartidos y, cuando resulte relevante, notas de cualquier reunión, correspondencia o llamadas telefónicas en relación con la solicitud.
c) Las Partes acuerdan que la responsabilidad de cumplir con la Solicitud de Acceso del Titular recae en la Parte que recibe dicha Solicitud con respecto a los Datos Personales mantenidos por dicha Parte, pero regirá cualquier decisión final tomada por el Responsable del Tratamiento de los Datos.
d) Las Partes acuerdan suministrar asistencia razonable y oportuna (dentro de los 5 días hábiles a partir de dicha solicitud de asistencia) ya que es necesario para que cada una de las Partes pueda cumplir con las Solicitudes de Acceso del Titular y que pueda responder a cualquier otra consulta o reclamación de los Titulares de los Datos.
9. RETENCIÓN Y ELIMINACIÓN DE DATOS
No obstante cualquier requisito que estipule lo contrario en virtud de los Acuerdos Aplicables, las Partes conservarán los Datos Personales Compartidos solo si resulta necesario para llevar a cabo los Propósitos o, en cualquier caso, de conformidad con la Especificación Temporal y según lo permitido en virtud de las Leyes Aplicables y, posteriormente, deben eliminar o devolver todos los Datos Personales Compartidos según lo previsto.
10. TRANSFERENCIAS
a) A los efectos del presente Anexo sobre Procesamiento de Datos, las transferencias de Datos Personales incluyen cualquier intercambio de los Datos Personales Compartidos e incluirán, entre otros, los siguientes conceptos:
i. Transferencias entre las Partes para los Propósitos contemplados en este Anexo sobre Procesamiento de Datos o en virtud de cualquiera de los Acuerdos Aplicables;
ii. Divulgación de los Datos Personales Compartidos con cualquier otro tercero con un fundamento legal válido para la consecución de los Propósitos;
iii. Publicación de los Datos Personales Compartidos mediante cualquier medio, incluso, entre otros, en los servicios públicos de directorio de datos de registro;
iv. Transferencia y almacenamiento por la Parte Receptora de cualquiera de los Datos Personales Compartidos dentro del EEE para servidores fuera de dicho espacio; y
v. Otorgar de algún otro modo a cualquier tercero localizado fuera del EEE derechos de acceso a los Datos Personales Compartidos.
b) Ninguna de las Partes divulgará o transferirá los Datos Personales Compartidos fuera del EEE sin garantizar que se hayan concedido protecciones equivalentes y adecuadas a los Datos Personales Compartidos.
11. RESOLUCIÓN DE CONFLICTOS
a) En el caso de conflicto o reclamación de un Titular de los Datos o una Autoridad de Protección de Datos competente contra cualquier Parte respecto del procesamiento de los Datos Personales Compartidos, las Partes afectadas se informarán sobre tales conflictos o reclamaciones, y cooperarán con el fin de resolverlos oportunamente de forma amistosa, dentro de los límites establecidos por la legislación vigente.
b) Las Partes, en la medida que lo permita la legislación vigente, acuerdan responder a cualquier procedimiento de mediación no vinculante generalmente disponible que se haya iniciado por un Titular de los Datos o por una Autoridad de Protección de Datos. Si participan en los procedimientos, las Partes pueden elegir hacerlo de forma remota (por ejemplo, por teléfono u otros medios electrónicos). Asimismo, las Partes acuerdan considerar participar en cualquier otro arbitraje, mediación u otros procedimientos de resolución de conflictos desarrollados para conflictos en materia de protección de datos, dentro de los límites establecidos por la legislación vigente.
c) Con respecto a las Violaciones de Seguridad de los Datos o cualquier incumplimiento del presente Anexo sobre Procesamiento de Datos, cada parte debe atenerse a la decisión de un tribunal competente del país del domicilio de la Parte reclamante o de cualquier decisión vinculante de la Autoridad de Protección de Datos competente.
12. IMPACTO DE LOS CAMBIOS: NUEVAS PAUTAS
En el caso de que el Board de la ICANN adopte cambios en la Especificación Temporal (un "Evento Desencadenante"), el Registro puede notificar los cambios al Registrador, y después de la publicación por la ICANN de la Especificación Temporal actualizada en su sitio web, los cambios también serán adoptados e incorporados automáticamente al presente Anexo sobre Procesamiento de Datos.
El Registrador tendrá treinta (30) días para aceptar o rechazar los cambios propuestos; el rechazo puede resultar en la recisión del RRA. Si el Registrador no responde dentro de los treinta (30) días siguientes a la notificación, se considerará que ha aceptado los cambios en el Anexo sobre Procesamiento de Datos, según resulte aplicable.
En el caso de que cambien las Leyes Aplicables de manera que el Anexo sobre Procesamiento de Datos ya no sea adecuado para el propósito de regir el procesamiento legal de los Datos Personales Compartidos y que no haya un Evento Desencadenante, las Partes acuerdan que negociarán de buena fe la revisión y actualización del presente Anexo sobre Procesamiento de Datos en virtud de las nuevas leyes.
DETALLES DEL PROCESAMIENTO
1. Naturaleza y propósito del procesamiento. Las Partes Procesarán los Datos Personales Compartidos solo si es necesario realizarlo en virtud de los Acuerdos Aplicables y de conformidad con los mismos y la ley vigente, y con sujeción al presente Anexo sobre Procesamiento de Datos, incluso tal como lo instruyan posteriormente los Titulares de los Datos.
2. Duración del procesamiento. Las Partes Procesarán los Datos Personales Compartidos durante el plazo de vigencia del RRA al que se aplica este Anexo sobre Procesamiento de Datos, pero se atendrán a los términos de este Anexo sobre Procesamiento de Datos en el caso de que la duración del Procesamiento sea superior a dicho plazo, a menos que se acuerde lo contrario por escrito.
3. Tipos de Datos Personales. Los Titulares de los Datos pueden proporcionar los siguientes Datos Personales Compartidos en relación con la compra de un nombre de dominio de un Registrador:
Registrant Name: Example Registrant Street: 0000 Xxxxxxxxx Xxx Xxxx: Xxxxxx xxx Xxx
State/Province: CA Postal Code: 90292 Country: US
Phone Number: +1.0000000000
Fax Number: +1.3105551213 Email: xxxxxxxxxx@xxxxxxx.xxx Admin Contact: Xxxx Registrant Phone Number: +1.3105551214
Fax Number: +1.3105551213
Email: xxxxxxxxxxxxx@xxxxxxx-xxxxxxxxxx.xxx Technical Contact: Xxxx Geek
Phone Number: +1.3105551215
Fax Number: +1.3105551216