CONDICIONES GENERALES DE DE COMPRAS

CONDICIONES GENERALES DE DE COMPRAS

I N D I C E

0. PREAMBULO Pág. 3

1. DEFINICIONES Pág. 3

2. PRESENTACION DE OFERTAS Pág. 4

3. PRECIO Pág. 5

4. CONDICIONES DE PAGO Pág. 6

5. PLAZOS DE ENTREGA Pág. 6

6. ENTREGA Y ENVIO Pág. 6

7. INSTALACION Xxx. 0

0. XXXXXXXX X XXXXXXXXX Pág. 8

9. MANTENIMIENTO Pág. 8

10. PERSONAL EMPLEADO DEL PROVEEDOR Pág. 9

11. CONFIDENCIALIDAD Y PROTECCION DE DATOS PERSONALES Pág. 11

12. RECLAMACIONES E INDEMNIZACIONES Pág. 13

13. GARANTIAS Pág.13

14. CESION DE LOS DERECHOS Y OBLIGACIONES DEL CONTRATO Pág. 14

15. CESION DE CREDITO Pág. 15

16. PROPIEDAD INDUSTRIAL Pág. 15

17. SUSPENSION/ANULACION DEL PEDIDO Pág. 15

18. FUERZA MAYOR Pág. 15

19. FUERO Pág. 16

ANEXO I – PROTECCION DE DATOS PERSONALES Pág. 17

• PREAMBULO

Las adquisiciones por SANITAS SOCIEDAD ANONIMA DE SEGUROS con sus PROVEEDORES, se regirá en todos sus aspectos por lo dispuesto en las presentes Condiciones Generales de Compra, salvo pacto escrito de las partes en otro sentido, en el que expresamente se excluya la aplicación de las presentes Condiciones Generales.

Estas condiciones se aplicarán a la relación contractual con los PROVEEDORES y regularán los derechos y obligaciones recíprocos no tratados de forma específica en la documentación particular (pedido o contrato)

La adquisición se formalizará mediante la firma por SANITAS SOCIEDAD ANONIMA DE SEGUROS y por EL PROVEEDOR de las presentes Condiciones Generales y del documento de OFERTA de producto presentado por EL PROVEEDOR al que se adjuntarán y en el que se hará mención expresa de las presentes Condiciones Generales.

La firma por EL PROVEEDOR de las presentes Condiciones Generales implica la plena aceptación de las mismas por EL PROVEEDOR, no siendo aplicables en ningún caso las condiciones generales de EL PROVEEDOR inscritas en la OFERTA o cualquier otra documentación de EL PROVEEDOR.

En caso de que alguna de las cláusulas contenidas en las presentes Condiciones Generales resultara inválida o invalidada, ello no afectará a la validez del resto de las cláusulas.

Cualquier derogación o modificación de las presentes Condiciones Generales deberá ser expresamente acordada por las partes por escrito y solo será aplicable al producto y pedido reflejado en la OFERTA concreta respecto de la cual se derogue o modifique alguna cláusula de estas Condiciones Generales, sin que EL PROVEEDOR pueda hacer extensiva tal derogación o modificación a otros pedidos o productos pasados o futuros.

• DEFINICIONES

CONDICIONES PARTICULARES: Recogen para cada caso concreto las modificaciones o excepciones a las presentes condiciones generales o cualquier documento que deba recogerse en la documentación contractual.

CONTRATO: Se utilizará en los casos en los que no proceda un pedio y formalizará el acuerdo alcanzado por ambas partes para el suministro de bienes o .

CONTRATO MARCO: Se formalizará para los suministros de bienes en las mismas condiciones y precios. La formalización de un contrato marco por si sólo no implicará obligación alguna por parte de Sanitas.

CONTRATO ESPECIFICO (ANEXO): Formalizará específicamente el suministro de un bien que por sus características no proceda formalizar en un pedido.

PEDIDO: Formalizará específicamente el suministro de un bien.

• PRESENTACION DE OFERTAS

Las OFERTA tendrán un plazo de validez de noventa (90) días a partir de la fecha límite de presentación de las mismas.

En el caso de que un oferente prevea no poder presentar su OFERTA dentro de los plazos establecidos, deberá comunicarlo por escrito al COMPRADOR indicando los motivos, en tal caso el COMPRADOR se reserva el derecho de conceder un aplazamiento que comunicará a todos los oferentes convocados indicando la nueva fecha limite para la presentación de OFERTAS.

La OFERTA deberá estar estructurada de la siguiente forma:

1. Propuesta técnica.

• Objetivo y Alcance.

• Estructura y Guía de la OFERTA.

• Personas de Contacto del PROVEEDOR.

• Descripción de la Solución.

• Cumplimiento de requisitos y requisitos adicionales.

• Planificación.

• Formación.

• Estimación de Recursos.

• Prestaciones Adicionales.

2. Propuesta Económica.

Se enviará en un documento aparte de la Propuesta del Proyecto.

• Precios debidamente desglosados.

• Programa previsto de facturación

• Plazos y condiciones de entrega

• Garantías

• Presupuesto específico de las prestaciones adicionales presentadas en la parte técnica de la OFERTA.

Los precios se entenderán netos para el COMPRADOR, si hubiese variaciones de precio en función de la cantidad se hará constar expresamente.

El oferente señalará al COMPRADOR cuantos errores u omisiones aprecie en la petición de OFERTA basándose en su propia experiencia proponiendo las modificaciones que considere necesarias.

Las aclaraciones solicitadas por el COMPRADOR deberán ser contestadas por escrito en un plazo máximo de 5 días laborables, pasando a formar parte de la documentación de la OFERTA.

Se considerarán incluidos todos los gastos precisos para la ejecución de los trabajos objeto del contrato (incluidos potenciales desplazamientos, consumo de material de oficina, etc.)

En caso de que se efectúen descuentos, éstos deberán aparecer concretados en la OFERTA, en la que se especificará el precio de cada elemento antes y después del descuento, facilitándose asimismo el importe total del descuento efectuado.

• PRECIO

El precio total y cualquier impuesto aplicable al mismo será reflejado en la OFERTA económica presentada por el PROVEEDOR. El PROVEEDOR no podrá exigir al COMPRADOR el pago de ninguna cantidad que no esté reflejada en la OFERTA.

El precio reflejado en la OFERTA se entenderá fijo, no estando sujeto, por tanto a variación, sean cuales fueren las circunstancias que concurran, salvo acuerdo en contrario de las partes, expresado por escrito. Comprende el coste total del bien o servicio, con su correspondiente aplicación de mano de obra, medios auxiliares, seguros, embalaje, carga, transporte, eventual almacenaje y todos los demás que fueran necesarios para la perfecta ejecución del suministro, instalación y funcionamiento correcto del equipo.

El precio expresado en la OFERTA comprenderá también la totalidad de impuestos y gravámenes fiscales, tasas, arbitrios, derechos, aduanas, permisos, acreditaciones y cualquier otro gasto o importe que se establezca o pueda establecerse en el futuro. Incluye también las actualizaciones, si el equipo lo necesitara, que se hayan producido desde la fecha de firma de las presentes condiciones generales hasta la instalación y correcto funcionamiento.

El IVA se expresará siempre desglosadamente, a parte del precio.

En el caso de que se produzca, entre la fecha de firma de las presentes Condiciones Generales y la fecha de entrega del EQUIPO, una variación en las características técnicas del EQUIPO descrito en la OFERTA, que suponga una mejora del mismo, el PROVEEDOR ofrecerá dicha mejora al COMPRADOR en los mismos términos económicos previstos en la OFERTA. En caso contrario, el COMPRADOR podrá anular totalmente la adquisición del EQUIPO.

• CONDICIONES DE PAGO

Las condiciones de pago a aplicar de forma general son las siguientes:

90 días fecha factura en los ciclos de pago estipulados por Sanitas S.A. De Seguros que se corresponde con los días 10 y 24 de cada mes.

Método de pago: transferencia bancaria.

Cualquier otra fórmula de pago o variación sobre estas condiciones se expresarán por escrito y serán válidas exclusivamente en acuerdo puntual para el cual se firman.

• PLAZOS DE ENTREGA

El suministro del EQUIPO adquirido se realizará en la fecha y lugar indicados en la OFERTA, reservándose el COMPRADOR la admisión de entregas anticipadas. Si no se indica plazo de entrega, se entiende que el suministro debe realizarse con carácter inmediato.

En caso de incumplimiento del plazo de entrega, no atribuible a fuerza mayor, por el PROVEEDOR, el COMPRADOR se reserva la facultad de anular el pedido pudiendo exigir indemnización por los daños y perjuicios sufridos o bien apremiar al PROVEEDOR para su cumplimiento, cargándole una penalización equivalente al 2% del importe de la OFERTA por cada día de demora en la entrega sobre el plazo previsto.

• ENTREGA Y ENVIO

Por entrega del EQUIPO se entenderá, en cualquier caso, la entrega física del mismo en la ubicación designada por el COMPRADOR, de acuerdo con los planos de ubicación que se adjunten a la OFERTA, la instalación del mismo de acuerdo con las instrucciones del fabricante o del instalador oficial, con cualquier normativa aplicable y con las instrucciones del COMPRADOR y el correcto funcionamiento del EQUIPO de acuerdo con las necesidades del COMPRADOR y con la finalidad y destino que debe darse a dicho EQUIPO. La entrega no se entenderá producida, en ningún caso, hasta que así lo manifieste por escrito el COMPRADOR, haciendo referencia expresa a la presente condición sexta de estas Condiciones Generales.

La entrega del EQUIPO se realizará siempre en el destino establecido por el COMPRADOR, portes y derechos pagados, en la fecha señalada en la OFERTA. El PROVEEDOR será responsable de cualquier diferencia en fletes, portes u otros gastos originados por el incumplimiento de las condiciones de entrega aplicables.

En el caso de que el COMPRADOR observe que es necesario retrasar la fecha de suministro e instalación del EQUIPO prevista en la OFERTA, el PROVEEDOR almacenará el EQUIPO en sus instalaciones, sin cargo para el COMPRADOR, durante el plazo máximo de tres meses. Si transcurren dichos tres meses y el COMPRADOR no puede recibir el EQUIPO, ambas partes pactarán el cargo a cobrar por el PROVEEDOR.

El COMPRADOR informará al PROVEEDOR de la nueva fecha de entrega en el plazo mas breve posible.

Si al efectuarse la entrega se detectara la falta o deterioro de algún material, pieza o mercancía, el PROVEEDOR, a elección del COMPRADOR, repondrá o reparará dicho material, pieza o mercancía a su xxxxx y con carácter inmediato.

En caso de que, por cualquier motivo, el COMPRADOR tuviese que hacerse cargo del material o mercancía defectuosa que se le envía, serán por cuenta del PROVEEDOR los consecuentes gastos de custodia, almacenaje, seguro, etc., a que diera lugar dicho proceder.

Serán de cuenta del PROVEEDOR el personal y elementos necesarios para la descarga y movimiento de los objetos del suministro en el lugar de entrega establecido.

• INSTALACION

Las tareas de instalación deberán iniciarse y concluirse en las fechas indicadas en la OFERTA del PROVEEDOR, incluyendo la completa instalación del EQUIPO de forma apta para su funcionamiento. El programa de instalación se adjuntará a la OFERTA del PROVEEDOR como Anexo 3.

El PROVEEDOR y el COMPRADOR designarán cada uno un interlocutor único que se responsabilizará de todas las operaciones relacionadas con el suministro, instalación y correcto funcionamiento del EQUIPO en las condiciones previstas en las presentes Condiciones Generales y en la OFERTA.

El COMPRADOR proporcionará al PROVEEDOR, en el momento de la entrega del EQUIPO en la ubicación pactada entre ambos, el Protocolo de Seguridad vigente en la ubicación en la que se entregue, conforme al cual el PROVEEDOR realizará la entrega, instalación y puesta en funcionamiento del EQUIPO.

No serán computados a efectos de plazo de ejecución los días de retraso por causas de fuerza mayor.

En todo caso, el COMPRADOR podrá reclamar al PROVEEDOR cuantos daños y perjuicios sufra como consecuencia del retraso en la ejecución y entrega de la instalación, sin perjuicio de cuantas otras acciones sean pertinentes.

En el caso de que el retraso parcial de los trabajos superase 1 semana, poniendo en peligro el cumplimiento del plazo global de la obra, el COMPRADOR se reserva la facultad, que reconoce el PROVEEDOR, de contratar x xxxxx del PROVEEDOR los medios humanos o materiales que precise, a fin de corregir el retraso producido, a otro contratista. El coste de estos medios podrá ser deducido de las cantidades pendientes de abono al PROVEEDOR o de la garantía bancaria o incluido en las indemnizaciones correspondientes.

La entrega de la documentación, garantías, certificados de homologación el EQUIPO y cualquier otra documentación relativa a las instalaciones y EQUIPO objeto del presente contrato, se realizará dentro de los 7 días siguientes a la terminación de la instalación y puesta en funcionamiento del EQUIPO.

• FACTURAS Y ALBARANES

Las facturas y albaranes de entrega deberán contener la referencia completa a la OFERTA del PROVEEDOR así como el numero de pedido o contrato facilitado por el COMPRADOR, procediéndose en caso contrario a su devolución.

Los albaranes de entrega del EQUIPO serán firmados por el PROVEEDOR en el momento en que se realice la entrega, de todo o parte del EQUIPO incluido en la OFERTA, en la ubicación pactada.

El PROVEEDOR expedirá una factura por cada uno de los pagos que deba hacerse por el suministro del EQUIPO contenido la orden de compra o contrato. No se admitirán facturas que se refieran a dos o mas ordenes de compra o contratos.

• MANTENIMIENTO

Una vez transcurrido el periodo de garantía del EQUIPO suministrado, el COMPRADOR y EL PROVEEDOR suscribirán el correspondiente contrato de mantenimiento en las condiciones que determinen, en los casos en los que el mantenimiento sea necesario por acuerdo de ambas partes.

• PERSONAL EMPLEADO DEL PROVEEDOR

I. Personal empleado del PROVEEDOR.

Los trabajadores del PROVEEDOR que tengan encomendada la realización de la instalación del EQUIPO objeto de este contrato, recibirán las órdenes e instrucciones de trabajo directamente del PROVEEDOR, única y exclusivamente.

Asimismo, los trabajadores del PROVEEDOR que por indicación del mismo tomen parte en la realización de los trabajos objeto de este contrato, se hallarán siempre y en todo caso, bajo el control, dirección y facultad disciplinaria del PROVEEDOR, que será el único responsable de que la contratación de estos trabajadores se atenga a la legislación vigente.

El PROVEEDOR se compromete a nombrar un representante que actuará como contacto con el COMPRADOR, y que será quien velará por la correcta realización de los trabajos conforme a lo pactado, así como quien se encargará de coordinar y dirigir, en nombre y representación del PROVEEDOR, a los empleados de éste en todo momento.

II.- Cumplimiento de las obligaciones legales

El PROVEEDOR declara, con su firma en este contrato, encontrarse al día en todas sus obligaciones para con la Seguridad Social e, igualmente, que el personal que tome parte en la realización de los trabajos objeto del mismo, está y estará contratado de conformidad con la legislación laboral vigente, poniendo a disposición del COMPRADOR, los documentos necesarios para su verificación (TC-1, TC-2, etc.), en todo momento.

En caso de subcontratar el PROVEEDOR personal para la ejecución de los trabajos objeto de este contrato por haber sido autorizado por el COMPRADOR en dicho sentido por escrito, se responsabilizará, de la actuación de dicho personal por todos los conceptos, incluidos el laboral y de seguridad social, indemnizando al COMPRADOR de cualesquiera reclamaciones que se pudieran efectuar a éste por parte de quien fuese.

El PROVEEDOR se obliga con su firma en el presente contrato a informar a sus trabajadores y a los representantes legales de sus trabajadores, de las obligaciones a las que se refiere el artículo 42 del vigente Estatuto de los Trabajadores, y de cualquier otra normativa legal o reglamentaria que desarrolle en cada momento lo establecido en dicho precepto legal y, en su caso, a exigir a la empresa subcontratista que suministre la misma información a sus respectivos trabajadores.

El PROVEEDOR se obliga en virtud del presente contrato, a resarcir al COMPRADOR de cualquier deuda de naturaleza salarial o con la Seguridad Social de las indicadas en el artículo 42 del Estatuto de los Trabajadores, cuyo pago correspondiere al PROVEEDOR o, en su caso, a la empresa subcontratada de que se trate, y al cual, por cualquier motivo, deba de hacer frente al COMPRADOR, obligándose el PROVEEDOR a devolver aL COMPRADOR, la cantidad dineraria a la cual ésta haya tenido que hacer frente por los motivos ya indicados, incrementada en el tipo legal

de interés del dinero vigente en cada momento, incrementado en cinco puntos porcentuales, siempre y cuando el COMPRADOR haya comunicado al PROVEEDOR con la debida diligencia la reclamación de que se trate, con objeto de que el PROVEEDOR pueda ejercitar las acciones que correspondan en defensa de sus intereses.

III. Coordinación de actividades empresariales.

El COMPRADOR entregará al PROVEEDOR, al comienzo de los trabajos de instalación del EQUIPO en la ubicación pactada, un documento informativo de los riesgos específicos y comunes inherentes a la realización de la instalación del EQUIPO, en el centro de trabajo del PROVEEDOR, donde serán realizados dichos trabajos, incluyendo aquellos riesgos que puedan verse agravados o modificados por circunstancia de la concurrencia de trabajadores del PROVEEDOR y del COMPRADOR en el mismo centro de trabajo y aquellos riesgos derivados de la prestación de servicios por otros PROVEEDORES del COMPRADOR distintos del PROVEEDOR en el centro de trabajo del COMPRADOR.

El PROVEEDOR se obliga por su parte, a poner dichos riesgos en conocimiento de sus trabajadores que intervengan en la realización de los servicios que son objeto del presente contrato de que se trate, con carácter previo al inicio de la prestación de dichos servicios.

Igualmente el PROVEEDOR se compromete a formar en la prevención de todos los riesgos incluidos en el documento informativo a cualquier subcontrata o empresa de trabajo temporal que, en caso de contar con la oportuna autorización del COMPRADOR anteriormente indicada, pudiera realizar parte del contenido del objeto del presente contrato. Todo ello en cumplimiento de lo prevenido en la Ley 31/95 de 8 de Noviembre de Prevención de Riesgos Laborales, el Reglamento de 17 de Enero de 1996 de desarrollo de la misma, y demás normas que resulten de aplicación en cada momento.

El PROVEEDOR informará al COMPRADOR, suficientemente y por escrito, en los 15 días naturales siguientes a la firma del presente contrato, de los riesgos laborales específicos de las actividades que realicen los trabajadores del PROVEEDOR en las instalaciones del COMPRADOR y, en especial, sobre aquellos riesgos que puedan verse agravados o modificados por circunstancia de la concurrencia de trabajadores del PROVEEDOR y del COMPRADOR en el mismo centro de trabajo.

El PROVEEDOR entregará al COMPRADOR copia del documento del PROVEEDOR de evaluación de riesgos y planificación de actividad preventiva y acreditará que ha cumplido sus obligaciones en materia de información y formación a los trabajadores que vayan a prestar sus servicios en el centro de trabajo del COMPRADOR. En el caso de que el PROVEEDOR subcontrate, con la debida autorización del COMPRADOR, la realización de algunos de los servicios objeto del presente contrato, el PROVEEDOR será el responsable de solicitar copia de los documentos indicados en

este párrafo de las empresas subcontratistas y entregará copia de los mismos al COMPRADOR.

Ambas partes actualizarán su documento de información de riesgos laborales siempre que se produzca una modificación de los riesgos existentes en el centro de trabajo o de aquellos riesgos derivados de los servicios prestados por el PROVEEDOR al COMPRADOR en virtud de este contrato.

El COMPRADOR informará al PROVEEDOR de cualquier accidente de trabajo que se produzca como consecuencia de los riesgos laborales inherentes a las actividades concurrentes de ambas partes del presente contrato.

El COMPRADOR y el PROVEEDOR se comunicarán recíproca e inmediatamente cualquier situación de emergencia que se produzca, susceptible de afectar a la salud o la seguridad de sus trabajadores.

El COMPRADOR y el PROVEEDOR designarán, cada una, una persona encargada de la coordinación de las actividades preventivas en materia de riesgos laborales y se la comunicarán recíprocamente.

Además, el COMPRADOR y el PROVEEDOR adoptarán todas las medidas de coordinación que sean necesarias para el correcto cumplimiento de la normativa en materia de prevención de riesgos laborales.

• CONFIDENCIALIDAD Y PROTECCION DE DATOS PERSONALES

El PROVEEDOR acepta y reconoce que todos los borradores, documentos, fórmulas, especificaciones, libros, manuales de instrucciones, informes, diarios, libros contables, cuentas, secretos y cualquier tipo de datos concernientes a la actividad del COMPRADOR, sus métodos, procedimientos, técnicas o equipos de trabajo, son absolutamente confidenciales.

Durante la vigencia del presente contrato, e incluso una vez terminado, extinguido, resuelto o rescindido el mismo, por la causa que fuere, el PROVEEDOR se obliga a que ni ella ni sus empleados, divulguen a terceros, ni utilicen en su propio beneficio, cualquier información confidencial obtenida como consecuencia de la prestación de los servicios objeto del presente contrato, ya sea referida al COMPRADOR ya a otras sociedades o personas físicas clientes relacionadas con la misma. En este sentido, ambas partes contratantes reconocen que dicha información es propiedad del COMPRADOR, perdurando el deber de confidencialidad, por tanto, del PROVEEDOR hacia el COMPRADOR con carácter ilimitado en el tiempo.

Una vez producida la terminación, extinción, resolución o rescisión efectiva del presente contrato, por cualquier causa, el PROVEEDOR se obliga a hacer entrega y/o a devolver al COMPRADOR, toda la documentación y todos y cada uno de los soportes utilizados que, como consecuencia de la prestación de los servicios objeto

del presente contrato, obre en su poder o en poder de sus empleados o colaboradores, y que tenga relación con las operaciones efectuadas por el COMPRADOR, sus clientes o las sociedades o personas que hayan mantenido algún tipo de relación con la misma, sin que el PROVEEDOR o sus empleados o colaboradores tengan derecho a retener copia alguna ni dato alguno, sea cual fuese, de la mencionada documentación y soportes.

Así mismo, el PROVEEDOR se obliga a que, si por causa del suministro del producto y/o servicio descrito en la OFERTA tuviera que realizar cualquier tratamiento de datos de carácter personal, éstos no serán utilizados con fin alguno distinto del objeto específico del presente contrato, tratando en todo momento dichos datos conforme a las instrucciones establecidas en dicho sentido por el COMPRADOR, obligándose también expresamente el PROVEEDOR a no ceder dichos datos a ningún tercero, ni siquiera para su conservación, debiendo estarse en todo momento por el PROVEEDOR a lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, su/s Reglamento/s de desarrollo y demás normas legales que fuesen de aplicación en cada momento durante la vigencia de este contrato.

El PROVEEDOR adoptará en relación con los datos de carácter personal que sean objeto de tratamiento en virtud del presente contrato, las medidas de seguridad de nivel alto, reguladas en los artículos 8 al 26, ambos inclusive, del Reglamento de Medidas de Seguridad de los Ficheros Automatizados que Contengan Datos de Carácter Personal, aprobado por Real Decreto 994/1999, de 11 xx xxxxx y establecidas en el Anexo I a las presentes Condiciones Generales, con objeto de garantizar la seguridad de los datos de carácter personal y evitar su alteración, tratamiento o acceso no autorizado, así como a adoptar en el futuro, cuantas medidas de seguridad sean exigidas por las leyes y reglamentos destinadas a preservar el secreto, confidencialidad e integridad en el tratamiento de datos personales. Una vez finalizados los servicios que son objeto del presente contrato, todos los datos personales utilizados en la realización de dichos servicios deberán ser destruidos o devueltos al COMPRADOR, según el COMPRADOR indique, cualquier soporte o documento en que conste algún dato de carácter personal objeto de tratamiento.

El PROVEEDOR se obliga a poner en conocimiento del personal que dedique al cumplimiento del presente contrato, las obligaciones citadas en los párrafos anteriores.

La trasgresión de su deber de confidencialidad, así como de sus obligaciones de no utilización indebida y de no cesión a terceros de posibles datos de carácter personal, por parte del PROVEEDOR o de cualquiera de sus empleados, será justa causa de resolución o rescisión si así lo considera oportuno el COMPRADOR, del presente contrato sin perjuicio del abono por el PROVEEDOR al COMPRADOR de cualquier sanción impuesta a ésta por la Agencia de Protección de Datos como consecuencia

de una infracción directamente imputable al COMPRADOR, así como cualquier indemnización que por daños y perjuicios causados al COMPRADOR hubiere lugar, en caso de que así lo estime el Juzgado o Tribunal al que por turno corresponda conocer de dicha reclamación.

Sin perjuicio de lo anterior, los datos personales proporcionados y los que el PROVEEDOR facilite en cualquier momento al COMPRADOR serán incluidos en un fichero automatizado de datos titularidad del COMPRADOR y mantenido bajo su responsabilidad.

La finalidad de dicho fichero es el cumplimiento y gestión de forma adecuada de las relaciones con el PROVEEDOR, así como su utilización con fines comerciales, de información y publicitarios de todo tipo de productos y servicios tanto propios como de terceros.

El PROVEEDOR podrá en cualquier momento acceder a dicho fichero con la finalidad de ejercitar los derechos de acceso y, en su caso, de rectificación, cancelación y oposición respecto a sus datos personales. Dichos derechos podrán ejercitarse mediante comunicación a SANITAS HOSPITALES, en la dirección ya indicada en el encabezamiento de este contrato.

• RECLAMACIONES E INDEMNIZACIONES

Las condiciones establecidas por el COMPRADOR sobre modelos, calidades, medidas y formas de ejecución, serán cumplidas por el PROVEEDOR con la mayor exactitud. En el caso de que los suministros y prestaciones no coincidan con las referidas condiciones, el PROVEEDOR tendrá la obligación de sustituir el suministro o realizar la prestación cuantas veces sea necesario hasta que quede a satisfacción del COMPRADOR y en el plazo que éste establezca, no dándole estas circunstancias derecho al PROVEEDOR a pedir cantidad alguna por este concepto ni a justificar retrasos, siendo las sustituciones del exclusivo cargo del PROVEEDOR.

En caso de que el suministro no fuese definitivamente aceptado por el COMPRADOR por incumplimiento de las condiciones pactadas, el COMPRADOR tendrá derecho a rescindir total o parcialmente el presente contrato, con indemnización a cargo del PROVEEDOR por daños y perjuicios.

Después de 14 días contados desde el envío por el COMPRADOR al PROVEEDOR del oportuno escrito de reclamación, el COMPRADOR tendrá derecho a devolver el producto suministrado a cargo y riesgo del PROVEEDOR, reservándose en todo caso el COMPRADOR las acciones que le correspondan.

• GARANTIAS

El plazo de garantía del EQUIPO, sus componentes y accesorios será el expresado en la OFERTA del PROVEEDOR.

Las garantías contarán desde el día en que el COMPRADOR muestre su conformidad por escrito a la instalación y funcionamiento del EQUIPO.

El PROVEEDOR garantiza al COMPRADOR el correcto suministro y/o la correcta realización del servicio contratado, los niveles de calidad y las consistencias establecidas en la OFERTA y sus documentos complementarios, así como, en su caso, la calidad de los materiales de repuesto empleados en la reparación de las averías lo que será realizado libre del cargo para el COMPRADOR.

Durante el periodo de garantía, el PROVEEDOR se compromete a reparar o sustituir, a elección del COMPRADOR, libre de todo cargo, todo elemento, pieza o mercancía que tenga deficiencias de cualquier tipo (defecto de material y/o de instalación). Si dentro del plazo concedido por el COMPRADOR el PROVEEDOR no subsana estos defectos, el COMPRADOR puede efectuar estos trabajos por su cuenta o encomendárselos a terceros, siendo todos los gastos que se originen por estos conceptos por cuenta del COMPRADOR. Los periodos de reparación o de sustitución de productos suministrados se adicionarán al periodo de garantía.

El PROVEEDOR responderá de todos los daños materiales y averías que produzca con motivo de los trabajos que realice, en las instalaciones, servicios, vehículos y bienes a terceros, siendo de su cuenta la reparación de los daños.

Asimismo, responderá de los daños corporales que se produzcan, tanto dentro como fuera del emplazamiento de la instalación, motivado por el propio trabajo de la instalación del EQUIPO objeto de este contrato.

En atención a los aspectos relacionados anteriormente, el PROVEEDOR queda obligado a disponer de cuantos medios fueran necesarios para la seguridad del los trabajos de instalación dando cumplimiento a cuanto se derive de los Reglamentos de seguridad e higiene en el trabajo y disponiendo de un seguro multirriesgo de construcción, daños a terceros y responsabilidad civil, por importe de 600.000.- Euros por siniestro, que garantice suficientemente a terceros los daños que puedan sufrir personalmente o en sus propiedades. El COMPRADOR tendrá la consideración xx xxxxxxx a estos efectos. Si el siniestro superase este importe, el PROVEEDOR asumirá totalmente el exceso.

El COMPRADOR entregará al COMPRADOR copia de la póliza suscrita y en vigor para su comprobación por ésta última. Mientras el COMPRADOR no haya recibido copia de la misma, no vendrá obligada a efectuar pago alguno al PROVEEDOR.

• CESION DE LOS DERECHOS Y OBLIGACIONES DEL CONTRATO

Se establece la prohibición absoluta para el PROVEEDOR de ceder en todo o en parte este contrato, sus derechos u obligaciones, sin el consentimiento expreso del COMPRADOR. La vulneración de esta obligación será motivo de resolución del contrato.

El COMPRADOR podrá ceder los derechos y obligaciones del presente contrato a cualquier otra empresa de su grupo, sin necesidad de autorización del PROVEEDOR, que por medio del presente acto manifiesta su plena conformidad y autorización a dicha cesión.

• CESION DE CREDITO

Para la cesión a terceros del crédito correspondiente a cualquier adquisición de equipo que el COMPRADOR concierte con el PROVEEDOR, éste precisará la autorización expresa, escrita y previa del COMPRADOR.

• PROPIEDAD INDUSTRIAL

El PROVEEDOR asume la responsabilidad y garantiza que sus procesos de fabricación y productos no infringen las patentes ni lesionan la propiedad industrial ni derechos de terceros.

El PROVEEDOR cede al COMPRADOR el derecho de uso del software descrito en la OFERTA y sus actualizaciones, exclusivamente para su utilización en la unidad objeto del contrato, siendo éste el único uso autorizado al COMPRADOR. La cesión de este derecho, se entiende como no exclusiva y no limitada en el tiempo.

• SUSPENSION/ANULACION DEL PEDIDO

El COMPRADOR podrá suspender temporalmente y/o anular total o parcialmente la adquisición de EQUIPO, sin coste alguno para el COMPRADOR, si:

a) El PROVEEDOR se declara en concurso de acreedores, le incoan expediente de crisis o quiebra, o tuviera que hacer liquidación de bienes o traspaso general de éstos en beneficio de sus acreedores.

b) El PROVEEDOR incumple cualquiera de las disposiciones de la OFERTA o de las presentes CONDICIONES GENERALES. En ambos casos, el COMPRADOR mantendrá sus derechos sobre la parte anulada y podrá exigir los daños y perjuicios correspondientes.

• FUERZA MAYOR

En situaciones de fuerza mayor, que deberán ser acreditadas fehacientemente por el PROVEEDOR, en las que sea imposible para el PROVEEDOR cumplir con sus obligaciones, las mismas serán suspendidas durante el tiempo en el que dure el

supuesto de fuerza mayor. Estos no incluyen escasez de personal o enfermedad del mismo, dificultades financieras ni problemas de insolvencia.

• FUERO

Ambas partes, con renuncia expresa a cualquier legislación o fuero que pudiera

corresponderles, se someten a la legislación española y a la jurisdicción de los juzgados y tribunales de la ciudad de Madrid, para la resolución de cualquier controversia que pudiera surgir relacionada con la interpretación, la aplicación y/o la ejecución del presente contrato.

MEDIDAS DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVOS Y AMBITO DEL DOCUMENTO

El objetivo de las normas y procedimientos de actuación descritos en este documento es garantizar la confidencialidad, disponibilidad e integridad de la información propiedad de la empresa contratante de los servicios, SANITAS SOCIEDAD ANONIMA DE SEGUROS, (en adelante SANITAS) con el fin de evitar su alteración, pérdida y tratamiento o acceso no autorizado.

Dichas cláusulas de seguridad obligan a (NOMBRE DEL PROVEEDOR) (en adelante LA EMPRESA) y a todo su personal que trate datos de carácter personal propiedad de SANITAS SOCIEDAD ANONIMA DE SEGUROS, al cumplimiento y aplicación del Real Decreto 994/1999 de 11 xx xxxxx, así como de una serie de medidas adicionales incluidas en el presente anexo, para que los datos dispongan del nivel de seguridad necesario.

El cumplimiento de dichas normas en lo que se refiere al ámbito objeto del contrato será responsabilidad única y exclusiva de la EMPRESA.

De existir subcontratación por parte de la EMPRESA, de los servicios encomendados en el contrato del que forma parte del presente anexo, ésta informará previamente a SANITAS, para su aprobación, la identidad del cesionario, el cual estará sujeto a cumplir las mismas medidas de seguridad descritas en el presente documento.

SANITAS se reserva la facultad de modificar en cualquier momento las reglas y normas de seguridad que deben regir en todo su ámbito informático y recursos que contengan datos de carácter personal.

SANITAS notificará las modificaciones producidas a LA EMPRESA con indicación del calendario previsto para la incorporación de los cambios a generar.

2. MEDIDAS DE SEGURIDAD A ADOPTAR EN EL TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS

La EMPRESA, en su calidad de Encargada del tratamiento, implantará y mantendrá en los ficheros que contengan datos de carácter personal, propiedad de SANITAS a los que tenga acceso, las medidas de índole técnica y organizativa oportunas para alcanzar el nivel de seguridad exigible conforme a lo establecido en el Real Decreto 994/1999 de 11 xx xxxxx, y en cualquier otra norma que lo complemente, modifique o derogue en el futuro.

2.1 MEDIDAS DE NIVEL BÁSICO

LA EMPRESA implantará y mantendrá una serie de medidas de seguridad para ser utilizadas en el tratamiento de los ficheros automatizados propiedad de SANITAS.

En el tratamiento de los ficheros considerados de NIVEL BÁSICO por el Real Decreto 994/1999, las medidas son las que se exponen a continuación:

2.1.1. Funciones y Obligaciones del Personal

LA EMPRESA se compromete y se obliga a formalizar y documentar las normas de carácter interno que regulen las funciones y obligaciones de su personal, que en el desarrollo de sus actividades de encargado del tratamiento, tenga acceso a los datos de carácter personal propiedad SANITAS.

Es responsabilidad de LA EMPRESA la protección física y/o lógica del área de trabajo de su personal con acceso a los datos propiedad de SANITAS.

Los medios informáticos y/o datos personales de SANITAS sólo podrán ser utilizados por los empleados de LA EMPRESA para realizar las tareas que cada uno tiene encomendadas directamente o por relación contractual con la misma y no podrán utilizarse para fines particulares en su propio beneficio o en el de otra persona o entidad.

LA EMPRESA será responsable del mal uso que haga de la información a la que tiene acceso.

LA EMPRESA utilizará las medidas necesarias para que su personal con acceso a los datos y/o sistemas de información propiedad de XXXXXXX, conozca las normas de seguridad aquí descritas que afecten en el desarrollo de sus actividades, así como las consecuencias de su incumplimiento.

2.1.2. Registro de incidencias

Mensualmente, LA EMPRESA se obliga a comunicar cualquier tipo de anomalía que haya afectado o pudiere afectar a la seguridad de los datos de carácter personal propiedad de SANITAS.

La EMPRESA, deberá disponer de un registro de incidencias creado exclusivamente para reflejar cualquier tipo de anomalía en la seguridad de los datos de SANITAS en el que se recogerá el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.

2.1.3. Identificación y autenticación

En los sistemas de información de la EMPRESA:

Los sistemas de información de LA EMPRESA que traten y/o almacenen datos de carácter personal propiedad de SANITAS deberán disponer de sistemas que permitan la identificación y autenticación de cada una de las personas que acceden a ellos.

LA EMPRESA se compromete a elaborar y actualizar en todo momento una relación de los usuarios con acceso a los datos propiedad de SANITAS.

LA EMPRESA que utilice un sistema de palabras claves o contraseñas como medio para autentificar a sus usuarios, asegura disponer de un procedimiento de asignación y distribución de las mismas, almacenándolas de manera segura e ininteligible para poder preservar su confidencialidad, así como poder cambiarlas con una periodicidad mensual.

Dicha clave será personal e intransferible y en ningún caso podrá compartirse con otras personas, ni siquiera para acciones legítimas.

Cada persona deberá guardar secreto de la contraseña asociada a su identificador y no podrán compartirse contraseñas iguales entre usuarios de una misma empresa.

En los sistemas de información de SANITAS:

Cuando en el ejercicio de sus funciones de encargado del tratamiento, el personal de LA EMPRESA deba acceder a los Sistemas de Información de SANITAS, se identificarán mediante un identificador personal y una clave de acceso o contraseña.

Dicha clave será personal e intransferible y en ningún caso podrá compartirse con otras personas, ni siquiera para acciones legítimas.

Cada persona deberá guardar secreto de la contraseña asociada a su identificador y no podrán compartirse contraseñas iguales entre usuarios de una misma empresa.

LA EMPRESA se compromete a supervisar la correcta utilización de los identificadores que SANITAS le proporcione y a mantener una relación actualizada de los identificadores proporcionados y de la persona asignada a cada uno de ellos.

Con una periodicidad mensual y por los medios que decida SANITAS, el encargado del tratamiento se obliga a remitirle dicha relación.

LA EMPRESA deberá guardar durante 5 años la documentación acreditativa de la relación de los identificadores y la identidad de los usuarios que pone a disposición de SANITAS si así se lo requiriera, o si con anterioridad al cumplimiento de dicho plazo finalizara el contrato por cualquier causa.

Será responsabilidad de cada empresa la utilización correcta del usuario/contraseña.

2.1.4. Control de acceso

LA EMPRESA deberá tener implantados los sistemas de protección necesarios para que el personal tenga acceso únicamente a aquellos datos y recursos propiedad de SANITAS que precisen para el desarrollo de sus funciones.

De acuerdo con este criterio, cada persona tendrá acceso únicamente a los recursos informáticos necesarios para el desarrollo de su trabajo.

El acceso a los recursos informáticos estará garantizado bajo el principio de la necesidad empresarial de información y de actuación de cada persona en su conexión al sistema informático.

La relación actualizada de usuarios con acceso a los datos propiedad de SANITAS deberá contener el acceso particular autorizado para cada uno de ellos.

Los datos sólo podrán ser tratados y utilizados para las finalidades previstas en el contrato suscrito entre SANITAS y la EMPRESA.

2.1.5. Gestión de soportes

LA EMPRESA se compromete a inventariar e identificar por su contenido todos los soportes que almacenen datos personales propiedad de XXXXXXX, así como a almacenarlos en lugar seguro y restringido, fuera del alcance de terceros no autorizados.

LA EMPRESA se obliga a facilitar a petición de SANITAS, un inventario de los mismos.

La EMPRESA deberá dotarse de los controles de seguridad necesarios (vigilantes jurados, dispositivos electrónicos, cámaras de vigilancia etc.…) de manera que no se permita, en cualquiera de sus estados (listados, microfichas, soportes magnéticos, etc...), la salida de información sin que esté expresamente autorizada por SANITAS.

2.1.6 Copias de respaldo y recuperación

LA EMPRESA se compromete a realizar copias de respaldo y pruebas de recuperación de las mismas diariamente/semanalmente.

LA EMPRESA dispone de los medios necesarios para ejecutar los procedimientos.

2.1.7. Régimen de trabajo fuera de los locales de la ubicación del fichero

LA EMPRESA que por necesidades de negocio deba de tratar datos de carácter personal propiedad de SANITAS fuera de los locales de la ubicación declarada de los ficheros deberá de ser autorizada expresamente por SANITAS y en todo caso deberá de garantizarse por LA EMPRESA el nivel de seguridad correspondiente al tipo de fichero tratado.

2.1.8. Plazo de implantación

LA EMPRESA afirma tener implantadas las referidas medidas de seguridad de nivel básico con anterioridad a la entrada en vigor del contrato del que forma parte el presente anexo, y se obliga a mantenerlos durante toda su vigencia.

2.2 NIVEL MEDIO

En los ficheros considerados de NIVEL MEDIO por el Real Decreto 994/1999, las medidas de seguridad utilizadas por la EMPRESA, son las exigidas para el NIVEL BÁSICO, así como las que se exponen a continuación:

2.2.1. Responsable de Seguridad

LA EMPRESA nombrará a un responsable de seguridad para el ejercicio de las funciones de Responsable de Seguridad, y por consiguiente como encargado de coordinar y controlar el cumplimiento las medidas de seguridad exigidas en el presente Anexo y por la legislación de Protección de Datos.

LA EMPRESA se compromete a comunicar a SANITAS cualquier cambio producido en la identidad del Responsable de Seguridad.

2.2.2. Auditoría reglamentaria

LA EMPRESA por el presente, autoriza y faculta a SANITAS, así como a las empresas especializadas por ella contratadas, a realizar, siempre que sea necesario, las auditorias reglamentarias pertinentes en los locales y equipos de la prestadora para comprobar el nivel de cumplimiento de las cláusulas que se relacionan en este contrato y la legislación de protección de datos.

LA EMPRESA se compromete a facilitar el acceso directo y sin restricciones a los locales, equipos, documentación y/o información que precisen.

En los supuestos de no realizarse la auditoría por parte de SANITAS, LA EMPRESA se obliga a realizar una auditoría reglamentaria bianual (interna o externa) cuyo informe y conclusiones serán analizados por su Responsable de Seguridad quién a su vez los remitirá a SANITAS.

Asimismo, LA EMPRESA se obliga a poner a disposición de SANITAS cualquier auditoría realizada por iniciativa propia o por requerimientos legales, juntamente con el análisis y las conclusiones obtenidas. Esta última podrá adoptar las medidas correctoras adecuadas que considere oportunas.

En el supuesto de inspección de oficio o no por la Agencia de Protección de Datos, se comunicará en todo momento a SANITAS los avances y resoluciones de la misma.

2.2.3. Identificación y autenticación

Además de cumplir con las condiciones expuestas para el nivel básico, los identificadores de acceso a los sistemas de información de LA EMPRESA que traten o almacenen los datos propiedad de SANITAS, serán personalizados de forma que se identifique inequívocamente a toda aquella persona que intente acceder a ellos y se verifique su autorización.

LA EMPRESA deberá disponer de un sistema mediante el cual a los 3 intentos de acceso no autorizado, el sistema bloquee al usuario evitando nuevos intentos de acceso.

2.2.4. Control de acceso físico

LA EMPRESA dispondrá de los medios de seguridad necesarios para controlar el acceso físico a los edificios, locales, salas, almacenes donde estén ubicados los ficheros automatizados o soportes propiedad de SANITAS para que solamente el personal autorizado tenga acceso a los mismos.

2.2.5. Gestión de soportes

LA EMPRESA se obliga a establecer un sistema de registro de entrada y de salida de los soportes informáticos que SANITAS le proporcione. Dichos controles especificarán claramente el tipo de soporte, el emisor o el destinatario, el tipo de información que contienen, la fecha y hora de recepción u entrega, la forma de envío, la identidad del receptor o del responsable de la entrega quienes deben estar debidamente autorizados.

Asimismo LA EMPRESA se compromete a eliminar y borrar la información de todo soporte que contenga datos propiedad de SANITAS que tenga que ser desechado, de manera que se impida su recuperación posterior, comunicándolo a SANITAS para proceder a su posterior baja en el inventario.

En los supuestos de operaciones de mantenimiento en los que sea necesaria la salida de soportes fuera de los locales de la EMPRESA, el lugar de traslado estará sujeto a las mismas medidas de seguridad del presente anexo para impedir cualquier recuperación indebida de la información contenida en los mismos.

2.2.6. Registro de incidencias

En el registro de incidencias creado exclusivamente para los ficheros de SANITAS, además de los requisitos expuestos para el nivel básico, LA EMPRESA acepta la obligación de registrar la persona que realizó el proceso de recuperación de los datos, los datos restaurados y en su caso los que han sido necesarios grabar manualmente.

SANITAS por el presente, autoriza a LA EMPRESA a la ejecución de los procedimientos necesarios para la recuperación de los datos en el supuesto de incidencias.

2.2.7. Pruebas con datos reales

LA EMPRESA se compromete a que en las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal propiedad de SANITAS, no se utilizarán datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.

2.2.8. Plazo de implantación

LA EMPRESA afirma tener implantadas las referidas medidas de nivel medio con anterioridad a la entrada en vigor del contrato del que forma parte el presente anexo, y se obliga a mantenerlos durante toda su vigencia.

2.3 NIVEL ALTO

LA EMPRESA implantará y mantendrá para el tratamiento de todos los ficheros automatizados, propiedad de SANITAS, considerados de NIVEL ALTO por el Real Decreto 994/1999, las medidas de seguridad exigidas para el NIVEL BÁSICO y MEDIO, así como las que se exponen a continuación:

2.3.1. Distribución de soportes y Telecomunicaciones

Todos aquellos datos personales considerados de nivel alto, que residan en soportes y que deban ser distribuidos o transmitidos deberán estar cifrados para garantizar su confidencialidad e integridad.

La transmisión de estos datos a través de redes se realizará también de manera cifrada.

El mecanismo de cifrado será consensuado de manera conjunta por las partes.

2.3.2. Registro y control de accesos

LA EMPRESA registrará toda la información necesaria de manera que pueda conocerse el fichero accedido, el usuario, la fecha y hora del mismo, el tipo de acceso ejercitado y si ha sido autorizado o denegado.

En el supuesto de acceso autorizado, LA EMPRESA guardará la información que permita identificar el registro accedido.

El Responsable de Seguridad nombrado por LA EMPRESA será el responsable de la no desactivación de los mecanismos de control de acceso. Asimismo y con una periodicidad mensual, revisará la información de control registrada y elaborará un informe de las revisiones realizadas y problemas detectados.

Solamente y en caso de necesidad, SANITAS podrá autorizar la desactivación de los controles antes citados.

LA EMPRESA almacenará esta información por un periodo mínimo de dos años, durante el cual le podrá ser requerida por SANITAS o empresa subcontratada por la misma, salvo si el contrato finalizara antes en cuyo caso entregará dicho registro y control de accesos a SANITAS.

2.3.3. Copias de respaldo y recuperación

En el supuesto de que LA EMPRESA trate en sus sistemas de información datos de carácter personal propiedad de XXXXXXX, conservará una copia de respaldo y de los procedimientos de recuperación de los mismos en un lugar diferente de aquél en que se encuentren sus equipos informáticos, lugar que deberá cumplir en todo caso las medidas de seguridad de nivel alto exigidas en este anexo.

2.3.4. Plazo de implantación

LA EMPRESA se obliga a cumplir dichas normas de seguridad con anterioridad al 26 xx xxxxx de 2002.

2.4. Acumulación de medidas

La adopción de medidas para el tratamiento de datos de un nivel, comporta la obligación de LA EMPRESA de mantener y cumplir las medidas del nivel inferior.

3. CONTROLES Y REGLAS DE SEGURIDAD ADICIONALES

Si la EMPRESA mantiene a su vez relaciones contractuales de tratamiento de datos con otras empresas, deberá impedir el acceso de terceros a los datos personales y o recursos de SANITAS utilizando para ello los medios o sistemas que consideren más oportunos en cada momento.

A fin de evitar la introducción de virus informáticos en los sistemas informáticos de SANITAS, deberán someterse a control de virus todos los soportes físicos y demás software provenientes de empresas externas o particulares.

Será responsabilidad de cada empresa el controlar las posibles fuentes de infección externas.

El incumplimiento de dichas medidas por parte de la EMPRESA, facultará a SANITAS, desde el momento del mismo, para resolver el contrato y exigir a LA EMPRESA la indemnización por daños y perjuicios que corresponda.

4. INCUMPLIMIENTO

En caso de verificarse mediante auditoría reglamentaria realizada por SANITAS, por empresa subcontratada por ella al efecto, o de cualquier otra forma, el incumplimiento por parte de LA EMPRESA de cualquiera de las medidas de seguridad necesarias según el nivel de seguridad aplicable a los ficheros tratados, se considerará incumplimiento contractual grave y facultará a SANITAS para resolver el contrato y exigir de LA EMPRESA la indemnización por daños y perjuicios que corresponda.