CONDICIONES DE CONTRATACION DE BIENES Y SERVICIOS POR PARTE DEL GRUPO IE
CONDICIONES DE CONTRATACION DE BIENES Y SERVICIOS POR PARTE DEL GRUPO IE
Las presentes Condiciones de Contratación (las “Condiciones”) son aplicables a todas las compras de bienes o servicios por parte del Grupo IE a sus Proveedores, salvo en el caso de que contradigan lo expresamente establecido en un Contrato o Contrato Marco formalizado entre cualquier entidad del Grupo IE y un Proveedor de bienes o servicios,
1. DEFINICIONES
• IE o GRUPO IE: Se refiere a INSTITUTO DE EMPRESA, S.L., IE UNIVERSIDAD, INSTITUTO DE INVESTIGACION DE ACTIVIDADES DE EMPRESA, S.L., PROYECTO THE GLOBAL COLLEGE, S.L.U., FUNDACION INSTITUTO DE EMPRESA, ASOCIACION DE ANTIGUOS ALUMNOS DE INSTITUTO DE EMPRESA, ENTER CAMPUS HOUSING, S.L. y cualquier otra entidad que forme parte del Grupo IE en cada momento.
• CONDICIONES PARTICULARES: Recogen cualquier modificación o excepción a estas Condiciones que sean, expresamente y por escrito, pactadas por las partes.
• CONTRATO: Acuerdo específico, expreso y negociado, que se formalice por escrito entre IE y el Proveedor para establecer las condiciones y el precio aplicables al suministro de bienes o servicios en los casos en que las partes consideren necesaria una regulación específica por entender que las presentes Condiciones no son suficientes para regular todos los aspectos relativos a la transacción.
• CONTRATO MARCO: Acuerdo expreso y negociado, que se formalice por escrito entre IE y un Proveedor para establecer de antemano las condiciones y el precio que resultarán aplicables al suministro de bienes o servicios durante un plazo de tiempo determinado, fijado en el propio Contrato Xxxxx. La formalización de un Contrato Xxxxx por sí sola no implica obligación alguna por parte de IE, pues cada suministro de bien o servicios requerirá una previa Orden de Compra específica a la que se aplicarán las condiciones pactadas en el Contrato Marco.
• PEDIDO U ORDEN DE COMPRA: Es la solicitud específica del suministro de un bien o la prestación de un servicio a un Proveedor por parte de IE. En lo sucesivo, “Orden de Compra”. Toda Orden de Compra se identificará mediante un “Número de Pedido”.
• PROVEEDOR: Persona o entidad que acepta una Orden de Compra de IE.
2. APLICACIÓN DE LOS TÉRMINOS Y CONDICIONES
3. SUMINISTRO DE BIENES Y SERVICIOS
4. PRECIO
5. FACTURAS Y ALBARANES
6. PAGO
IE procederá a abonar las facturas dentro de los 60 días siguientes a su entrega.
7. PROPIEDAD
8. CONFIDENCIALIDAD
9. PROTECCIÓN DE DATOS
Si fuese necesario el acceso del Proveedor a información sobre datos de carácter personal, registradas en archivos de titularidad de IE, el Proveedor, será considerado encargado del tratamiento, de acuerdo a lo previsto en la normativa vigente en cada momento en materia de Protección de Datos.
El Proveedor, en su condición de encargado del tratamiento, accederá y tratará datos personales de los que IE es responsable sólo para su actividad, conforme a las instrucciones y medidas de seguridad indicadas por IE, obligándose a no comunicarlos a otras personas, ni siquiera para su tratamiento o conservación, así como a mantener la confidencialidad sobre los mismos, aún terminada la relación contractual.
En particular, el Proveedor se compromete a cumplir las siguientes obligaciones:
a. Tratar los datos personales, únicamente, para llevar a cabo la prestación de los servicios contratados, ajustándose a las instrucciones que, en cada momento, le indique por escrito IE (salvo que exista una normativa que obligue a tratamientos complementarios; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal derecho lo prohíba por razones importantes de interés público). En caso de que el Proveedor considere que alguna de las instrucciones de IE infringe la normativa vigente de protección de datos, lo notificará de forma inmediata a IE por el medio y a la persona de contacto indicados por ésta.
b. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que tenga acceso, incluso después de finalizada la relación contractual, así como a garantizar que las personas a su cargo se hayan comprometido por escrito a mantener la confidencialidad de los datos personales tratados.
c. Garantizar, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, la aplicación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
• la seudonimización y el cifrado de datos personales;
• la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
• la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
• un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad tendrá particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
d. Guardar bajo su control y custodia los datos personales a los que acceda con motivo de la prestación del servicio y a no divulgarlos, transferirlos, o de cualquier otra forma comunicarlos, ni siquiera para su conservación a otras personas ajenas al mismo y a la prestación del servicio objeto del presente Contrato.
Con carácter general, queda prohibida la subcontratación con terceros de los servicios que implique el acceso y/o tratamiento, parcial o total, de datos personales, salvo que el Proveedor cuente con la autorización previa, expresa y por escrito de IE. En ese caso, el Proveedor deberá comunicar a IE los datos identificativos (nombre, domicilio social completo y NIF) del subcontratista o subencargado del tratamiento, así como los servicios subcontratados, con una antelación mínima de un (1) mes al comienzo de prestación de los servicios. El Proveedor informará del mismo modo a IE de cualquier cambio previsto en la incorporación o sustitución de los subcontratistas, dando así a IE la oportunidad de oponerse a dichos cambios.
En tal caso, el Proveedor queda obligado a trasladar y comunicar al subcontratista el conjunto de las obligaciones que para el encargado del tratamiento se derivan del presente Contrato y, en particular, la prestación de garantías suficientes de que aplicará medidas técnicas y organizativas apropiadas, de manera que el tratamiento se conforme con la normativa aplicable.
e. A elección de IE, suprimir o devolver todos los datos personales a los que haya tenido acceso para prestar el servicio. Asimismo, el Proveedor se obliga a suprimir las copias existentes, a menos que exista una norma jurídica que exija la conservación de los datos personales. No obstante, el Proveedor deberá conservar los datos debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con IE.
f. Notificar, mediante un correo electrónico cifrado u otro medio de transmisión seguro, a IE a través de correo electrónico dirigido a XxxxXxxxxxxXxxxxx@xx.xxx, tan pronto se tenga conocimiento de la existencia de cualquier “Brecha de Seguridad” que ocasione la destrucción, pérdida o alteración accidental o ilícita, la pérdida y la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, conservados o tratados de otra forma o la comunicación o acceso no autorizados a dichos datos. Esta notificación incluirá la información exigida en el artículo 33 del RGPD. Además, el Proveedor se compromete a dar apoyo a IE en caso de ser necesaria la notificación a la Agencia Española de Protección de Datos y, en su caso, a los interesados de las violaciones de seguridad que se produzcan.
g. Dar apoyo a IE, cuando sea necesario, en la realización de evaluaciones de impacto de privacidad y en la consulta previa a la Agencia Española de Protección de Datos, cuando proceda.
h. Asistir a IE para que éste pueda cumplir con la obligación de dar respuesta a las solicitudes de ejercicio de derechos. En caso de que un interesado ejercite sus derechos directamente ante el Proveedor, éste se compromete a notificarlo a IE en el plazo de 72 horas desde la recepción de la solicitud. El Proveedor no responderá al interesado salvo que cuente con la autorización previa de IE.
i. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de IE.
j. Cooperar con la Agencia Española de Protección de Datos u otra Autoridad de Control, a solicitud de ésta, en el cumplimiento de sus atribuciones.
k. Poner a disposición de IE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Contrato y para permitir y contribuir a la realización de auditorías, incluidas las inspecciones, por parte de IE o un tercero autorizado por él. La falta de acreditación de que el Proveedor esté cumpliendo correctamente las obligaciones asumidas en esta estipulación, será causa de resolución del Contrato.
El Proveedor garantiza que, en relación con la ejecución del Contrato, no se llevará a cabo un tratamiento de datos personales fuera del Espacio Económico Europeo (EEE) o en un país que no cuente con un nivel adecuado de protección.
En caso de transferencia de datos personales a un tercer país que no pertenezca al EEE, o una organización internacional, el Proveedor deberá obtener la autorización previa por escrito de IE y cooperar con ésta para garantizar un marco de protección adecuado en virtud de la normativa vigente, mediante la aplicación de normas corporativas vinculantes, la formalización de cláusulas contractuales estándar adoptadas por la Comisión Europea o, en su caso, la obtención de la autorización de la transferencia por parte de la autoridad competente.
Si el Proveedor o cualquiera de sus subcontratistas infringe la presente estipulación o alguna normativa al determinar los fines y medios del tratamiento, será considerado responsable de dicho tratamiento.
Cada una de las Partes queda informada de que los datos de contacto de sus representantes y empleados tratados en virtud del presente Contrato, serán tratados por la otra parte con la finalidad de permitir el desarrollo, cumplimiento y control de la relación de prestación de servicios concertada, siendo la base del tratamiento el cumplimiento de la relación contractual y conservándose los datos durante todo el tiempo en que esta subsista y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella. Los interesados podrán solicitar el acceso a los datos personales, su rectificación, su supresión, su portabilidad y la limitación de su tratamiento, así como oponerse al mismo, en el domicilio de la otra parte que figura en el encabezamiento de este Contrato.
El Proveedor asumirá la total reparación de los daños y perjuicios causados y dejará indemne a IE frente a toda reclamación que traiga causa de acciones judiciales y/o extrajudiciales derivadas de cualquier incumplimiento por parte del Proveedor de las obligaciones contenidas en la presente cláusula o de la normativa que le resulte de aplicación en su calidad de Encargado de tratamiento. IE podrá repercutir
directamente contra el Proveedor cualquier sanción económica que pueda imponerle la autoridad de protección de datos competente como consecuencia de dicho incumplimiento.
10. PREVENCIÓN DE RIESGOS LABORALES
o Realizar la evaluación de riesgos y la planificación de la actividad preventiva correspondiente a los servicios y aportar dicha documentación a IE.
o Entregar a IE la relación de trabajadores que vayan a llevar a cabo sus actividades en las instalaciones de IE y acreditar que ha cumplido con sus obligaciones en materia de información, formación, medios de protección y vigilancia de la salud respecto a dichos trabajadores.
o Cumplir con las reglas de Seguridad y Salud y los compromisos de Prevención de Riesgos Laborales establecidos en las instalaciones de IE a las que se tenga acceso.
o En el caso de que el Proveedor subcontrate la realización de algunos de los servicios, que deban ser realizados en las instalaciones de IE, el Proveedor se responsabilizará de que estas empresas también cumplan las obligaciones en materia de coordinación de actividades empresariales.
Durante el desarrollo de los servicios en las instalaciones de IE, el Proveedor se compromete a
o Cooperar conjuntamente con el resto de empresas concurrentes para la protección y la prevención de los riesgos laborales, disponiendo de los medios que resulten necesarios para ello.
o Informar a IE cuando se produzca un cambio en las actividades concurrentes o de cualquier situación que se considere que hubiera podido afectar a la salud o seguridad de los trabajadores de las empresas presentes en el centro.
11. OBLIGACIONES ADICIONALES
El Proveedor responderá de todas las obligaciones, fiscales, laborales y de seguridad social prevención que resulten de aplicación respecto a su personal, así como a respetar la igualdad de trato y de oportunidades y no discriminación en el ámbito laboral, sin que en ningún caso pueda exigirse responsabilidad alguna a IE por estos conceptos. Siempre que IE lo solicite, el Proveedor se obliga a acreditar el cumplimiento de estas obligaciones.
En concreto, y sin perjuicio de lo anterior, el Proveedor se obliga a entregar a IE al momento de la recepción de la Orden de Compra y cada doce meses en caso de prórroga, sendos certificados de encontrarse al corriente de sus obligaciones tributarias y de Seguridad Social, de acuerdo con lo establecido en los artículos
43.1.f) de la Ley General Tributaria, y 42.1 del Texto Refundido de la Ley del Estatuto de los Trabajadores en el caso de que los servicios prestados formaran parte de la actividad principal de IE.
Asimismo, en el supuesto de que la persona dedicada a la prestación del servicio fuera empleada por cuenta ajena del Proveedor, éste vendrá obligado a entregar a IE el Modelo TC2 en el que figure la filiación y el alta en la Seguridad Social de dicho trabajador.
12. CESIÓN Y NOVACIÓN
13. FINALIZACION
o El Proveedor incurre en un incumplimiento de cualquiera de los términos de las presentes condiciones.
o El Proveedor se declara en concurso de acreedores, o su situación financiera se deteriora hasta tal punto que, en opinión de IE, su capacidad para cumplir adecuadamente con sus obligaciones en virtud del Contrato se ha puesto gravemente en peligro.
14. COMUNICACIÓN A TERCEROS
El Proveedor se abstendrá de hacer uso del nombre y/o logo de IE con el objeto de dar a conocer su relación comercial con IE como referencia comercial salvo autorización escrita del Departamento de Comunicación de IE.
La autorización se referirá tanto al posible uso del logo conforme a la normativa interna de IE como al texto que respecto a los bienes entregados o servicios prestados se autorice a incluir al Proveedor en su web o materiales comerciales como referencia comercial.
IE podrá revocar su autorización en cualquier momento, con sólo comunicarlo al Proveedor.