Contract
1 Contrato de servicios basados en la nube de uniFLOW Online
Este Contrato de servicios basados en la nube de uniFLOW Online se actualizó por última vez el 30 de enero de 2023.
Le recomendamos que guarde un ejemplar de este Contrato en sus registros. En cualquier caso, NT-ware podrá, a su exclusivo criterio, modificar o actualizar este Contrato en cualquier momento, por lo que usted deberá revisar esta página periódicamente en https://<prefijo_su_dominio_personal>.xx.xxxxxxxxxxxxx.xxx Recibirá como mínimo 1 mes de preaviso sobre cualquier cambio que afecte a sus derechos, obligaciones o uso de los Servicios; los cambios no son retroactivos, solo se aplican a nuevos pedidos, servicios que no caducan y renovaciones. Usted acepta los cambios cuando realiza nuevos pedidos o sigue utilizando los Servicios después de la fecha efectiva del cambio o cuando permite que se renueven las transacciones después de recibir notificación del cambio.
En relación con los Servicios que se prestarán al Cliente, se considerará que éste significa «Cliente o sus Filiales», de acuerdo con lo que requiera el contexto. Las Filiales que reciban los Servicios en virtud de este Contrato están vinculados por los términos y condiciones del Contrato en la misma medida que si dichas Filiales fueran parte firmante del mismo y se considerarán responsables de su cumplimiento.
Para poder utilizar los Servicios es posible que deba descargar Software de NT-ware con licencia de NT-ware o de terceros. Se autoriza el uso del Software de NT-ware con condiciones aparte establecidas al final del documento. Al aceptar los términos y condiciones de este Contrato, usted está de acuerdo y confirma que ha leído y acepta los términos y condiciones de los EULA.
Además, es posible que los Servicios y dicho Software de NT-ware utilicen software de código abierto con licencia sujeta a las condiciones propias de su proveedor establecidas al final del documento.
Este Contrato de Servicios en línea basados en la nube de uniFLOW —que incluye los diversos servicios en línea que se ofrecen en cada momento de forma gratuita o de pago, el acceso al sitio web, el software, la formación, la documentación y otra información que se adquiera en conexión con esos elementos (denominados individual y colectivamente «Servicios», como se define en particular en este documento)— (incluidos los documentos a los que hace referencia) (el «Contrato») se celebra entre usted, el cliente final de los Servicios (según se define en este documento) («usted») y NT-ware.
El Contrato establece las condiciones con las que usted puede acceder y utilizar los Servicios. El acceso y el uso que haga de los Servicios están condicionados por la contratación de los Servicios a un Distribuidor (de acuerdo con la definición que se da más abajo) y por la aceptación y el cumplimiento de este Contrato. Mediante la celebración de este Contrato, usted manifiesta y garantiza que es mayor de dieciocho (18) años y posee capacidad legal para vincularse a usted mismo y a su organización o entidad de negocio («Empresa») a sus términos y condiciones. Si usted no ostenta la facultad legal para vincular legalmente a la Empresa o no está de acuerdo con los términos y condiciones, no acepte este Contrato y no utilice los Servicios.
Este Contrato entrará en vigor en la fecha de su aceptación (la «Fecha efectiva»). Puede aceptar el Contrato haciendo clic en «Acepto» durante la creación de la Cuenta y manifestando así su consentimiento a estos términos y condiciones. En cualquier caso, el uso de los Servicios implicará la aceptación de este Contrato.
La dirección de NT-ware para notificaciones es:
Correo postal: NT-ware Systemprogrammierungs-GmbH, Xxxxxxxxxxxxxxxxxxx 0, 00000 Xxx Xxxxx, Xxxxxxxx. Correo electrónico: xxxx@xx-xxxx.xxx
Al aceptar los términos de este Contrato, usted acepta expresamente la obtención, el uso y la divulgación de datos tal como se establece en este Contrato. Puede consultar las Políticas de privacidad y uso de cookies en https://<prefijo_su_dominio_personal>.xx.xxxxxxxxxxxxx.xxx (incorporadas aquí como referencia).
1. DEFINICIONES DEL CONTRATO
Cuenta: Conjunto de información clave que identifica y define su suscripción a los Servicios que rige este Contrato creado de acuerdo con la Sección 7 del presente Contrato.
Filial: con respecto a una de las partes, cualquier otra persona que controle, sea controlada o se encuentra bajo el control común de dicha parte, exclusivamente mientras exista dicho control. Para estos efectos, «control» hará referencia a: (i) la posesión, directa o indirecta, de la capacidad para dirigir la gestión o las políticas de una persona, ya sea a través de la propiedad de derechos de voto, por contrato u otro medio, o (ii) la propiedad, directa o indirecta, de más del 50 por ciento (50 %) de los derechos de voto u otro derecho de propiedad de una persona.
Día Hábil: todo día que no sea xxxxxx, xxxxxxx o festivo en el país donde NT-ware presta los Servicios.
Cargos: todas las cuotas o los cargos que usted deba abonar por los Servicios según lo acordado con su Distribuidor. Datos: todos los datos de impresión o escaneado transmitidos al Sitio Web por medios automatizados u otros medios y convertidos o no a distintos formatos en relación con el uso de los Servicios.
Contrato de Tratamiento de Datos: el contrato adjunto como Apéndice 1 de este Contrato que rige las circunstancias y la manera en que NT-ware puede tratar sus Datos personales.
Licencia de Usuario Final (o EULA): licencias otorgadas con Software de NT-ware que le permiten a usted utilizar el Software de NT-ware para disfrutar de los Servicios tal como se establece en el Apéndice 2 del presente Contrato.
Derechos de Propiedad Intelectual: todos los derechos de propiedad intelectual reconocidos como tales en cualquier jurisdicción, incluidas a título enunciativo pero no limitativo, las (a) patentes, modelos de utilidad, marcas comerciales, marcas de servicio, nombres comerciales y derechos sobre nombres de dominio, logotipos y diseños (incluido todo fondo de comercio asociado o relacionado con los mismos), derechos de autor, derechos sobre bases de datos; y (b) todos los derechos similares o equivalentes de protección de invenciones, descubrimientos, tecnología, know-how, secretos comerciales, conocimientos, metodologías o cualquier obra o información creativa, artística o industrial, junto con todas las solicitudes y los derechos a solicitar el registro de tales derechos.
Formulario de pedido: formulario de pedido que el Distribuidor presenta a NT-ware para que le preste a usted los Servicios en el Territorio y que: (i) establece los Servicios, incluido el número de suscripciones de usuario, y el Periodo de vigencia específicos, (ii) hace referencia a los términos y condiciones de este Contrato y los incorpora como los únicos términos y condiciones aplicables a los Servicios que usted contrata.
Software de código abierto (OSS): software gratuito y abierto disponible en distintos tipos de licencias y que se utiliza en el desarrollo de los Servicios y del Software de NT-ware. El OSS utilizado en los Servicios y el Software de NT-ware se establece en el Apéndice 3.
Datos Personales: toda información relativa a una persona física identificada o identificable introducidos por usted (o facilitados al Sitio Web definido más abajo por procedimientos automáticos) con la finalidad de utilizar los Servicios o facilitar que usted haga de los Servicios; una persona identificable es aquella que pueda identificarse directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social.
Distribuidor: Canon Europa NV para EMEA o cualquiera de sus distribuidores minoristas autorizados en el Territorio. Servicios: diversas soluciones de impresión y escaneado de documentos en la nube diseñadas para gestionar los entornos de impresión del cliente de la forma que se detalla en la Ayuda de uniFLOW Online (xxxxx://xxx.xx-xxxx.xxx/xxxxxxxxxxxxx/xxx/xx/xxxxxxxxxxx/#/xxxxx/xx/xxxx). Los Servicios se gestionarán regionalmente en una plataforma flexible y segura, que estará constituida en cada momento por el Software de NT-ware y cualquiera de los productos siguientes que usted solicite. Los Servicios son en concreto:
• uniFLOW Online Express: aplicación básica de gestión de impresión y escaneado basada en la nube que permite a las organizaciones ampliar los dispositivos de Canon con control de acceso, funciones de escaneado de fácil uso y seguimiento integrado de costes. Forma parte de la gama de uniFLOW Online, constituye el modo predeterminado y no requiere suscripción de pago. Con uniFLOW Online Express usted acepta que, en el caso de que NT-ware tenga razones de buena fe para creer que su nombre de dominio personal infringe la propiedad intelectual de terceros o que es difamatorio, ilegal o inapropiado, NT-ware se reserva el derecho a modificarlo en cualquier momento.
• uniFLOW Online: solución segura de impresión y escaneado en la nube que permite a las organizaciones de todos los tamaños gestionar su entorno completo. La solución ayuda a mejorar la seguridad de los documentos, controla los costes de impresión y está diseñada para incrementar la productividad de los empleados al tiempo que reduce los costes generales de los sistemas informáticos internos. Se ha diseñado para atender las necesidades de las organizaciones que no desean invertir ni gestionar servidores locales, pero sí controlar su proceso de impresión. uniFLOW Online requiere una suscripción de pago.
NT-ware puede alterar, modificar, añadir o retirar servicios. La modificación de un Servicio no implica que se deteriore su funcionalidad o sus características de seguridad. Antes de retirar un Servicio se dará un preaviso mínimo de 6 meses. Software de NT-ware: módulos de software suministrados de conformidad con este Contrato y los EULA correspondientes, instalados en los sistemas locales o el ordenador personal o instalados en dispositivos Canon MEAP / AddOn Platform para que usted utilice los Servicios (y solo para tal uso).
Territorio: Europa (incluido el Xxxxx Unido), Oriente Medio y África.
Periodo de vigencia: duración de los Servicios establecidos en el Formulario de pedido junto con los plazos de renovación especificados en el mismo o que usted adquiera más adelante al Distribuidor.
Servicios de terceros: servicios de terceros prestados por proveedores independientes con condiciones aparte que pueden vincularse a los Servicios o desde estos y que NT-ware no controla y sobre los que no tiene ninguna responsabilidad.
Sitio web: servicios a los que puede acceder a través de https://<prefijo_su_dominio_personal>.xx.xxxxxxxxxxxxx.xxx y su entorno de soporte online.
1. Los títulos de las cláusulas no afectarán la interpretación de este Contrato.
2. Se considerará como persona tanto a una persona física como jurídica (tengan o no una personalidad jurídica distinta), así como a los representantes jurídicos y personales, sucesores o cesionarios autorizados de esa persona.
3. Se considerará como empresa toda persona jurídica, independientemente de dónde o cómo se encuentre constituida o establecida.
4. Las palabras en singular incluirán el plural y viceversa.
5. La referencia a un género incluirá la referencia al otro género.
6. La referencia a un estatuto o disposición legal se hace tal y como sea vigente en este momento, teniendo en cuenta toda modificación, ampliación o nueva promulgación, e incluye toda legislación subordinada en vigor en este momento.
7. Toda referencia a «por escrito» incluye el correo electrónico.
2. PERIODO DE VIGENCIA
En virtud de los derechos de suspensión y rescisión de NT-ware, este Contrato tendrá efecto durante el Periodo de vigencia (definido más arriba). También se podrá hacer referencia a este Contrato para cualquier compra que aumente la cantidad de los Servicios originales pedidos (usuarios o dispositivos adicionales), para las opciones adicionales de servicios de nube ofrecidas por NT-ware respecto a los Servicios originales solicitados y cualquier renovación del plazo de los Servicios del Formulario de Pedido original.
3. ACCESO Y USO DE LOS SERVICIOS
Puede utilizar los Servicios accediendo al sitio web (o cualquier otro sitio web que NT-ware pueda emplear para prestar los Servicios) y solo en cumplimiento de los términos y las condiciones de este Contrato y la totalidad de (i) las leyes, reglamentos, normas, reglas y regulaciones locales, estatales, nacionales e internacionales que se le apliquen, o los Datos recogidos o procesados de otro modo por usted; (ii) las órdenes, sentencias, decretos o decisiones judiciales, gubernamentales o administrativos o los requisitos aplicables de cualquier organismo de autorregulación industrial; y
(iii) las orientaciones normativas y vinculantes aplicables y las interpretaciones por escrito o autorizada de cualquiera de los anteriores a cargo de un organismo regulatorio (en conjunto, “Leyes”).
En virtud de los términos y condiciones de este Contrato, usted podrá acceder a los Servicios y utilizar las funciones y características que le facilite a NT-ware según su suscripción a los Servicios, de manera limitada, revocable, no exclusiva, no transferible y no sublicenciable, exclusivamente para su propio uso en combinación con el software de NT-ware autorizado de acuerdo con el correspondiente EULA y solamente para sus fines comerciales internos.
NT-ware se reserva todos los derechos no otorgados expresamente en este Contrato con respecto a los Servicios, y nada en este Contrato, salvo que se establezca expresamente en el mismo, se interpretará que le otorga o cede a usted derecho alguno en materia de propiedad intelectual. Cuando utilice los Servicios, es posible que desee acceder a Servicios de terceros prestados por otros proveedores, acceder a sitios web de terceros o utilizar conectores y usted se compromete a hacerlo bajo su propio riesgo y responsabilidad. NT-ware no tiene control sobre dichos Servicios o sitios web de terceros y no tendrá responsabilidad alguna sobre ellos. NT-ware no revisa, garantiza ni manifiesta opinión alguna sobre dichos Servicios o sitios web de terceros, cualquier información, software, productos, servicios o materiales que se encuentren en ellos o cualquier resultado que pueda obtenerse de su uso.
Su acceso a los Servicios de terceros para el uso de los Servicios puede requerir una cuenta para dichos Servicios o para software adicional. Usted será responsable de adquirir las cuentas, descargar el software y hacerse cargo de los costes asociados a dichos actos. Los Servicios de terceros tienen sus propias condiciones de uso que se aplican a dichos servicios y que usted debe aceptar para poder utilizarlos.
Para permitir que NT-ware le preste los Servicios, usted reconoce y acepta que NT-ware puede requerir el tratamiento de determinados Datos y Datos Personales durante el Periodo de vigencia.
En la medida en que tanto NT-ware como los proveedores de Servicios de terceros procesen sus Datos y Datos Personales, por ejemplo, si el servicio de terceros necesita una interfaz con los Servicios de NT-ware, usted designará y autorizará a ambos como encargados del tratamiento de datos independientes, lo que significa que cada uno estará desvinculado legalmente del servicio del otro y solo tendrá que cumplir las obligaciones establecidas en el contrato correspondiente.
USTED RECONOCE Y ACEPTA QUE PARA PODER RECIBIR LOS SERVICIOS SE ASEGURARÁ DE QUE LOS NAVEGADORES DE LOS DISPOSITIVOS QUE EJECUTAN EL SOFTWARE SMARTCLIENT TIENEN ACTIVADAS LAS «COOKIES» ESTRICTAMENTE NECESARIAS. TENGA EN CUENTA QUE XXXXXXXXXXXXX.XXX (xxxxx://xxxxxxxxxxxxx.xxx) NO FUNCIONA SI NO ESTÁN HABILITADAS LAS COOKIES ESTRICTAMENTE NECESARIAS.
NT-ware o sus proveedores terceros podrán realizar cambios o actualizaciones en los Servicios (por ejemplo, infraestructura, seguridad, configuraciones técnicas, funciones de la aplicación, etc.) durante el Periodo de vigencia, con el fin, entre otros, de reflejar los cambios en la tecnología, las prácticas del sector y los patrones de uso del sistema. Usted está obligado a aceptar todos los parches, correcciones de errores, actualizaciones, mantenimiento y paquetes de servicio (colectivamente en lo sucesivo, «Parches»), si los hubiera, necesarios para el correcto funcionamiento y seguridad de los Servicios, incluido el software de NT-ware. Usted reconoce que en caso de problemas técnicos se pondrá en contacto primero con el Revendedor que le vendió los Servicios.
NT-ware podrá suspender temporalmente su contraseña, Cuenta y el acceso a los Servicios o uso de los mismos si usted infringe alguna disposición de este Contrato, o si bajo el criterio de NT-ware, la seguridad o funcionalidad de los Servicios o de cualquier componente de los mismos puedan verse comprometidas inminentemente.
Si usted elige una solución de «un tenant» global (es decir, cuando todos el procesamiento de datos se realiza en un centro de datos), reconoce y acepta que el Servicio: (i) es posible que no cumpla sus expectativas de rendimiento debido a variaciones en su entorno de red y los entornos de red de terceros (en conjunto, «el Entorno de red»); y (ii) es posible que se vea interrumpido por problemas que se deriven y/o estén relacionados con el Entorno de red, incluidos, sin limitación, (a) problemas que se deriven de la latencia de red que se produce entre su entorno y el centro de datos, y (b) problemas relacionados con el ancho xx xxxxx. La solución de «un tenant» global es un modelo de uso de uniFLOW Online que se puede ofrecer a determinados clientes operativos globales. Un «tenant» global permite conectar dispositivos a un solo tenant hospedado en el centro de datos elegido, con independencia de dónde se encuentre el dispositivo, lo que puede conllevar determinadas limitaciones técnicas, funcionales o legales.
Cuando se selecciona «un tenant» global, este Contrato se aplica a los territorios y los países acordados con el Distribuidor, excepto China e India.
Si celebra usted este Contrato en nombre de una Empresa, usted:
1. acepta que todas las restricciones y obligaciones contenidas en este Contrato también incluyen la obligación de procurar que otros usuarios dentro de la Empresa cumplan con las mismas; y
2. acepta y se compromete a que:
a. el número máximo de usuarios o dispositivos que usted autorice a acceder y utilizar los Servicios no superará el número de suscripciones de usuarios o dispositivos indicado en el Formulario de Pedido;
b. en el caso de Servicios que requieran suscripciones de usuario de pago, usted no permitirá ni tolerará que varios usuarios utilicen una suscripción;
c. en el caso de Servicios que requieran suscripciones de usuario de pago, usted se asegurará de que cada usuario conserve una contraseña segura para su uso de los Servicios, que dicha contraseña deberá cambiarse con frecuencia (se recomienda que se cambie al menos mensualmente) y que cada usuario mantenga su contraseña de manera confidencial;
d. en el caso de Servicios que requieran suscripciones de usuario de pago, usted mantendrá una lista actualizada de los usuarios actuales y proporcionará dicha lista a NT-ware de inmediato a petición de NT-ware.
e. la impresión móvil a través de dispositivos móviles es posible, pero usted es el único responsable de los cargos por datos de la red móvil en los que pueda incurrir por el uso de este servicio y los riesgos de seguridad asociados con las comunicaciones de impresión móvil. Usted reconoce que el contenido de impresión se almacena en la nube temporalmente y estará disponible para imprimir en el dispositivo local.
f. el uso que usted haga de los Servicios con cualquier dispositivo Canon requiere que este tenga una copia con licencia del software Universal Login Manager.
4. RESTRICCIONES
En la medida máxima permitida en derecho, usted se compromete a no:
1. realizar ingeniería inversa, descompilar o desensamblar los Servicios, el software de NT-ware (o alguna parte del mismo);
2. modificar, crear obras derivadas, distribuir, transmitir, transferir, otorgar licencia, otorgar sublicencia, vender, comercializar o arrendar ninguna parte de los Servicios, el software de NT-ware o cualquier información disponible a través de los Servicios o en los mismos (excluidos los Datos e informes y otros documentos elaborados por usted para uso interno);
3. utilizar parte o la totalidad de los Servicios para la formación de terceros, la comercialización a tiempo compartido o dentro de un contexto de agencia de servicios;
4. utilizar los Servicios con alguna finalidad ilegal o no autorizada, incluido entre otros, todo uso que infrinja la legislación en la jurisdicción de NT-ware o en la de usted o en cualquier otra jurisdicción aplicable;
5. interrumpir o intentar interrumpir el funcionamiento de los Servicios de cualquier forma;
6. eliminar u ocultar algún símbolo de marca comercial, derechos de autor u otros avisos de Derechos de Propiedad Intelectual en los Servicios o en el software de NT-ware;
7. usar o facilitar credenciales de inicio de sesión de otros usuarios de los Servicios;
8. enviar correo no deseado, interferir, poner en peligro la integridad o seguridad del sistema o descifrar cualquier transmisión entre los servidores que ejecutan los Servicios, o intentar hacerlo;
9. emprender cualquier acción que imponga o pueda imponer, según el criterio exclusivo de NT-ware, una carga no razonable o desproporcionada sobre la infraestructura de los Servicios en relación con el negocio del cliente;
10. cargar virus, gusanos u otros agentes de software o malware a través de los Servicios;
11. esquivar las medidas utilizadas para evitar o restringir el acceso a los Servicios, incluidas entre otras, la funciones que impidan o restrinjan el uso o la copia de los Datos o los Datos Personales o impongan limitaciones sobre el uso de los Servicios o de los Datos o los Datos Personales en los mismos;
12. utilizar los Servicios en entornos peligrosos o en relación con dichos entornos que requieran un rendimiento a prueba de fallos, tales como la explotación de instalaciones nucleares, navegación aérea, sistemas de comunicación o control, máquinas de apoyo vital directo, sistemas de armamento u otros usos en los que un fallo de los Servicios podría derivar directamente en muertes, lesiones o graves daños físicos o medioambientales;
13. utilizar los Servicios de alguna manera que infrinja los derechos de otras personas;
14. utilizar los Servicios para cualquier finalidad que no esté expresamente permitida por este Contrato;
15. Para evitar cualquier duda, estas restricciones se aplican a todos los Servicios que usted realice en su máquina local, incluidas las pruebas locales, además de los Servicios que se facilitan por Internet.
5. DERECHOS DE PROPIEDAD
NT-ware y sus licenciatarios retienen todos sus correspondientes derechos, titularidad e intereses en los Servicios (incluido el software utilizado para prestar los mismos), así como todos los Derechos de Propiedad Intelectual sobre o derivados de los mismos. Salvo lo dispuesto expresamente en este Contrato, nada de lo indicado en el mismo se considerará que crea una licencia sobre tales Derechos de Propiedad Intelectual.
Usted retiene todos sus derechos, titularidad e intereses sobre sus Datos, Datos Personales y Derechos de Propiedad Intelectual con respecto a lo expuesto. Será responsabilidad suya archivar y crear copias de seguridad de los Datos o los Datos Personales que desee mantener.
6. INFORMACIÓN CONFIDENCIAL
Los Servicios y el software de NT-ware u otro software utilizado en los Servicios, contienen información confidencial o propiedad de NT-ware o sus licenciatarios. Usted no utilizará los Servicios u otra información proveniente de NT-ware relacionada con los mismos, salvo en la medida expresamente permitida en virtud de este Contrato. Usted no divulgará los Servicios ni dicha información a ningún tercero, salvo en la medida expresamente permitida en virtud de este
Contrato, aunque esta obligación de confidencialidad no se aplicará a la información que ya sea de dominio público o que pase a ser del dominio público a través de algún acto no ilícito por parte de usted o de algún tercero.
En el caso de que NT-ware reciba su información confidencial como consecuencia de la prestación de los Servicios en su favor, se aplicarán las disposiciones de esta Sección, que protegerán dicha información confidencial. Para evitar dudas, la transmisión de Datos y Datos Personales para su tratamiento en el marco de los Servicios no constituye una divulgación como la que se menciona aquí.
Usted reconoce que el incumplimiento de esta sección 6 de este Contrato podría perjudicar notablemente a NT-ware de tal manera que no pudiera compensarse solamente mediante el pago de una indemnización. Por ello, NT-ware tendrá derecho a solicitar medidas cautelares preliminares, provisionales y permanentes y otra reparación equitativa por razón de tal incumplimiento, sin ningún requisito de probar los perjuicios.
7. SU CUENTA
Usted registrará una cuenta para acceder y utilizar los Servicios.
Al crear una cuenta y una vez que NT-ware acepta un pedido para los Servicios de un Distribuidor en nombre de usted, se enviará un correo electrónico automático al administrador raíz de su cuenta con instrucciones de inicio de sesión para el uso de la cuenta. Se inician automáticamente entonces otras instrucciones sobre cómo cambiar la contraseña y aceptar imprescindiblemente este Contrato.
Usted es el único responsable de la actividad que se produzca en su cuenta y deberá guardar en secreto todas sus contraseñas de la cuenta. Usted acepta no pedir a otro usuario su contraseña de la Empresa ni actuar de ninguna manera que interfiera con el uso de los Servicios por parte de otros usuarios. NT-ware encarece el uso de contraseñas
«seguras» (contraseñas que utilizan una combinación de letras mayúsculas y minúsculas, números y símbolos) para su cuenta.
Usted notificará inmediatamente a NT-ware cualquier posible infracción de seguridad o uso indebido relacionados con su cuenta.
NT-ware no puede garantizar que terceros no autorizados no puedan abrir una brecha en las medidas de seguridad de NT-ware y de sus proveedores terceros. Usted deberá notificar a NT-ware de inmediato toda infracción de seguridad o uso no autorizado de su cuenta. NT-ware no será responsable de ninguno de los perjuicios causados por cualquier uso no autorizado de su Cuenta y usted reconoce que usa los Servicios bajo su propio riesgo.
8. SERVICIOS DE PAGO
Todo uso de los Servicios está sujeto al pago de todos los Cargos acordados con el Distribuidor y los derechos de suspensión de NT-ware establecidos en la Sección 3 anterior y las Secciones 13 y 14 siguientes. Usted se compromete a pagar todos los Cargos acordados con el Distribuidor, y NT-ware será un tercero beneficiario. NT-ware puede añadir nuevos Servicios a petición de la Empresa con Cargos adicionales en cualquier momento. NT-ware puede cambiar las cuotas y los cargos por los Servicios existentes en cualquier para que sean efectivos en un Periodo de vigencia renovado, y dichos cargos y cuotas podrán afectar a los Cargos del Distribuidor durante cualquier Periodo de vigencia renovado inmediatamente después del cualquier Periodo de vigencia en curso.
Usted reconoce y acepta que los datos de facturación y uso de los Servicios (que pueden incluir, sin limitación, los datos de tarificación, el nombre de la Empresa, el número de usuarios, el número de dispositivos, pero no el contenido de la impresión), puedan ser compartidos con proveedores de Servicios Externos con el fin de facturar los Cargos por los Servicios y para la mejora de los Servicios prestados.
9. VERSIÓN BETA O PARA ENSAYOS
Usted reconoce y acepta que ciertos productos y servicios se podrán facilitar al Distribuidor y a algunos clientes de NT-ware en versión beta o de prueba. Usted reconoce y acepta que tales productos y servicios beta pueden contener defectos y errores, no estando previsto que dichos productos y servicios funcionen plenamente cuando se faciliten. Si se le facilitan dichos productos y servicios, y usted acepta utilizarlos, usted reconocerá que se le estará ofreciendo una oportunidad a cambio de que usted luego aporte, entre otras cosas, la evaluación de dichos productos y servicios beta, incluidas a título meramente enunciativo y no limitativo, sus observaciones sobre cómo pueden mejorarse dichos productos y servicios, así como una referencia positiva de la forma que se convenga, en el caso de que los productos y servicios satisfagan sus necesidades. Todas las observaciones ofrecidas tras un uso de ensayo/beta constituirán información confidencial de NT-ware y todos los derechos sobre dichas observaciones, incluidos los Derechos de Propiedad Intelectual, corresponderán automáticamente a NT-ware tras su creación. Usted consiente asimismo que NT-ware pueda utilizar los resultados y la información de los ensayos, tales como el nombre, estadísticas y el número de dispositivos de la Empresa. En general se le notificará a intervalos regulares el vencimiento del tiempo de ensayo. Si usted no adquiere los Servicios de pago al vencimiento del tiempo de ensayo, usted no podrá seguir utilizando los Servicios.
10. DATOS Y DATOS PERSONALES
Usted es el único responsable del contenido de todos los Datos Personales y de las decisiones que tome con respecto a sus Datos y Datos Personales, incluida la determinación de si tiene derecho a suministrar, publicar o transmitir, directa o indirectamente, todos esos Datos y Datos Personales utilizando los Servicios. NT-ware no asume ni asumirá obligación alguna con respecto a Datos Personales salvo las expresamente establecidas en este Contrato y su Apéndice 1 (Contrato de Tratamiento de Datos) o tal y como exija la legislación vigente. En relación con el uso por usted de los Servicios, usted manifiesta y garantiza que:
1. usted dispone de todos los derechos necesarios para facilitar los Datos y cualesquiera Datos Personales a NT-ware para los Servicios; y
2. el uso por parte de NT-ware de sus Datos y Datos de Carácter Personal contemplado bajo este Contrato cumplirá toda la legislación y no violará los derechos de ningún tercero, incluidos entre otros, los derechos de propiedad intelectual.
NT-ware utiliza los Datos exclusivamente según lo establecido en este Contrato. Si usted proporciona Datos a NT-ware, usted será responsable de realizar las notificaciones correspondientes o de obtener los consentimientos necesarios para que NT-ware pueda acceder, utilizar, retener y transferir dichos datos.
Usted manifiesta y garantiza que dispone de todos los derechos necesarios para otorgar y que otorga expresamente a NT-ware, una licencia libre de regalías, transferible y no exclusiva, en todo el mundo con respecto a los Servicios para alojar, transmitir, distribuir, modificar, reproducir, mostrar, archivar, analizar, utilizar, ejecutar y realizar cualesquiera otras operaciones en sus Datos o Datos Personales que sean razonablemente necesarias para prestar los Servicios. Los derechos y licencias otorgadas a NT-ware en virtud de este Contrato, incluido esta sección 10, se ampliarán a los proveedores terceros y otros contratistas que ejercen dichos derechos y licencias en nombre de NT-ware.
11. TRATAMIENTO DE DATOS PERSONALES
NT-ware solo utilizará y procesará los Datos Personales que usted proporcione:
1. Para prestar Servicios y solucionar problemas: se podrá acceder a los datos de los servicios y utilizarlos para prestar servicios en virtud de su pedido de servicios de asistencia, consultoría, nube o de otro tipo, así como para confirmar el cumplimiento de las condiciones de su pedido. Esto puede incluir pruebas y la aplicación de nuevas versiones de productos o del sistema, parches, actualizaciones y mejoras, supervisión y pruebas del uso y rendimiento del sistema, y resolución de otros problemas y errores que usted haya notificado a NT-ware. Toda copia de los datos de los servicios creados a estos efectos solo se mantiene durante unos plazos adecuados para esos fines y
2. Como resultado de los requisitos legales: Puede exigirse que NT-ware mantenga o proporcione acceso a los datos de los servicios para cumplir legalmente los requisitos de informes, divulgación u otros procesos jurídicos.
En la relación entre usted y NT-ware, usted retiene todos los derechos sobre los Datos Personales y usted es responsable del tratamiento de los datos, mientras que NT-ware es el encargado del tratamiento de los datos, actuando en nombre y siguiendo las instrucciones de usted. Usted controla el acceso a los Datos Personales por parte de los usuarios finales; los usuarios finales deberán dirigirle a usted toda solicitud relacionada con sus datos personales. NT-ware utilizará los Datos Personales exclusivamente como usted indique, con su autorización para prestar los Servicios y de conformidad con la legislación vigente.
La duración del tratamiento será la misma que el Periodo de vigencia de este Contrato y su finalidad es la prestación de los Servicios.
NT-ware le permitirá corregir, modificar y eliminar cualesquiera Datos Personales a petición de la persona autorizada correspondiente.
Sin perjuicio de lo anterior, en relación con los Datos Personales, usted además manifiesta y garantiza que:
1. usted ha obtenido todos los consentimientos y permisos necesarios para proporcionar los Datos Personales a NT-ware;
2. su provisión de los Datos Personales y el uso por parte de NT-ware de los mismos conforme a lo dispuesto en el presente Contrato no infringe ni infringirá (a) la legislación, incluida entre otras, toda legislación en materia de protección de datos, (b) los derechos de privacidad, derechos de propiedad intelectual u otros derechos de terceros.
Se han establecido acuerdos con nuestros Subencargados del tratamiento de datos para que el almacenamiento de cualquier Dato de Xxxxxxxx Personal se realice únicamente en servidores situados en la Unión Europea. Para los clientes del Reino Unido, los servidores están situados en el Xxxxx Unido. Sin embargo, puede requerirse en muy raras ocasiones el acceso o la transferencia fuera de la región para la prestación de asistencia o de los Servicios o parte de los mismos, en cuyo caso usted acepta expresamente mediante el presente Contrato dicha transferencia. NT-ware cuenta con métodos pensados para garantizar la debida protección de los Datos Personales.
12. SEGURIDAD DE DATOS E INFRACCIONES DE SEGURIDAD
Como se establece en Apéndice 1, NT-ware aplicará y mantendrá las medidas administrativas, físicas y técnicas de seguridad comercialmente razonables y diseñadas de manera razonable para evitar el uso no autorizado, el acceso, el tratamiento, la destrucción, la pérdida, la alteración o la divulgación de sus Datos y los Datos Personales. Las políticas de seguridad de NT-ware contemplan la gestión de la seguridad tanto para sus operaciones internas, como para los Servicios.
NT-ware hará todos los esfuerzos comercialmente razonables para notificarle a usted tras el descubrimiento de una infracción o vulneración de la seguridad, confidencialidad o integridad de sus Datos o Datos Personales en relación con los Servicios, así como para tomar medidas con el fin de mitigar los efectos y minimizar los daños derivados de una infracción de seguridad. En el Apéndice 1 se ofrece más información sobre las disposiciones de seguridad.
13. AUDITORÍA
Durante el Periodo de vigencia y un (1) año posterior, NT-xxxx o un tercero en su nombre podrán auditar a cargo de NT-ware y durante el horario habitual de usted, el cumplimiento por parte de usted de los términos y condiciones de este Contrato. Si dicha auditoría descubre algún incumplimiento por parte de usted con los términos y condiciones, usted reembolsará a NT-ware el coste total de dicha auditoría, además de cualquier otro recurso al que se acoja NT-ware en virtud de este Contrato, la legislación vigente u otro recurso. Si NT-ware descubre o alega razonablemente un uso no autorizado según este Contrato: (a) usted se compromete a suspender inmediatamente su uso al recibir la
correspondiente notificación por escrito de NT-ware; y (b) NT-ware podrá, bajo su criterio, suspender o rescindir este Contrato con efectos inmediatos sin incurrir en ninguna responsabilidad.
14. PLAZO DE SUSPENSIÓN Y RESCISIÓN
NT-ware tendrá derecho a suspender todos los Servicios inmediatamente (sin perjuicio de los derechos de rescisión o cualquier otro derecho o recurso) si:
1. se produce alguna circunstancia que dé a NT-ware derecho a la rescisión;
2. NT-ware recibe notificación de que usted no ha pagado cualesquiera cargos cuando han vencido;
3. NT-ware (o sus proveedores terceros) determina razonablemente que la suspensión de los Servicios es necesaria para proteger a sus clientes, los datos o la integridad del Servicio (por ejemplo en el caso de un ataque de denegación de servicio).
Cuando NT-ware tenga derecho a suspender los Servicios en virtud de la cláusula anterior, usted no podrá acceder a sus Datos durante la suspensión de los Servicios.
En caso de que una de las partes cometa una infracción de sus obligaciones bajo este Contrato y no subsane esa infracción en un plazo de treinta 30 días a partir de la recepción de la correspondiente notificación por escrito, la otra parte podrá rescindir este Contrato inmediatamente mediante notificación por escrito a la parte incumplidora. Al producirse la rescisión o el vencimiento de este Contrato, su Cuenta o su suscripción, usted suspenderá todo uso de los Servicios, quedando inmediatamente vencidos y exigibles todos los importes adeudados a NT-ware en virtud de este Contrato por los Servicios prestados por NT-ware antes de la fecha de rescisión.
15. GARANTÍA LIMITADA
Durante el Periodo de vigencia, los Servicios se prestarán con una atención y unas habilidades comercialmente razonables de acuerdo con las prácticas recomendadas del sector (lo que significa normas que correspondan al cuartil superior de un proveedor cualificado y experimentado de servicios gestionados críticos para el negocio similares o idénticos a los Servicios de NT-ware, teniendo en cuenta factores como la naturaleza y el tamaño de las partes, los contratos de nivel de servicio, el periodo de vigencia, la estructura de precios y cualquier otro factor relevante) y NT-ware tomará precauciones comercialmente razonables contra virus y ataques maliciosos.
NT-WARE NO GARANTIZA QUE: LOS SERVICIOS O EL SOFTWARE DE NT-WARE CUMPLAN LOS REQUISITOS QUE USTED TENGA; LOS SERVICIOS SE PRESTEN SIN INTERRUPCIONES, CON PUNTUALIDAD, SEGURIDAD Y LIBRES DE ERRORES; LOS RESULTADOS QUE PUEDAN OBTENERSE DEL USO DE LOS SERVICIOS O DEL SOFTWARE DE NT-WARE SEAN PRECISOS O FIABLES; LA CALIDAD DE TODA INFORMACIÓN U OTRO MATERIAL ADQUIRIDO U OBTENIDO POR USTED A TRAVÉS DE LOS SERVICIOS O DEL SOFTWARE DE NT-WARE CUMPLA SUS EXPECTATIVAS, O SE VAYA A CORREGIR TODO ERROR DE LOS SERVICIOS O DEL SOFTWARE DE NT-WARE.
EN LA MEDIDA MÁXIMA QUE PERMITA LA LEGISLACIÓN, LOS SERVICIOS Y EL SOFTWARE DE NT-WARE SE FACILITAN
«TAL CUAL» SIN NINGUNA GARANTÍA O CONDICIÓN, YA SEA EXPRESA O IMPLÍCITA, DE NINGÚN TIPO, QUEDANDO ESPECÍFICAMENTE EXCLUIDAS TODAS LAS GARANTÍAS O CONDICIONES DE NO INFRACCIÓN, COMERCIABILIDAD E IDONEIDAD PARA UNA FINALIDAD EN PARTICULAR. NI NT-WARE NI NINGÚN DISTRIBUIDOR GARANTIZA LA PRECISIÓN O FIABILIDAD DE LOS SERVICIOS O DEL SOFTWARE DE NT-WARE PARA NINGUNA FINALIDAD. SI USTED DECIDE ACCEDER A LOS SERVICIOS, LO HACE BAJO SU PROPIA INICIATIVA Y RIESGO, SIENDO USTED RESPONSABLE DE CUMPLIR TODA LA LEGISLACIÓN APLICABLE. NO PUEDE UTILIZAR NI EXPORTAR LOS SERVICIOS O EL SOFTWARE DE NT-WARE INFRINGIENDO LA LEGISLACIÓN EN MATERIA DE EXPORTACIÓN O IMPORTACIÓN DE ESTADOS UNIDOS U OTROS PAÍSES.
EN LA MEDIDA MÁXIMA QUE PERMITA LA LEGISLACIÓN APLICABLE Y SALVO QUE SE ESTABLEZCA EXPRESAMENTE LO CONTRARIO, NI NT-WARE NI NINGÚN DISTRIBUIDOR ASUMEN RESPONSABILIDAD ALGUNA POR (I) TODO ACCESO O USO NO AUTORIZADO A LOS SERVICIOS O AL SOFTWARE DE NT-WARE Y/O TODA INFORMACIÓN PERSONAL ALMACENADA EN LOS MISMOS; (II) TODA INTERRUPCIÓN O CESE DE TRANSMISIÓN DE LOS SERVICIOS O DEL SOFTWARE DE NT-WARE; (III) TODO ERROR, VIRUS, TROYANO O ELEMENTOS SIMILARES QUE CUALQUIER TERCERO PUEDA TRANSMITIR A LOS SERVICIOS O AL SOFTWARE DE NT-WARE O A TRAVÉS DE ESTOS; (IV) TODO ERROR U OMISIÓN EN LOS DATOS O TODA PÉRDIDA O PERJUICIO EN QUE SE INCURRA COMO RESULTADO DEL USO DE LOS DATOS SUMINISTRADOS, ENVIADOS POR CORREO ELECTRÓNICO, TRANSMITIDOS O FACILITADOS DE ALGÚN OTRO MODO MEDIANTE LOS SERVICIOS O EL SOFTWARE DE NT-WARE; O (V) LA CONDUCTA DIFAMATORIA, OFENSIVA O ILEGAL DE NINGÚN TERCERO.
16. LIMITACIÓN DE RESPONSABILIDAD
EN LA MEDIDA MÁXIMA QUE PERMITA LA LEGISLACIÓN APLICABLE, NI NT-WARE NI NINGÚN DISTRIBUIDOR O SUS CORRESPONDIENTES FILIALES, REPRESENTANTES, ADMINISTRADORES, EMPLEADOS, PROVEEDORES O LICENCIATARIOS SERÁN RESPONSABLES DE NINGÚN PERJUICIO DIRECTO DERIVADO DE ESTE CONTRATO O RELACIONADO CON EL MISMO COMO RESULTADO DE LA PRESTACIÓN POR PARTE DE NT-WARE O EL USO, O IMPOSIBILIDAD DE USO, POR PARTE DE USTED DE LOS SERVICIOS O EL SOFTWARE DE NT-WARE (YA SEA EN UN CASO O EN UNA SERIE DE CASOS) POR UN IMPORTE SUPERIOR A LAS CUOTAS PAGADAS POR USTED POR LOS SERVICIOS QUE FUERON OBJETO DE DICHA RECLAMACIÓN EN LOS DOCE (12) MESES PREVIOS A LA FECHA DEL CASO QUE DIO LUGAR A LA CAUSA CORRESPONDIENTE DE LA RECLAMACIÓN.
EN LA MEDIDA MÁXIMA QUE PERMITA LA LEGISLACIÓN APLICABLE, NI NT-WARE NI NINGÚN DISTRIBUIDOR O SUS CORRESPONDIENTES FILIALES, REPRESENTANTES, ADMINISTRADORES, EMPLEADOS, PROVEEDORES O LICENCIATARIOS SERÁN RESPONSABLES DE NINGÚN PERJUICIO INDIRECTO, PUNITIVO, INCIDENTAL, ESPECIAL, CONSECUENTE O EJEMPLAR, INCLUIDOS ENTRE OTROS, LOS PERJUICIOS POR PÉRDIDA DE GANANCIAS, FONDO DE COMERCIO, USO,
DATOS U OTROS PERJUICIOS INTANGIBLES, DERIVADOS DEL USO O DE LA IMPOSIBILIDAD DE USAR LOS SERVICIOS O EL SOFTWARE DE NT-WARE. BAJO NINGUNA CIRCUNSTANCIA SERÁ NT-WARE RESPONSABLE DE NINGÚN PERJUICIO, PÉRDIDA O LESIÓN DERIVADO O RELACIONADO CON MALWARE, HACKING, MANIPULACIÓN U OTRO ACCESO O USO NO AUTORIZADO DE LOS SERVICIOS O SU CUENTA, O LA INFORMACIÓN CONTENIDA EN ELLA.
ESTA SECCIÓN (LIMITACIÓN DE RESPONSABILIDAD) TENDRÁ EFECTO INDEPENDIENTEMENTE DE QUE LA SUPUESTA RESPONSABILIDAD TENGA UN FUNDAMENTO CONTRACTUAL, DE AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA, O CUALQUIER OTRA TEORÍA O BASE LEGAL, E INCLUSO SI NT-WARE O UNO DE SUS DISTRIBUIDORES Y SUS CORRESPONDIENTES REPRESENTANTES HAN SIDO ADVERTIDOS SOBRE LA POSIBILIDAD DE TALES PERJUICIOS O RESPONSABILIDAD.
17. INDEMNIZACIÓN
Sin perjuicio de lo establecido en la sección 16 anterior, que en esta sección se aplicará en beneficio de ambas partes, en el caso de que (i) usted reciba una reclamación de terceros («Reclamación») de que los Servicios utilizados de acuerdo con su documentación y este Contrato o (ii) NT-ware reciba una reclamación de terceros de que los Servicios utilizados por usted de forma incompatible con la documentación y con este Contrato infringen los derechos de propiedad intelectual de dichos terceros, la parte que reciba la Reclamación será indemnizada por la otra por todos los costes y gastos legales razonables (respaldados por recibos o pruebas documentales válidas) que se deriven o se produzcan como resultado de dicha Reclamación; y cualesquiera daños directos resultantes de una sentencia o acuerdo final, siempre que facilite a la otra parte: (x) una notificación oportuna por escrito de la Reclamación, (y) toda la información y colaboración razonable con respecto a la defensa o al acuerdo sobre la Reclamación (a su xxxxx y cargo) y
(z) plena (y exclusiva) autorización para defender o resolver la reclamación o demanda, siempre que esa parte pueda participar con el asesoramiento jurídico de su elección a su xxxxx y cargo y además siempre que cualquier parte de cualquier acuerdo o compromiso que constituyan un reconocimiento o requieran la participación de dicha parte, estará sujeta a la aprobación previa y por escrito de esa parte. No obstante lo anterior, la falta de notificación de la manera descrita no disminuirá las obligaciones de indemnización en virtud de este Contrato excepto en la medida en que dicha falta o una demora perjudique realmente la defensa.
NT-ware no será responsable en virtud de esta sección 17 en la medida en que la reclamación por infracción se derive de (a) cualquier adición o modificación no autorizada de los Servicios; o (b) cualquier combinación de los Servicios con otro software o con dispositivos no suministrados por NT-ware o cualquiera de sus Distribuidores; o (c) el uso de los Servicios que no sea en relación con los dispositivos multifunción de marca Canon; o (d) cualquier modificación de uso u otro cambio realizado siguiendo las instrucciones que usted o un tercero facilite en su nombre. Si se presenta alguna demanda por infracción dentro del ámbito de esta Sección 17 contra usted o, si en opinión de NT-ware, los Servicios pueden ser objeto de tal demanda por infracción, NT-ware tendrá derecho a su elección a: (x) obtener para usted el derecho a seguir utilizando los Servicios (y) reemplazar o modificar los Servicios de manera que no infrinjan los derechos de terceros y se ajusten, en la medida de lo posible, a las especificaciones originales o (z) rescindir el Contrato, sin perjuicio de la devolución de una parte razonable de las cuotas por los Servicios después de haber calculado el uso de los mismos.
18. USO FINAL DEL GOBIERNO FEDERAL
Si los Servicios que se ofrecen se conceden bajo licencia al Gobierno de Estados Unidos o cualquiera de sus agencias:
los Servicios, incluidos los datos técnicos relacionados, el software o la documentación que los acompaña, son
«artículos comerciales» según la definición de 48 C.F.R. §2.101, e incluyen «software informático comercial» y
«documentación del software informático comercial», de acuerdo con los términos empleados en
48 C.F.R. §12.212 o 48 C.F.R. §227.7202, según el caso. Cualquier uso, duplicación, reproducción, publicación, modificación, divulgación o transferencia de los Servicios y los datos técnicos o la documentación relacionados con los mismos o derivados de estos, está restringida de acuerdo con 48 C.F.R. §12.211, 48 C.F.R. §12.212, 48 C.F.R.
§227.7102-1, 48 C.F.R. §227.7102-2 y 48 C.F.R. §227.7202-1 hasta §227.7202-4, según el caso. Los artículos comerciales, el software informático comercial y la documentación del software informático comercial se conceden bajo licencia para usuarios finales del Gobierno de Estados Unidos (i) únicamente como artículos comerciales y (ii) solo con los derechos otorgados a todos los demás usuarios finales de acuerdo con los términos y las condiciones establecidos en el presente Contrato. Este sustituye y tiene prioridad sobre cualquier otro Reglamento Federal sobre Adquisiciones («FAR»), el Suplemento del FAR para Defensa («DFAR») o cualquier otra cláusula o disposición complementaria de agencias en relación con derechos del Gobierno sobre software informático o datos técnicos. Cualquier uso, reproducción, publicación, ejecución, exhibición o divulgación de los Servicios y/o los datos técnicos relacionados o la documentación que los acompaña por o para el Gobierno de EE. UU. se regirá exclusivamente por los términos y condiciones de este Contrato en la medida que permita la ley.
19. CUMPLIMIENTO DE NORMATIVAS EN MATERIA DE EXPORTACIÓN
Los Servicios y la información confidencial de NT-ware que se suministra o utiliza al amparo de este Contrato pueden estar sujetos a las normativas de control de la exportación e importación de Estados Unidos así como a la legislación del comercio de otros países. Usted acepta cumplir toda la legislación de control de exportación e importación, así como obtener todas las licencias o clasificación que se requieran para exportar, reexportar o importar los Servicios y cualquier información confidencial o información técnica facilitada por NT-ware. Usted se compromete a no exportar ni reexportar a las entidades de las listas actuales de exclusión de exportación de Estados Unidos ni a los países sujetos a embargo o que apoyen el terrorismo tal como se especifica en la legislación de exportación de Estados Unidos o las leyes de control de otros países. Usted no utilizará los Servicios para usos finales prohibidos en misiles o armas
nucleares, químicas o biológicas. NT-ware no asume responsabilidad alguna en caso de que no obtenga las aprobaciones de exportación necesarias o de que incumpla las leyes de control de exportaciones o importaciones.
20. LEGISLACIÓN APLICABLE; RESOLUCIÓN DE CONFLICTOS
Elección del derecho aplicable. Este Contrato se regirá e interpretará como se expone a continuación sin dar lugar a conflictos de principios legales. Se excluye expresamente la aplicación de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.
21. JURISDICCIÓN
Toda acción derivada de este Contrato o relacionada con el mismo solo podrá presentarse ante cualquier tribunal de la jurisdicción competente en Inglaterra, según la legislación inglesa y usted da su consentimiento a la jurisdicción exclusiva y lugar de tales tribunales, renunciando a toda objeción en cuanto al lugar o fuero. No obstante lo anterior, NT-ware podrá iniciar litigios en cualquier tribunal de jurisdicción competente como recurso equitativo, incluida la emisión de un requerimiento preliminar, temporal o permanente, o específicamente hacer valer sus derechos bajo este Contrato.
22. OTRAS DISPOSICIONES
1. Usted no puede transferir o ceder este Contrato ni los derechos otorgados en virtud del mismo, pero NT-ware sí puede cederlos sin restricción. Todo intento de transferencia o cesión infringiendo esta disposición quedará sin ningún valor ni efecto.
2. NT-ware no será responsable bajo este Contrato por ninguna falta o retraso en el cumplimiento de sus obligaciones conforme a este Contrato a causa de huelgas, motines, insurrección, incendios, inundación, tormenta, explosiones, fuerza mayor, guerra, medidas gubernamentales, condiciones laborales, terremotos u otras causas fuera del control razonable de NT-ware. Usted reconoce que situaciones fuera del control de NT-ware pueden afectar, limitar o impedir el uso o el acceso a los Servicios.
3. NT-ware puede notificarle a usted, independientemente de que estas notificaciones sean legalmente exigibles o tengan fines comerciales, mediante correo electrónico, notificación por escrito o impresa, o mediante la publicación de dicha notificación en la página web de NT-ware, según determine NT-ware a su entera discreción. NT-ware se reserva el derecho de determinar la forma y manera de facilitar las notificaciones a sus clientes.
4. En caso de que alguna disposición de este Contrato se considere no válida, inaplicable o nula, en todo o en parte, por cualquier razón, dicha determinación afectará solo a la parte de dicha disposición que se determine que es no válida, inaplicable o nula, y no afectará en modo alguno al resto de tal disposición o a cualquier otra disposición de este Contrato.
5. Ninguna renuncia a condición alguna de este Contrato se considerará una renuncia más amplia o continuada a dicha condición ni ninguna otra condición y el hecho de que NT-ware no haga valer algún derecho o disposición en virtud de este Contrato, no constituirá una renuncia a tal derecho o disposición.
6. Este Contrato, junto con el Formulario de Pedido correspondiente, la política de protección de datos y otros términos y condiciones de los Servicios establecidos en el sitio web y todas sus modificaciones y acuerdos adicionales que usted puede celebrar con NT-ware con respecto a los Servicios, constituye el acuerdo completo entre usted y NT-ware con respecto a los Servicios y rige el uso de los Servicios por parte de usted, reemplazando cualquier acuerdo anterior (incluida, sin carácter limitativo, cualquier versión previa de este Contrato).
7. Si usted ha celebrado un contrato con determinados proveedores de gestión de identidades («Proveedor») para la administración de la identidad de sus usuarios («Servicio de ID») y desea que sus usuarios puedan utilizar el Servicio de ID cuando inicien sesión para disfrutar del Servicio, usted:
o autoriza a NT-ware a vincularse con el Servicio de ID; y autoriza a NT-ware y al Proveedor a intercambiar determinados Datos Personales entre el Servicio de ID y el Servicio; y
o manifiesta y garantiza que usted:
i. tiene autoridad para permitir esta vinculación y este intercambio de Datos Personales,
ii. tiene y obtendrá el consentimiento y/o la autorización de los interesados y/o del Proveedor para este intercambio y el uso de Datos Personales, si así lo requiere la legislación aplicable,
iii. tiene y facilitará notificaciones precisas y adecuadas a los interesados y/o los Proveedores relativos a este intercambio y al uso de datos de clientes, si así lo requiere la legislación aplicable,
8. Esta autorización: (i) será vinculante para usted y sus sucesores, cesionarios y beneficiarios en virtud de la ley; (ii) se regirá e interpretará de acuerdo con las leyes de la jurisdicción en la que se rija el Contrato, sin dar lugar a conflictos de principios legales; y (iii) se podrá ejecutar y transmitir con firmas por fax, que serán plenamente vinculantes y válidos a todos los efectos.
Para cualquier pregunta, cuestión o comentarios sobre este Contrato, o para obtener más información, póngase en contacto con NT-ware utilizando los datos referidos al principio del Contrato
APÉNDICE 1
Contrato de Tratamiento de Datos (software como servicio)
Este contrato de tratamiento de datos («Contrato de Tratamiento de Datos») forma parte del «Contrato» y se celebra entre NT-ware Systemprogrammierungs GmbH, una sociedad de responsabilidad limitada constituida en Alemania con sede social en Xxxxxxxxxxxxxxxxxxx 0, 00000, Xxx Xxxxx, Xxxxxxxx, («NT-ware») y el cliente que acepta el Contrato («Cliente», en conjunto, las «Partes»).
1. DEFINICIONES
A menos que se indique lo contrario en este documento, todos los términos en mayúscula tendrán el mismo significado que en el Contrato.
«Legislación de protección de datos» significa el Reglamento General de Protección de Datos y cualquier legislación y/o reglamento que se aplique o se elabore de conformidad con estos, o que modifique, sustituya, reemplace o consolide cualquiera de ellos (incluido el Reglamento General de Protección de Datos), y todas las demás leyes aplicables relativas al tratamiento de datos personales y la privacidad que pueda existir en cualquier jurisdicción relevante, incluidos, en su caso, los códigos de buenas prácticas y las orientaciones emitidos por las autoridades reguladoras;
«Reglamento General de Protección de Datos» o «RGPD» significa el Reglamento General de Protección de Datos (UE) 2016/679; e
«Infracción de seguridad» se refiere a cualquier infracción de la seguridad que ocasione de forma accidental o ilícita la destrucción, la pérdida, la alteración, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o tratados de otro modo.
«Servicios» hace referencia a los servicios basados en la nube de uniFLOW Online tal como se definen en este Contrato.
«Cláusulas Contractuales Tipo» se refiere a:
(i) en relación con los datos personales de la UE, las Cláusulas Contractuales Tipo para Encargados del Tratamiento de Datos establecidos en terceros países de conformidad con la Decisión de Aplicación de la Comisión (UE) 2021/914/UE («SCC de la UE»), actualmente disponible aquí (xxxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxXXXXX%0X00000X0000) (o cualquier versión posterior publicada por la Comisión Europea; se aplicará automáticamente la versión más reciente);
(ii) en relación con los datos personales del Reino Unido, el Apéndice sobre Transferencia Internacional de Datos de las SCC de la UE, emitido por el Comisionado de Información y sometido al Parlamento de acuerdo con s.119A de la Ley de Protección de Datos del Reino Unido de 2018; y
(iii) en relación con los datos personales de Suiza, las SCC de la UE sujetas a las siguientes modificaciones (a) El término «Estado miembro» de acuerdo con la cláusula 18 (c) de las SCC de la UE no se interpretará de forma que los interesados de Suiza queden excluidos del ejercicio de sus derechos, si los tuvieran, en su lugar de residencia habitual; (b) La autoridad supervisora de acuerdo con la cláusula 13 de las SCC de la UE es el Comisionado Federal para la Protección de Datos y la Información de Suiza; (c) La legislación aplicable a las SCC de la UE de conformidad con la cláusula 17 de las SCC de la UE será la ley suiza; (d) El fuero competente de conformidad con la cláusula 18 (b) de las SCC de la UE corresponderá a los tribunales de la ciudad de Zúrich; (e) Cuando las SCC de la UE incluyan referencias al RGPD, dichas referencias se entenderán como referencias a la Ley Federal sobre Protección de Datos de Suiza («FADP»); y (f) El término «datos personales» también incluye datos relativos a entidades legales, siempre y durante el tiempo que estén protegidas por la FADP.
Cuando la cláusula 5 se refiera al requisito de Cláusulas Contractuales Tipo en relación con las transferencias de datos personales a terceros países no sujetos a una decisión de adecuación de la Comisión Europea (en relación con datos personales de la UE), también se referirá a aquellos países que no estén sujetos a decisiones de adecuación en virtud de la Ley de Protección de Datos del Reino Unido de 2018 o la Ley Federal sobre de Protección de Datos de Suiza (en la medida en que sea aplicable, y con las respectivas Cláusulas Contractuales Tipo aplicadas).
«Responsable del tratamiento de datos», «encargado del tratamiento de datos», «interesado», «datos personales» y «tratamiento» se interpretarán de acuerdo con el Reglamento General de Protección de Datos.
2. ASPECTOS GENERALES
a. Este Contrato de Tratamiento de Datos se aplicará en la medida en que NT-ware, durante la prestación de los servicios, trate datos personales en nombre del Cliente en el sentido que se da en el Art. 4 N.º 2 y el Art. 28 del RGPD.
b. Este Contrato de Tratamiento de Datos sirve como contrato de tratamiento de datos entre NT-ware y cada responsable del tratamiento que en aplicación de los Contratos facilite datos personales que NT-ware trate durante la prestación de los Servicios. Para evitar cualquier duda, todo uso de uniFLOW Online por parte de un responsable del tratamiento de datos que no sea la entidad que acepta estos términos se realiza por cuenta y riesgo de los correspondientes responsables del tratamiento de datos con respecto a la legislación aplicable en el país en el que se encuentra el otro responsable del tratamiento de datos. Las partes también acuerdan que países como China e India, cuya legislación en materia de seguridad no está clara o que aún está evolucionando, quedan fuera del ámbito de aplicación de este Contrato.
c. Las partes aceptan que el Cliente y los Afiliados del Cliente cubiertos por el Contrato son los responsables del tratamiento de los datos y que NT-ware es el encargado del tratamiento de los datos personales que NT-ware trate durante la prestación de los Servicios.
3. TRATAMIENTO DE DATOS PERSONALES
a. El objeto del tratamiento de datos es la prestación de los Servicios y dicho tratamiento se llevará a cabo durante la vigencia del Contrato. Las obligaciones y los derechos del Cliente y de los Afiliados del Cliente son los establecidos en este Contrato de Tratamiento de Datos. El Anexo 1 de este Contrato de Tratamiento de Datos establece la naturaleza y el propósito del tratamiento, los tipos de datos personales que trata NT-ware y las categorías de interesados cuyos datos se tratan.
b. El Cliente será el único responsable del cumplimiento de las leyes de protección de datos aplicables con respecto al tratamiento que se lleve a cabo en virtud de este Contrato de Tratamiento de Datos, en particular, que se revelen datos personales a NT-ware y que NT-ware los trate en nombre del Cliente.
c. En la medida en que los Afiliados del Cliente también están cubiertos por los Servicios en aplicación del Contrato y que el Cliente actúa a este respecto en nombre y por cuenta de sus Afiliados (responsables del tratamiento de datos),
d. el Cliente actuará como único punto de contacto para NT-ware (NT-ware puede rechazar las instrucciones dadas directamente por un responsable del tratamiento de datos que no sea el Cliente);
e. El Cliente es el único responsable de la coordinación, el envío y la evaluación de las instrucciones emitidas a NT-ware por responsables del tratamiento de datos que no sean el Cliente;
f. El Cliente garantiza a NT-ware que sus instrucciones, incluida la designación de NT-ware como encargado o subencargado del tratamiento de datos, han sido autorizadas por un responsable del tratamiento/afiliado relevante.
g. Con independencia de cualquier disposición en sentido contrario establecida en este Contrato, cuando NT-ware trate datos personales durante la prestación de los Servicios deberá:
i. tratar los datos personales solo de acuerdo con las instrucciones por escrito del Cliente en su propio nombre o en nombre de su Afiliado en caso de que estén cubiertas por el Contrato tal como se establece de manera exclusiva en el Contrato y este Contrato de Tratamiento de Datos, y NT-ware no utilizará ni revelará los datos personales para sus propios fines, salvo cuando lo permita expresamente el Artículo 28 (3) (a) del RGPD. Si la legislación de la Unión Europea o de los Estados miembros a los que NT-ware está sujeto requiere que NT-ware trate los datos personales para cualquier otro propósito, NT-ware informará de este requisito al Cliente y al Afiliado del Cliente correspondiente a través del Cliente con antelación, a menos que la ley lo prohíba por motivos importantes de interés público. Cualquier instrucción adicional o alternativa debe acordarse siguiendo el proceso de modificación del Contrato.
ii. responsabilizarse de cumplir todas las leyes de protección de datos aplicables a la prestación de los Servicios en su calidad de encargado del tratamiento de datos (para evitar dudas, NT-ware no será responsable del cumplimiento xx xxxxx aplicables al Cliente o a su sector que no sean aplicables en general a los encargados del tratamiento).
iii. notificar al Cliente y al Afiliado relevante a través del Cliente inmediatamente si, en opinión de NT-ware, una instrucción para el tratamiento de datos personales dada por el Cliente o el Afiliado relevante infringe la legislación de protección de datos aplicable (sin obligación de realizar una valoración legal en la prestación de los Servicios). En ese caso, NT-ware tendrá derecho a suspender la ejecución de la instrucción correspondiente hasta que el Cliente confirme su legalidad o la modifique;
iv. implementar y mantener medidas técnicas y organizativas adecuadas para proteger los datos personales de un tratamiento no autorizado o ilegal y de su pérdida, destrucción, daño, robo, alteración o divulgación accidentales. Estas medidas deberán ser proporcionales al daño que pueda producirse por el tratamiento no autorizado o ilícito, la pérdida accidental, la destrucción, el daño o el robo de los datos personales, y teniendo en cuenta el carácter de los datos que deben protegerse. Las medidas que se adoptarán en virtud del presente Contrato de Tratamiento de Datos se establecen en el Anexo 2 del presente Contrato de Tratamiento de Datos. El Cliente entiende y acepta que estas medidas están sujetas a los avances y desarrollos técnicos y que NT-ware podrá implementar medidas alternativas adecuadas siempre que se mantenga (y no se reduzca) el nivel de seguridad general descrito en el Anexo 2 de este Contrato de Tratamiento de Datos;
v. al menos una vez al año, auditar la seguridad de los ordenadores y el entorno del sistema que utiliza para el tratamiento de datos personales en la prestación de los Servicios. Cuando el Cliente lo solicite por escrito, NT-ware le facilitará un resumen de los resultados de su auditoría periódica («Informe resumido de auditoría») supeditado a la ejecución de un contrato de confidencialidad. Si el Cliente concluye razonablemente que se requiere una auditoría de las medidas de seguridad y privacidad en las instalaciones de NT-ware, dicha auditoría se permitirá en las condiciones siguientes:
− Se ha ofrecido a NT-ware una oportunidad razonable de proporcionar pruebas suficientes de sus medidas de privacidad y seguridad dentro de los límites de la propiedad intelectual del producto y de la confidencialidad de la seguridad; o
− la «Autoridad de Protección de Datos» del cliente o la autoridad encargada de hacer cumplir la ley solicita la auditoría.
El cliente deberá notificar cualquier auditoría con un mínimo de sesenta días de antelación, a menos que la Ley de Protección de Datos obligatoria o una autoridad competente en materia de protección de datos exija una notificación más breve. La frecuencia, el plazo y el alcance de las auditorías se acordarán mutuamente entre las partes, que actuarán de forma razonable y de buena fe. Las auditorías del cliente se limitarán a auditorías a distancia siempre que sea posible. Si es obligatoria una auditoría en las instalaciones, ésta no tendrá una duración mayor que un día laborable y se llevará a cabo en el horario laboral habitual y sin interferir en las operaciones de NT-ware. Aparte de estas restricciones, las partes utilizarán las certificaciones u otros informes de auditoría en vigor para evitar o minimizar la repetición de auditorías. El Cliente deberá facilitar los resultados de cualquier auditoría a NT-ware. El Cliente asumirá los costes de las
auditorías con una tarifa por horas basada en tiempo y materiales de acuerdo con la lista de precios vigente en ese momento, a menos que la auditoría revele un incumplimiento material por parte de NT-ware de este DPA. En este caso, NT-ware asumirá sus propios gastos de auditoría. Si una auditoría determina que NT-ware ha incumplido las obligaciones que establece el DPA, NT-ware subsanará rápidamente dicho incumplimiento a su xxxxx.
vi. garantizar que el acceso a los datos personales se limite al personal que lo requiera para prestar los Servicios en virtud del Contrato y que el personal que deba acceder a los datos se haya comprometido a mantener su confidencialidad y a cumplir las obligaciones establecidas en esta cláusula, y que estas obligaciones de confidencialidad subsistan al vencimiento de sus compromisos o mantengan una obligación legal adecuada de confidencialidad;
vii. apoyar al Cliente de forma constante en el funcionamiento de los Servicios y el papel de NT-ware como encargado del tratamiento de datos y en la medida que sea razonablemente posible para NT-ware (y solo cuando el Cliente no pueda hacerlo sin su asistencia):
− en respuesta a solicitudes y reclamaciones de los interesados, como se detalla en el capítulo III del RGPD; y
− ayudar al Cliente y al Afiliado del Cliente a través de este a garantizar el cumplimiento de las obligaciones de conformidad con los Artículos 32 a 36 del RGPD (teniendo en cuenta la naturaleza del tratamiento y la información disponible para NT-ware y siempre que esta ayuda no conlleve un incumplimiento de las obligaciones de confidencialidad de NT-ware con respecto a terceros).
viii. notificar al Cliente, sin demoras indebidas, si NT-ware tiene conocimiento de una infracción de seguridad en su ámbito de responsabilidad. NT-ware implementará las medidas necesarias para proteger los datos personales y mitigar las posibles consecuencias negativas para el interesado; NT-ware coordinará dichos esfuerzos con el Cliente sin demoras indebidas;
ix. notificar al Cliente el punto de contacto para problemas relacionados con la protección de datos que se deriven o relacionen con el Contrato;
x. a la finalización de los Servicios y a petición del Cliente, destruir o devolver de forma segura los datos personales al Cliente y eliminar las copias existentes (salvo que la legislación de la Unión Europea o de los Estados miembros requiera el almacenamiento de los datos personales);
h. El Cliente (i) notificará sin demora indebida a NT-ware de cualquier defecto o irregularidad en el cumplimiento de la protección de datos cuando preste los Servicios y (ii) notificará a NT-ware el punto de contacto para problemas relacionados con la protección de datos que se deriven o relacionen con el Contrato, y (iii) asistirá razonablemente a NT-ware en la defensa de posibles reclamaciones presentadas por interesados contra NT-ware o sus Afiliados de conformidad con el Artículo 82 del RGPD.
4. SUBTRATAMIENTO DE DATOS
a. El Cliente (también en nombre de sus Afiliados cubiertos por este Contrato de Tratamiento de Datos) autoriza a NT-ware a contratar a Afiliados y a terceros para la prestación de los Servicios y el tratamiento de los datos personales como sub(sub)encargados del tratamiento. Esta autorización constituye una autorización previa y por escrito del Cliente (y sus Afiliados) para el subtratamiento de datos según establece la Legislación de protección de datos aplicable. Se adjunta a este Contrato de Tratamiento de Datos como Anexo 3 una lista de los subencargados utilizados en la actualidad para prestar el Servicio. Todos estos subencargados podrán tratar datos personales del Cliente (o sus Afiliados) solo para prestar los Servicios en virtud del Contrato (a menos que se estipule lo contrario al amparo de este Contrato de Tratamiento de Datos).
b. Los subencargados contratados por NT-ware para la prestación de los Servicios estarán sujetos a términos y condiciones por escrito con NT-ware que garanticen como mínimo la misma protección que este Contrato de Tratamiento de Datos. Antes de contratar a terceros como subencargados, NT-ware deberá evaluar su fiabilidad y competencia en relación con las correspondientes operaciones de tratamiento de datos que debe realizar (si están disponibles de acuerdo con las certificaciones respectivas).
c. Antes utilizar o reemplazar subencargados, NT-ware deberá informar al Cliente con un mínimo de 30 días de preaviso. El Cliente tendrá derecho a oponerse razonablemente a cualquier cambio notificado por NT-ware en un plazo de 30 días desde la recepción de la notificación y por razones materialmente importantes. Las partes analizarán las posibles resoluciones en un plazo de 30 días (pero sin obligación por parte de NT-ware de implementar las resoluciones sugeridas por el Cliente) («Periodo de resolución»). Cuando exista una razón materialmente importante para dicha oposición y las partes no consigan llegar a una resolución amistosa, la compañía tendrá derecho a rescindir el Contrato mediante notificación por escrito con 14 días de antelación tras el fin del Periodo de resolución. Si el Cliente no se opone a dicho cambio en ese periodo, se considerará que otorga su consentimiento. El Cliente recibirá un reembolso de las cuotas de prepago por el periodo que sigue a la fecha efectiva de rescisión con respecto a dichos servicios rescindidos. El Cliente no podrá basar ninguna otra reclamación contra NT-ware en la razón de dicha rescisión.
d. Para evitar dudas, cuando un subencargado incumpla las obligaciones que le impone un contrato de subtratamiento de datos o la legislación de protección de datos aplicable, NT-ware seguirá siendo
totalmente responsable ante el Cliente por el cumplimiento de sus obligaciones en virtud del presente Contrato;
e. Para evitar dudas, la autorización de la sección 4 (a) que establece este Contrato de Tratamiento de Datos no es necesaria en los casos en que NT-ware o los Subencargados subcontraten servicios auxiliares de terceros que no sean específicos de la prestación de los servicios en aplicación del Contrato. Dichos servicios auxiliares incluirán, sin limitación, servicios generales de infraestructura como telecomunicaciones o gestión de instalaciones. Sin embargo, NT-ware y los subencargados deberán establecer con esas partes los contratos necesarios para garantizar niveles de protección de datos aplicables.
5. TRANSFERENCIA A TERCEROS PAÍSES
a. En caso de que el tratamiento se lleve a cabo en un Tercer País (como se define a continuación), se notificará al Cliente (véase la lista actual de subencargados del tratamiento de datos en el Anexo 3). Todas y cada una de las transferencias de datos a países que no sean Estados miembros de la Unión Europea o del Espacio Económico Europeo se realizarán únicamente si se cumplen las condiciones específicas de los Artículos 44 y siguientes del RGPD.
b. NT-ware ha establecido cláusulas contractuales tipo con sus subencargados del tratamiento de datos que se encuentran en terceros países y aplicará en consecuencia (i) un nivel adecuado de protección de datos conforme a una decisión de adecuación de la Comisión Europea en esos países o (ii) un mecanismo válido, como el escudo de privacidad o cualquier otro que lo sustituya, a la correspondiente transferencia («Transferencia a terceros países»).
6. RESPONSABILIDAD Y DAÑOS
Las regulaciones sobre la responsabilidad de las partes contenidas en el Contrato también serán válidas para los fines de tratamiento en virtud de este Contrato de Tratamiento de Datos, a menos que se acuerde expresamente lo contrario.
7. VARIOS
a. Este Contrato de Tratamiento de Datos terminará automáticamente en caso de rescisión o vencimiento del presente Contrato.
b. En caso de conflicto entre cualquier disposición del Contrato de Tratamiento de Datos y cualquier disposición del Contrato, prevalecerá el Contrato de Tratamiento de Datos. Si las Cláusulas Contractuales Tipo se utilizan de acuerdo con este Contrato de Tratamiento de Datos y existe un conflicto entre este y las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo.
Anexo 1
Información sobre tratamiento de datos
1. Interesados
Los datos personales transferidos hacen referencia a los siguientes interesados:
• Usuarios y administradores de tenants de los servicios en la nube de uniFLOW Online, por ejemplo
o empleados,
o agentes,
o solicitantes,
o empleados temporales del cliente
• impresiones o escaneados online que puedan contener datos de interesados (según el contenido del documento impreso/escaneado)
1. Categorías de datos
El Cliente (y sus afiliados) facilitarán los datos. Por tanto, los datos personales transferidos pueden referirse a cualquier categoría de datos personales y datos confidenciales según el uso del Servicio que haga el Cliente. Puede tratarse de:
o direcciones de correo electrónico,
o datos de acceso,
o nombres de usuarios
o conversaciones de chat con personal de NT-ware utilizando herramientas de mensajería opcionales y otras que se requieran para prestar el servicio en la nube de uniFLOW Online,
o impresiones o escaneados online que puedan contener cualquier tipo de categoría de datos.
2. Categorías especiales de datos
Los datos personales transferidos hacen referencia a las siguientes categorías especiales de datos:
o Impresiones o escaneados online que puedan contener cualquier tipo de categoría especial de datos.
3. Actividades de tratamiento
Los datos personales transferidos serán tratados por NT-ware y sus subencargados del tratamiento para la prestación de los Servicios según lo establecido en el Contrato, por ejemplo:
o servicios de hospedaje,
o servicios de mantenimiento y asistencia técnica,
o servicios profesionales,
o creación de cuentas,
o funcionalidad de inicio de sesión,
o contabilidad de entrada y salida,
o generación de informes
Anexo 2
1. Medidas técnicas y organizativas.
En las secciones siguientes se definen las medidas técnicas y organizativas que adopta de NT-ware actualmente. NT-ware podrá modificarlas en cualquier momento sin previo aviso, siempre que mantenga un nivel de seguridad comparable o superior. Las medidas individuales pueden ser sustituidas por otras nuevas con el mismo propósito y sin menoscabo del nivel de seguridad en la protección de los Datos personales.
2. Control de acceso físico:
Se prohíbe el acceso físico de personas no autorizadas a instalaciones, edificios x xxxxx donde se encuentran los sistemas de procesamiento de datos que tratan y/o utilizan Datos personales.
Medidas:
uniFLOW Online es un producto SaaS hospedado íntegramente en los Centros de datos de Microsoft Azure. Microsoft se encarga de gestionar la seguridad y los controles de estos Centros de datos y emplea las medidas más avanzadas para su seguridad, resiliencia, redundancia y cumplimiento normativo. Encontrará más información en Azure infrastructure security | Microsoft Docs (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xxxx-xx/xxxxx/xxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxxxxx (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xxxx-xx/xxxxx/xxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxxxx e)) y una relación completa sobre el cumplimiento normativo en Microsoft Compliance in the trusted cloud | Microsoft Azure (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxxxxxxx/ (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxxxxxxx/)).
a. Todas las oficinas de NT-ware han implementado seguridad y detección de intrusión con supervisión 24/7.
b. Todos los edificios tienen controles de acceso únicos para cada persona. El acceso privilegiado a las salas de servidores, a la red y a la infraestructura, así como a cualquier información de identificación personal, está restringido únicamente al personal que lo necesite. Los cambios y adiciones a este sistema se gestionan de acuerdo con nuestros procedimientos de control de cambios de sistemas informáticos y de incorporación de RR HH.
c. El acceso de los contratistas a cualquiera de nuestros edificios estará supervisado a menos que se haya realizado una evaluación de autorización de seguridad.
3. Control de acceso al sistema:
Deberá prohibirse el uso no autorizado de sistemas de procesamiento de datos utilizados para prestar el servicio de NT-ware.
Medidas:
a. La autorización de acceso a sistemas críticos o información confidencial se mantiene estrictamente de acuerdo con las políticas de seguridad de NT-ware.
b. Todo el personal accede a los sistemas de NT-ware con un identificador único (ID de usuario).
c. NT-ware sigue un estricto control de cambios y supervisión de cualquier solicitud de acceso a sistemas críticos. En caso de que el personal abandone la empresa, se revocarán sus derechos de acceso.
d. NT-ware ha establecido una política de contraseñas que prohíbe compartirlas, regula la respuesta a la divulgación de contraseñas y exige que éstas se cambien periódicamente y que se modifiquen las predeterminadas. Se asignan identificadores de usuario personalizados para autenticación. Todas las contraseñas deben cumplir unos requisitos mínimos definidos y se almacenan de forma encriptada. En el caso de las contraseñas de dominio, el sistema obliga a cambiarlas cada doce meses en cumplimiento de los requisitos de contraseñas complejas. Todos los ordenadores se bloquean tras un periodo de inactividad.
e. La red de la empresa está protegida de la red pública mediante cortafuegos.
f. NT-ware utiliza un software antivirus de empresa actualizado en los puntos de acceso a la red de la empresa (para las cuentas de correo electrónico), así como en todos los servidores de archivos y en todas las estaciones de trabajo.
g. Se implementa gestión de revisiones de seguridad para proporcionar un despliegue regular y periódico de las actualizaciones de seguridad pertinentes. El acceso remoto completo a la red corporativa de NT-ware y a la infraestructura crítica está protegido por una infraestructura VPN multifactor de autenticación sólida.
4. Control de acceso a los datos:
Las personas autorizadas a utilizar los sistemas de procesamiento de datos sólo tienen acceso a los Datos personales a los que se les ha concedido derecho a acceder, y los Datos personales no se deberán leer, copiar, modificar ni eliminar sin autorización durante su procesamiento, uso y almacenamiento.
Medidas:
a. En el marco de la Política de seguridad de NT-ware, los Datos personales requieren como mínimo el mismo nivel de protección que la información «confidencial» que establece la Norma de Clasificación de la Información de NT-ware.
b. El acceso a los Datos personales se concede en función de la necesidad de conocerlos. El personal tiene acceso a la información que necesita para cumplir sus obligaciones.
c. Todos los servidores de producción funcionan en Centros de datos x xxxxx de servidores seguros. Se comprueban regularmente las medidas de seguridad que protegen las aplicaciones que procesan Datos
personales. Para ello, NT-ware realiza controles de seguridad internos y externos y pruebas de penetración en sus sistemas informáticos.
d. Sin la aprobación del departamento de sistemas informáticos de NT-ware, no se permite la instalación de software en la infraestructura de servidores que contenga información confidencial.
e. NT-ware sigue políticas de seguridad para la eliminación y la destrucción de los soportes de datos que ya no sean necesarios.
5. Controles de transmisión de datos:
Salvo en la medida en que sea necesario para la prestación de los Servicios de NT-ware de conformidad con el Contrato correspondiente, los Datos personales no se deberán leer, copiar, modificar ni eliminar sin autorización durante su transferencia. Cuando los soportes de datos se transporten físicamente, se aplicarán medidas adecuadas en NT-ware para proporcionar los niveles de servicio acordados (por ejemplo, cifrado y contenedores revestidos de plomo).
Medidas:
a. Los Datos personales que se transfieren por las redes internas de NT-ware están protegidos de acuerdo con la Política de seguridad de NT-ware. Se dispone de segmentación de red para garantizar el aislamiento entre la infraestructura de baja y alta seguridad.
b. Cuando los datos se transfieren entre NT-ware y sus clientes, se emplean en todo momento protocolos de transporte de cifrado seguro. En cualquier caso, el Cliente asume la responsabilidad de cualquier transferencia de datos una vez que esté fuera de los sistemas controlados por NT-ware (por ejemplo, los datos que se transmiten fuera del cortafuegos de la infraestructura de NT-ware).
6. Controles de entrada de datos:
Se podrá examinar retrospectivamente y establecer si los Datos personales se han introducido, modificado o eliminado de los sistemas de procesamiento de datos de NT-ware y quién ha realizado estas acciones.
Medidas:
a. NT-ware solo permite el acceso del personal autorizado a los Datos personales en la medida que lo requieran en el ejercicio de sus funciones.
b. NT-ware ha implementado un sistema de registro para la introducción, modificación y eliminación o bloqueo de Datos personales por parte de NT-ware o sus subencargados del tratamiento de datos dentro del Servicio NT-ware en la medida que sea técnicamente posible.
7. Control de trabajos:
Se requiere un control de trabajos para garantizar que los datos personales tratados por cuenta ajena se procesan estrictamente de acuerdo con las instrucciones del Cliente.
Medidas:
a. En el marco de la Política de seguridad de NT-ware, los Datos personales requieren como mínimo el mismo nivel de protección que la información «confidencial» que establece la Norma de Clasificación de la Información de NT-ware.
b. Todos los empleados de NT-ware y los subencargados contractuales del tratamiento de datos u otros proveedores de servicios están obligados por contrato a respetar la confidencialidad de toda la información confidencial, incluidos los secretos comerciales de los clientes y socios de NT-ware.
c. En el caso de los Servicios de soporte, los clientes de NT-ware tienen el control de sus conexiones de soporte en todo momento. Los empleados de NT-ware no pueden acceder al sistema de un cliente sin el conocimiento y el consentimiento de éste.
8. Control de disponibilidad:
Los datos personales estarán protegidos contra la destrucción o pérdida accidental o no autorizada. Medidas:
a. NT-ware emplea procesos de copia de seguridad periódica que permitirían la restauración de los sistemas críticos para el negocio cuando fuera necesario.
b. NT-ware utiliza sistemas de alimentación ininterrumpida (por ejemplo: UPS, baterías, etc.) para proteger el suministro de energía a la infraestructura de servidores y redes.
c. NT-ware ha definido planes de continuidad de la actividad para procesos críticos para el negocio.
d. Los procesos y sistemas de emergencia se revisan regularmente.
9. Control de separación de datos:
Los Datos personales recogidos con diferentes fines pueden ser tratados por separado. Medidas:
a. NT-ware utiliza controles técnicos adecuados para establecer la separación de los Datos del Cliente en todo momento.
b. El Cliente (incluidos sus responsables del tratamiento de datos aprobados) solo tendrá acceso a sus propios Datos en función de una autenticación y una autorización seguras.
c. Si se necesitan Datos personales para gestionar un incidente de soporte al Cliente, estos datos se almacenan en sistemas de soporte dedicados.
d. El intercambio de datos en el curso de una sesión de soporte puede realizarse mediante un intercambio seguro de archivos gestionado por NT-ware. Toda la información relacionada con un caso de soporte que
contenga información personal, de acuerdo con los reglamentos europeos y el RGPD, se elimina al final de una incidencia de soporte, siempre que sea posible.
10. Control de la integridad de los datos:
Los datos personales se mantendrán intactos, completos y actuales durante las actividades de procesamiento. Medidas:
a. NT-ware ha implementado una estrategia de defensa de varios niveles como protección contra las modificaciones no autorizadas. En concreto, NT-ware utiliza lo siguiente para implementar las secciones de control y medidas descritas anteriormente.
b. Cortafuegos
c. Herramientas de monitorización de seguridad
d. Software antivirus
e. Copia de seguridad y restauración
f. Pruebas de penetración externa e interna y evaluaciones de vulnerabilidad
Anexo 3
Lista de subencargados del tratamiento de datos
NT-ware puede utilizar los siguientes Afiliados y terceros para prestar ciertas partes de los Servicios en favor del Cliente (y de sus Afiliados):
Subencargado del tratamiento de datos | Ubicación/mecanismo | Función |
NT-ware USA Inc. | 000 Xxxxxx Xxxx, Xxxxx X000 Xxxxxxxx X.X., XX. XX. 11747 | mantenimiento y servicios de soporte |
NT-ware Asia Pte. Ltd. | 000 Xxxxxxxxx Xxxx #00-00 Xxxxxxxxx Xxxxx 000000 Xxxxxxxx | mantenimiento y servicios de soporte |
NT-ware Japan Inc. | 00-0 Xxxxxxxxx, Xxxxxx-xx, Xxxxxxxx, Xxxxxxxx, Xxxxx, 000-00000 | mantenimiento y servicios de soporte |
Microsoft Ireland Operations Ltd. | Xxx Xxxxxxxxx Xxxxx Xxxxx Xxxxxx Xxxxxxxx Xxxx Xxxxxxxxxxxx Xxxxxx 00 X00 X000 | proveedor de servicios en la nube |
Userlike UG (haftungsbeschränkt) | Xxxxxxxxxxxxx 00-00 00000 Xxxxxxx Xxxxxxxx | proveedor de mensajería unificada |
Canon Inc. | 00-0, Xxxxxxxxxxx 0-xxxxx, Xxxx-xx, Xxxxx 000-0000, Xxxxx | Los servicios de soporte de recuperación de fallos y procesamiento de OCR (Reconocimiento óptico de caracteres) solo están disponibles en los siguientes modos de suscripción: Escaneado avanzado y Procesamiento de imágenes en la nube |
NT-ware ES | Xxxx-Xxxxxxxxxx-Xxxxxx 00 00000 Xxxxxxxxx Xxxxxxxx | servicios de mantenimiento y soporte |