Contract
A menos que la presente orden (“Orden”), también denominada “Acuerdo”, se emita en virtud de un acuerdo de contratación suscripto entre DXC Technology Services, LLC o una filial o subsidiaria de DXC Technology Services, LLC, emisora de la Orden (“DXC Technology Services o DXC”), y la persona o la entidad identificada como proveedor (“Proveedor”), esta Orden y cualquier documento adjunto conformarán el único acuerdo entre DXC y el Proveedor con respecto a los productos (“Productos”) y servicios (“Servicios”) especificados en este documento. La presente Orden no estará conformada por otros documentos, como propuestas, facturas, cotizaciones o acuses de recibo del Proveedor, a menos que estén aprobados por escrito por DXC. La renuncia a los términos o condiciones o modificaciones de esta Orden no serán vinculantes para las partes, salvo que conste por escrito y esté firmada por el representante autorizado de la parte en cuestión. En caso de que la presente Orden se emita en virtud de un acuerdo de contratación entre DXC Technology Services LLC o una Filial o subsidiaria de DXC Technology Services LLC, dicho acuerdo de contratación prevalecerá sobre los términos en conflicto.
“Filial” hace referencia a cualquier Parte controlada, de manera directa o indirecta, bajo el control común de una Parte o controlante de una Parte, e incluye específicamente, sin limitación, a subsidiarias, asociaciones, empresas conjuntas y otras entidades u operaciones respecto de las cuales la Parte tenga control operativo o de gestión. A los efectos de esta definición, control implica la facultad, directa o indirecta, de dirigir, por sí o por terceros, la gestión y las políticas de dicha entidad, ya sea por contrato o de otra forma y que, en cualquier caso y sin limitaciones respecto de la oración anterior, tenga la mayoría de las acciones con derecho a voto, participaciones, títulos valores o activos de la otra entidad.
“Datos de DXC” hace referencia al contenido, la información y los datos que pertenecen a DXC o los Clientes de DXC y que se envían al Proveedor o a los que este accede de acuerdo con el presente Acuerdo. Los Datos de DXC pueden incluir, entre otros, la siguiente información, la cual se define por completo en el presente documento: Información confidencial de DXC, Información confidencial, Información personal e Información de salud protegida (PHI, por sus siglas en inglés).
“Información sensible de DXC” significa Información confidencial de DXC, Propiedad intelectual, PHI, Datos de clientes de DXC e Información personal.
“Mantenimiento y soporte” hace referencia a actualizaciones, parches, arreglos, etc., y soporte técnico proporcionados para los Productos y Servicios que el Proveedor debe brindar directamente a DXC o a uno de sus clientes.
“Software como servicio” o “SaaS” hace referencia a un modelo de entrega de licencias donde un software u otros servicios alojados de forma central cuentan con una licencia mediante una suscripción y a los que los usuarios acceden de manera remota.
2 PRECIOS/IMPUESTOS, PLAZOS Y ACEPTACIÓN DE PAGOS
2.1 Precio. En caso de que el precio no esté mencionado en la presente Orden ni en el acuerdo de contratación suscripto, el precio del Proveedor no deberá exceder los precios más bajos que este cobre a otros clientes en una situación similar. Salvo que se establezca lo contrario en esta Orden, los precios incluyen el impuesto al valor agregado aplicable y otros impuestos similares (conjuntamente, el “IVA”), gastos xx xxxxx y aranceles.
2.2 Impuestos. DXC pagará o reembolsará al Proveedor los impuestos al valor agregado sobre bienes y servicios a los servicios públicos, a las ventas y al uso o cualquier impuesto similar sobre las transacciones que se impongan sobre la venta de los Productos y Servicios vendidos a DXC en virtud del presente Acuerdo, siempre que los impuestos se establezcan por ley, ya sea en forma solidaria o mancomunada, a DXC. DXC no pagará ni reembolsará al Proveedor los impuestos que se establezcan por ley al Proveedor, entre otros, los impuestos a los ingresos netos o brutos, al capital, al patrimonio neto y a los bienes, ni cualquier otro impuesto relacionado con el empleo gravado al Proveedor o a su personal.
En caso de que el Proveedor preste los Servicios y produzca, venda o alquile los Productos en el mismo país donde los utilizará DXC, una Filial de DXC o el Cliente de DXC, la facturación y el pago estarán a cargo de las entidades locales de las partes de ese país, salvo que las partes acuerden lo contrario por escrito.
Si DXC o una Filial de DXC está obligada por ley a realizar una deducción o retener una suma contemplada en el presente, la suma sobre la cual se base esa deducción se pagará al Proveedor neto de la deducción o la retención requerida por ley.
2.3 Plazos de pago. DXC acuerda pagar al Proveedor el monto no discutido de una factura dentro de los 30 (treinta) días contados a partir de la recepción de una factura válida, completa y correctamente documentada. Los descuentos de pronto pago se calcularán a partir de la fecha en que DXC reciba la factura conforme. El pago se realizará en la moneda de los EE. UU., salvo especificación en contrario. El pago no constituye la aceptación de los Productos y Servicios ni menoscaba el derecho de inspección de DXC. La aceptación se produce cuando DXC considera que los Productos y Servicios cumplen con el criterio especificado (“Aceptación”). DXC, a opción suya, y sin previo aviso al Proveedor, tendrá derecho a compensar o deducir de la factura del Proveedor, los créditos, reembolsos o reclamo s de cualquier tipo debidos a DXC.
2.4 Facturación. Salvo que esté prohibido por las leyes vigentes, el Proveedor implementará un proceso de facturación electrónica a pedido de DXC y exclusivamente a su costo para emitir facturas electrónicas a DXC o a un tercero proveedor de servicios de DXC en el formato electrónico especificado por DXC
o dicho tercero proveedor de servicios. El Proveedor reconoce y acepta que el uso de dicho proceso puede implicar la divulgación de información al proveedor de servicios sobre la relación de contratación entre DXC y el Proveedor, siempre que dicho proveedor de servicios esté obligado por DXC a cumplir con obligaciones de confidencialidad respecto de la información del Proveedor sustancialmente similar a las establecidas en estos términos. En caso de que el Proveedor no implemente el proceso de facturación electrónica en un plazo razonable (que no exceda los 90 (noventa) días), una vez solicitado por DXC, este último podrá retener el pago de las facturas no recibidas electrónicamente hasta que el Proveedor las envíe por esa vía.
3 ENVÍO, ENTREGA E IMPORTACIÓN/EXPORTACIÓN
3.1 Demora en la entrega. El Proveedor dará a DXC aviso inmediato en caso de que avizore que no podrá enviar los Productos ni prestar los Servicios en la fecha de entrega especificada por DXC (la “Fecha de entrega”).
3.2 Parte de los Productos y Servicios disponible. En caso de que solo haya una parte de los Productos y Servicios disponible para su envío o para cumplir con la Fecha de entrega, el Proveedor deberá notificar de inmediato a DXC y proceder, a menos que DXC ordene lo contrario. El Proveedor se hará cargo de cualquier incremento en el costo que se produzca en el envío de los Productos por no cumplir con la Fecha de entrega y si dicho método no cumple con las instrucciones de envío de DXC.
3.3 Entrega no conforme. Los envíos en exceso y las entregas anticipadas se podrán devolver a expensas del Proveedor, o bien DXC podrá demorar el procesamiento de la facturas correspondiente a una entrega anticipada hasta la Fecha de entrega.
3.4 (Omitido intencionalmente).
3.5 Controles comerciales. DXC y el Proveedor cumplirán con todas las leyes y regulaciones vigentes en materia de exportaciones, importaciones y comercio de los Estados Unidos y demás países. A tal efecto, el Proveedor garantiza que: (i) si es necesario y a pedido de DXC, proporcionará a DXC las especificaciones técnicas de los commodities, software, tecnología, servicios alcanzados por este Acuerdo suficientes para que DXC determine la clasificación correcta de la importación y exportación de dichos artículos conforme a las regulaciones vigentes; (ii) a su xxxx saber y entender, el Proveedor no figura en las listas de sanciones comerciales internacionales de los EE. UU. y dará aviso inmediato a DXC en caso de que figure; y (iii) el Proveedor acuerda que, antes de liberar, transferir o exportar productos, software, tecnología, datos técnicos o asistencia técnica con restricciones a los grupos de países D:1, E:1 y E:2 según se identifica en el Suplemento N.° 1 de la Parte 740 de las Regulaciones sobre Administración de Exportaciones de EE. UU. publicadas en el Portal del Proveedor (véase xxxx://xxxxxx0.xxx.xxxxxxxxxx/xxxxxxx_xx/xxxxxxxxx/Xxxxxxxx_Xxxxxx_Xxxxxxxxxxx s.pdf)): (a) el Proveedor obtendrá las autorizaciones del gobierno de EE. UU. que sean necesarias; y (b) en caso de que DXC proporcione software, tecnología, datos técnicos o asistencia técnica con restricciones, el Proveedor obtendrá una autorización por escrito de DXC, y (iii) el Proveedor acuerda ser el exportador de registro y asume la responsabilidad de cumplir con todas las leyes de exportación vigentes, incluidas las leyes y regulaciones de exportación y reexportación de EE. UU.
4 MODIFICACIONES
4.1 Modificaciones o cancelaciones. DXC podrá, sin cargo, modificar o cancelar una parte de esta Orden, entre otras, la cantidad requerida, los diseños de DXC o las especificaciones, antes del envío siempre que DXC notifique al Proveedor al respecto. En caso de que DXC modifique o cancele una parte de esta Orden como se especifica arriba, el Proveedor proporcionará a DXC un reclamo de ajuste por escrito antes del envío que contemple los costos reales desembolsados por el Proveedor como consecuencia directa de dicha modificación o cancelación que no pueda recuperar por ninguna de estas dos vías: (i) la venta de los Productos o la provisión de los Servicios a otras partes en un plazo razonable o (ii) el ejercicio del Proveedor, de manera razonable en términos comerciales, de otras medidas de mitigación. Si las partes no se ponen de acuerdo respecto del monto del ajuste, DXC podrá, sin que esto implique una responsabilidad ante el Proveedor, finalizar la Orden respecto de todos los Productos y Servicios afectados.
4.2 Cambios en el proceso o el diseño. El Proveedor no realizará cambios en el proceso o el diseño que afecten los Productos o Servicios sin el consentimiento previo por escrito de DXC.
4.4 Discontinuación de Productos. El Proveedor notificará a DXC por escrito con 12 (doce) meses de anticipación como mínimo antes de discontinuar la fabricación de los Productos. Dicha notificación deberá incluir, como mínimo, los números de piezas de DXC, los repuestos y la última fecha en que se aceptarán las órdenes de esos Productos.
El Proveedor mantendrá un sistema de calidad que garantice que todos los Productos y Servicios previstos en esta Orden o suministrados de otro modo a DXC cumplirán con los estándares especificados en el sistema de calidad del Proveedor. Si se la solicita, el Proveedor proporcionará a DXC una copia del sistema de calidad del Proveedor y la documentación justificativa de la prueba.
6.1 Garantías. El Proveedor garantiza que todos los software, Servicios y Productos (i) estarán fabricados, procesados y ensamblados por el Proveedor y sus subcontratistas autorizados; (ii) están libres de malware, vulnerabilidades de seguridad conocidas,
defectos de diseño, material y calidad; (iii) cumplen con las especificaciones, incluidas las Especificaciones Generales Medioambientales de DXC y los requisitos y certificaciones relativos a normas, regulaciones o leyes vinculadas con la devolución de materiales peligrosos; (iv) serán nuevos y contendrán componentes y piezas de primera calidad; (v) estarán libres de todo tipo de cargas, gravámenes, restricciones y reclamos de títulos o propiedad; y (vi) no infringen ninguna patente, marca registrada, derecho de autor ni otro derecho de propiedad intelectual de un tercero, y (vii) todos los Servicios se prestarán profesionalmente.
6.2 Continuidad de las garantías. A excepción de lo relativo a la prohibición de infracción estipulada en la cláusula 6.1 (vi) anterior, cuya vigencia continuará indefinidamente, todas las demás garantías especificadas en el presente documento:
(i) sobrevivirán a cualquier inspección, entrega, Aceptación o pago que realice DXC, (ii) seguirán vigentes durante el período de garantía normal del Proveedor o el período de 1 (un) año posterior a la fecha de Aceptación de los Productos y Servicios que realice DXC, el plazo que sea más extenso, y (iii) se extenderán a DXC y a sus sucesores, cesionarios y clientes.
6.3 Garantía xx xxxxx epidémica. El Proveedor garantiza todos los Productos respecto de una falla epidémica por un período de tres años contados desde la Aceptación de DXC. Por falla epidémica, se entiende la ocurrencia de la misma falla, el mismo defecto o la misma falta de conformidad en relación con una Orden, en un 2 % o más de los Productos en un período de tres meses.
6.4 Derecho de inspección de DXC. DXC podrá, en cualquier momento, inspeccionar el software, los Servicios o los Productos y los procesos de fabricación asociados. La inspección puede tener lugar en las instalaciones o la planta del Proveedor o la planta del subcontratista. El Proveedor informará a sus proveedores y subcontratistas acerca del derecho de inspección de DXC y asegurará ese derecho para DXC, si es necesario.
7 PRODUCTOS Y SERVICIOS NO CONFORMES
7.1 Falta de conformidad. Los Productos o Servicios que no cumplan con los requisitos de una Orden (“Productos no conformes” y “Servicios no conformes”, respectivamente) podrán devolverse a opción de DXC por cuenta y riesgo del Proveedor. DXC podrá obtener Productos o Servicios similares en reemplazo de los Productos o Servicios no conformes, en cuyo caso el Proveedor deberá reembolsar el costo de estos y reembolsar a DXC, previa solicitud, los costos adicionales en que esta haya incurrido.
7.2 Subsanación xx xxxxx epidémica. En caso de que ocurra una Falla epidémica, todos los costos, entre otros, de los Productos de sustitución, las piezas, las actualizaciones, los materiales, la mano de obra, el transporte y la sustitución de inventario que sean consecuencia de una Falla epidémica estarán a cargo del Proveedor, independientemente de que DXC retire el stock xxx xxxxxxx o realice una retirada o un reequipamiento de productos que se base en el cliente, incluidos los Productos en el inventario del distribuidor y la base instalada de DXC. El Proveedor, a su xxxxx, se asegurará de que dichos Productos, piezas o actualizaciones tengan prioridad máxima de envío. DXC se reserva el derecho a contratar, en los términos que considere adecuados, productos similares para sustituir los Productos afectados, en cuyo caso el Proveedor deberá reembolsar de inmediato a DXC todos los costos, cargos, precios y tarifas que hubiere pagado por la compra de los productos de reemplazo.
8.1 En caso de que el Proveedor no cumpla con una disposición de la presente Orden u otra orden u otro acuerdo con DXC, DXC podrá terminar la presente Orden en forma total o parcial, a menos que dicho Proveedor subsane el incumplimiento dentro de los 10 (diez) días hábiles posteriores a la recepción por parte de DXC del aviso de incumplimiento. El término “incumplimiento” incluye, entre otros: (i) el proceso de quiebra, voluntario o involuntario, iniciado a favor o en contra del Proveedor; (ii) la designación, con o sin el consentimiento del Proveedor, de un síndico o cesionario para beneficio de los acreedores; (iii) la falta de garantías de cumplimiento razonables brindadas a DXC a pedido de esta; u (iv) otro incumplimiento relacionado con esta Orden. En caso de que DXC termine esta Orden en forma total o parcial según lo previsto en la cláusula 7.1, DXC podrá obtener Productos o Servicios similares a los de la Orden terminada. El Proveedor reembolsará a DXC a pedido los costos adicionales en que haya incurrido.
8.2 Rendimiento continuo. Toda controversia, incluida, entre otros, la retención de montos de facturas en disputa por parte de DXC, no constituirá una infracción a este Acuerdo ni representará un justificativo para que el Proveedor restrinja o suspenda la entrega de Productos o Servicios a DXC o a cualquiera de las Filiales de DXC que se constituyen como partes de este Acuerdo y hacen uso de los servicios que se detallan en él mientras que la disputa se encuentre pendiente o esté siendo resuelta. Para evitar dudas, el Proveedor continuará cumpliendo con sus obligaciones conforme al Acuerdo, pese a la retención del pago relacionado con las controversias hasta que se hayan resuelto.
9 OTORGAMIENTO DE LICENCIAS
En caso de que los Productos incluyan software, firmware o documentación, el Proveedor otorga a DXC una licencia no exclusiva, perpetua y libre de regalías a nivel mundial para usar, reproducir, mostrar o preparar obras derivadas de la documentación y distribuir dichas obras, software, firmware o documentación directamente o como parte integral de los productos de DXC y sublicenciar dichos derechos a terceros.
El Proveedor identificará todas las licencias y entregará a DXC todo el material requerido para cumplir con los requerimientos de las licencias del software de terceros incluido en los Productos. El Proveedor entregará a DXC el código fuente
del software licenciado que tenga como requisito la disponibilidad de la fuente (como la Licencia pública general de GNU). Si el código fuente no viene incluido en el material que el Proveedor ha entregado previamente, este último entregará en un plazo de 7 (siete) días contados a partir de la solicitud que hiciere DXC del código fuente de un software otorgado bajo licencia de fuente abierta que tiene como requisito la disponibilidad de la fuente. El Proveedor otorga a DXC el derecho de duplicar y distribuir el material, si es necesario.
10 INDEMNIDAD, SEGURO E INFORMACIÓN CONFIDENCIAL
10.1 Indemnidad general. El Proveedor acuerda proteger, defender, indemnizar y mantener indemne a DXC de las sumas, costos y gastos derivados de pérdidas, gastos, daños, deudas, reclamos, exigencias, por contrato o según el sistema de equidad, o derivados de una lesión o el fallecimiento de una persona o de daños a los bienes que ocasionare, directa o indirectamente, el Proveedor durante el cumplimiento del presente Acuerdo.
10.2 Indemnidad relacionada con la propiedad intelectual. El Proveedor acuerda defender, indemnizar y mantener indemne a DXC y sus filiales, subsidiarias, cesionarios, mandatarios, subcontratistas, distribuidores y clientes (conjuntamente, las “Partes indemnes”) ante todo reclamo, pérdida, exigencia, tarifa, daño, deuda, costo, gasto, obligación, reclamo, acción legal o lesión de cualquier tipo o naturaleza, que surja de lo siguiente: (i) un reclamo de que los Productos o Servicios del Proveedor o el uso, la venta o la importación de estos infringe un derecho de propiedad intelectual. No obstante lo anterior, el Proveedor pagará los costos, daños y gastos (incluidos los honorarios razonables del abogado) en que incurra DXC y sus Partes indemnes y pagará la indemnización que corresponda en relación con dicho reclamo o lo acordado para resolver el reclamo.
10.3 Productos o Servicios en infracción. En caso de que se prohíba el uso de los Productos o Servicios (conjuntamente, los “Productos en infracción”), el Proveedor, a su xxxxx, procurará que DXC pueda continuar usando o recibiendo los Productos en infracción. En caso de que el Proveedor no pueda hacerlo, a su xxxxx (y a opción de las Partes indemnes): (i) reemplazará los Productos en infracción por Productos o Servicios que no estén en infracción y tengan un formato, función y rendimiento equivalente; o (ii) modificará los Productos en infracción para que dejen de estar en infracción sin menoscabar su formato, función y rendimiento; o (iii) en caso de no poder reemplazar o modificar los Productos en infracción, reembolsará todo el dinero que haya pagado DXC por los Productos en infracción y pagará todos los costos razonables en que haya incurrido DXC para reemplazar los Productos en infracción.
10.4 Eliminación de las marcas comerciales de DXC. El Proveedor eliminará de todos los Productos rechazados, devueltos o no comprados por DXC el nombre de DXC y sus marcas registradas, nombres comerciales, insignias, números de piezas, símbolos y diseños decorativos antes de que el Proveedor pueda volver a vender o usar dichos Productos, o disponer de ellos.
10.5 Seguro. Durante el cumplimiento de esta Orden, el Proveedor mantendrá plenamente vigente, a su xxxxx, el seguro de indemnización por accidentes de trabajo según lo requerido por la ley con competencia sobre los empleados del Proveedor. Si la indemnización por accidentes de trabajo se brinda a través de un sistema social, que es cualquier programa de seguro obligatorio administrado y aplicado por el gobierno, el Proveedor acuerda cumplir plenamente con dichas leyes. En los casos en que la ley lo permita, las pólizas contendrán una exención de los derechos de subrogación de la compañía de seguros contra DXC. Asimismo, el Proveedor mantendrá, a su xxxxx, una póliza de seguro de responsabilidad general que cubra los reclamos por lesiones corporales, incluso fallecimiento, productos y operaciones completadas, responsabilidad contractual y daño a los bienes que pueda surgir del uso de los Productos o los actos de omisión del Proveedor en virtud de esta Orden, y que contenga otras disposiciones que exija DXC. La póliza deberá prever una cobertura mínima no inferior al equivalente en moneda local a USD 1.000.000 por ocurrencia. Cada póliza deberá nombrar a DXC y sus directivos, directores y empleados como asegurados adicionales. Todas las demás pólizas deberán establecer que la cobertura prevista no finalice sin notificar previamente a DXC por escrito con al menos 30 (treinta) días de anticipación. A pedido de DXC, el Proveedor deberá suministrar de inmediato a DXC los certificados de seguro de dichas pólizas. En ningún caso, la cobertura o los límites del seguro que contrate el Proveedor en virtud de esta Orden o la falta o indisponibilidad de otro seguro limitarán o menoscabarán las obligaciones o la responsabilidad que tenga el Proveedor ante DXC en virtud del presente documento.
10.6 Información confidencial. “Información confidencial” incluye toda la información designada por DXC como confidencial, la existencia y los términos y condiciones de esta Orden y, entre otros, toda la información o los datos de los Productos y Servicios, planes de negocios generales, clientes, costos, estimaciones y ganancias. La “Información confidencial” también debe incluir toda la información, incluso, entre otros, Datos de DXC, proporcionados por cualquiera de las Partes a otra Parte en virtud del presente Acuerdo o en consideración de los Productos o Servicios que se proporcionarán en virtud del presente y, si corresponde, de conformidad con los términos del Acuerdo de prohibición de divulgación vigente que celebraron las Partes, cuyos términos se incorporarán en el presente documento como referencia. Excepto en la medida de lo requerido para que el Proveedor pueda cumplir con esta Orden, este no utilizará ni divulgará la Información confidencial obtenida de DXC ni elaborada ni descubierta de otro modo por el Proveedor o DXC y protegerá la confidencialidad de dicha Información confidencial con el mismo nivel de cuidado como si el Proveedor utilizara su propia información, como mínimo con cuidado razonable.
10.7 Publicidad. Una parte no publicará o difundirá los términos o existencia de esta Orden, ni usará los nombres comerciales o marcas registradas de la otra parte, su cliente, sus subsidiarias o Filiales, exceptuando los siguientes casos: I) con el
10.8 Acceso a los sistemas informáticos. El acceso, si hubiere, a los sistemas informáticos de DXC se otorga únicamente para prestar los Servicios contemplados en esta Orden y se limita a los sistemas informáticos específicos de DXC, los períodos de tiempo y el personal que acuerden por separado DXC y el Proveedor oportunamente. DXC podrá exigir a los empleados, subcontratistas o mandatarios del Proveedor que firmen acuerdos individuales antes de acceder a los sistemas informáticos de DXC. Está expresamente prohibido el uso de los sistemas informáticos de DXC durante otros períodos de tiempo o por individuos no autorizados. El acceso está sujeto a las políticas, los estándares y las pautas de protección de la información y el control comercial de DXC y sus oportunas modificaciones. Está expresamente prohibido el uso de otros sistemas informáticos de DXC. Esta prohibición se aplica incluso cuando un sistema informático de DXC al que el Proveedor está autorizado a acceder sirve como puerta de entrada a otros sistemas informáticos fuera del alcance autorizado del Proveedor. El Proveedor acuerda acceder a los sistemas informáticos solo desde las ubicaciones específicas aprobadas por DXC para el acceso. Para acceder a los sistemas informáticos fuera de las instalaciones de DXC, este último designará las conexiones a la red específicas que deberán utilizarse.
11 SEGURIDAD DE LA INFORMACIÓN
11.1 El Proveedor debe implementar y mantener medidas de seguridad para proteger los Datos de DXC, los Servicios y los Productos de acuerdo con el Cronograma de Seguridad de Red de Datos (“DNSS”, por sus siglas en inglés) que se indica en el presente en el Portal del Proveedor de DXC: (xxxx://xxxxxx0.xxx.xxxxxxxxxx/xxxxxxx_xx/xxxxxxxxx/Xxxx_Xxxxxxx_xxx_Xxxxx ity_Schedule-DNSS.pdf). El DNSS forma parte del Acuerdo. Los términos que se escriben en mayúscula que no se definen específicamente en este Acuerdo ni en la cláusula “Seguridad de la información” deben tener el significado asignado en el DNSS.
11.2 (Omitido intencionalmente).
11.3 El Proveedor solo Procesará los Datos de DXC y accederá a los sistemas de información en la medida y forma que sea necesaria para proporcionar los Servicios, el software o los Productos de conformidad con este Acuerdo y cualquier descripción de tareas (DT), la cláusula “Seguridad de la información” y el “DNSS”. El acceso o uso de los sistemas de información de DXC o el Procesamiento de Datos de DXC que hiciere el Proveedor o se hiciere en su nombre para fines que no estén expresamente autorizados por escrito por DXC se considerará una infracción esencial del Acuerdo por parte del Proveedor. El Proveedor no venderá, alquilará, transferirá, distribuirá, divulgará, copiará, alterará ni eliminará los Datos de DXC, el sistema de información de DXC ni el Producto, salvo que cuente con autorización por escrito por parte de DXC. El Proveedor garantizará que todo el Procesamiento de Datos de DXC y la provisión de los Servicios y Productos cumplan con todas las Leyes vigentes. Si el Proveedor no puede procesar los Datos de DXC ni proporcionar los Servicios o Productos de conformidad con las Leyes vigentes, este Acuerdo y cualquier DT, la cláusula “Seguridad de la información” y el “DNSS”, dicho Proveedor deberá notificar por escrito a DXC de inmediato.
11.4 El Proveedor desarrollará, implementará y mantendrá un programa de seguridad de la información integral con garantías estándar del sector en materia de seguridad de la información, como ISO 27001/2, para proteger los Datos de DXC de una infracción de seguridad y proporcionar Servicios o Productos seguros.
(a) correo electrónico a: XXXXX@xxx.xxx y (b) telefónicamente al número 0 (000) 000 0000 dentro de América o al número x00 0 0000 0000 desde el resto del mundo. El Proveedor realizará esfuerzos comerciales razonables para notificar a DXC dentro de las 24 horas posteriores a tomar conocimiento de la infracción de seguridad.
11.6 DXC se reserva el derecho a auditar, inspeccionar y realizar copias o extractos (“Auditoría”) de los registros y procesos del Proveedor que prueben su desempeño en cumplimiento del presente Acuerdo (entre otros y en la medida que las leyes vigentes lo permitan, todo el material perteneciente al análisis de drogas y las verificaciones de antecedentes de todo el personal y los subcontratistas asignados a DXC) en cualquier momento previa notificación al Proveedor con 7 días de antelación. Según corresponda, dicha Auditoría también podrá aplicarse a las instalaciones de procesamiento de datos, las filiales, los subcontratistas y los archivos de datos del Proveedor según sea razonablemente necesario para confirmar el cumplimiento de las disposiciones de este Acuerdo por parte del Proveedor. Se deben acordar estas Auditorías con el Proveedor y deben estar sujetas a las políticas de seguridad del Proveedor. Además, el Proveedor permitirá que sus empleados, directivos y directores estén disponibles para reunirse con DXC o sus representantes si DXC tiene fundamentos sólidos para creer que el Proveedor no cumplió con este Acuerdo. Si la Auditoría revela que el Proveedor cometió una infracción esencial de sus obligaciones en virtud del presente Acuerdo, este reembolsará a DXC todos los costos de la Auditoría, entre otros, los costos de terceros auditores contratados por DXC, los costos de los auditores empleados internos de DXC por el tiempo efectivamente trabajado y los gastos de viáticos.
12 CUMPLIMIENTO GUBERNAMENTAL.
12.1 Generalidades. El Proveedor, en todo momento, cumplirá con todas las leyes, normas y regulaciones federales, estatales, locales y extranjeras aplicables a sus obligaciones emergentes de la presente Orden y, si corresponde, la fabricación de los Productos. El Proveedor proporcionará a DXC toda la información necesaria para permitir que DXC cumpla con dichas leyes, normas y regulaciones en el uso que haga de los Productos y Servicios o que DXC solicite razonablemente para confirmar el cumplimiento de dichas leyes, normas y regulaciones o las disposiciones de esta Orden.
12.2 Seguridad. Sin perjuicio de lo establecido en la cláusula 12.1, el Proveedor garantiza que en todos los países en los que opere, sus operaciones y envíos cumplen con todas las leyes y regulaciones vigentes respecto de la seguridad. En la medida que resulte aplicable al negocio del Proveedor, este último acuerda implementar las recomendaciones de seguridad establecidas en la Asociación Aduanera y Comercial contra el Terrorismo de los EE. UU. (“C-TPAT”) (xxxx://xxx.xxx.xxx/xxxxxx- security/ports-entry/cargo-security/ctpat-customs-trade-partnership-against- terrorism) ) o lineamientos de seguridad equivalentes. Asimismo, el Proveedor deberá cumplir o superar los requisitos de seguridad designados por DXC. El Proveedor y DXC podrán realizar auditorías de cumplimiento de seguridad formales y documentadas en forma anual, la primera de las cuales será a pedido a DXC en cualquier momento previa aceptación del Proveedor de esta Orden. El Proveedor deberá notificar de inmediato a DXC por escrito acerca del área que no cumpla con las recomendaciones aplicables de C-TPAT o lineamientos de seguridad equivalentes o los requisitos de seguridad de DXC. Una vez notificado el incumplimiento del Proveedor, ya sea por este último o mediante una auditoría o una inspección de DXC, DXC podrá finalizar la Orden u otorgar una exención del requerimiento por tiempo limitado para permitir que el Proveedor subsane el incumplimiento.
12.3 Requisitos federales de contratación pública de EE. UU. Sin perjuicio de lo establecido en la cláusula 12.1, a la luz del estado de DXC como contratista y subcontratista federal de EE. UU., todas las normas de contratación pública vigentes requeridas por las leyes y regulaciones federales que se inserten en los contratos o subcontratos se aplican a esta Orden, entre otras: FAR 52.219-8 (Utilización de pequeñas empresas), FAR 52.219.-9 (Plan de subcontratación de pequeñas empresas), FAR 52.219-16 (Plan de subcontratación de daños liquidados), FAR 52.222-26 (Igualdad de oportunidades), FAR 52.222-35 (Igualdad de oportunidades para veteranos con discapacidades especiales, veteranos de la era de Vietnam y otros veteranos elegibles), FAR 52.222-36 (Acción afirmativa para trabajadores con discapacidades), FAR 52.222-39 (Notificación de los derechos de los empleados respecto del pago de tarifas o cuotas sindicales), FAR 52.222-41 (Ley de contratos de servicios de 1965) y FAR 52.247-64 (Preferencia por embarcaciones comerciales privadas xx xxxxxxx estadounidense).
12.4 Otros requisitos. El Proveedor deberá cumplir con los requisitos del decreto 11246, la Ley de rehabilitación vocacional y la Ley de reajuste de los veteranos de la era de Vietnam.
12.5 Accesibilidad. El Proveedor garantiza que todos los Productos cumplirán con los requisitos establecidos en las leyes, normas y regulaciones federales, estatales, locales y extranjeras aplicables a la accesibilidad de la tecnología de la información para personas con discapacidades. El Proveedor acuerda utilizar personal capacitado y experto para atender las necesidades de las personas con discapacidades en la prestación de los Servicios previstos en la presente Orden.
12.6 Certificación de facturas. Cuando DXC así lo solicite, como condición suspensiva para el pago, el Proveedor deberá certificar cada factura de la siguiente manera: “Certificamos que los productos finales del contrato aquí mencionados se produjeron de conformidad con los requisitos vigentes de los artículos 6, 7 y 12 de la Ley de normas justas de trabajo, con sus modificaciones, y las regulaciones y órdenes del Ministerio de Trabajo de EE. UU. según su artículo 14. Asimismo, certificamos que todos los productos finales del contrato se producirán de conformidad con las normas mencionadas”.
13 RESPONSABILIDAD SOCIAL Y AMBIENTAL
13.1 Responsabilidad social y ambiental El Proveedor garantiza que en todos los países en los que este y, de acuerdo con su información y su xxxx saber y entender, sus subcontratistas autorizados operan, sus operaciones cumplen con todas las leyes y regulaciones vigentes sobre mano de obra y empleo, seguridad e higiene de los empleados, protección del medio ambiente y prácticas éticas. El Proveedor cumplirá con el Código de conducta para proveedores de DXC (xxxxx://xxx.xxx.xxxxxxxxxx/xx/xx/000000- csc_responsible_supply_chain_program), incluido el establecimiento de sistemas de gestión, tal como allí se describe.
13.2 Cumplimiento. Todos los Productos y su empaquetado cumplen con las Especificaciones Generales Medioambientales de DXC, DWG N.° A-5951-1745-1 (xxxxx://xxx.xxx.xxxxxxxxxx/xx/xx/000000- csc_responsible_supply_chain_program), además de las demás especificaciones de DXC para los Productos. El Proveedor proporcionará a DXC información para confirmar la composición esencial de las piezas, los componentes y otras partes de los Productos y su empaquetado, según lo suministrado a DXC conforme a esta Orden o se utilice en los procesos de fabricación.
13.4 Devoluciones. El Proveedor aceptará de DXC la devolución sin cargo del material incluido en los Productos o su embalaje, con los cargos xx xxxxx por devolución prepagados, que se realice desde cualquier país que exija la devolución de dichos Productos de parte del usuario al fin de su vida útil.
14.1 Prohibición de cesión. El Proveedor no delegará ni cederá sus derechos u obligaciones sin el consentimiento previo por escrito de DXC. Cualquier intento de delegación o cesión por parte del Proveedor sin dicho consentimiento será nulo.
14.2 Ley aplicable. La presente Orden se regirá e interpretará por las leyes internas del estado de Delaware o la provincia o el país donde se proporcionen los Productos o Servicios.
14.3 Limitación de responsabilidad. En la medida de lo permitido por la ley aplicable, en ningún caso DXC, incluidas sus subsidiarias, será responsable del lucro cesante o los daños accidentales, resultantes, especiales o punitorios.
14.4 Relación no restrictiva. DXC no estará impedida de desarrollar en forma independiente, adquirir de terceros, distribuir o comercializar otros Productos o Servicios que puedan tener funciones iguales o similares a los Productos o Servicios previstos en la presente Orden.
14.5 Adquisición. En caso de que el Proveedor sea adquirido por otra entidad que no esté afiliada al Proveedor ni a ninguna de sus filiales o subsidiarias, DXC, a su entera discreción, tendrá el derecho a rescindir, de inmediato, el presente Acuerdo mediante un aviso por escrito al Proveedor con catorce (14) días de antelación. Si DXC opta por rescindir este Acuerdo por dicho motivo, todos los Productos y Servicios obtenidos hasta la fecha de recisión seguirán teniendo vigencia (excepto que el Proveedor rescinda el Acuerdo con anterioridad o de manera simultánea por infracción de la disposición de este Acuerdo por parte de DXC) y estarán regidos por los términos y las condiciones de este Acuerdo hasta que se cumpla su correspondiente vigencia. Si DXC, a su entera discreción, escoge no rescindir este Acuerdo, sus derechos y responsabilidades en virtud del presente permanecerán vigentes desde la adquisición hasta que finalice el plazo de vigencia del Acuerdo.
15 LEYES ANTICORRUPCIÓN.
16 PROTECCIÓN Y PRIVACIDAD DE LOS DATOS
A los efectos de los Servicios, los Productos, los SaaS, el Software, el Mantenimiento y el Soporte que brinda el Proveedor a DXC, sus clientes y usuarios finales conforme a los términos del presente Acuerdo, cualquier programa o DT, se aplicará lo siguiente:
16.1 Definiciones. Se aplicarán las siguientes definiciones a la cláusula “Protección y privacidad de los datos”:
“Leyes de privacidad de datos” hace referencia a una ley o regulación estatal o nacional que protege la privacidad, confidencialidad o seguridad de la Información personal.
“Reglamento general de protección de datos” (“GDPR”, por sus siglas en inglés) hace referencia a la norma (UE) 2016/679 del Parlamento europeo y la comisión asesora y sus subsiguientes enmiendas.
“Información personal” se define como la información de identificación personal
acerca de DXC, sus clientes y empleados (incluidos los empleados o clientes de los clientes de DXC) u otros individuos de quienes el Proveedor recibe información personal según lo establecido en las Leyes de privacidad de datos, de parte o en nombre de DXC en relación con el cumplimiento del Proveedor del presente Acuerdo o cualquier DT.
“Procesar”, “Procesamiento” o “Procesado” hacen referencia, según lo definido en las Leyes de protección de datos correspondientes o en caso de no estar definidos, a la operación o el conjunto de operaciones que se realizan o no mediante medios automáticos (incluidos, entre otros, acceder, recabar, registrar, organizar, retener, almacenar, adaptar o alterar, transmitir, recuperar, consultar, usar, divulgar, poner a disposición, alinear, combinar, bloquear, borrar y destruir Información personal).
16.2 Aplicabilidad de protecciones de la privacidad de datos. Solo se aplicarán las disposiciones de la cláusula “Protección y privacidad de los datos” si la Información personal es Procesada por el Proveedor para cumplir con el presente Acuerdo (incluida la DT correspondiente). Para despejar cualquier duda, los requisitos de seguridad de datos contenidos en la cláusula “Seguridad de la información” se aplicarán sin importar si la Información personal se Procesa en virtud del presente Acuerdo o una DT. Toda la Información personal obtenida de DXC o en su nombre o en relación con el cumplimiento del presente Acuerdo se Procesará y estará protegida conforme a la presente cláusula “Protección y privacidad de los datos”, la cláusula “Seguridad de la información” y demás cláusulas del presente Acuerdo que aborde el tema de la Información personal.
16.3 Cumplimiento de las Leyes sobre privacidad de datos. El Proveedor acuerda que Procesará la Información personal a la que tenga acceso en relación con el cumplimiento del presente Acuerdo (incluida cualquier DT) solo en nombre y a beneficio de DXC de conformidad con el presente Acuerdo y según lo requieran de otro modo las Leyes sobre privacidad de datos vigentes, en la medida en que se apliquen al Proveedor. El Proveedor acuerda que no Procesará ninguna Información personal por ningún otro motivo que no sean los propósitos específicos de prestación de los servicios especificados en el presente Acuerdo (incluida cualquier DT) sin aprobación específica por escrito de DXC. Asimismo, en la medida que resulte aplicable al Proveedor, este acuerda cumplir con los requisitos de cualquier Ley de privacidad de datos vigente respecto de la recolección, el almacenamiento, el uso, la transferencia, la seguridad o el Procesamiento de la Información personal.
16.4 Transferencia de Información personal. El Proveedor garantiza a DXC que la Información personal brindada al Proveedor u obtenida por este en virtud del presente Acuerdo en nombre de DXC (incluida cualquier DT) no se transferirán más allá de los límites nacionales, salvo que la ley lo autorice o que se especifique lo contrario en el Acuerdo o la DT correspondiente según lo autorizado para las transferencias fuera de los límites nacionales. El Proveedor acuerda que dicha transferencia solo se realizará de conformidad con lo establecido en las Leyes sobre privacidad de datos vigentes. En caso de conflicto entre la cláusula “Protección y privacidad de los datos” y las demás disposiciones de este Acuerdo, prevalecerán los requisitos de la presente cláusula.
16.5 Medidas de seguridad de Información personal. El Proveedor acuerda desarrollar, implementar, mantener y utilizar medidas de seguridad administrativas, técnicas y físicas, según DXC considere apropiado, para preservar la seguridad, integridad y confidencialidad de la Información personal y evitar el uso o la divulgación intencional o no intencional sin permiso o en infracción de la Información personal y proteger el acceso no autorizado o la destrucción, pérdida o alteración accidental o ilegal de la Información personal Procesada, creada para DXC o recibida de DXC
o en su nombre en relación con los Servicios, las funciones o las transacciones que se contemplan en el presente Acuerdo. Dichas medidas de seguridad deberán cumplir con los estándares legales vigentes (incluido cualquier requisito de cifrado impuesto por ley) y cumplir o superar los estándares de seguridad aceptados en el sector, como ISO 27001/27002. El Proveedor acuerda documentar y mantener dichas medidas de seguridad al día y permitirá que la documentación esté a disposición de DXC en caso de que sea requerida. El Proveedor garantizará que tendrán acceso a la Información personal solo aquellos empleados o representantes del Proveedor a los que se les pueda solicitar que asistan al Proveedor en el cumplimiento de sus obligaciones emergentes del presente Acuerdo.
16.6 Contacto con terceros. En caso de que el Proveedor reciba una solicitud de un tercero (incluido un individuo) para acceder a cualquier Información personal en posesión del Proveedor, este remitirá, de inmediato, una copia de dicha solicitud a DXC y cooperará con este último para responder dicha solicitud. A pedido de DXC, el Proveedor pondrá la Información personal a su disposición y xxx Xxxxxxx que este designe por escrito y actualizará la Información personal en su posesión de conformidad con las instrucciones escritas de DXC. Si un gobierno o una autoridad competente solicitan al Proveedor que divulgue o permita el acceso a Información personal, el Proveedor deberá, salvo que exista una prohibición legal, notificar de inmediato a DXC de dicha solicitud y no divulgará ni permitirá el acceso a la Información personal sin antes dar la oportunidad a DXC de consultar con el gobierno o la autoridad solicitante para evitar dicha divulgación o dicho acceso. El Proveedor responderá a cualquier gobierno o autoridad de aplicación pertinente solo después de consultar con DXC y a su discreción, a menos que la ley lo requiera de otra forma. El Proveedor deberá notificar de inmediato a DXC si recibe quejas de Terceros sobre el Procesamiento de Información personal y no realizará declaraciones ni tomará decisiones que puedan resultar perjudiciales para la defensa
o para llegar a un acuerdo respecto de dicha queja. El Proveedor proporcionará a DXC la asistencia razonable que pueda necesitar para resolver dicha queja.
16.7 Acceso a Información personal por parte de subcontratistas. El Proveedor acuerda exigir a los subcontratistas o mandatarios a quienes divulgue Información personal en virtud del presente Acuerdo o cualquier DT que proporcionen garantías
razonables, plasmadas en un contrato escrito, de que cumplirán con las mismas obligaciones de confidencialidad, privacidad y seguridad u obligaciones sustancialmente similares con respecto a dicha Información personal que se aplica al Proveedor en virtud del presente Acuerdo o cualquier DT. El Proveedor confirmará por escrito a DXC que dicho contrato se ha instrumentado como condición para que DXC apruebe el uso de un subcontratista en relación con las DT. A pedido de DXC, el Proveedor proporcionará a DXC una copia del subcontrato o un extracto de las cláusulas pertinentes. El Proveedor garantizará que el incumplimiento de parte de un subcontratista o mandatario de las obligaciones del Proveedor en virtud del presente Acuerdo o cualquier DT será motivo suficiente para terminar, de inmediato, la relación con dicho subcontratista o mandatario. Si durante la vigencia del presente Acuerdo o una DT, DXC determina, a su exclusiva discreción, que el subcontratista o mandatario del Proveedor no puede cumplir con las Obligaciones en virtud del presente Acuerdo o alguna DT, DXC podrá rescindir el presente Acuerdo de forma total o parcial (con respecto a la DT para la cual el subcontratista o mandatario brinda servicios), si el incumplimiento no es subsanado por el Proveedor en el plazo establecido en el aviso de dicha deficiencia.
16.8 Aplicabilidad en el Espacio Económico Europeo (“EEE”). Si se aplica el Reglamento general de protección de datos (Reglamento de la UE 2016/679) y sus subsiguientes enmiendas al Proveedor, este último deberá cumplir con el suplemento del GDPR según se indica más adelante en el Portal del Proveedor de DXC (xxxx://xxxxxx0.xxx.xxxxxxxxxx/xxxxxxx_xx/xxxxxxxxx/Xxxxxxx-Xxxx- Protection-Regulation-GDPR.pdf). Este Suplemento del GDPR (“Suplemento”) establece los términos y las condiciones para el Procesamiento de Información personal por parte del Proveedor en nombre de DXC y de conformidad con el presente Acuerdo. El presente Suplemento del GDPR forma una parte integral del Acuerdo.
En caso de conflicto entre los términos del presente Suplemento del GDPR, el Acuerdo, las Leyes sobre protección de datos o las cláusulas contractuales estándar, se aplicará el siguiente orden de precedencia:
1) Las leyes de protección de datos, incluidas las cláusulas contractuales estándar.
2) Este Suplemento del GDPR y sus apéndices.
3) El Acuerdo.
17 HIPAA.
En la medida (si existiera) en que DXC divulgue al Proveedor la “Información de salud protegida” o “PHI” como se define en las Normas de privacidad y seguridad de la HIPAA (Parte 160-164 del Título 45 del Código de Regulaciones Federales) emitidas de conformidad con la Ley de Responsabilidad y Transferibilidad de Seguros Médicos de 1996 (“HIPAA”, por sus siglas en inglés) o si el proveedor accede, mantiene, utiliza o divulga PHI en relación con el cumplimiento de los Servicios o las funciones en virtud del presente Acuerdo, el Proveedor: (a) no utilizará ni divulgará PHI más allá de lo permitido o exigido por el presente Acuerdo o la ley; (b) tomará medidas de seguridad adecuadas para evitar el uso o la divulgación de PHI con fines distintos de los establecidos en el presente Acuerdo, como implementar requisitos de la Norma de seguridad de HIPAA respecto de la PHI electrónica; (c) informará a DXC cualquier uso o divulgación de PHI que no se establezca en el presente Acuerdo del que el Proveedor tome conocimiento, como incumplimientos de información de salud protegida no asegurada según lo requerido en el artículo 164.410 del Título 45 del Código de Regulaciones Federales; (d) de conformidad con el artículo 164.502(e)(1)(ii) del Título 45 del Código de Regulaciones Federales, garantizará que los subcontratistas o mandatarios del Proveedor que creen, reciban, mantengan o transmitan PHI creada, recibida, mantenida o transmitida por el Proveedor en nombre de DXC acuerden respetar las mismas restricciones y condiciones que aplican al Proveedor con respecto a la PHI; (e) pondrá a disposición la PHI en un Conjunto de registros designados (en caso de que el Proveedor mantenga algún registro) de conformidad con el artículo 164.524 del Título 45 del Código de Regulaciones Federales; (f) pondrá a disposición la PHI para su enmienda e incorporará las enmiendas realizadas a la PHI en un conjunto de registros designados de conformidad con el, artículo 164.526 del Título 45 del Código de Regulaciones Federales;
(g) pondrá a disposición la PHI requerida para rendir cuentas de las divulgaciones de conformidad con el artículo 164.528 del Título 45 del Código de Regulaciones Federales,
(h) pondrá a disposición del secretario de HHS las prácticas internas, la documentación y los registros aplicables del Proveedor en la medida en que estos se relacionen con el uso y la divulgación de PHI recibida de DXC o creada o recibida por el Proveedor en nombre de DXC, a los efectos de determinar el cumplimiento de DXC con las Normas de privacidad y seguridad HIPAA, (i) en caso de que el Proveedor deba cumplir con las obligaciones de DXC o en su nombre que este último lleve a cabo en nombre de una entidad cubierta que emerjan de la Norma de privacidad, cumplirá con los requisitos de la Norma de privacidad que se aplica al cumplimiento de dichas obligaciones, y (j) al término del presente Acuerdo, devolverá o destruirá toda la PHI recibida de DXC o creada o recibida por el Proveedor en nombre de DXC que dicho Proveedor mantenga en cualquier formato y no conservará copias de dicha información; o bien, si la devolución o la destrucción no fueran posibles, extenderá las protecciones del Acuerdo a la información y limitará otros usos y divulgaciones a los efectos que hacen inviable la devolución o la destrucción de la información.