Condiciones Generales de Compra
Condiciones Generales de Compra
1. Alcance (meta) y cumplimiento de los contratos
1.1 Las presentes Condiciones Generales de Cbompra (las “Condiciones de Compra”) se aplicarán a los productos y servicios del Proveedor, salvo pacto en contrario. Otros términos y condiciones generales estándar, especialmente los términos y condiciones estándar del Proveedor, no se aplicarán incluso si no se impugnan expresamente en casos individuales o si los productos/servi- cios solicitados se han aceptado sin reservas.
1.2 Para todos los efectos legales, lo dispuesto en las presentes Condiciones de Compra y en la Orden de Compra tendrán la consideración de instrumento contractual y serán vinculantes para las Partes en sus términos y condiciones.
1.3 La(s) Orden(es) de Compra y su aceptación ("Confirmación de la Orden de Compra") y todos los acuerdos entre Voith y el Proveedor para ejecutar el con- trato solo serán válidos si se realizan por escrito. Las transmisiones de correo electrónico y los documentos firmados electrónicamente o firmados digital- mente a través de plataformas como DocuSign y otras cumplen los mismos requisitos que el formato escrito.
1.4 El Proveedor deberá aceptar la Orden de Compra devolviendo su Confir- mación dentro de dos semanas, de lo contrario Voith tendrá derecho a cance- lar la orden de compra. Si la Confirmación de la Orden de Compra contiene desviaciones o diferencias con respecto a la Orden de Compra (incluso si di- xxxx desviaciones y diferencias no son sustanciales), tales desviaciones y di- ferencias solo se harán efectivas si Voith lo consiente expresamente.
2. Entrega, lugar de ejecución, incumplimiento de los plazos de entrega, interrupción de la actividad.
2.1 Los plazos de entrega acordados deberán ser vinculantes y descritos en el Anexo adjunto a la Orden de Compra o en la propia Orden de Compra. Voith debe ser notificada inmediatamente de cualquier circunstancia que impida cumplir con el plazo de entrega o retrase la entrega. El momento en que se reciban los productos o servicios en las instalaciones xx Xxxxx o en el lugar donde se deban entregar/realizar, tal como se describe en la Orden de Compra ("lugar de cumplimiento"), determinarán si se ha cumplido el plazo de recepción de los productos o de realización del servicio.
2.2 Las entregas parciales deberán requerir el consentimiento previo xx Xxxxx.
2.3 En caso de retraso en la entrega o finalización de los servicios, Voith tendrá derecho a exigir una multa no compensatoria del 1% del valor de los productos o servicios, por semana completa o fracción de semana en que se haya retra- sado la entrega, hasta un máximo del 10% del valor de los productos o servi- cios contratados. Otros derechos (como el de rescisión, cancelación y recla- mación de daños, entre otros) no se ven afectados. Voith conservará el dere- cho a reclamar otras pérdidas y daños demostrablemente mayores y el Pro- veedor tendrá derecho a probar que las pérdidas son significativamente me- xxxxx o que realmente no se incurrió en ninguna pérdida.
2.4 La aceptación incondicional de la entrega tardía de productos o servicios no implica que Voith renuncie a cualquier derecho que pueda tener de com- pensación por la entrega tardía de productos o servicios.
2.5 En caso de trabajo a jornada reducida, interrupción de la actividad y otros casos de inactividad que impidan al Cliente aceptar entregas en la zona afec- tada por causas ajenas a su voluntad, las partes acordarán una fecha alterna- tiva adecuada en la medida de lo posible. Hasta que se acuerde una fecha alternativa adecuada, las obligaciones contractuales mutuas quedarán sus- pendidas mientras dure el evento. Si es posible, el cliente se pondrá en con- tacto con el proveedor con la debida antelación.
3. Suministro de piezas de repuesto
3.1 El Proveedor se asegurará de que las piezas de repuesto del artículo su- ministrado estén disponibles durante un período mínimo xx xxxx años después de que finalice la fabricación de la serie del producto. Los recursos y planos necesarios para la producción de repuestos también deben mantenerse du- rante este período. Esta obligación de retención expirará después del final de este período y previo acuerdo por escrito con Xxxxx. Cualquier negativa deberá estar debidamente justificada.
4. Precios y Condiciones de Pago
4.1 El Precio especificado en la Orden de Compra es vinculante. Los precios son "entregados en el local”, DAP Incoterms 2020, incluido el embalaje. Salvo acuerdo en contrario, el Precio especificado en la Orden de Compra es fijo y no sujeto a ningún ajuste y su fecha base será la fecha de emisión de la Orden de Compra. El Precio de la Orden de Compra incluye todos y cada uno de los productos y servicios para el perfecto cumplimiento del propósito de la Orden de Compra y será la única remuneración debida al Proveedor. Así, el Proveedor declara haber tenido en cuenta todas y cada una de las circunstancias que influyen en el Precio.
4.2 Las facturas deben enviarse a la dirección especificada en la Orden de Compra, de acuerdo con la ley aplicable, indicando el número de la Orden de Compra. Si la Orden de Compra está incompleta, las facturas no serán
pagadas y serán devueltas al Proveedor. Voith no será responsable de los re- trasos resultantes de errores/omisiones en la Orden de compra. Se debe emitir una factura por separado para cada Orden de Compra. La factura debe estar estructurada de acuerdo con la Orden de Compra. Las facturas de anticipo y pagos parciales, así como las facturas finales, deberán estar identificadas como tales. En el caso de prestación de servicios, se deberán adjuntar a dichas facturas las hojas de trabajo (informes) firmadas por Voith y el Proveedor.
4.3 Las facturas deben pagarse dentro de los 60 días posteriores a la entrega de los productos o servicios y la recepción de la factura por parte xx Xxxxx.
4.4 Voith podrá efectuar todas y cada una de las retenciones sobre los pagos a las esté obligada por ley u orden judicial, sin necesidad de notificación previa. Las retenciones practicadas en virtud de esta cláusula no podrán ser reembol- sadas al Proveedor, quien deberá tenerlas en cuenta a la hora de fijar su precio. Además, para efectos de la Orden de Compra, los impuestos serán pagados por el contribuyente, según se define en la regla de aplicabilidad fiscal, sin de- volución.
4.5 En cualquier caso de incumplimiento, suministro y/o prestación de servi- cios en desacuerdo con la Orden de Compra, Voith podrá retener los pagos adeudados al Proveedor hasta que el resuelva la situación de incumplimiento, sin que eso genere derecho a reclamación por xxxx.
4.6 El Proveedor no podrá, bajo ninguna circunstancia, deducir, negociar, transferir o de cualquier otra forma ceder los créditos provenientes de la res- pectiva Orden de Compra a bancos, empresas de factorización o a terceros, salvo previa y expresa autorización xx Xxxxx.
5. Prueba de Aceptación y Transferencia de Riesgo
5.1 Voith requiere la aceptación formal de los productos y/o servicios. Voith podrá exigir que la aceptación se produzca en la fábrica del Proveedor o en el lugar donde se realicen los servicios. Los pagos no constituyen aceptación, aprobación de los artículos suministrados ni renuncia a reclamos por defectos.
5.2 Voith y/o el Cliente Final podrán designar un Representante Autorizado. Xxxxx, su Cliente Final y/o el respectivo inspector autorizado tendrán derecho, en cualquier momento, a monitorear las inspecciones y/o pruebas de los pro- ductos o servicios propósito de la Orden de Compra en la fábrica del Provee- dor.
5.3 El Proveedor deberá realizar las pruebas utilizando métodos de uso común y de acuerdo con la normativa vigente. La realización de las pruebas y la emi- sión de los documentos y registros pertinentes es responsabilidad del inspec- tor autorizado del Proveedor, a menos que existan requisitos derivados de un plan de pruebas separado xx Xxxxx, la autoridad de inspección técnica u otros.
5.4 Los registros, certificados de inspección de fábrica y certificados de prueba de fábrica de los productos y servicios probados deberán ser firmados por el Proveedor y entregados al Representante autorizado.
5.5 El Proveedor deberá entregar x Xxxxx, dentro de los 15 (quince) días ante- riores a la fecha de la inspección, una lista de las inspecciones y/o pruebas programadas que serán realizadas.
5.6 Si se encuentran defectos durante las inspecciones y/o pruebas, estos re- sultados deben ser presentados al Representante Autorizado xx Xxxxx, quien debe registrarlos por escrito y dicha información servirá como base para prue- bas posteriores.
5.7 La presencia del Representante Autorizado y sus observaciones y/o con- sentimiento no eximirán al Proveedor de las obligaciones contenidas en la Or- den de Compra. Los costos de las pruebas y/o inspecciones de fábrica en las instalaciones del Proveedor y/o de los subproveedores del Proveedor correrán a cargo del Proveedor.
5.8 El Proveedor se hará cargo de todos los costes derivados de la realización de las inspecciones y/o pruebas que sean necesarias.
5.9 El Proveedor se compromete a:
i) Proporcionar todas y cada una de las aclaraciones o informaciones solicitadas por el equipo de inspección xx Xxxxx, garantizando el acceso, en cualquier momento, en horario de oficina, a los lugares donde se es- tén fabricando los productos y/o se estén prestando los servicios, así como a los documentos relacionados, manteniendo la confidencialidad de los procesos industriales.
ii) Responder a las quejas, demandas o anotaciones realizadas por el equipo de inspección xx Xxxxx, deshaciendo o rehaciendo, según sea el caso, a su cargo, la parte de la Orden de Compra que no se ajuste a los respectivos diseños, especificaciones técnicas y /o las normas técnicas indicadas en la
5.10 El equipo de inspección xx Xxxxx tiene facultades adicionales para recha- zar la Orden de Compra o cualquier parte de la Pedido de Compra que no haya sido realizada de acuerdo con las Especificaciones Técnicas, planos y otros documentos aprobados por Voith.
5.11 La acción u omisión de la inspección no eximirá al Proveedor de sus
Voith Condiciones Generales de Compra | Brasil | Español Versión 03-2024 1 | 13
responsabilidades contractuales y legales en la ejecución de la Orden de Com- pra.
5.12 El incumplimiento de los requisitos de la Orden de Compra y los docu- mentos adjuntos dará lugar al rechazo parcial o total de la Orden de Compra y el Proveedor se compromete a realizar, por su cuenta y riesgo, todas las mo- dificaciones que sean necesarias, sin gravámenes ni cargos x Xxxxx.
5.13 La aprobación previa de la Orden de Compra, o parte de ella, no impide que la Orden de Compra sea posteriormente rechazada y no exime al Provee- dor de sus responsabilidades, ya sea con respecto a las garantías establecidas o en relación con todas las demás obligaciones contractuales.
5.14 Los costos relacionados con la no realización de una inspección ya pro- gramada y confirmada, por causas ajenas x Xxxxx, serán a cargo del Provee- dor.
5.15 El Proveedor proporcionará, sin cargo x Xxxxx, toda la infraestructura, así como la asistencia completa para la realización de las inspecciones.
5.16 El Proveedor deberá notificar x Xxxxx a través del sitio web https: //lo- xxx.xxxxx.xxx, con al menos 15 (quince) días de anticipación a la fecha xx xxx- lización de las pruebas solicitadas en la Orden de Compra y Voith, o cualquier tercero debidamente autorizado por Voith, podrá presenciar dichas pruebas. El Proveedor deberá proporcionar x Xxxxx los certificados de prueba que Voith pueda solicitar.
5.17 Cualquier prueba realizada sin la presencia xx Xxxxx no se considerará realizada y deberá repetirse a cargo del Proveedor, a menos que Voith haya sido notificada dentro del plazo establecido anteriormente y no se haya pre- sentado o no haya solicitado una nueva cita.
5.18 Si las pruebas se realizan en un país diferente a Brasil, Voith debe ser notificada con al menos 30 (treinta) días de anticipación.
5.19 Cualquier cambio necesario en una llamada ya realizada deberá realizarse con una antelación mínima de 04 (cuatro) días hábiles.
5.20 Todas las pruebas sistemáticas y, en particular, todos los procedimientos de prueba deben presentarse con el debido tiempo de anticipación para la aprobación xx Xxxxx, según corresponda. Estos procedimientos deberán des- cribir, en detalle, la secuencia de ejecución, las condiciones, los requisitos pre- vios necesarios, los materiales y herramientas necesarios, y los criterios y mon- tos de ajuste especificados. Para formalizar los resultados de los ensayos de- berán incluirse las fichas técnicas, en las que los responsables de los ensayos deberán certificar los resultados obtenidos.
5.21 Los procedimientos deberán ser analizados y comentados por Xxxxx, en su caso, el Proveedor deberá introducir los cambios que Xxxxx considere ne- cesarios en el momento adecuado.
5.22 El proveedor deberá mantener ingenieros y/o técnicos especializados du- rante las pruebas en fábrica para aclarar la inspección xx Xxxxx.
5.23 Posteriormente, dichas pruebas serán realizadas en su totalidad por el Proveedor con previa aprobación de los procedimientos de prueba xx Xxxxx.
5.24 No se puede presentar ninguna apelación sin el permiso expreso xx Xxxxx.
5.25 Luego de la entrega de los productos/servicios y la aprobación xx Xxxxx indicando que el Propósito de la Orden de Compra es adecuado para el uso xx Xxxxx y/o el Cliente final, Voith emitirá el Certificado de Aceptación Provisio- nal (PAC) o documento equivalente, momento en el cual la posesión (transfe- rencia de riesgo) y la propiedad deben transferirse x Xxxxx.
5.26 La Orden de Compra sólo se considerará aceptada definitivamente cuando haya vencido el plazo de garantía técnica y no existan cuestiones pen- dientes de ningún tipo, en relación con la Orden de Compra. A los efectos de la Orden de Compra, las partes de la Orden de Compra que hayan sido entre- gadas x Xxxxx se recibirán temporalmente y se establecerá la recepción final de acuerdo con esta Sección. Tras la recepción final de la Orden de Compra, Voith debe emitir un Certificado de Aceptación Final (PAC) o documento equi- xxxxxxx.
6. Embarque
6.1 La notificación del envío de los productos debe darse a más tardar cuando las entregas salen de las instalaciones de los Proveedores.
6.2 El Proveedor se compromete a especificar el número de Orden de Compra y la dirección de entrega exacta xx Xxxxx en todos los documentos de envío y notas de envío. Si el Proveedor no lo hace, será responsable de todos los re- trasos que se deriven de dicho hecho y sus consecuencias.
6.3 Para los fletes contratados por el Proveedor y pagados total o parcialmente por Voith, el costo de las tarifas xx xxxxx deberá ser el más económico y/o con la mejor relación costo-beneficio y deberá estar de acuerdo con las especifica- ciones de xxxxx xx Xxxxx.
6.4 Las instrucciones de envío aplicables se especificarán en la Orden de Compra.
6.5 El Proveedor asegurará la carga antes de la entrega al transportista, in- cluida la compensación por pérdidas y daños o daños en tránsito. El costo de este seguro está incluido en el valor de la Orden de Compra.
7. Embalaje
7.1 El Proveedor se compromete a embalar la mercancía requerida que debe transportarse de acuerdo con la Orden de Compra y las especificaciones apli- cables para que los bienes no sufran daños y se manipulen con normalidad.
7.2 Independientemente de que el embalaje en cuestión sea un embalaje de transporte, un embalaje de venta al público o un embalaje de protección, el
Proveedor se compromete a retirarlo después de su uso sin coste adicional y a reutilizarlo o reciclarlo, salvo petición en contrario xx Xxxxx. El lugar de devo- lución del embalaje, si la devolución es solicitada por el Proveedor, será la puerta de la fábrica del Proveedor.
Notificación acerca de defectos
8.1 Voith verificará las entregas en busca de cantidades correctas, daños en tránsito y defectos aparentes, en la medida conveniente en el curso normal de los negocios. Los defectos deberán ser comunicados al Proveedor en un plazo de cinco días hábiles desde su detección. Con respecto a este hecho, el Pro- veedor renuncia al argumento de haber recibido notificación tardía de los de- fectos. Voith se reserva el derecho de realizar controles más detallados de las mercancías recibidas. En cualquier caso, el Proveedor será responsable de reembolsar e indemnizar x Xxxxx por cualquier producto pedido pero no entre- gado y por cualquier producto dañado durante el transporte.
9. Responsabilidad por defectos
9.1 El Proveedor garantiza x Xxxxx que los productos o servicios solicitados son conformes con el contrato, con las buenas prácticas xx xxxxxxx y con las especificaciones técnicas presentadas y están libres de defectos e imper- fecciones al momento de la transferencia del riesgo.
9.2 Si Voith informa al Proveedor del uso previsto, el lugar de uso de los pro- ductos a suministrar y/o los servicios a prestar, el Proveedor garantiza que su entrega y servicios serán aptos para su uso en esos lugares.
9.3 Sin perjuicio de cualquier garantía legal o implícita, el plazo de garantía de los productos y/o servicios será de 24 (veinticuatro) meses a partir de la emi- sión del PAC o documento equivalente por parte xx Xxxxx, en relación con todos los productos y/o servicios que integran la Orden de Compra, con ex- cepción de otro plazo previsto en la Orden de Compra.
9.4 En principio, Xxxxx tendrá derecho a elegir cómo reparar el defecto. Si el Proveedor no lleva a cabo los arreglos de reparación, es decir, la rectificación de defectos o la entrega de equipos o bienes de reemplazo tan pronto como Voith se lo solicite al Proveedor, Xxxxx tendrá derecho a llevar a cabo el proce- dimiento de reparación seleccionado por ella, o haciéndolo realizar por un ter- cero, a expensas del Proveedor y también para evitar el peligro o prevenir/limi- tar el daño. Voith tendrá el mismo derecho si la rectificación de defectos y/o la entrega de un reemplazo falla o es rechazada.
9.5 Todos los gastos de desmontaje y/o instalación derivados de defectos o que se produzcan durante los trabajos de rectificación de defectos serán a cargo íntegramente del Proveedor, quien correrá también con los gastos deri- vados del traslado, instalación, montaje, transporte del elemento desde su sus- titución hasta su su destino final (lugar donde el Proveedor tendría la obligación de instalar el artículo entregado como parte de la entrega) y todas las desven- tajas, penalizaciones y multas que se impongan x Xxxxx por el defecto y/o rec- tificación del defecto, independientemente de que el Proveedor sea directa o indirectamente responsable por el defecto.
9.6 Si un tercero presenta una reclamación contra Voith debido a la infracción de los derechos de terceros relacionados con los productos y/o servicios del Proveedor, el Proveedor estará obligado a indemnizar x Xxxxx por estas recla- maciones previa solicitud por escrito. La obligación del Proveedor de indemni- zar x Xxxxx se referirá a todos los gastos en que necesariamente incurra Voith en relación con las reclamaciones presentadas contra ella por un tercero.
9.7 Si el Proveedor cumple con su obligación de reparar un defecto o suminis- trar productos de reemplazo, un nuevo plazo de prescripción para los elemen- tos a que se refieren los productos comenzará a contar después de su entrega.
9.8 Si se verifica la reincidencia de defectos en la mayoría de los equipos/com- ponentes/materiales, resultantes de un error de diseño o vicios ocultos, el Pro- veedor deberá adoptar las medidas necesarias para la ejecución de un nuevo proyecto y el suministro de dichos equipos, componentes y /o materiales, hasta la reparación total del defecto, incluso si el Período de Garantía ha expi- rado.
10. Tecnología de la Información
10.1 Las soluciones de software, hardware y/o OT&E/E-system, incluida la do- cumentación que forman parte de los productos y/o servicios del Proveedor y que no han sido desarrolladas en nombre o para Voith, están sujetas a las condiciones del Anexo 1 de esta Orden de Compra.
10.2 Para todos los bienes y servicios del Proveedor en el campo de la tecno- logía de la información (TI)/tecnología operativa (OT) y sistemas E/E, que hayan sido desarrollados y/o adaptados en nombre o para Voith y/o se refieren a la prestación de servicios de TI o tecnología de la información que no están cu- biertos por la sección 10.1, están sujetos a las condiciones del Anexo 2 de esta Orden de Compra.
11. Garantía de Calidad
11.1 El Proveedor se compromete a monitorear continuamente la calidad de sus productos utilizando un sistema de garantía de calidad adecuado, por ejemplo: DIN EN ISO 9001 ff o un sistema comparable, y lleve a cabo los con- troles y verificaciones de calidad especificados por Voith o que sean apropia- dos durante y después de la fabricación de sus productos. El proveedor de- berá documentar estas inspecciones y conservar dicha documentación du- rante un período xx xxxx años.
11.2 Voith, o un tercero contratado por Voith, tiene derecho a exigir prueba de que los artículos entregados y el sistema de garantía de calidad del Proveedor
respetan la calidad especificada en el contrato y también certifica que los con- troles e inspecciones de calidad y/o forma se realizan en la fábrica del Provee- dor o de sus subproveedores son adecuados, además de poder realizar acep- taciones o auditorías en la fábrica del Proveedor o de sus subproveedores, con cargo al Proveedor.
11.3 Sin que Voith se lo solicite, el Proveedor deberá informarla inmediata- mente, en la forma establecida en el punto 1.3, de los cambios en la compo- sición material o el diseño procesado de sus productos o servicios. Los cam- bios requieren el consentimiento por escrito xx Xxxxx.
11.4. Si el Proveedor tiene la intención de que los productos o servicios sean suministrados total o parcialmente por un subproveedor, el Proveedor debe informar x Xxxxx con antelación. En este caso, la subcontratación requiere la aprobación por escrito xx Xxxxx, sin que dicha aprobación implique xxxxxxxx de responsabilidad alguna por parte xx Xxxxx.
11.5 La política de aseguramiento de la calidad xx Xxxxx revelada al Proveedor y los contratos de aseguramiento de la calidad celebrados con el Proveedor formarán parte del contrato.
12. Ventas de productos y responsabilidad por productos
12.1 El Proveedor se compromete a cumplir con los requisitos legales aplica- bles en su domicilio social y en el lugar de entrega de los productos y/o pres- tación de los servicios.
12.2 Si los productos y/o servicios suministrados se encuentran dentro del ámbito de aplicación de Directivas Europeas de primera comercialización, tales como Directiva Europea de Máquinas, Directiva de Equipos a Presión, Directiva EMC, etc., el Proveedor se compromete a cumplir con los requisitos y normas sanitarias pertinentes y procesos de seguridad especificados en estas Directi- vas y expedir los documentos requeridos en las mismas. En el caso xx xxxxx- nas parcialmente terminadas de acuerdo con la Directiva de Máquinas 2006/42/EC, el Proveedor deberá proporcionar x Xxxxx una declaración de in- corporación de acuerdo con el Anexo II B de la Directiva de Máquinas CE en la forma solicitada por Voith (declaración ampliada de incorporación), así como, además, proporcionar instrucciones de uso de acuerdo con la Cláusula 1.7.4 del Anexo I de la Directiva de Máquinas CE. Si Voith lo solicita, el Proveedor deberá, a discreción xx Xxxxx, permitir que Voith inspeccione la evaluación de riesgos creada por él o se la proporcionará x Xxxxx.
12.3 El Proveedor es totalmente responsable de los daños causados x Xxxxx y/oa terceros por la responsabilidad del producto. El Proveedor indemnizará x Xxxxx si el daño cae dentro de la esfera de responsabilidad del Proveedor frente a terceros a la primera solicitud xx Xxxxx. Como consecuencia de su respon- sabilidad, el Proveedor estará obligado a indemnizar x Xxxxx por todos los gas- tos derivados de reclamaciones de terceros, al primer requerimiento, además de indemnizar la propia demanda. Como parte de su responsabilidad, el Pro- veedor también está obligado a reembolsar los gastos incurridos por Xxxxx en relación con un aviso emitido o una retirada realizada por Voith. Siempre que sea posible y razonable, Voith informará al Proveedor del contenido y alcance de las medidas a llevar a cabo y las coordinará con el Proveedor. Otros crédi- tos, garantizados por ley, no se ven afectados.
12.4 El Proveedor se compromete a contratar un seguro de responsabilidad civil por productos con una cobertura mínima de 1.000.000,00 € euros (o su equivalente en otra moneda) por siniestro. Dicho seguro no perjudicará el de- recho xx Xxxxx de hacer reclamaciones más amplias por daños y perjuicios.
13. Seguridad en el trabajo, protección del medio ambiente y conflictos minerales
13.1 El Proveedor se asegurará de que sus productos y servicios cumplan con las normas de protección ambiental, prevención de accidentes y seguridad la- boral que se aplican en las instalaciones xx Xxxxx o en otro lugar de actuación con el que esté familiarizado, así como otras normas relacionadas con la se- guridad para que se eviten o reduzcan sus efectos negativos sobre las perso- nas y el medio ambiente. El Proveedor establecerá un sistema de gestión para este propósito, por ejemplo, de acuerdo con el estándar DIN EN ISO 14001 o un sistema comparable. Voith tiene derecho, si es necesario, a exigir evidencia del sistema de gestión operado por el Proveedor y a realizar una auditoría del negocio del Proveedor.
13.2 El Proveedor se compromete a cumplir con las leyes y reglamentos per- tinentes en relación con el manejo y la comercialización de mercancías peligro- sas. El Proveedor también debe observar las leyes y reglamentos pertinentes sobre la eliminación de desechos y materiales residuales y notificar x Xxxxx so- bre el tratamiento, almacenamiento y eliminación de cualquier producto. El Pro- veedor se compromete a cumplir con las leyes y reglamentos pertinentes en relación con el manejo y la comercialización de mercancías peligrosas.
13.3 El Proveedor se compromete a cumplir con la ley y los reglamentos per- tinentes sobre el manejo y la comercialización de productos peligrosos, inclui- dos los reglamentos internacionales en la medida en que sean aplicables, como REACH (Reglamento UE n.º 1907/2006), en particular para el registro de sustancias. Voith no está obligada a obtener la aprobación de un artículo de entrega suministrado por el Proveedor en el marco del reglamento REACH. Además, el Proveedor se compromete a no suministrar ningún artículo de en- trega que contenga sustancias especificadas en los Anexos 1 a 9 del regla- mento REACH, Decisión del Consejo 2006/507/EC (Convenio de Estocolmo sobre Contaminantes Orgánicos Persistentes, Reglamento CE 1005/2009
sobre sustancias que agotan la capa de ozono, la Lista Global de Sustancias Declarables Automotrices (GADSL) y la Directiva RoHS (2002/95/CE)) para productos según el campo de aplicación del Proveedor. Se aplica la versión más actual de todas las directivas nombradas. En caso de que los artículos de entrega contengan sustancias que estén en la Lista de Sustancias Candidatas a Sustancias Altamente Preocupantes (lista SVHC) como se especifica en REACH, el Proveedor se compromete a notificarlo sin demora. Esto también se aplicará si se añaden a esta lista sustancias que no se han enumerado an- teriormente mientras se realizan las entregas. Además, los artículos de entrega no deben contener amianto, biocidas o material radiactivo. Si los artículos de entrega contienen tales sustancias, se debe notificar x Xxxxx por escrito antes de la entrega, indicando la sustancia, el número de identificación (por ejemplo, el número CAS) y una hoja de datos de seguridad actualizada. El suministro de estos artículos de entrega requiere una aprobación por escrito por separado xx Xxxxx.
13.4 El Proveedor se compromete a través de medidas apropiadas de su or- ganización y con referencia a su propia cadena de suministro a trabajar para garantizar que los productos que se entregarán x Xxxxx no contengan minera- les, tal como se define en las Secciones 1502 y 1504 de la Ley Xxxx-Xxxxx de los Estados Unidos de América (incluidos, entre otros, columbite-tantalita (col- tán), estaño, wolframita, oro y sus derivados originarios de la República Demo- crática del Congo y sus estados vecinos).
13.5 El Proveedor está obligado a indemnizar x Xxxxx de toda responsabilidad en relación con el incumplimiento por su parte, de las normas antes mencio- nadas y/o a indemnizar x Xxxxx por las pérdidas sufridas como resultado del incumplimiento de dichas normas o en relación con las mismas.
13.6 Además, el Proveedor deberá observar las reglas pertinentes para la xxx- minación de residuos y materiales de desecho e informar x Xxxxx de cualquier requisito para el tratamiento, almacenamiento y eliminación del producto.
13.7 El Proveedor responderá por todos y cada uno de los daños al medio ambiente o a la salud que cause, comprometiéndose, como consecuencia de lo dispuesto en este numeral, a mantener indemne x Xxxxx y a su Cliente Final, en su caso, exenta de toda responsabilidad, incluida la patrimonial. En conse- cuencia, el Proveedor será responsable de todos los costos que resulten de la resolución de dichos daños, incluidas las sanciones incurridas por Voith o el Cliente como resultado de las acciones u omisiones del Proveedor.
14. Reserva de propiedad, modelos, herramientas y confidencialidad
14.1 No se reconocen los derechos del Proveedor a reclamar la propiedad.
14.2 Cuando Voith suministrar al Proveedor sustancias, piezas, envases, etc., conservará la propiedad de los mismos. El procesamiento o transformación de estas piezas debe realizarse por cuenta xx Xxxxx. Si los bienes reservados se procesan con otros artículos que no pertenecen x Xxxxx, Voith debe adquirir la copropiedad del nuevo objeto en proporción al valor de la propiedad xx Xxxxx en relación con los demás artículos procesados al mismo tiempo.
14.3 Todos los modelos y herramientas producidos por el Proveedor a expen- sas xx Xxxxx pasan a ser propiedad xx Xxxxx tras el pago de los mismos. Deben ser tratados con cuidado por el Proveedor, utilizados exclusivamente para la fabricación de los productos solicitados, designados como propiedad xx Xxxxx y, cuando sea posible, almacenados por separado de otros productos del Pro- veedor, así como asegurados a cargo del Proveedor contra desastres como incendio, inundación, robo, pérdida y otros daños. El Proveedor se compro- mete a realizar, en tiempo y forma, todos los trabajos de mantenimiento y ser- vicio que sean necesarios para las herramientas y a realizar los trabajos de mantenimiento y reparación a su cargo. Las piezas fabricadas con estos mo- delos y herramientas no pueden revenderse sin la aprobación expresa por es- crito xx Xxxxx.
14.4 Los documentos, dibujos, planos y esbozos y otros elementos del cono- cimiento xx Xxxxx, que Xxxxx encomiende al Proveedor para realizar la entrega y/o el servicio solicitado en cualquier forma, seguirán siendo propiedad xx Xxxxx. Son secretos comerciales xx Xxxxx y deben tratarse de forma confiden- cial. El Proveedor se obliga a (i) tratarlos con cuidado, (ii) ponerlos a disposición únicamente de los empleados que los necesiten para cumplir el contrato y quienes, a su vez, están obligados a guardar confidencialidad (iii) no ponerlos a disposición de terceros y (iv) devolver o destruir, a discreción xx Xxxxx, todos los documentos y cualquier copia de los mismos después de la finalización de los productos y/o servicios o siempre que Voith lo solicite. Se permite realizar copias únicamente para efectos de entrega de los pedidos.
14.5 El Proveedor indemnizará y mantendrá indemne x Xxxxx por todos los daños y perjuicios y reclamaciones de cualquier naturaleza que resulten del incumplimiento de las citadas condiciones.
14.6 El Proveedor declara que los productos y/o servicios propósito de la Or- den de Compra no se encuentran bajo ninguna deuda judicial o extrajudicial en relación con patentes de invención, marcas, diseños o modelos de utilidad, comprometiéndose a defender x Xxxxx y sus sucesores contra cualquier acción legal que resulte, directa o indirectamente, de la supuesta vulneración de de- rechos de terceros sobre tales productos o productos e indemnizarla de los daños y perjuicios que se pudieran causar como consecuencia de reclamacio- nes de terceros.
15. Protección de Datos
Voith tiene derecho a recopilar, almacenar, utilizar y transferir (es decir, a socios
de transacciones legales, autoridades, bancos, compañías de seguros, con- sultores externos, empresas de servicios) los datos personales del Proveedor, en la medida en que sean necesarios para la realización de se ha obtenido el negocio jurídico o el consentimiento de los interesados. Dichos datos perso- nales se almacenarán durante el tiempo que sea necesario para la ejecución de la transacción legal, mientras se puedan adjudicar reclamaciones legales sobre la base de la transacción legal, durante los períodos de retención legales y mientras estén pendientes los trámites oficiales en que los datos sean (o puedan ser) necesarios. En la medida en que el procesamiento de datos se base en el consentimiento de la respectiva persona involucrada, este consen- timiento puede ser revocado en cualquier momento. Las personas interesadas tienen derecho a obtener información sobre los datos personales almacenados sobre ellas y la finalidad para la que están siendo procesados y utilizados. Las solicitudes de información o la solicitud de derechos adicionales por parte de las partes interesadas siempre deben presentarse x Xxxxx y proporcionarse bajo la ley nacional.
16. Origen de productos y control de exportaciones
16.1 Si Voith lo solicita, el Proveedor deberá presentar un certificado de origen, que corresponda a los requisitos legales aplicables a la fecha de su emisión. El Proveedor se lo facilitará x Xxxxx de forma gratuita. Si se utilizan declaraciones del Proveedor a largo plazo, el Proveedor deberá, cuando se acepte la Orden de Compra, sin que se le solicite, informar x Xxxxx de los cambios en el estado de origen y mantener dicha información actualizada. El país de origen real debe, en todos los casos, declararse en la documentación de la transacción, incluso si no hay elegibilidad para un trato aduanero preferencial.
16.2 El Proveedor informará x Xxxxx de las aprobaciones necesarias para la (re)exportación de sus productos o información de acuerdo con las normas aduaneras o de exportación aplicables. Con este fin, el Proveedor proporcio- xxxx x Xxxxx, en la medida en que no esté ya previsto en su oferta, la siguiente información junto con las referencias de los artículos relevantes cuando se acepte una Orden de Compra y en cada factura se indicará:
a) El código de la mercancía.
b) Número AL del Reglamento de Uso Dual de la CE en su versión vá- lida o números de clasificación de control basados en los reglamentos nacionales;
c) El ECCN (Número de clasificación de Control de Exportación) se- gún la ley de exportación de EE. UU.;
d) Autorización Disponible (excepciones de licencia).
16.3 A solicitud xx Xxxxx, el Proveedor informará x Xxxxx por escrito de todos los datos de comercio exterior relacionados con los bienes y sus componentes e informará inmediatamente x Xxxxx por escrito de cualquier cambio en los da- tos especificados en los puntos 16.1 y 16.2.
Si no se facilitan los datos indicados en las cláusulas anteriores o se facilitan de forma incorrecta, Voith, sin perjuicio de otros derechos, rescind ir a Orden de Compra.
16.4 De conformidad con el Reglamento (UE) n.º 833/2014 del Consejo, de 31 de julio de 2014, relativo a la adopción de medidas restrictivas en vista de las acciones de Rusia que desestabilizan la situación en Ucrania, modificado en cada momento ("Reglamento UE 833/2014"), el Proveedor declara, repre- senta y garantiza que los productos siderúrgicos enumerados en el anexo XVII del Reglamento UE 833/2014 y vendidos o entregados por el Proveedor x Xxxxx o a cualquiera de sus empresas filiales no incorporan productos siderúr- gicos originarios de Rusia enumerados en el anexo XVII del Reglamento UE 833/2014.
17. Suspensión, Cancelación y Derechos de Terminación
17.1 Voith podrá, en cualquier momento, terminar la Orden de Compra por escrito y sin causa, mediante notificación por escrito con al menos 30 (treinta) días de anticipación y este acto no generará cargo alguno para Voith. En caso de que Voith termine la Orden de Compra conforme a esta cláusula, el Provee- dor tendrá derecho a recibir los montos por los servicios y/o productos reali- zados hasta el momento de la rescisión, previa prueba, con los montos corres- pondientes a gastos xx Xxxxx deducidos de el saldo final adeudado.
7.2 Voith tendrá derecho a suspender, en cualquier momento, total o parcial- mente, la ejecución de la respectiva Orden de Compra, previa notificación por escrito al Proveedor, si los productos y/o servicios no son conformes con estas Condiciones de Compra o con las respectivas Órdenes de Compra, si el cliente xx Xxxxx ha suspendido el contrato con Voith o por cualquier otra causa justi- ficada.
17.3 Además del derecho de terminación unilateral, Voith tiene derecho a ter- minar la Orden de Compra si se produce o amenaza con producirse un dete- rioro material de las circunstancias financieras del Proveedor, y por eso se pone en peligro la obligación de suministrar bienes y servicios. Voith también tiene derecho a terminar la Orden de Compra si el Proveedor está bajo el control de un competidor xx Xxxxx.
17.4 El derecho de las partes a terminarr la Orden de Compra por causa justi- ficada no se verá afectado. En particular, si el Proveedor, uno de sus directo- res, empleados, agentes o un tercero contratado por el Proveedor para co- mercializar o distribuir sus productos, viola la legislación anticorrupción, los de- rechos humanos, los requisitos ambientales establecidos en la cláusula 18.3, el Código de Conducta xx Xxxxx o existe al menos un incumplimiento
sospechado y reforzado, Xxxxx tendrá derecho a terminar la Orden de Compra sin previo aviso, a menos que el incumplimiento sea insignificante y el Provee- dor lo subsane de forma inmediata y permanente.
17.5 En caso de suspensión de la Orden de Compra por incumplimiento del Proveedor, Xxxxx estipulará un plazo dentro del cual las obligaciones incumpli- das serán resueltas por el Proveedor sin perjuicio de los demás derechos y recursos previstos aquí o por la legislación aplicable.
17.6 Al recibir dicha notificación de suspensión, el Proveedor suspenderá de inmediato la ejecución de la Orden de compra tal como está y cesará cualquier trabajo relacionado con la Orden de compra. Durante este período, el Provee- dor deberá mantener cuidadosamente los materiales, suministros y equipos que estén en proceso.
17.7 Voith podrá remover, en todo o en parte, la suspensión de la Orden de Compra mediante notificación por escrito al Proveedor, especificando la fecha real y el propósito de la remoción. Recibida esta notificación, el Proveedor de- berá reanudar los trabajos relacionados con la Orden de Compra que ha sido suspendida, con el cuidado necesario y en la fecha notificada.
17.8 La respectiva Orden de Compra podrá ser rescindida, total o parcial- mente, sin responsabilidad alguna por parte xx Xxxxx hacia el Proveedor, inde- pendientemente de la notificación judicial o extrajudicial y sin perjuicio del de- recho xx Xxxxx a recuperar cualquier daño sufrido por la acción u omisión de el Proveedor, luego de la ocurrencia de cualquiera de los siguientes eventos:
a) En caso de fuerza mayor, que retrase la realización de la Orden de Compra por un plazo superior a noventa (90) días;
b) Si la entrega de los productos y/o servicios no se realiza de acuerdo con las especificaciones y rubros de la respectiva Orden de Compra o, en todo caso, el Proveedor incurre en algún evento de terminación con- tractual previsto en la ley;
c) En caso de recuperación judicial o extrajudicial, quiebra y/o insolvencia del Proveedor;
d) Si el Proveedor viola cualquiera de los puntos de las presentes Con- diciones de Compra o de la respectiva Orden de Compra;
e) Cualquier violación a la Ley o Reglamento contra la Corrupción, así como el incumplimiento de cualquier disposición del Código de Con- ducta xx Xxxxx;
f) Si hay incumplimiento de las Cláusulas 17.3 y 17.4;
g) Si el Cliente suspende los pagos;
h) Si el Proveedor se encuentra bajo la influencia de una controladora de un competidor xx Xxxxx.
i) Si el Cliente incumple cualquiera de las obligaciones descritas en la Cláusula 18 - Responsabilidad Corporativa, de esta Orden de Compra.
17.9 En caso de suspensión de la Orden de Compra por un período superior a 30 (treinta) días, las Partes acordarán su continuidad.
17.10 Si el Proveedor, al recibir la comunicación de terminación de la Orden de Compra, aún no ha iniciado la ejecución de la Orden de Compra, Voith podrá, a su exclusivo criterio, solicitar que el Proveedor se abstenga de iniciar su ejecución y, en consecuencia, cualquier cantidad ya pagada por Xxxxx será reembolsada al Proveedor después de la fecha de recepción de la comunica- ción enviada por Voith.
17.11 En cualquier caso de terminación de la Orden de Compra, Voith podrá transferir inmediatamente la finalización de la Orden de Compra a quien lo es- time conveniente, a su sola discreción, sin necesidad de consulta previa con el Proveedor.
17.12 En cualquier caso de terminación de la Orden de Compra, Voith tomará posesión de la parte de la Orden de Compra que desee retener, a su discre- ción. En cualquier caso, Xxxxx indemnizará al Proveedor por la terminación de la Orden de Compra de conformidad con el ítem 17.11, y los productos que Voith opte por no recibir y que puedan ser utilizados o reutilizados por el Pro- veedor no serán indemnizados.
17.13 Sin perjuicio de lo dispuesto en el punto 17.8, en cualquier caso de ter- minación y siempre que el Proveedor esté al día con sus obligaciones contrac- tuales, Voith reembolsará al Proveedor los costos razonables, incurridos hasta ese momento, en la ejecución de la Orden de Compra y que son irrecuperables para el Proveedor, y el Proveedor debe tomar todas las medidas necesarias para minimizar sus pérdidas, y debe proporcionar x Xxxxx una prueba de estos costos. La compensación, en todo caso, no podrá exceder el Precio de la Orden de Compra, menos las cantidades ya pagadas por Voith al Proveedor.
18. Responsabilidad Corporativa
18.1 El Proveedor declara su compromiso, en el ámbito de su responsabilidad corporativa, de velar por el cumplimiento de las disposiciones legales, incluidas las leyes de protección del medio ambiente, la legislación laboral y la legislación sobre seguridad y salud de los empleados, además de demostrar que no tolera el trabajo infantil o trabajo forzoso en relación con la producción y venta de sus productos o la prestación de sus servicios. Al aceptar la Orden de Compra, el Proveedor confirma además que no cometerá ni tolerará ninguna forma de so- borno o corrupción. En este contexto, Xxxxx llama la atención del Proveedor sobre el "Código de Conducta VOITH", que puede consultarse en xxxx://xxx.xxxxx.xxx. Voith espera que el Proveedor se comprometa a cum- plir con las normas y principios contenidos en el mismo y que ayude a garan- tizar que sean observados.
18.2 El Proveedor se obliga a cumplir con las leyes que rigen el salario mínimo general y a imponer esta obligación en la misma medida a sus subproveedores. El Proveedor deberá acreditar el cumplimiento de la garantía anterior, si así lo solicita Voith. En caso de incumplimiento de la garantía anterior, el Proveedor indemnizará x Xxxxx frente a reclamaciones de terceros y se comprometerá a reembolsar las multas impuestas x Xxxxx en relación con cualquier incumpli- miento. Asimismo, el Proveedor se obliga a cumplir con lo dispuesto en la Cláusula 18.3 siguiente:
18.3 El Proveedor se compromete a cumplir con los siguientes requisitos de Derechos Humanos y Ambientales:
a) No permitir la contratación de mano de obra infantil y respetar la edad mínima de admisión al empleo, de acuerdo con el Convenio n.º 138 de la OIT, y sobre la prohibición y acción inmediata para la eliminación de las peores formas de trabajo infantil, y observar el art. 3 Convención n.º 182 de OIT;
b) No permitir el empleo de personas en trabajos forzados de acuerdo con la Convención n.º 29 de la OIT;
c) No permitir todas las formas de esclavitud, prácticas esclavistas, servidumbre u opresión en el lugar de trabajo;
d) Cumplir con las obligaciones aplicables en materia de salud y seguridad en el trabajo de acuerdo con la ley en el lugar de trabajo;
e) Respetar la libertad de asociación;
f) No permitir un trato desigual en el empleo basado en nacionalidad, origen étnico, origen social, estado de salud, deficiencia, orientación se- xual, edad, género, opinión política, religión, creencias, salvo que las exi- gencias del puesto lo justifiquen;
g) Respetar el salario mínimo y el salario justo;
h) No permitir la contaminación ambiental relacionada con el suelo, el agua, el aire, la emisión de ruidos nocivos o el consumo excesivo de agua;
i) No practicar desalojo ilegal, así como privaciones ilegales de tierras, bosques y aguas en la adquisición, construcción u otro uso de tierras, bosques y aguas, cuyo aprovechamiento asegure el sustento de una persona;
j) No contratar o utilizar fuerzas de seguridad pública o privada para proteger el proyecto empresarial, que para eso utilice torturas y tratos crueles, inhumanos o degradantes, lesionando la vida o la integridad fí- sica, o desconociendo la libertad de asociación y sindicato;
k) No cometer un acto u omisión en violación del deber que vaya más allá de los actos infractores antes mencionados, que sea directamente capaz de dañar una posición legalmente protegida de manera particu- larmente grave y cuya ilegalidad sea manifiesta;
l) No utilizar ni producir bienes que utilicen mercurio y componentes de mercurio, así como el tratamiento de desechos de mercurio de acuerdo con las disposiciones de la Convención de Minamata (Art. 4, párrafo. 1 y Anexo A Parte I, art. 5, párrafo 2 y Anexo B, Parte I, art. 11, párrafo 11. 3);
m) Prohibir el uso y/o la producción de bienes que utilicen productos químicos, no manipular los productos químicos de manera ambientalmente incorrecta, recolectar, almacenar y desechar residuos en violación de las disposiciones del sistema jurídico aplicable en virtud de la Convención de Estocolmo sobre Contaminantes Orgánicos Persistentes (23/05/2001, 06/05/2005) y el Reglamento de la UE sobre Contaminantes Orgánicos Persistentes 2021/277 (art. 3, párrafo 1a y Anexo A, artículo 3, párrafo 1bis y Anexo A, artículo 4, párrafo 2 bis). 6, párrafo 1d (i), (ii));
n) Las siguientes prohibiciones en virtud de la Convención de Basilea sobre el Control de los Movimientos Transfronterizos de Desechos Peligrosos y su Disposición (22/03/1989 y 06/05/2014): Prohibición de exportación de desechos peligrosos y otros residuos en virtud del art. 1 (1), 2 do) en virtud del art. 4 (1b), (1c), (5), (8) p.1, art. 4A, y el art. 36 del Reglamento (CE) n.º 1013/2006; Prohibición de importar desechos peligrosos y otros desechos de un país que no sea Parte de la Convención de Basilea (Art. 4 (5)).
18.3.1 Si se modifican los requisitos ambientales y de derechos humanos, el Proveedor deberá aceptar un ajuste a esta Sección 18.3 que implemente el cambio en los requisitos ambientales y de derechos humanos. Voith notificará al Proveedor los cambios en los requisitos relacionados con los derechos humanos y el medio ambiente por escrito o en forma de texto sin demora.
18.3.2 El proveedor deberá tratar los requisitos de derechos humanos y ambientales mencionados en la Cláusula 18.3 de manera adecuada en relación con sus propios subproveedores y, más aún, a lo largo de su propia cadena de suministro, asegurando su cumplimiento por parte de sus propios subproveedores y, en el caso de violaciones de derechos humanos o de obligaciones ambientales existentes, su terminación mediante disposiciones contractuales adecuadas. Esto también incluirá, en la medida legalmente posible y razonable, esfuerzos serios para celebrar un acuerdo que asegure la transferencia de esta obligación a los proveedores directos del Proveedor ya los propios proveedores del proveedor directo del Proveedor.
18.3.3 El proveedor también se compromete a seleccionar cuidadosamente a
sus proveedores, en con respecto a los derechos humanos y los requisitos ambientales de acuerdo con esta Cláusula 18.3 e investigará adecuadamente cualquier indicio de violación de los derechos humanos y los requisitos ambientales y los tendrá en cuenta cuando seleccionando proveedores.
18.4 Voith tiene derecho a verificar el cumplimiento de los requisitos ambientales y de derechos humanos mencionados en la Cláusula 18.3 mediante la realización de inspecciones en el sitio del Proveedor y/o en su sitio de producción (derecho de auditoría). Voith puede ejercer el derecho de auditoría a través de sus propios empleados, a través de terceros encargados por Voith (por ejemplo, un abogado o auditor) o utilizando sistemas de auditoría o certificación reconocidos. Voith notificará al Proveedor sobre dicha auditoría con una anticipación razonable por escrito, sin notificación previa, a menos que exista un peligro inminente o que dicha notificación ponga en peligro, reduzca significativamente o elimine la efectividad de la auditoría. El derecho de auditoría se ejercerá, en principio, durante el horario normal de trabajo en las instalaciones comerciales o de producción del Proveedor. El Proveedor se compromete a poner a disposición los documentos, registros, nombres de subproveedores dentro de la cadena de suministro y en la medida en que se conozcan ("Documentación de la Cadena de Suministro") solicitados por Voith para su inspección, por parte xx Xxxxx, durante un período de tiempo apropiado, pero por al menos [diez] días hábiles, ("Período de Auditoría"). A pedido xx Xxxxx, el Proveedor también pondrá a su disposición la Documentación de la Cadena de Suministro en una sala de datos en línea adecuada que cumpla con los estándares de seguridad de TI vigentes para el Período de Auditoría y otorgará acceso x Xxxxx desde sus propias instalaciones comerciales. Además, el Proveedor otorgará acceso x Xxxxx a sus empleados y directores, por ejemplo, para permitir la realización de entrevistas y/o ejercer el derecho de auditoría. Los requisitos de protección de datos deben cumplirse cuando Voith ejerce el derecho de auditoría, y debe tenerse en cuenta la protección de los secretos comerciales del Proveedor en la medida en que esto no entre en conflicto con el cumplimiento de las obligaciones legales xx Xxxxx.
18.5 A pedido xx Xxxxx, el Proveedor apoyará y permitirá la capacitación y
educación adicional por parte xx Xxxxx para el cumplimiento de los requisitos ambientales y de derechos humanos como se especifica en la Cláusula 18.3, designará su propio personal relevante y garantizará su participación en la capacitación y educación adicional en la medida legalmente posible. Los detalles de la organización e implementación de capacitación y educación adicionales de acuerdo con esta Cláusula 18.5 serán acordados por el Cliente y el Proveedor caso por caso. Al hacerlo, se tendrán en cuenta los intereses del Proveedor en cuanto al tipo y duración de los cursos de formación, su frecuencia y el grupo de participantes se tendrán debidamente en cuenta para evitar una carga excesiva para el Proveedor. Los cursos de formación pueden adoptar la forma de aprendizaje electrónico, formato en línea o eventos presenciales.
18.6 El Proveedor indemnizará y eximirá x Xxxxx, sus filiales, directores, empleados o representantes de toda responsabilidad, reclamo, gasto, pérdida o daño que surja de o en relación con el incumplimiento del Proveedor, de sus obligaciones y/o Garantías proporcionadas en esta Cláusula.
18.7 La Orden de Compra que no cumplir con todos los requisitos establecidos en este ítem será considerada como desviada y cualquier infracción de este ítem será considerada como incumplimiento grave.
19. Relación y No Exclusividad
19.1 Nada en estas Condiciones de Compra se interpretará como la creación de una nueva empresa y/o empresas conjuntas y las Partes no tendrán el poder de obligar o vincular a la otra de ninguna manera.
19.2 Nada en estas Condiciones de Compra podrá interpretarse o entenderse como una concesión de ningún tipo de exclusividad por parte xx Xxxxx al Proveedor con respecto a la fabricación o venta de los productos o servicios propósito de este documento.
19.3 El volumen total de compras entre el Proveedor y Voith no podrá exceder el 50% (cincuenta por ciento) de la facturación total del Proveedor con todos sus clientes durante un año calendario. Si el volumen de compras entre el Proveedor y Voith supera este porcentaje, Voith deberá ser notificada inmediatamente por escrito por el Proveedor. Al recibir esta notificación, Voith decidirá sobre las medidas necesarias, incluida la reducción del volumen de compra real sin costos adicionales o daños para el Proveedor.
20. Caso Fortuito y Fuerza Mayor
20.1 Todos los eventos ocurridos durante el cumplimiento de la Orden de Compra cuyos efectos no puedan ser anticipados, evitados o prevenidos y, siempre que no hayan sido causados por error, culpa grave o negligencia de cualquiera de las Partes, sus empleados, subcontratistas o proveedores y que necesariamente interferir, en todo o en parte, con la Orden de Compra, se caracterizará como Caso Fortuito y/o Fuerza Mayor ("Caso Fortuito o Fuerza Mayor") y constituirán causal de exclusión de responsabilidad.
20.1.1 Tales eventos incluyen, pero no se limitan a, naufragios, terremotos, tifones, huracanes, epidemias, ciberataques, actos de enemigos públicos que interfieren directamente con la Orden de Compra, guerras, actos terroristas, huelgas regionales o nacionales de las categorías empleadas para cumplir la Orden de Compra, que no sean causadas por culpa o incumplimiento de las
Partes o de sus subcontratistas, ni siquiera de huelgas locales, siempre que sean manifiestamente provocadas por movimientos sindicales, regionales o nacionales; y actos de perturbación o detención ilegal del lugar donde se realiza la Orden de Compra, movimientos sindicales y/o movimientos organizados.
0.2 La Parte afectada por Caso Fortuito o Fuerza Mayor estará exenta del cumplimiento de sus obligaciones bajo la Orden de Compra, exclusivamente en relación con la parte afectada por Caso Fortuito o Fuerza Mayor, en la medida y durante el Período en que tales obligaciones sean afectadas por Caso Fortuito o Fuerza Mayor, siempre que:
(i) Haya ocurrido caso fortuito o fuerza mayor y permanece fuera del control de la Parte afectada;
(ii) la Parte afectada no haya cooperado para la ocurrencia de Caso Fortuito o Fuerza Mayor; y
(iii) las acciones de la Parte afectada, siempre que hayan sido diligentes y oportunas, no hayan sido suficientes para remediar o minimizar los efectos de la ocurrencia de Caso Fortuito o Fuerza Mayor.
20.3 No obstante la ocurrencia del Caso Fortuito o Fuerza Mayor, las Partes cumplirán con sus obligaciones en virtud de la Orden de Compra, en la medida en que el cumplimiento de dichas obligaciones no se vea impedido por el Caso Fortuito o la Fuerza Mayor.
20.3.1 Ningún Caso Fortuito o Fuerza Mayor eximirá a la Parte afectada del cumplimiento de cualquiera de sus obligaciones, pendientes de cumplimiento antes de la ocurrencia de tal evento o que hayan sido constituidas con anterioridad.
20.3.2 La Parte que, dada la oportunidad de hacerlo, no resuelva o mitigue, en su momento, la ocurrencia de un Caso Fortuito o una Fuerza Mayor no podrá excusarse de sus obligaciones.
20.3.3 Las Partes acuerdan que la ocurrencia de los eventos mencionados a continuación, entre otros, no se caracterizará como Caso Fortuito o Fuerza Mayor:
(i) retrasos causados por ineficiencia comprobada del Proveedor;
(ii) retraso y/o incumplimiento de los subcontratistas en la ejecución de la Orden de Compra;
(iii) huelga de personal, directa o indirectamente relacionada con el Proveedor y el cumplimiento de esta Orden de Compra;
(iv) crisis financiera en el mercado local o internacional que resulte en variaciones en el tipo de cambio y/o variación en los precios de insumos, materiales y mano de obra;
(v) problemas financieros de la Parte que reclama caso fortuito o fuerza mayor;
(vi) suspensión o falta de transporte, a menos que resulte del evento evidenciado de Caso Fortuito o Fuerza Mayor; y
(vii) enmiendas a la legislación.
20.4 En la ocurrencia de Caso Fortuito o Fuerza Mayor, la Parte interesada enviará una Notificación por escrito a la otra Parte dentro de los 5 (cinco) días hábiles siguientes a la confirmación del evento. Dicha Notificación deberá incluir una estimación de Plazo Razonable, que no excederá de 30 (treinta) días, para la entrega del informe del evento y adjuntando todos los documentos necesarios para caracterizar Caso Fortuito o Fuerza Mayor, las circunstancias que rodearon las obligaciones, el cumplimiento que se demorará, describiendo el evento, sus consecuencias y, si posible, la duración estimada de la demora.
20.5 La falta de envío de la Notificación dentro del plazo establecido tendrá validez como prueba de que el evento no interfirió en el desarrollo de la Orden de Compra y, por lo tanto, no puede calificarse como Caso Fortuito o Fuerza Mayor, en el ámbito de la Orden de Compra.
20.6 En caso de que la Parte notificada no esté de acuerdo con la existencia de Caso Fortuito o Fuerza Mayor, o incluso no esté de acuerdo con el hecho de que el evento sea capaz de interrumpir y/o suspender la ejecución de la Orden de Compra, dicha Parte deberá dentro de los 10 (diez) días hábiles contados a partir de la recepción de la notificación, remitir al interesado un dictamen motivado o informe justificando su interpretación.
20.7 La falta de declaración por parte de la Parte notificada en los términos del inciso anterior dentro del plazo establecido, presumirá su aceptación tácita del evento ocurrido.
21. Seguros y Garantías Financieras
21.1 Con excepción de los Seguros expresamente previstos en la ley, en caso de que sea necesario contratar un Seguro adicional, las condiciones de contratación, así como la lista de seguros necesarios, deberán incluirse en la Orden de Compra.
21.2 Si es necesario contratar Garantías Financieras, las condiciones de contratación, así como la lista de Garantías necesarias, deberán incluirse en la Orden de Compra.
22. Obligaciones y Responsabilidades del Proveedor
22.1 Sin perjuicio de las demás obligaciones ya previstas en las presentes Con diciones de Compra, el Proveedor se compromete a presentar, siempre que Voith le solicite, la documentación relacionada con la acreditación del cumplimiento de sus obligaciones laborales, fiscales, de seguridad social, entre otras.
22.2 El Proveedor deberá, en todo momento, proteger x Xxxxx de (i) cualquier pérdida o daño y todas las acciones y gastos relacionados con los mismos, causados por actos u omisiones del Proveedor, sus subcontratistas y el personal empleado para llevar a cabo la Orden de Compra, sus funcionarios, directores, proveedores y cesionarios; (ii) las cargas y responsabilidades derivadas de la muerte o lesiones personales y todas las acciones y gastos relacionados con las mismas, causados por actos u omisiones del Proveedor y el personal asignado para ejecutar la Orden de Compra, sus funcionarios, directores, subcontratistas, proveedores y cesionarios.
22.3 Para todos los efectos legales, se establece expresamente que el personal del Proveedor asignado para realizar la Orden de Compra es empleado del Proveedor y que, por lo tanto, no existen tipos de relaciones laborales entre este personal y Voith, la cual deberá estar exenta de todos y cada uno de los cargos resultantes del reconocimiento judicial de esa relación. Como resultado de lo dispuesto en este instrumento, las Partes acuerdan que el Proveedor es el único y exclusivo responsable de cualquier obligación, de cualquier naturaleza, con su personal.
22.4 Las personas que trabajan en las instalaciones xx Xxxxx o en las instalaciones de las empresas asociadas x Xxxxx para cumplir con la Orden de Compra deberán observar los términos de las respectivas reglas de trabajo. Xxxxx estará exenta de responsabilidad por los accidentes que ocurran en el lugar de trabajo y quedará excluida, salvo que sean causados por un incumplimiento deliberado o negligente de las obligaciones por parte de los representantes legales xx Xxxxx o de sus auxiliares ejecutivos.
23. Disposiciones Generales
23.1 No es permitido el uso de consultas, órdenes de compra y correspondencia asociada con fines publicitarios. El Proveedor sólo podrá utilizar la relación comercial con Voith o usar Voith como referencia con el consentimiento previo por escrito xx Xxxxx.
23.2 La cesión total o parcial de cualquier Orden de Compra, contrato, derecho u obligación bajo estas Condiciones de Compra sin la aprobación previa por escrito xx Xxxxx será nula y sin efecto. Sin embargo, Voith tendrá derecho a ceder sus derechos y recursos fuera del alcance de la Orden de Compra correspondiente a cualquiera de sus empresas afiliadas.
23.3 A menos que se disponga expresamente lo contrario en la Orden de Compra, estas Condiciones de Compra están sujetas a la Ley Brasileña, incluso si el Proveedor está domiciliado en el extranjero. Se excluye la Convención de las Naciones Unidas sobre Compra y Venta Internacional de Productos (CISG).
23.4 Las Partes eligen al Tribunal de la Ciudad de São Paulo, Estado de São Paulo, Brasil, como único competente para resolver todas las cuestiones relativas a este instrumento y en relación con todas las Órdenes de Compra emitidas por Xxxxx, con renuncia expresa a cualquier otro tribunal por más privilegiado que sea.
23.5 En caso de que alguna disposición individual de estas Condiciones de Compra sea inválida o declarada nula, en todo o en parte, dicha nulidad no afectará a las restantes disposiciones. Sin embargo, las Partes reescribirán dicha disposición, para rescatar su intención inicial.
23.6 Por cualquier incumplimiento de la Orden de Compra que no tenga otra sanción especificada, el Proveedor deberá pagar la cantidad del 5% (cinco por ciento) del Precio de la Orden de Compra, por día de incumplimiento, sin perjuicio de posibles pérdidas y daños.
23.7 Ninguna de las Partes estará obligada a cumplir con cualquier modificación a la Orden de Compra hasta que dicha modificación haya sido confirmada mediante una modificación o documento equivalente firmado por las dos Partes.
23.8 En ningún caso Xxxxx será responsable por daños indirectos y consecuentes, tales como, entre otros, pérdida de ganancias, pérdidas de producción, pérdidas financieras, pérdidas de ventas. Asimismo, la responsabilidad total xx Xxxxx en relación con la Orden de Compra se limita al 10% (diez por ciento) de su Precio.
Anexo 1: Condiciones para el Suministro de Software/Hardware y/o Sistemas OT & E/E incluido Documentación
Anexo 2: Condiciones para suministros, servicios, desarrollo de software/hardware en el contexto de sistemas de TI y OT&E/E incluido. Documentación
Anexo 1: Condiciones para el Suministro de Software/Hardware y/o soluciones de sistemas
de TO y E/E incluido documentación
una amenaza reconocida a la seguridad de los Datos y/o sistemas xx Xxxxx; | |
Evaluación de Vulnerabilidad | Una Evaluación de Riesgos de Seguridad que conduce a la identificación, cuantificación y priorización (o clasificación) de las vulnerabilidades en un sistema informático, incluidas redes, bases de datos y aplicaciones de software asociados; |
Empresas Filiales | Cualquier entidad que deba considerarse afiliada x Xxxxx. Además, Voith puede definir otras entidades como sus Empresas filiales en un contrato de modificación; |
Grupo de Voiths | Significa Voith junto con sus Empresas Filiales; |
Las Condiciones Generales de Compra xx Xxxxx, en su versión actual, se complementan con los siguientes términos y condiciones, que se aplican a todos los suministros de software/hardware y/o soluciones de sistemas de TO y E/E, incluido documentación de información relacionada con la tecnología (TI)/tecnología operativa (TO).
Estos términos y condiciones se aplican adicionalmente y, en caso de contradicción, prevalecen sobre las Condiciones Generales de Compra xx Xxxxx.
Tecnología de la Información (TI) | La tecnología de la información (TI) implica el desarrollo, mantenimiento y uso de sistemas informáticos, software y redes para procesar y distribuir datos; |
Tecnología Operacional (TO) | La Tecnología Operacional (TO) es el hardware y software que detecta o provoca un cambio, a través del monitoreo y/o control directo de equipos industriales, máquinas, activos, procesos y eventos; |
Sistemas E/E | Sistemas Eléctricos y Electrónicos |
Datos xx Xxxxx | Se trata de toda la información y los datos (incluidos textos, dibujos documentales, diagramas, imágenes o sonidos) propiedad, con licencia para (excepto por el Proveedor) o en relación con Voith y/o cualquiera de sus representantes, ya sea en forma humana o legible por máquina, que, en cada caso, van a ser generados, suministrados o retenidos por el Proveedor o cualquiera de sus subcontratistas de acuerdo con o en relación con estos términos y condiciones; |
Incidente de Seguridad | Un evento que involucre el acceso y/o uso no autorizado, real o intentado de los Sistemas que contengan Datos xx Xxxxx y/o acceso no autorizado, uso, destrucción, pérdida o alteración de Datos xx Xxxxx en relación con estos términos y condiciones; tales incidentes se pueden categorizar como un Incidente Crítico de Seguridad, un Incidente de Seguridad Grave o un Incidente de Seguridad de Baja Prioridad. |
Incidente Crítico de Seguridad | Un Incidente de Seguridad que resulte en una interrupción grave del trabajo entregado; |
Incidente de Seguridad Grave | Un Incidente de Seguridad que resulte en una reducción en el desempeño del trabajo entregado o que pueda conducir a la divulgación de los Datos xx Xxxxx o cualquier dato utilizado por Voith o el Proveedor en relación con estos términos y condiciones en el dominio público; |
Incidente de Seguridad de Baja Prioridad | Un Incidente de Seguridad que no tiene un impacto significativo en la disponibilidad o rendimiento del trabajo entregado; |
Activo de Información | Cualquier sistema de información/sistema de TI que contenga información perteneciente a una organización |
Sistema de información / Sistema de TI | Un Sistema de Información es cualquier combinación de tecnología de la información, procesos, información digital y actividades de los usuarios que respaldan las operaciones de una organización; |
Amenaza de Seguridad | Es un peligro potencial que puede explotar una vulnerabilidad de seguridad para causar un incidente de seguridad que podría resultar en daños; |
Vulnerabilidad de Seguridad | Es una debilidad de un Sistema de Información que puede ser aprovechada por una o más Amenazas a la Seguridad; |
Evaluación de Riesgos | Una Evaluación de Riesgos es el proceso de (a) identificar los riesgos relacionados con un Activo de Información y Amenazas de Seguridad reconocidas, y (b) evaluar el efecto general de la probabilidad de que ocurran los riesgos y el impacto si ocurren; |
Riesgo de Seguridad | Un Riesgo de Seguridad es la probabilidad de que suceda algo malo que cause daño a un Activo de Información; |
Evaluación de riesgos de seguridad | Una determinación del valor cuantitativo o cualitativo del riesgo relacionado con una situación concreta y |
DEFINICIONES
1 Software de Código Abierto
Software de código abierto ("OSS") es un software que generalmente se proporciona de forma gratuita y es de código abierto y se puede usar bajo una licencia, que no restringe la redistribución del software, permite modificaciones y trabajos derivados, y debe permitir su redistribución bajo los mismos términos de la licencia de software original (“Licencia OSS”). Las licencias de OSS incluyen, entre otras, la "Licencia de Distribución de Software xx Xxxxxxxx" (BSD), la "Licencia Pública General de GNU" (GPL) y la "Licencia Pública General Reducida de GNU" (LGPL). Las Licencias Copyleft son licencias que requieren que cualquier trabajo derivado o basado en el Programa se distribuya o transmita solo bajo los términos de la licencia original ("Licencia Copyleft").
1.1 Requisitos
El OSS puede estar incluido en el software suministrado por el Proveedor. El Proveedor proporcionará x Xxxxx toda la información y los materiales sobre el uso de OSS en el software. Eso incluye:
(i) una lista transparente y completa de todos los componentes licenciados bajo una licencia OSS,
(ii) el texto de cada licencia OSS,
(iii) avisos de derechos de autor,
(iv) los resultados de un monitoreo de seguridad y vulnerabilidad de última generación de todo el código fuente abierto utilizado, y
(v) una descripción y documentación claras sobre los componentes OSS utilizados.
Voith otorgará la aprobación a su exclusivo criterio. Una aprobación otorgada debe ser revocada si la información o los materiales proporcionados son falsos o están incompletos.
Los textos de la Licencia OSS y el código fuente respectivo deben proporcionarse por separado. El proveedor proporcionará todo el código fuente abierto en la medida requerida por las licencias aplicables.
El Proveedor siempre pondrá x Xxxxx en posición de cumplir plenamente con todos los requisitos de las Licencias OSS aplicables.
Estos requisitos también se aplican a cualquier actualización, parche, upgrade o nuevas versiones del software.
1.2 Responsabilidad
El Proveedor es consciente de su responsabilidad especial de proteger Xxxxx contra daños causados por la integración del software OSS en el software suministrado por él y por el uso de dicho software por Voith. Con eso, el Proveedor debe asegurarse de que todos los derechos de terceros estén probados y garantizados.
1.3 Indemnización
El Proveedor indemnizará, defenderá y eximirá de toda responsabilidad Voith y sus filiales, empleados, directores o agentes de cualquier reclamo, daño, gasto y responsabilidad que se presenten en conexión directa o indirecta con la violación por parte del Proveedor de una de las obligaciones requeridas, independientemente de la teoría jurídica.
2 Ciclo de Vida de Desarrollo de Software
Para los suministros que incluyan desarrollo de software, el Proveedor deberá establecer un proceso de Desarrollo Seguro de Software.
(i) adoptar un enfoque de Ciclo de Vida de Desarrollo de Software seguro de acuerdo con estándares bien conocidos como, IEC 62443 4-1. Se espera una certificación.
(ii) proporcionar evidencia de que los requisitos de seguridad identificados y los controles de seguridad correspondientes han sido diseñados e implementados en el software.
(iii) garantizar que se apliquen las pruebas de seguridad adecuadas, incluidas, entre otras, verificaciones estáticas y dinámicas de código y evaluación continua de vulnerabilidades se aplican en las canalizaciones de desarrollo e integración y que cualquier problema descubierto se corrige antes de que se lance el software; y
(iv) permitir que Xxxxx y/o sus agentes realicen Evaluaciones de Vulnerabilidad del software desarrollado. Si Xxxxx encuentra vulnerabilidades con una califica- ción de riesgo "alta" o "crítica", el Proveedor debe tomar medidas para mitigar los riesgos antes de que se lance el software.
3 Gestión de Vulnerabilidades
(i) El Proveedor contratará un servicio de Evaluación de Vulnerabilidad indepen- diente y confiable y/o cooperará y asistirá a un tercero independiente desig- nado por Voith en la realización de las Evaluaciones de Vulnerabilidad.
(ii) El proveedor deberá, mensualmente, revisar sus fuentes de información so- bre amenazas y vulnerabilidades para conocer las vulnerabilidades, amenazas y soluciones más recientes relevantes para los sistemas bajo su administra- ción.
(iii) El proveedor implementará un plan de remediación con actividades de mi- tigación una vez que se identifique una vulnerabilidad o para prevenir la apari- ción de una vulnerabilidad y para priorizar, rastrear y monitorear el progreso del plan. Todos los planes de remediación deben documentarse para futuras re- ferencias. Vulnerabilidades con impacto significativo en la seguridad deben co- rregirse lo antes posible. Para riesgos menores y medianos, el cronograma de remediación debe tener en cuenta el costo, el tiempo y el esfuerzo necesarios para mitigar los riesgos.
(iv) El Proveedor deberá notificar x Xxxxx inmediatamente si no subsana cual- quier Vulnerabilidad Crítica o de Calificación Alta y propondrá y acordará con Voith los controles de seguridad necesarios.
(v) El proveedor se asegurará de que todos los productos personalizables con- tengan documentación para una parametrización segura.
(vi) Actividades como parte de la Gestión de Vulnerabilidad de Proveedores, como las Evaluaciones de Vulnerabilidad, independientemente del tipo o pro- pósito, y todo el trabajo y tiempo necesarios para llevar a cabo las actividades de remediación, correrán a cargo del Proveedor y no se le cobrarán x Xxxxx.
4 Gobernanza de Seguridad
(i) El Proveedor nombrará a una persona (el "Gerente de Seguridad de la Infor- mación del Proveedor") para:
• coordinar y gestionar todos los aspectos de la seguridad de confor- midad con el Contrato; y
• actuar como único punto de contacto en nombre del Proveedor y sus Subcontratistas en caso de un Incidente de seguridad.
(ii) Si el Proveedor desea cambiar el Gerente de Seguridad de la Información, lo notificará x Xxxxx por escrito, proporcionando los datos de contacto del re- emplazo.
Riesgo de Seguri- dad | Un Riesgo de Seguridad es la probabilidad de que suceda algo malo que cause daño a un Activo de Información; |
Evaluación de riesgos de seguri- dad | Una determinación del valor cuantitativo o cualitativo del riesgo relacionado con una situación concreta y una amenaza reconocida a la seguridad de los Da- tos y/o sistemas xx Xxxxx; |
Evaluación de Vulnerabilidad | Una evaluación de riesgos de seguridad que con- duce a la identificación, cuantificación y priorización (o clasificación) de vulnerabilidades en un sistema in- formático, incluidas redes, bases de datos y aplica- ciones y software asociados; |
Empresas Filiales | Cualquier entidad que deba considerarse afiliada x Xxxxx. Además, Voith puede definir otras entidades como sus Empresas filiales en un contrato xx xxxx- ficación; |
Grupo Voith | Significa Voith junto con sus Empresas Filiales; |
Anexo 2: Condiciones xx Xxxxx para Suministros, Servicios y Desarrollo de Software/Hardware en el Con- texto de Sistemas de TI y OT y E/E, incluyendo Documentación
Las Condiciones Generales de Compra xx Xxxxx, en su versión actual, se com- plementan con los siguientes términos y condiciones, que se aplican a todos los suministros y servicios relacionados con la tecnología de la información (TI)/tecnología operativa (OT) (Parte A) y con la creación o adaptación de soft- ware o la prestación de servicios asociados (Parte B).
Estos términos y condiciones se aplican adicionalmente y, en caso de contra- dicción, prevalecen sobre las Condiciones Generales de Compra xx Xxxxx.
Tecnología de la Información (TI) | La tecnología de la información (TI) implica el desa- rrollo, mantenimiento y uso de sistemas informáti- cos, software y redes para procesar y distribuir da- tos; |
Tecnología Ope- racional (TO) | La Tecnología Operacional (TO) es el hardware y software que detecta o provoca un cambio, a través del monitoreo y/o control directo de equipos indus- triales, máquinas, activos, procesos y eventos; |
Sistemas E/E | Sistemas Eléctricos y Electrónicos |
Datos xx Xxxxx | Se trata de toda la información y los datos (incluidos textos, dibujos documentales, diagramas, imágenes o sonidos) propiedad, con licencia para (excepto el Proveedor) o en relación con Voith y/o cualquiera de sus representantes, ya sea en forma humana o legi- ble por máquina, que, en cada caso, generados, su- ministrados o retenidos por el Proveedor o cual- quiera de sus subcontratistas de acuerdo con o en relación con estos términos y condiciones; |
Incidente de Se- guridad | Un evento que involucre el acceso y/o uso no auto- rizado real o intentado de los Sistemas que conten- gan Datos xx Xxxxx y/o acceso no autorizado, uso, destrucción, pérdida o alteración de Datos xx Xxxxx en relación con estos términos y condiciones; tales incidentes se pueden categorizar como un incidente crítico de seguridad, un incidente de seguridad grave o un incidente de seguridad de baja prioridad. |
Incidente Crítico de Seguridad | Un Incidente de Seguridad que resulte en una inte- rrupción grave del trabajo entregado; |
Incidente de Se- guridad Grave | Un Incidente de Seguridad que resulte en una reduc- ción en el desempeño del trabajo entregado o que pueda conducir a la divulgación de los Datos xx Xxxxx o cualquier dato utilizado por Voith o el Pro- veedor en relación con estos términos y condiciones en el dominio público; |
Incidente de Se- guridad de Baja Prioridad | Un Incidente de Seguridad que no tiene un impacto significativo en la disponibilidad o rendimiento del trabajo entregado; |
Datos Personales | Tendrán el mismo significado que establece la Ley General de Protección de Datos Personales (Ley 13.709/2018); |
Activo de Infor- mación | Cualquier sistema de información/sistema de TI que contenga información perteneciente a una organiza- ción |
Sistema de infor- mación / Sistema de TI | Un Sistema de Información es cualquier combina- ción de tecnología de la información, procesos, in- formación digital y actividades de los usuarios que respaldan las operaciones de una organización; |
Amenaza de Se- guridad | Es un peligro potencial que puede explotar una vul- nerabilidad de seguridad para causar un incidente de seguridad que podría resultar en daños; |
Vulnerabilidad de Seguridad | Es una debilidad de un Sistema de Información que puede ser aprovechada por una o más Amenazas a la Seguridad; |
Evaluación de Riesgos | Una Evaluación de Riesgos es el proceso de (a) iden- tificar los riesgos relacionados con un Activo de In- formación y Amenazas de Seguridad reconocidas, y (b) evaluar el efecto general de la probabilidad de que ocurran los riesgos y el impacto si ocurren; |
DEFINICIONES
Parte A - Condiciones para Suministros y Servicios en el Contexto de Sis- temas IT/TO y E/E en el Proveedor
1. Cumplimiento y requisitos técnicos básicos
El Proveedor prestará el servicio de acuerdo con los principios del correcto tratamiento de datos. Esto incluye, entre otros, el cumplimiento de las normas legales de protección de datos y la implementación de todas las últimas pre- cauciones y medidas reconocidas.
El proveedor tomará las medidas técnicas y organizativas apropiadas para ga- rantizar un alto nivel de seguridad informática en relación con los servicios y sistemas informáticos que necesita para prestar dichos servicios. En la medida aplicable a los servicios y sistemas de TI utilizados por el Proveedor para pro- porcionar dichos servicios, el Proveedor deberá garantizar el cumplimiento de los estándares mínimos de ISO/IEC 27001:2013 (o cualquier versión posterior del estándar que aparezca posteriormente) o las últimas versiones aplicables de otros estándares de seguridad similares o superiores, como BSI (Bun- desamt für Sicherheit in der Informationstechnik) IT-Grundschutz. El Proveedor deberá divulgar dichas medidas en detalle con los respectivos conceptos, cer- tificados e informes de auditoría a solicitud xx Xxxxx.
2. Formación y sensibilización en el ámbito de la seguridad de la información
El Proveedor informará periódicamente a sus empleados y terceros encargados de la prestación de servicios sobre temas relevantes de seguridad de la infor- mación, incluyendo las funciones que les incumben en el ámbito de la presta- ción de servicios para garantizar la seguridad de la información.
3. Protección de los datos xx Xxxxx contra el mal uso y la pérdida El Proveedor se compromete a proteger toda la información y los datos xx Xxxxx recibidos o generados de forma inmediata, eficaz y de acuerdo con tec- nología avanzada contra el acceso no autorizado, modificación, destrucción o pérdida, transmisión prohibida, otros tipos de tratamientos prohibidos y cual- quier otro uso indebido. Al proteger los datos xx Xxxxx, el Proveedor debe tomar todas las precauciones y medidas para garantizar que los datos puedan archi- varse y restaurarse en cualquier momento sin pérdida. Si durante la ejecución continuada de la prestación de los Servicios las últimas tecnologías cambian con respecto a las medidas de seguridad, el Proveedor tomará todas las me- didas para proteger toda la información y los datos xx Xxxxx de acuerdo con la tecnología más avanzada.
4. Propiedad de los datos xx Xxxxx
Voith y sus Empresas Filiales poseen y retienen todos los derechos, títulos e intereses sobre sus datos, cuya posesión por parte del Proveedor está exclu- sivamente en nombre xx Xxxxx y/o Filiado xx Xxxxx.
5. Protección al enviar información
Todos los datos enviados, física o electrónicamente, en el contexto xx xxxx- nistros y servicios deben transmitirse por medios (por ejemplo, correo certifi- cado, correo urgente, cifrado de correo electrónico) adecuados al grado
de sensibilidad de dichos datos.
6. Protección contra malware
El proveedor utilizará procedimientos de prueba y análisis de última generación para examinar todos los servicios y soluciones para el almacenamiento de da- tos o los servicios transmitidos electrónicamente (por ejemplo, por correo elec- trónico o transferencia de datos) para garantizar que no se vean comprometi- dos por malware (por ejemplo, troyanos, virus, spyware) antes de proporcionar o utilizar dichos servicios. No se pueden utilizar soluciones de almacenamiento
de datos en las que se detecte malware. El Proveedor informará x Xxxxx inme- diatamente si descubre que ha sido atacado por malware. Las mismas obliga- ciones se aplican a todas las formas de comunicación electrónica.
7. Transparencia en servicios y procesos
Los servicios no pueden contener ningún mecanismo o función no documen- tada que pueda comprometer su seguridad. Los datos sólo podrán ser trans- mitidos automáticamente al Proveedor o a terceros con el consentimiento ex- plícito por escrito xx Xxxxx.
8. Comunicación en caso de defectos o errores en los servicios presta- dos
El Proveedor deberá informar inmediatamente x Xxxxx si descubre defectos o errores en los servicios prestados que puedan comprometer las operaciones o la seguridad xx Xxxxx.
9. Manejo de hardware, software, medios de acceso y datos de acceso proporcionados al Proveedor
Todo el hardware, software, medios de acceso y datos de acceso que Voith proporcionar al Proveedor deben utilizarse de acuerdo con los términos de uso xx Xxxxx. El Proveedor mantendrá la confidencialidad de todos los datos de acceso y los medios de acceso que se le proporcionen y tomará medidas avan- zadas para protegerlos contra el acceso y uso no autorizado por parte de ter- ceros. Si el hardware, el software, los medios de acceso y los datos de acceso proporcionados al Proveedor ya no son necesarios para la prestación de los servicios, serán devueltos inmediatamente x Xxxxx. Si no es posible devolver el software, los datos de acceso y los datos de acceso suministrados, el Provee- dor deberá eliminar o desinstalar el software, los datos de acceso y los datos de acceso suministrados, pero no antes de ponerse en contacto con Voith y solicitar la aprobación de la eliminación/desinstalación. Posteriormente, el Pro- veedor deberá confirmar la eliminación/desinstalación x Xxxxx por escrito. El Proveedor solo puede usar su propio hardware y software con o en los siste- mas y xxxxx xx Xxxxx en relación con la prestación de un servicio si esto fue previamente autorizado por Voith.
Parte B - Términos y Condiciones para el Suministro de Software/Hardware desarrollado y/o soluciones de sistemas TO y E/E, incluida la Documenta- ción
1. Obligación principal del Proveedor
La obligación principal del Proveedor es proporcionar como parte del contrato de servicio un software listo para usar de acuerdo con las especificaciones y funciones definidas en las especificaciones del software suministrado, la docu- mentación correspondiente (como el manual de usuario) y, si no hay otro con- trato de acuerdo, el código fuente, en cada caso de acuerdo con el programa actual y el estado de actualización (en adelante, “Servicio Contractual”).
El proveedor deberá mantener y salvaguardar la disponibilidad operativa del software, cuando se acuerde en un contrato de nivel de servicio por separado o como parte del contrato de soporte y/o mantenimiento del software.
El Proveedor deberá ejecutar el contrato personalmente. Queda excluida la prestación del servicio por parte de un tercero, a menos que Voith acepte la participación de un tercero mediante notificación previa por escrito.
Una vez finalizado el Servicio Contractual, el Proveedor notificará por escrito x Xxxxx y acordará una fecha para presentar los resultados del trabajo. El Provee- dor brindará x Xxxxx la oportunidad de realizar pruebas funcionales antes de la aceptación del Servicio Contractual. Las partes deben llegar a un acuerdo mu- tuo sobre los detalles de estas pruebas.
Todas las aceptaciones deben seguir un procedimiento formal. Se debe pro- ducir un informe para ser firmado por las dos partes para su aceptación. Si el Servicio Contractual no está listo para la aceptación, el Proveedor se compro- mete a corregir los defectos inmediatamente y a enviar el servicio nuevamente x Xxxxx para su aceptación.
2. Derechos de uso
2.1 Propiedad exclusiva y derechos de uso xx Xxxxx
Propiedad de todos los resultados y resultados provisionales de los servicios prestados por el Proveedor en relación con el desarrollo de software/hardware y/o Sistemas OT y E/E como parte del contrato, por ejemplo descripciones de rendimiento, especificaciones, estudios, conceptos, documentación, incluidos manuales de instalación, uso y operación, así como documentación sobre mantenimiento, código fuente y desarrollo posterior, informes, documentos de consulta, gráficos, diagramas, imágenes y software personalizado, programas, software adaptado (personalización) y parametrización, así como todos los re- sultados intermedios, auxiliares y/u otros resultados de rendimiento producidos en el transcurso de la misma (juntos: “Resultados del Trabajo”) pasarán x Xxxxx cuando se entreguen estos objetos, siempre que sean objetos físicos.
En otros aspectos, el Proveedor otorga x Xxxxx derechos exclusivos, perma nentes, irrevocables, sublicenciables y transferibles sobre los Resultados del Trabajo cuando se crean, pero a más tardar cuando se entregan. La operación del software puede ser realizada por Voith y sus Empresas Filiales.
Voith podrá, además de su propio uso, proporcionar el software a sus Empre- sas Filiales para su propio uso de conformidad con las disposiciones de los contratos celebrados, además de utilizar el software para estas empresas. Este
derecho de uso es temporal; el finaliza seis meses después del momento en que Voith y la empresa usuaria dejan de ser Filiales
Voith puede tener la operación del software hecha por un tercero (por ejemplo, como subcontratación o alojamiento). Voith debe informar al Proveedor por es- crito con anticipación y debe proporcionar la declaración xxx xxxxxxx al Provee- dor, a solicitud de este último, de que el software se mantendrá en secreto y se utilizará exclusivamente para los fines xx Xxxxx y sus Empresas Filiales.
Fuera del alcance de los derechos de garantía, Voith puede transferir el soft- ware a terceros para corregir errores. Voith puede proporcionar el software, incluidos los documentos escritos, a terceros para la capacitación de sus em- pleados o de sus Empresas Filiales.
Estos derechos serán ilimitados en área geográfica, tiempo y contenido y no tendrán limitación de uso y explotación.
Dichos derechos de uso cubren todos los tipos de uso, a saber, el almacena- miento, la carga, la ejecución y el procesamiento de datos, el procesamiento de cualquier forma, incluida la corrección de errores, también por parte de ter- ceros, incluida la combinación permanente con los servicios del Proveedor, el derecho de reproducción y difusión, el derecho de ejecución y presentación, incluido en público, el derecho a comercializar, realizar modificaciones, conver- tir, traducir, realizar adiciones y desarrollar más. El derecho de uso también incluirá nuevas formas de uso futuro. Con respecto a las nuevas formas de uso, el Proveedor indemnizará x Xxxxx contra cualquier reclamación de los autores. Voith podrá realizar copias de seguridad según el uso de acuerdo con el estado de la técnica respectiva.
Voith puede imprimir y copiar el manual del usuario y otra información y también ponerlos a disposición de las Empresas Filiales.
Voith podrá otorgar sublicencias gratuitas y pagas y otros derechos de uso a estos derechos de uso y transferir derechos de uso a terceros sin requerir per- miso adicional del Proveedor.
El Proveedor se asegurará de que aquellos que contrate para ejecutar el con- trato en su nombre renuncien a los siguientes derechos: ser nombrados auto- res y tener acceso a cualquier copia original del software u otro trabajo, como documentación, dibujos y otros resultados del trabajo que puedan estar prote- gidos por derechos de autor.
2.2 Derechos de uso no exclusivos xx Xxxxx
El Proveedor otorga x Xxxxx y sus Empresas Filiales un derecho no exclusivo, irrevocable y permanente de utilizar obras, otros materiales con derechos de autor y otros conocimientos técnicos no protegidos ("Know-how") que el Pro- veedor ya haya desarrollado o utilizado antes del inicio del contrato y Know- how, software estándar y herramientas de desarrollo (en conjunto, "Propiedad Intelectual del Proveedor") adquiridos por el Proveedor y sus agentes sustitutos en el curso de la prestación del servicio, independientemente del Servicio Con- tractual. Estos derechos no estarán limitados a un área geográfica específica, serán derechos de uso transferibles y sublicenciables que están cubiertos por la compensación acordada, siempre que sea necesario que Voith y sus Em- presas Filiales utilicen los Resultados del Trabajo entregados por el Proveedor, sin la necesidad de consentimiento adicional por parte del Proveedor. Esto también incluye la reproducción, edición y modificación de la Propiedad Inte- lectual del Proveedor por parte xx Xxxxx y sus Empresas Filiales o terceros, en la medida en que sea necesario para utilizar los Resultados del Trabajo.
Este derecho de uso de las Empresas Filiales es temporario; termina seis meses después de que Voith y la empresa usuaria dejen de ser Filiales.
2.3 Derechos de uso para personalizar servicios Si el Proveedor ha personali- zado su propio software o software de terceros para Voith, deberá otorgar x Xxxxx y sus Filiales el derecho a utilizarlo según el ítem 2.1.
2.4 Deber de notificación
Antes de la rescisión del contrato, el Proveedor deberá proporcionar x Xxxxx una notificación por escrito de todo el software de terceros, software estándar, herramientas de desarrollo y otros trabajos (como toda la documentación ne- cesaria para el desarrollo y procesamiento de los resultados de desempeño del Proveedor) que se utilizarán en el contexto del desarrollo de los Resultados del Trabajo, incluidos los materiales que el Proveedor utiliza bajo licencia. Estos, incluidos los derechos del Proveedor, deben estar enumerados en el contrato. A menos que se acuerde lo contrario en el contrato, el Proveedor otorgará x Xxxxx los derechos de uso de software de terceros, software estándar, herra- mientas de desarrollo y otros trabajos de conformidad con el ítem 2.2.
2.5 Coautores
Cuando los empleados o agentes sustitutos del Proveedor sean coautores, el Proveedor garantiza que ha adquirido de ellos el derecho de otorgar los derechos de uso y explotación previstos en ítem 2.1 y 2.2 anteriores.
2.6 Derechos a las invenciones
Cuando los Resultados del Trabajo contengan realizaciones inventivas, si la in- vención fue realizada por un empleado, el Proveedor se compromete a recla- xxxxx en tiempo y forma y a transferir la invención x Xxxxx. Voith es libre para decidir si registra invenciones y adquiere sus derechos de propiedad intelectual en todo el mundo en su propio nombre o en nombre de terceros designados por ella. El proveedor se compromete a realizar declaraciones y proporcionar
firmas para obtener, mantener y defender las invenciones. No se proporcionará ninguna remuneración especial para eso.
2.7 Concesión de derechos para actualizaciones y rendimiento adicional
Las actualizaciones, mejoras, adiciones, nuevas versiones y similares, así como la documentación actualizada en cada caso (en conjunto denominadas “Actua- lizaciones”) proporcionadas x Xxxxx por el Proveedor también estarán sujetas a las disposiciones de este contrato.
2.8 Aplicación continua
Si los derechos de uso se adquieren definitivamente y siempre que se hayan pagado todas las tarifas pactadas, los derechos de uso otorgados no se verán afectados por la terminación del contrato o terminación de cualquier otra forma.
3. Defectos e interrupciones de rendimiento
El Proveedor deberá cuidar especialmente que el Servicio Contratado esté libre de derechos de terceros que limiten o excluyan su uso de acuerdo con el al- cance definido contractualmente, y que las reclamaciones por parte de terceros de que los derechos de uso otorgados x Xxxxx violen los derechos de este tercero. El debe documentar sus propios procesos de adquisición con la mayor precisión posible, garantizar una transferencia segura de derechos mediante la redacción de contratos con sus empleados, seleccionar subproveedores con el mayor cuidado posible y realizar un seguimiento inmediato e intensivo de cualquier sospecha de defecto de propiedad. Si un tercero hace tales recla- mos, el Proveedor, previa notificación x Xxxxx de que sus derechos de uso es- tán siendo atacados por terceros, pondrá esta información y conocimiento a disposición xx Xxxxx sin restricciones para esclarecer los hechos y defenderse de los supuestos reclamos. Si es posible, el Proveedor deberá celebrar acuer- dos con sus subproveedores que permitan y aseguren el pleno cumplimiento de estas obligaciones. En caso de disputas legales con terceros, el Proveedor deberá aportar pruebas de acuerdo con el tipo de proceso (por ejemplo, como declaración juramentada o como documentos originales).
El Proveedor también deberá tener especial cuidado para garantizar que el Ser-
vicio Contratado cumpla con los requisitos especiales xx Xxxxx, las especifica- ciones técnicas especificadas o acordadas u otras especificaciones y sea ade- cuado para el uso previsto que sea consistente con los requisitos de rendi- miento acordados.
Cualquier desviación del Servicio Contratado en relación con la calidad pactada será considerada siempre como defecto de calidad. Lo mismo se aplica si el Servicio Contratado no es adecuado para el uso previsto en el contrato.
La documentación se considera defectuosa si un usuario experimentado con el nivel de conocimiento que normalmente se espera que use el software no puede, haciendo un esfuerzo razonable con la ayuda de la documentación, operar funciones individuales o resolver cualquier problema que ocurra.
El Proveedor reconoce que la interacción armoniosa entre los Servicios Con- tratados y los programas vigentes, al menos los relacionados con el objeto del contrato, es de suma importancia para Voith a fin de garantizar el funciona- miento de sus operaciones comerciales, que Xxxxx ha contratado al Proveedor para proporcionar Servicios y, por lo tanto, este último hará todo lo posible para garantizar que los Servicios Contratados puedan operarse sin problemas utili- zando el Servicio Contratado sobre la base de los estándares de la industria. El Proveedor reconoce además que el cumplimiento del Servicio Contratado con los requisitos legales vigentes en el momento de la aceptación es de suma importancia para Voith y debe tener especial cuidado para garantizar
que dicho cumplimiento sea posible.
El plazo de prescripción por defectos de calidad será de dos años desde la aceptación del Servicio Contratado, con excepción de los vicios ocultos que cumplirán el plazo previsto en regla específica, si los hubiere. El plazo de pres- cripción por vicios de título será de dos años y comenzará a correr a partir del final del año natural en el que se produzca el reclamo y Voith tenga conoci- miento del defecto de titularidad (en particular violación de un derecho de pro- piedad intelectual) y el titular ha recibido la información o debería haberla reci- xxxx, salvo que haya habido negligencia grave. La notificación del defecto por parte xx Xxxxx suspende el estatuto de limitaciones. Voith informará al Provee- dor sin demora de cualquier defecto que se produzca hasta el momento en que se aplique el plazo de prescripción. Si es necesario y previa consulta, Xxxxx participará según sea necesario en el análisis y rectificación del defecto.
3.1 Rendimiento suplementario
El Proveedor deberá corregir los defectos inmediatamente y en un plazo ade cuado durante el período de garantía, teniendo en cuenta los intereses xx Xxxxx, y entregar una versión mejorada del Servicio Contratado o prestar nuevamente el Servicio Contratado. Si el uso conforme al contrato causa perjuicio a los de- rechos de terceros, el Proveedor deberá modificar el Servicio Contratado para que no vulnere los derechos protegidos u obtener la autorización para que el Servicio Contratado pueda ser utilizado conforme al contrato sin cualquier limi- tación y sin costes adicionales para Voith. Se puede proporcionar una solución de reemplazo o una solución temporaria como una medida a corto plazo para proporcionar una solución temporaria o para eludir los efectos de un defecto. El defecto no se considerará subsanado hasta que se haya resuelto por com- pleto en un plazo de tiempo razonable.
Si el Proveedor no corrige inmediatamente el defecto y si Xxxxx sufre una des- ventaja excesivamente alta en relación con la desventaja del Proveedor debido a que no subsana el defecto inmediatamente, Xxxxx tendrá derecho a subsanar el defecto por sí misma, repararlo u obtener de otro modo un reemplazo a cargo del Proveedor. Los costos de reparación serán pasados al Proveedor, quien deberá abonar el importe correspondiente. Quedan reservadas otras re- clamaciones legales o contractuales.
3.2 Reducción de precio, retiro
Si el Proveedor se niega o no puede subsanar el defecto o si transcurre el plazo adicional permitido sin que se encuentre una solución, Voith podrá optar por reducir la remuneración o resolver el contrato en todo o en parte, a menos que resuelva el defecto previsto en el ítem 3.1.
3.3 Retención de pagos y compensación de pagos
Si el Proveedor incumple sus obligaciones, Voith podrá retener el pago de los Servicios Contratados hasta que el Proveedor haya cumplido sus obligaciones en su totalidad. Voith podrá deducir sus créditos de la remuneración debida al Proveedor por incumplimiento de sus obligaciones.
3.4 Reembolso de gastos, compensación
No se verán afectados los reclamos más amplios, incluidos los relativos a in- demnizaciones y reembolsos de gastos.
4. Software de Código Abierto
Software de código abierto ("OSS") es un software que generalmente se pro- porciona de forma gratuita y es de código abierto y se puede usar bajo una licencia, que no restringe la redistribución del software, permite modificaciones y trabajos derivados, y debe permitir su redistribución bajo los mismos términos de la licencia de software original (“Licencia OSS”). Las licencias de OSS inclu- yen, entre otras, la "Licencia de Distribución de Software xx Xxxxxxxx" (BSD), la "Licencia Pública General de GNU" (GPL) y la "Licencia Pública General Re- ducida de GNU" (LGPL). Las Licencias Copyleft son licencias que requieren que cualquier trabajo derivado o basado en el Programa se distribuya o trans- mita solo bajo los términos de la licencia original ("Licencia Copyleft").
4.1 Requisitos
OSS solo puede incluirse en el software proporcionado por el Proveedor con la aprobación previa por escrito xx Xxxxx. El Proveedor proporcionará x Xxxxx toda la información y los materiales necesarios para decidir sobre el uso de OSS en el software. Eso incluye:
(i) una lista transparente y completa de todos los componentes licenciados bajo una licencia OSS,
(ii) el texto de cada licencia OSS,
(iii) avisos de derechos de autor,
(iv) los resultados de un escaneo de seguridad y vulnerabilidad de última gene- ración de todo el código fuente abierto utilizado, y
(v) descripción y documentación claras sobre la integración técnica de los com- ponentes OSS.
Voith otorgará la aprobación a su exclusivo criterio. Una aprobación otorgada debe ser revocada si la información o los materiales proporcionados son falsos o están incompletos.
Los textos de la Licencia OSS y el código fuente respectivo deben proporcio- narse por separado. El proveedor proporcionará todo el código fuente abierto en la medida requerida por las licencias aplicables.
El Proveedor siempre pondrá x Xxxxx en posición de cumplir plenamente con todos los requisitos de las Licencias OSS aplicables.
Estos requisitos también se aplican a cualquier actualización, parche, upgrade o nuevas versiones del software.
4.2 Responsabilidad
El Proveedor es consciente de su responsabilidad especial de proteger x Xxxxx contra daños causados por la integración del software OSS en el software su- ministrado por él y por el uso de dicho software. En vista de eso, el Provee dor hay que tener especial cuidado para:
(i) cumplir siempre con los requisitos de las Licencias de OSS aplicables y que Voith reciba todas las licencias necesarias de los autores del OSS incorporado en el software,
(ii) tener un Sistema de Cumplimiento de Código Abierto que se ajusta a las mejores prácticas de la industria,
(iii) utilizar únicamente componentes de OSS con licencias de OSS compati- bles,
(iv) no incrustar ninguna Licencia Copyleft en el software,
(v) examinar todo el código fuente abierto utilizado en el Software en busca de riesgos de seguridad.
4.3 Indemnización
El Proveedor indemnizará, defenderá y eximirá de toda responsabilidad x Xxxxx y sus afiliados, empleados, directores o agentes de cualquier reclamo, daño, gasto y responsabilidad que surja en conexión directa o indirecta con el incum- plimiento por parte del Proveedor de una de las obligaciones requeridas, inde- pendientemente de la teoría jurídica.
5. Ciclo de Vida del Desarrollo de Software
Para trabajos que incluyan desarrollo de software, el Proveedor deberá:
(i) adoptar un enfoque de ciclo de vida de desarrollo de software seguro de acuerdo con estándares bien conocidos como IEC 62443 4-1. Se espera una certificación.
(ii) proporcionar evidencia de que los requisitos de seguridad identificados y los controles de seguridad correspondientes han sido diseñados e implementados en el software.
(iii) garantizar que se apliquen pruebas de seguridad adecuadas, incluidas, en- tre otras, verificaciones de código estático y dinámico y evaluación continua de vulnerabilidades, a lo largo de las canalizaciones de desarrollo e integración y que cualquier problema descubierto se corrija antes del lanzamiento del soft- ware; y
(iv) permitir que Xxxxx y/o sus agentes realicen Evaluaciones de Vulnerabilidad del software desarrollado. Si Xxxxx encuentra vulnerabilidades con una califica- ción de riesgo "alta" o "crítica", el Proveedor debe tomar medidas para mitigar los riesgos antes de que se lance el software.
6. Gestión de Vulnerabilidades
(i) El Proveedor contratará un servicio de Evaluación de Vulnerabilidad indepen- diente y confiable y/o cooperará y asistirá a un tercero independiente designado por Voith en la realización de las Evaluaciones de Vulnerabilidad.
(ii) El proveedor deberá, mensualmente, revisar sus fuentes de información so- bre amenazas y vulnerabilidades para conocer las vulnerabilidades, amenazas y soluciones más recientes relevantes para los sistemas bajo su administración.
(iv) El proveedor deberá realizar evaluaciones de vulnerabilidad tanto a nivel de red como a nivel de la aplicación para identificar los controles que pueden estar ausentes o ser ineficaces para proteger un objetivo de posibles amenazas.
(vi) El proveedor implementará un plan de remediación con actividades de mi- tigación una vez que se identifique una vulnerabilidad o para prevenir la apari- ción de una vulnerabilidad y para priorizar, rastrear y monitorear el progreso del plan. Todos los planes de remediación deben documentarse para futuras refe- rencias. Las vulnerabilidades con un impacto significativo en la seguridad de- xxx corregirse lo antes posible de acuerdo con Xxxxx. Para riesgos menores y medianos, el cronograma de remediación debe tener en cuenta el costo, el tiempo y el esfuerzo necesarios para mitigar los riesgos.
(vi) El proveedor deberá volver a probar todas las vulnerabilidades después de las actividades de remediación para confirmar que los riesgos se han mitigado a niveles aceptables según lo definido por Xxxxx.
(vii) El Proveedor deberá proporcionar de inmediato x Xxxxx lo siguiente:
• los informes (en formato original) de los resultados y recomendaciones de las Evaluaciones de Vulnerabilidad proporcionados por los
proveedores de servicios independientes; y
• los planes de remediación del proveedor para remediar las vulnerabilida- des identificadas.
(viii) El Proveedor deberá notificar x Xxxxx inmediatamente si no subsana alguna Vulnerabilidad Crítica o de Calificación Alta y propondrá y acordará con Voith los controles de seguridad necesarios.
(ix) El proveedor se asegurará de que todas las aplicaciones, middleware, soft- ware de back-end, sistemas y redes se construyan y configuren de forma se- gura de manera predeterminada. Como parte de la implementación de compi- lación estándar, los componentes tecnológicos tendrán ajustes de configura- ción que se utilizarán de acuerdo con fuentes autorizadas de asesoramiento de seguridad, como las que proporcionan los proveedores de productos (por ejemplo, Siemens, Microsoft) o grupos industriales (por ejemplo, ISO, IEC, CIS, NIST, SANS, OWASP).
(x) Evaluaciones de Vulnerabilidad, independientemente del tipo o el objetivo, y todo el trabajo y el tiempo necesarios serán por cuenta del Proveedor y no se cobrarán x Xxxxx.
7. Gobernanza de la Seguridad
(i) El Proveedor nombrará a una persona (el "Gerente de Seguridad de la Infor- mación del Proveedor") para:
• coordinar y gestionar todos los aspectos de la seguridad de conformidad con el Contrato; y
• actuar como único punto de contacto en nombre del Proveedor y sus Sub- contratistas en caso de un Incidente de seguridad.
(ii) Si el Proveedor desea cambiar el Gerente de Seguridad de la Información, lo notificará x Xxxxx por escrito, proporcionando los datos de contacto xxx xxxx- plazo.
(iii) Si el Proveedor tiene alguna duda con respecto a cualquier aspecto de la Seguridad de TI o la implementación de los requisitos de este Anexo, consul- xxxx x Xxxxx.
8. Gestión de Riesgos
(i) A solicitud razonable xx Xxxxx, para los casos en que el Proveedor tenga interacción con el sistema de TI xx Xxxxx, el Proveedor asistirá con una Evalua- ción de Riesgos de Seguridad del Trabajo, que puede realizarse en cualquier momento durante el horario comercial común.
(ii) Si cualquier problema identificado en una Evaluación de Riesgo de Seguri- dad se califica como Alto o Crítico, el Proveedor brindará toda la asistencia razonable x Xxxxx para analizar los riesgos e identificar los controles apropiados
que se implementarán para proteger los Datos o Servicios xx Xxxxx administra- dos o propiedad del Proveedor de acuerdo con los requisitos detallados en este documento.
(iii) Si el Proveedor tiene la intención de realizar cualquier cambio material en su desempeño del trabajo, o a Voith solicita cualquier cambio material en el tra- bajo, el Proveedor llevará a cabo una Evaluación de Riesgo de Seguridad.
(iv) El proveedor se asegurará de que cualquier riesgo identificado en una xxx- luación de riesgos de seguridad se resuelva, controle y gestione rápidamente su cierre. El Proveedor deberá mantener informada x Xxxxx sobre las activida- des de remediación para todos los riesgos identificados durante la Evaluación de Riesgo de Seguridad.
9. Seguridad Personal
(i) El Proveedor se asegurará de que cualquier Proveedor o Personal del Pro- veedor con acceso a los Datos xx Xxxxx haya sido examinado y evaluado de acuerdo con este contrato y/o según lo indique Voith.
(ii) El Proveedor y sus Subcontratistas se asegurarán de que todo el Personal del Proveedor reciba la capacitación necesaria y sea consciente de sus res- ponsabilidades en relación con las disposiciones de seguridad de este con- trato.
(iii) El Proveedor implementará y mantendrá los controles apropiados para re- ducir los riesgos de error humano, robo, fraude o mal uso de las instalaciones por parte del Personal del Proveedor.
10. Seguridad del Centro de Datos
(i) El Proveedor deberá implementar y mantener controles de seguridad físicos y ambientales apropiados para evitar el acceso no autorizado, daños e interfe- rencias a cualquier Centro de Datos que contenga Datos xx Xxxxx o cualquier información utilizada para realizar el trabajo.
(ii) El Proveedor debe asegurarse de que todos los Centros de Datos tengan la certificación ISO 27001 (o cualquier norma que reemplace o complemente a la ISO 27001).
(iii) El Proveedor deberá dar x Xxxxx un aviso razonable por escrito de cualquier cambio propuesto a los procedimientos o políticas aplicables a un Centro de datos que podría aumentar razonablemente el riesgo para la seguridad e inte- gridad de los Datos xx Xxxxx.
11. Control de Acceso
(i) El Proveedor se asegurará de que se empleen los mecanismos de control de acceso apropiados para verificar y autenticar a todos los usuarios (o entidades), ya sea del Proveedor, de terceros x xx Xxxxx, antes de otorgar el acceso.
(ii) Todos los usuarios (o entidades) que accedan o soliciten acceso a la obra serán aprovisionados, gestionados y autorizados como parte de un proceso de gestión de acceso definido.
(iii) El proveedor debe usar un método de autenticación que admita al menos una combinación de ID de usuario y contraseña, donde las ID de usuario y las contraseñas son únicas, no reasignadas y no compartidas por un grupo de usuarios. En el caso de cuentas administrativas, el proveedor deberá exigir un factor de autenticación adicional.
(iv) El proveedor exigirá que se vuelvan a autenticar todos los usuarios que ha- gan la transición de un privilegio inferior para que se vuelva a autenticar un nivel de acceso más alto o sensible.
(v) El proveedor utilizará los controles apropiados para proteger las contraseñas y otras credenciales de acceso durante el almacenamiento y cuando se trans- mitan. El Proveedor no transmitirá ni almacenará contraseñas en texto claro y no mostrará de forma visible las contraseñas en los Sistemas al iniciar sesión.
(vi) El proveedor no codificará las identificaciones de usuario y las contraseñas en scripts o archivos de texto claro, como shell scripts, archivos de configura- ción por lotes y strings de conexión.
12. Seguridad de Red
(i) El Proveedor gestionará la transmisión de Datos xx Xxxxx en un entorno de red bajo su control directo (o el de un Subcontratista). La red debe adminis- trarse y protegerse contra amenazas externas, incluido, entre otros, el control de acceso a nivel físico, de red y de aplicación para permitir que solo aquellos que hayan sido autorizados legítimamente por el Proveedor tengan acceso a los Datos xx Xxxxx. La red debe estar segregada para evitar el acceso desde redes públicas o no confiables, incluidas las redes pertenecientes a terceros con los que el Proveedor no ha celebrado un contrato con disposiciones equi- valentes a las disposiciones de estos términos y condiciones y un acuerdo de procesamiento de datos (DPA) por separado.
(ii) El Proveedor se asegurará de que los Sistemas se actualicen con el software de seguridad más reciente y más relevante y los parches de software xx xxxx- ridad previamente probados y autorizados para otros Sistemas proporcionados por el Proveedor de manera regular y oportuna. El proveedor deberá realizar evaluaciones de vulnerabilidad para evaluar la configuración y el estado de los parches de software de los sistemas mensualmente.
(iii) El Proveedor se asegurará de que todas las conexiones de la red xx Xxxxx a la red del Proveedor que transporten Datos xx Xxxxx clasificados como "CON- FIDENCIALES" a través de una red que no sea de confianza, como Internet, se realicen a través de un enlace de red encriptado de acuerdo con las Políticas
de Seguridad xx Xxxxx o estándares publicados tales como como ISO o NIST.
(iv) El proveedor se asegurará de que se generen eventos auditables, incluidos, entre otros, eventos específicos de seguridad, todos los intentos de acceso exitosos y fallidos a la red, y mantendrá un registro de todos los cambios en la configuración de seguridad de la red.
(v) El proveedor establecerá, implementará y administrará procedimientos y un sistema de Gestión de eventos e Información y Eventos de seguridad (SIEM) para monitorear la seguridad de la red en busca de sospechas de intrusión o acceso no autorizado.
(vi) El proveedor se asegurará de que el proceso y los controles utilizados para realizar el monitoreo de seguridad se implementen de tal manera que se man- tenga la integridad, confidencialidad y disponibilidad de los eventos relaciona- dos con el seguimiento de la seguridad recopilados.
(vii) El proveedor mantendrá la segregación de cualquier entorno de desarrollo y prueba de los entornos de producción. Todos los datos activos xx Xxxxx que contengan datos personales deben anonimizarse (es decir, convertirse a un formato que no identifique a las personas o permita que los datos se recons- truyan para una fácil identificación) antes de que se usen para la prueba y ten- gan la aprobación explícita por escrito xx Xxxxx.
(viii) Cuando el sistema o la red de un Proveedor se conecta a la red xx Xxxxx, el sistema o la red del Proveedor debe cumplir con las Políticas de Seguridad xx Xxxxx.
13. Subcontratistas y Terceros
(i) Al contratar a un Subcontratista, el Proveedor hará arreglos para que el Sub- contratista acepte los mismos términos y condiciones contenidos en este do- cumento en relación con la Seguridad de los Sistemas de TI/TO y E/E para el beneficio directo xx Xxxxx, además de celebrar un contrato de procesamiento de datos (DPA) por separado, si es necesario, en particular considerando si Voith y el Proveedor han celebrado un contrato de procesamiento de datos (DPA) entre ellos.
(ii) A solicitud xx Xxxxx, el Proveedor verificará y proporcionará un informe deta- xxxxx por escrito sobre el cumplimiento de las obligaciones de seguridad exigi- das a los Subcontratistas de acuerdo con este documento de términos y con- diciones.
(iii) Cuando el Proveedor contratar un tercero con el fin de entregar el trabajo x Xxxxx, el Proveedor va a:
a) autenticar todos los sistemas de terceros utilizando tecnología y proce- sos para hacer cumplir el no repudio;
b) implementar controles para proteger la red del Proveedor contra el ac- ceso no autorizado entre:
1) la red de terceros y la red del Proveedor;
2) la red de terceros y cualquier punto de acceso a Internet; y
3) la red de terceros y otras redes de terceros conectadas a la red del Proveedor;
c) restringir todas las conexiones entrantes y salientes hacia o desde redes de terceros a hosts y puertos específicos y el trabajo en esos hosts al mínimo necesario para satisfacer las necesidades xx Xxxxx;
d) comunicar todos los cambios en el alcance del trabajo, incluidos los cam- bios en las reglas de firewall, x Xxxxx, si así lo solicita;
e) mantener una lista de todas las personas que tienen acceso a la red del Proveedor y revisar la lista mensualmente;
f) registrar todos los accesos exitosos y no exitosos por parte de terceros y ponerlos a disposición xx Xxxxx para su revisión cuando sea necesario;
g) notificar inmediatamente x Xxxxx de cualquier violación de la seguridad, incluido el acceso no autorizado real o sospechado o el compromiso de cualquier sistema, y tomar medidas correctivas de acuerdo con estos términos y condiciones; y
h) revisar todas las conexiones de red de terceros anualmente o cuando haya un cambio en las conexiones y requisitos de control de acceso, y finalizar cualquier conexión de terceros obsoleta o innecesaria.
(iv) El Proveedor será responsable de cualquier incumplimiento del deber por parte de sus subcontratistas en la misma medida en que es responsable de su propio incumplimiento del deber.
14. Gestión de Incidentes de Seguridad
(i) El Proveedor siempre monitoreará y verificará que todo acceso a los Datos xx Xxxxx esté autorizado y verificará si hay Incidentes de Seguridad.
(ii) En caso de un Incidente de Seguridad Crítico o Incidente de Seguridad Grave, según lo determine Voith, el Proveedor deberá:
a) notificar x Xxxxx dentro de las cuatro horas siguientes al Incidente de Se- guridad (incluyendo, cuando sea necesario, escalonar dicha notificación);
b) responder de manera rápida y adecuada a dicho incidente de acuerdo con los Niveles de Servicio de Seguridad y el procedimiento establecido en el Plan de Respuesta a Incidentes de Seguridad; y
c) proporcionar asistencia inmediata x Xxxxx y/o representantes xx Xxxxx en la investigación y conservar toda la documentación relacionada para las investigaciones.
(iii) El Proveedor no divulgará los detalles de un Incidente de Seguridad o debi- lidades a terceros sin la autorización por escrito xx Xxxxx.
(iv) El Proveedor recopilará y protegerá las pruebas en la investigación de un Incidente de seguridad utilizando procedimientos forenses, asegurando una cadena de custodia y, cuando sea necesario, el cumplimiento de los requisitos reglamentarios.
(v) El Proveedor clasificará todos los informes de Incidentes de Seguridad como "CONFIDENCIALES" de acuerdo con la Política de Clasificación de Datos xx Xxxxx y garantizará que se implementen los controles apropiados para proteger la información.
(vi) El Proveedor deberá, en caso de un Incidente de Seguridad, proporcionar informes sobre Incidentes de Seguridad. Dichos informes incluirán, entre otros:
a) el origen y destino del evento, así como la hora, fecha y tipo de evento;
b) una ponderación de criticidad (Incidente de Seguridad de Baja Prioridad, Grave o Crítico);
c) un informe de Análisis de Causa Raíz para cada incidente de seguridad; y
d) un número de referencia individual para ser rastreado.
(vii) Luego de un Incidente de Seguridad, o según lo solicite Voith, el Proveedor deberá iniciar una acción correctiva para minimizar y prevenir Incidentes de Se- guridad futuros relacionados con el alcance del trabajo.
(viii) El Proveedor invocará procedimientos de respaldo y recuperación en res- puesta a Incidentes de Seguridad que resulten en la pérdida o daño de la infor- mación.
15. Auditorías de Seguridad
(i) El Proveedor otorgará acceso (durante el horario normal de trabajo del Pro- veedor) x Xxxxx y/o cualquier auditor externo designado por Voith, a las instala- ciones y/o registros del Proveedor para:
a) revisar la integridad, confidencialidad y seguridad de los Datos xx Xxxxx y/o el alcance del trabajo;
b) asegurarse de que el Proveedor cumpla con estos términos y condicio- nes; o
c) realizar una Evaluación de Vulnerabilidad de cualquiera de los sistemas que contengan Datos xx Xxxxx.
(ii) Voith tendrá derecho a realizar una auditoría de acuerdo con el párrafo (i) una vez al año durante la vigencia del Contrato, disponiéndose que puede realizarlo siempre que sospechar razonablemente que el Proveedor está en incumpli- miento sustancial de estos términos y condiciones.
(iii) En el caso de una investigación sobre sospecha de actividad fraudulenta o delictiva relacionada con la seguridad de los sistemas de TI/TO y E/E y/o la realización del trabajo por parte del Proveedor o cualquiera de sus Subcontra- tistas, el Proveedor proporcionará x Xxxxx, cualquier auditor estatutario o de reglamentos xx Xxxxx y sus respectivos agentes autorizados, acceso rápido a las instalaciones y registros del Proveedor con el fin de realizar una auditoría, y proporcionará toda la asistencia necesaria para realizar dicha investigación du- rante la vigencia del Contrato o posteriormente.
(iv) Cada parte sufragará sus propias costas y gastos en que incurra en el ejer- cicio de sus derechos o en el cumplimiento de sus obligaciones.
(v) El Proveedor deberá y hará que sus Subcontratistas proporcionen x Xxxxx (y/o sus agentes o representantes) lo siguiente:
a) toda la información solicitada por Xxxxx dentro del alcance permitido de
b) cualquier auditoría;
c) acceso a cualquier sitio o Centro de Datos controlado por el Proveedor donde cualquier equipo propiedad xx Xxxxx se utilice para realizar el tra- bajo con fines de auditoría;
d) acceso a registros mantenidos en los sistemas de información del Pro- veedor con fines de auditoría; y
e) acceso al Proveedor y al Personal del Proveedor para auditoría.