CONDICIONES GENERALES DE CONTRATACIÓN
CONDICIONES GENERALES DE CONTRATACIÓN
DEFINICIONES
En las presentes condiciones generales de contratación (las "Condiciones generales"), los términos y expresiones que se relacionan a continuación, cuando aparezcan con mayúscula, se entenderá que tienen el significado que se les atribuye en este apartado. Los términos indicados en singular se entienden también en plural y viceversa.
- Adquisición automática: significa la importación automática, desde la Plataforma TS Pay a la Plataforma TS Digital, de la información adquirida por la Plataforma TS Pay en el marco de los Servicios de pagos relativa a los movimientos de una o varias cuentas bancarias accesibles en línea mantenidas en un intermediario bancario o financiero;
- Adquisición semiautomática: significa la carga manual por parte del Cliente en la Plataforma TS Digital de datos relativos a los movimientos de una o varias cuentas bancarias, asumiendo el Cliente plena responsabilidad de la corrección, integridad y veracidad de los datos cargados.
- Cumplimientos del RGPD: significa los cumplimientos requeridos para la observancia de las disposiciones del RGPD, expresamente identificados en la Hoja de servicio relativa al Servicio de protección de datos en la nube, para cuya gestión el Servicio de protección de datos en la nube puede prestar apoyo al Cliente.
- AgID: significa Agencia per l'Italia Digitale.
- AliasLab: significa la sociedad Aliaslab S.p.A. (código fiscal: 13152000157).
- App: tiene el significado que se le atribuye en el apartado 2.3.
- Documento de encomienda: significa el formulario adjunto a estas Condiciones Generales (Apéndice 1), por el cual el Tercero beneficiario, si ha encomendado al Cliente activar o utilizar los Servicios TS Digital en su nombre y por su cuenta, encomienda a TeamSystem las tareas y autorizaciones necesarias para permitir al Cliente activar y utilizar los Servicios TS Digital en nombre y por cuenta del propio Tercero beneficiario.
- Documento de delegación: significa, en el Servicio TS Digital Archive, el formulario (preparado por TeamSystem) por el que el Responsable de almacenamiento del Titular de los documentos delega en TeamSystem la realización de todas las tareas relacionadas con el proceso de almacenamiento de los Documentos según lo establecido en las Normas de almacenamiento y en cumplimiento de lo acordado en el propio Documento de delegación.
- CAD: significa el código de administración digital de conformidad con el Decreto Legislativo italiano n.º 82 de 2005 y sus modificaciones o adiciones posteriores.
- Cedente/Proveedor: significa la persona que realiza el suministro del bien o la prestación del servicio en el sentido del apartado 1 del artículo 21 del Decreto del Presidente de la República n.º 633/72.
- Cliente: significa el sujeto, privado o público, identificado mediante el procedimiento de certificación en la Plataforma TS Digital, que puede solicitar la activación de los Servicios TS Digital, para sí mismo o, eventualmente, a favor de Terceros beneficiarios.
- Política anticorrupción: significa la política anticorrupción adoptado por TeamSystem y disponible en la web xxxxxxxxxx.xxx.
- Código ético: significa el código ético adoptado por TeamSystem y disponible en la web
xxxxxxxxxx.xxx.
- Condiciones del certificador: tiene el significado que se le atribuye en el apartado 1.6.2.
- Condiciones generales: significa las presentes condiciones generales de contratación.
- Conexión: significa la conexión al Centro de datos realizada por el Cliente a través de la conexión a una red de telecomunicaciones o a internet.
- Contrato: significa estas Condiciones generales, sus apéndices, los documentos a los que se hace referencia en las mismas y los procedimientos en línea para la acreditación en la Plataforma TS Digital
y la activación de los Servicios TS Digital, incluidas las Tarjetas de servicio y las instrucciones en línea para su uso.
- Contrato de pagos: se refiere al contrato que el Cliente debe suscribir con TS Pay para utilizar los Servicios de pagos, cuyos términos pueden consultarse en la web xxx.xxxxxxxxxxxxxxxxxx.xxx;
- Tarifas: significa los importes, indicados en el Pedido o, en ausencia de Pedido, en la lista de precios publicada en la sección correspondiente de la Plataforma TS Digital o, en cualquier caso, indicados en el momento de la activación en línea de los Servicios TS Digital, que el Cliente deberá pagar a TeamSystem o al sujeto perteneciente a la Red de distribución de TS por la activación y el uso de cada uno de los Servicios TS Digital efectivamente activados y por cualquier otro servicio de pago que el Cliente pueda solicitar a TeamSystem en relación con cada uno de los demás Servicios TS Digital. En cualquier caso, se entenderá que cuando se activen uno o varios Servicios TS Digital en el marco de una Oferta integral, las Tarifas de los Servicios TS Digital activados se considerarán íntegramente incluidas en las tarifas globales previstas para la Oferta integral, salvo que en la misma se disponga otra cosa.
- Datos de acceso: significa el código de identificación y las claves de acceso proporcionadas por TeamSystem, necesarias para utilizar la Plataforma TS Digital y los Servicios TS Digital activados y asociados al Cliente.
- Centro de Datos: significa los centros de servicios que alojan los servidores interconectados, propiedad de TeamSystem o de terceros, que gestionan y almacenan las Facturas electrónicas, los Documentos y los datos transmitidos por el Cliente cuando utiliza la Plataforma TS Digital y los Servicios TS Digital activados.
- Empleados o Colaboradores: significa, en el Servicio de firma electrónica, los empleados o colaboradores del Cliente, expresamente autorizados por este y a cuyo favor se solicita la emisión de un certificado reconocido para utilizar el Servicio de firma electrónica.
- Documentación FEA: significa, en el Servicio FEA, la documentación disponible en la sección correspondiente de la Plataforma TS Digital que el Sujeto prestador tiene derecho a utilizar para obtener el consentimiento xxx xxxxxxx para utilizar el Servicio FEA con el fin de firmar los documentos digitales tramitados en el marco de la relación jurídica entre el Sujeto prestador y el tercero.
- Documentos: se entiende, en el Servicio TS Digital Archive, los documentos digitales, los ficheros informáticos y los agregados documentales informatizados (y los metadatos asociados a los mismos) del Cliente o del Tercero beneficiario, que componen el paquete de vertido de entrada que luego es transformado según la norma UNI SInCRO por el Servicio TS Digital Archive en el paquete de vertido a que se refieren las Normas de almacenamiento.
- Emisión en nombre de terceros: significa, en el Servicio TS Digital Invoice, la encomienda a TeamSystem por parte del Cedente/Proveedor de la emisión de las Facturas electrónicas mediante firma electrónica, de la forma prevista en el apartado tercero del artículo 21 del Decreto del Presidente de la República n.º 633/72.
- Factura electrónica: significa la factura intercambiada electrónicamente por un Cedente/Proveedor con un destinatario/comprador a través del Servicio TS Digital Invoice, en formato XML según la ruta definida en la correspondiente Hoja de servicio.
- FEA: significa firma electrónica avanzada, tal como se define en el apartado 11 del artículo 1 [sic] y en el artículo 26 del Reglamento eIDAS.
- FEA grafométrica: significa la solución FEA basada en la recopilación dinámica de los datos de la firma manuscrita del abonado mediante tablets de recopilación especiales (tablets grafométricas) o dispositivos tablet equipados con los sensores y el software adecuados.
- FEA remota: significa la solución FEA basada en el sistema de introducción de una OTP(contraseña de un solo uso) durante una llamada a un número gratuito efectuada a través de la tarjeta SIM del abonado o, de forma alternativa, en la introducción de una OTP recibida por el propio abonado mediante SMS.
- FES: significa firma electrónica simple tal y como se define en el apartado 10 del artículo 3 del Reglamento eIDAS.
- Firma digital (o Firma electrónica cualificada): significa una firma cualificada basada en un sistema de claves criptográficas, una pública y otra privada, correlacionadas entre sí, que permite al titular de la firma, mediante la clave privada, y al destinatario, mediante la clave pública, hacer manifiesta y verificar la procedencia e integridad de un documento o conjunto de documentos digitales, de conformidad con el apartado s) del artículo 1 y el artículo 24 del CAD.
- Firma electrónica automática: significa el procedimiento de estampado automática de una Firma electrónica (o una Firma electrónica cualificada) en uno o varios documentos digitales sin necesidad de que dichos documentos digitales sean presentados al firmante con anterioridad a la estampado de la firma, realizada previa autorización del titular de la firma que tiene el control exclusivo de sus claves de firma, en ausencia de supervisión oportuna y continuada por parte de este último, de conformidad con lo dispuesto en el apartado r) del artículo 1 del Decreto del Presidente del Consejo de Ministros de 22 de febrero de 2013 y del apartado 3 del artículo 35 del CAD.
- Firma electrónica remota: significa el procedimiento de estampado de la Firma electrónica (o Firma electrónica cualificada) en un documento digital en el que la clave privada del firmante es almacenada (junto con el correspondiente certificado de firma) por el certificador acreditado en un HSM, dispositivo remoto seguro, y en el que la Firma electrónica (o Firma electrónica cualificada) es generada por el firmante, permitiendo garantizar el control exclusivo de las claves privadas por parte de los titulares de las mismas, mediante el uso de herramientas de autenticación indicadas en la correspondiente Hoja de servicio o adoptadas posteriormente por TeamSystem y comunicadas al Cliente, de conformidad con los apartados q) del artículo 1 y 4 del artículo 3 del Decreto del Presidente del Consejo de Ministros de 00 xx xxxxxxx xx 0000.
- Xxxxxx dispositivos PayLink: significa los flujos de datos de carácter dispositivo preparados por el Cliente y transmitidos por la
Plataforma TS Digital a la Plataforma TS Pay a efectos de la prestación por parte de TS Pay de los siguientes Servicios de pagos: servicios de cobro y provisión de órdenes de pago.
- Flujos de información: significa los flujos de datos de carácter informativo transmitidos a la Plataforma TS Digital por el Cliente en el marco del Servicio TS Digital Bank Link.
- Funcionalidad de conciliación: significa la funcionalidad del Servicio TS Digital PayLink que permite conciliar los datos relativos a las operaciones contables realizadas por el Cliente con los datos relativos a los movimientos de una o varias cuentas bancarias a nombre del Cliente, introducidos en la Plataforma TS Digital mediante Adquisición semiautomática o Adquisición automática, según proceda.
- RGPD: significa el Reglamento (UE) n.º 2016/679, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
- Habble: significa la sociedad Habble S.r.l. (código fiscal: 02031130509) con domicilio social en via della Canapiglia 5, Vecchiano, Italia.
- Encargado del registro: significa, en el Servicio de firma electrónica, la persona que realiza, en nombre de la autoridad de certificación acreditada, las operaciones de reconocimiento del solicitante y de introducción de los datos necesarios para la generación de los certificados reconocidos en la máscara especial puesta a disposición dentro de la Plataforma TS Digital.
- Representante legal del Cliente: significa la persona física que representa legalmente al Cliente y que ha aceptado el presente Contrato en nombre y por cuenta del Cliente y, limitado a lo dispuesto en el apartado 1.2.2.(b), por cuenta propia.
- Legislación en materia de protección de datos personales: hace referencia al RGPD y cualquier norma o reglamento adicional sobre el tratamiento de datos personales emitido de conformidad con el RGPD o de otro modo en vigor en Italia, incluido el Decreto Legislativo n.º 196/2003, modificado y completado por el Decreto n.º 101/2018, así como cualquier medida vinculante que haya sido emitida por las autoridades de supervisión pertinentes (por ejemplo, la Autoridad de Protección de Datos) incluso antes del 25 xx xxxx de 2018 y siga siendo vinculante.
- Manual de almacenamiento: significa, en el Servicio TS Digital Archive, el documento, elaborado de conformidad con el Reglamento de almacenamiento, que ilustra la organización, los sujetos interesados y las funciones que desempeñan, el modelo operativo, la descripción de los procesos, la descripción de las arquitecturas e infraestructuras utilizadas, las medidas de seguridad adoptadas y cualquier otra información útil para gestionar y verificar el funcionamiento del sistema de almacenamiento y del Servicio
TS Digital Archive de TeamSystem a lo largo del tiempo. TeamSystem pone su Manual de almacenamiento a disposición de todos los Titulares de los documentos en la sección correspondiente de la Plataforma TS Digital, sujeto a cambios en función de los requisitos técnicos y la evolución normativa. Sobre la base de lo expresamente previsto en las Tarjetas de servicios y en el Documento de delegación, el Manual de almacenamiento de TeamSystem podrá ser objeto de personalizaciones por parte y bajo la exclusiva responsabilidad del Titular de los documentos, con el fin de crear el Manual de almacenamiento del Cliente o del Tercero beneficiario.
- MDPA: significa el Contrato marco de tratamiento de datos personales adjunto a las presentes Condiciones generales y el documento DPA - Condiciones particulares aplicable en cada momento.
- Modelo organizativo: significa el modelo de organización, gestión y control adoptado por TeamSystem de conformidad con el Decreto Legislativo n.º 231/2001 y disponible en la web xxxxxxxxxx.xxx.
- Modefinance: significa la sociedad Modefinance S.r.l. (código fiscal: 01168840328), perteneciente al grupo encabezado por TeamSystem S.p.A.
- Niuma: significa la sociedad Niuma S.r.l. (código fiscal: 01704740560).
- Oferta integral: significa una oferta comercial de TeamSystem, de una sociedad perteneciente al grupo al que pertenece TeamSystem o de una persona perteneciente a la Red de distribución de TS y que también incluye, además de la activación de uno o varios Servicios TS Digital, la licencia de otros productos de software o la prestación de otros servicios.
- Pedido: significa el formulario o cupón, en formato electrónico o en papel, cumplimentado y aceptado (también en línea) por el Cliente y que contiene algunas condiciones específicamente aplicables a los Servicios TS Digital indicados en el propio Pedido. Se entiende que, en caso de discrepancia entre las condiciones indicadas en el Pedido y las disposiciones de las Condiciones generales, prevalecerán las disposiciones del Pedido.
- AA. PP.: significa las administraciones públicas.
- Partes: significa TeamSystem y el Cliente.
- Socio: significa las entidades identificadas por TeamSystem y que colaboran con esta última para la prestación de los Servicios TS Digital (incluida AliasLab como entidad que implanta las soluciones FEA en virtud del presente Contrato).
- PEC: significa correo electrónico certificado.
- Plataforma Modefinance: significa la plataforma informática para la recopilación y la elaboración de información comercial y para la elaboración de datos sobre rentas, patrimonio y finanzas de una empresa, para apoyar la identificación de índices de crisis de empresa, propiedad de Modefinance, distinta y separada de la Plataforma TS Digital y accesible a través de esta última con el Servicio Check Up Empresas y el Servicio Business Information.
- Plataforma Niuma: significa la plataforma informática propiedad de Niuma, diferente e independiente de la Plataforma TS Digital y accesible a través de esta última dentro del Servicio TeamSystem Ecobonus.
- Plataforma SPID: significa la plataforma informática utilizada por TeamSystem S.p.A. (código fiscal: 01035310414) para la prestación de servicios de emisión y gestión de identidades digitales SPID, independientes de la Plataforma TS Digital.
- Plataforma TS Digital: significa la plataforma en línea denominada "TeamSystem Digital", propiedad de TeamSystem, que constituye el sistema central de gestión de los Servicios TS Digital prestados por TeamSystem.
- Plataforma TS Pay: significa la plataforma informática propiedad de TS Pay, diferente e independiente de la Plataforma TS Digital y a la que se puede acceder mediante la firma del Contrato de pagos.
- Plataforma Whit-e: significa la plataforma informática dedicada a la compraventa de créditos comerciales (incluidos los relativos a Facturas electrónicas), propiedad de Whit-e, distinta e independiente de la Plataforma TS Digital y a la que se puede acceder a través de esta última mediante el Servicio Whit-e Link.
- Emisor: en el Servicio TS Digital Archive, significa la parte responsable de transferir los Documentos al Centro de datos, de conformidad con los métodos establecidos en el Manual de almacenamiento, la Hoja del Servicio TS Digital Archive y las Normas de almacenamiento.
- Propiedad intelectual: significa cualquier derecho de propiedad intelectual o industrial, registrado o no, en su totalidad o en parte, en cualquier parte del mundo, propiedad de TeamSystem o de sociedades pertenecientes al mismo grupo o vinculadas de otro modo con TeamSystem de conformidad con el artículo 2359 del Código Civil italiano, tales como —a título meramente ilustrativo— marcas comerciales, patentes, modelos de utilidad, diseños y modelos, nombres de dominio, know-how, obras cubiertas por derechos de autor, bases de datos y software (incluyendo, pero no limitado a, sus derivaciones, el código fuente, el código objeto y las interfaces).
- Reglamento de almacenamiento: significa las directrices que contienen las normas técnicas y políticas adoptadas de conformidad con el procedimiento establecido en el apartado 1 del artículo 71 del Código de Administración Digital mencionado en el Decreto Legislativo italiano n.º 82 de 2005.
- Reglamento eIDAS: significa el Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.
- Generación de informes: significa la generación, por parte de la Plataforma TS Digital, de un informe que contiene el estado de las Facturas electrónicas referidas al Cliente o Tercero beneficiario en la Plataforma TS Digital y el estado de carga de los Documentos.
- Responsable del almacenamiento: en el Servicio TS Digital Archive, significa la persona física designada por el Titular de los documentos que asume la responsabilidad de gestionar el sistema de almacenamiento de conformidad con las Normas de almacenamiento. Con la activación del Servicio TS Digital Archive se asume que el Responsable del almacenamiento del Cliente (y de los Terceros beneficiarios correspondientes) designado por el Cliente es: (a) el propio Cliente en caso de que este actúe en nombre propio (por ejemplo, profesional autónomo); o (b) el Representante legal del Cliente en caso de que este actúe a través de un Representante legal (por ejemplo, Cliente persona jurídica). La presunción antes mencionada no se aplicará cuando el Cliente haya proporcionado a TeamSystem un Documento de delegación emitido por otro Responsable del almacenamiento, en cuyo caso el Responsable del almacenamiento será la persona física que firme el Documento de delegación. Se entiende que el Responsable del almacenamiento de los Clientes pertenecientes a la administración pública debe ser un directivo o un funcionario interno designado formalmente por el Cliente y que posea los conocimientos jurídicos, informáticos y de archivo adecuados.
- Red de distribución de TS: significa la red de distribución de TeamSystem, que incluye todos los canales de distribución relevantes, presentes y futuros, que TeamSystem utiliza para comercializar productos de software (incluyendo, a modo de ejemplo, la red comercial, el comercio electrónico, los agentes, los distribuidores y las sociedades del grupo TeamSystem).
- Hojas de servicio: significa los documentos que contienen las especificaciones normativas técnicas, funcionales y procedimentales de cada Servicio TS Digital, publicados en xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxxxxxxXXxxxxxxx.xxx , que el Cliente declara expresamente haber leído.
- SDI: significa el sistema de intercambio a que se refiere el apartado 211 del artículo 1 de la Ley italiana n.º 244 de 24 de diciembre de 2007 y el Decreto Ministerial italiano n.º 55 de 13 xx xxxxx de 2013.
- Servicio de conformidad agroalimentaria: significa el servicio de envío al Ministerio de Políticas Agroalimentarias y Forestales y de gestión de los "documentos digitales de acompañamiento de productos vitivinícolas (MVV-E)" del Cliente o Tercero beneficiario, así como las eventuales comunicaciones o declaraciones futuras dirigidas de forma telemática al Ministerio de Políticas Agroalimentarias y Forestales o a la administración pública a la que TeamSystem pueda extender discrecionalmente el servicio, activado por el Cliente a través de una función específica de la Plataforma TS Digital, de acuerdo con lo previsto en la correspondiente Hoja de Servicio.
- Servicio de estados financieros en la nube: significa la puesta a disposición, dentro de la Plataforma TS Digital, de un módulo de software específico para la elaboración de estados financieros que permite, entre otras cosas, la elaboración de las cuentas de pérdidas y ganancias y balances de situación, la memoria de las cuentas anuales y el informe de gestión.
- Servicio Business Information: significa la puesta a disposición, dentro de la Plataforma TS Digital, de una conexión a la Plataforma Modefinance para el uso de los servicios de recopilación y procesamiento de información comercial prestados por Modefinance.
- Servicio Check Up Empresas: significa la puesta a disposición, dentro de la Plataforma TS Digital, de una conexión a la Plataforma Modefinance para el uso del servicio de procesamiento de datos sobre rentas, patrimonio y finanzas de una empresa, para apoyar la identificación de índices de crisis empresarial.
- Servicio FEA: significa el servicio a través del cual el Sujeto prestador puede permitir a terceros estampar una FEA grafométrica o una FEA remota en uno o varios documentos digitales procesados en el marco de las relaciones jurídicas entre el Sujeto prestador y el tercero, de conformidad con la Hoja de servicios correspondiente o las instrucciones posteriores facilitadas por TeamSystem y previa firma de la Documentación FEA por parte xxx xxxxxxx.
- Servicio FES: se refiere al servicio mediante el cual el Cliente puede estampar, o permitir que terceros (incluidos los ajenos a su organización) estampen, una FES en uno o varios documentos digitales, de conformidad con la Hoja de servicios pertinente o las instrucciones proporcionadas de otro modo por TeamSystem.
- Servicio de firma electrónica: significa el servicio a través del cual el Cliente (o su Empleado y Colaborador) puede firmar electrónicamente documentos digitales estampando una Firma digital remota o una Firma digital automática o permitir a Terceros beneficiarios firmar electrónicamente documentos digitales estampando una Firma digital remota, en cada caso sujeto a la emisión de un certificado cualificado por parte del certificador acreditado identificado a discreción exclusiva de TeamSystem, de acuerdo con la Hoja de servicios correspondiente.
- Servicio de marca temporal: significa el servicio mediante el cual el Cliente puede estampar una SCTE en un documento digital, vinculándolo así a la fecha y hora de estampado de la SCTE, de forma que se pruebe su existencia en ese momento, con presunción de exactitud de la fecha y hora, así como la integridad del documento digital.
- Servicio de Digital Box: significa la provisión de un módulo de software específico a través del cual el Cliente puede consultar, gestionar e intercambiar con el Tercero beneficiario documentos procesados por el Cliente en nombre xxx Xxxxxxx beneficiario ene l marco de un Servicio TS Digital específico u otro Software de TeamSystem o empresas del grupo TeamSystem o en cualquier caso vinculadas a TeamSystem de conformidad con el artículo 2359 del Código Civil italiano;
- Servicio Insights: significa el servicio en el que se pone a disposición del Cliente una plataforma en línea a través de la cual el Cliente puede ver los denominados "Insights", es decir, indicadores, alertas y sugerencias útiles para el propio negocio (o para el negocio de un Tercero beneficiario, si actúa por cuenta de este último), derivados del análisis y la agregación de datos presentes en el software de marca TeamSystem (en particular, en el Servicio TS Digital Invoice y, de forma oportuna, eventualmente en otras aplicaciones integradas) y su correlación y enriquecimiento con más información, incluidos los derivados de encuestas comerciales realizadas por terceros (y, en particular, por Modefinance) de conformidad con el TULPS y el Decreto Ministerial italiano n.º 269/2010, cuando el Cliente haya firmado un acuerdo específico con dicho tercero. Estas actividades de análisis, agregación, correlación y enriquecimiento también podrán llevarse a cabo mediante el uso o el recurso a Sistemas de inteligencia artificial, si están disponibles.
- Servicio PECManager: significa el servicio de gestión del correo certificado entrante y saliente utilizado por el propio Cliente.
- Servicio de TeamSystem contra el Blanqueo de Capitales: significa la prestación, dentro de la Plataforma TS Digital, de un módulo de software específico adecuado para respaldar al Cliente en la gestión de los cumplimientos para los Sujetos Obligados de conformidad con la normativa contra el blanqueo de capitales establecida en el Decreto Legislativo n.º 231 de 21 de noviembre de 2007, en su versión modificada, de conformidad con y dentro de los límites de las funcionalidades expresamente identificadas y descritas en la Hoja de servicio correspondiente.
- Servicio TeamSystem Ecobonus: significa el servicio, disponible en la Plataforma Niuma, que permite:
(i) la elaboración y la gestión de archivos destinados a la obtención de los beneficios fiscales previstos para las intervenciones de rehabilitación de patrimonio inmueble, para la reducción del riesgo sísmico y la mejora de la eficiencia energética de los edificios (incluyendo, entre otros, los denominados "Ecobonus
110%", "Sismabonus 110%", "Ecobonus 50% e 65%", "Bonus Facciate") así como de los futuros beneficios fiscales a los que TeamSystem pueda ampliar discrecionalmente el servicio; (ii) la estampado, por sujetos habilitados conforme a derecho, del Visto bueno en los archivos a que se refiere el punto (i) anterior que lo soliciten; y (iii) la transmisión telemática a la Agenzia delle Entrate (agencia tributaria italiana) de las comunicaciones o declaraciones relativas a los archivos a que se refiere el punto (i) anterior.
- Servicio TeamSystem HR: significa el servicio de apoyo a la gestión de recursos humanos prestado por TeamSystem, mediante el cual el Cliente (a través de la Plataforma TS Digital) y los empleados de este último (a través de la app TeamSystem HR) pueden controlar y gestionar determinados aspectos de la relación laboral entre ellos, de acuerdo y dentro de los límites de las características expresamente identificadas y descritas en la correspondiente Hoja de servicios.
- Servicio TSID habilitado para SPID: significa el servicio a través del cual el Cliente puede crear enlaces a la Plataforma SPID para sí mismo o para sus Terceros beneficiarios, empleados o colaboradores con el fin de utilizar los servicios de emisión y gestión de identidades digitales SPID prestados por TeamSystem S.p.A. a través de la Plataforma SPID.
- Servicio TS Digital Archive: significa el servicio para el almacenamiento conforme a la normativa de Documentos de acuerdo con el CAD y las Normas de almacenamiento prestado por TeamSystem a través de la Plataforma TS Digital.
- Servicio TS Digital Bank Link: significa la puesta a disposición del Cliente, dentro de la Plataforma TS Digital, de un módulo de software específico que permite la interoperabilidad y el diálogo entre los Flujos de información y determinado software compatible.
- Servicio TS Digital Cost Management: significa el servicio, prestado por Habble, para analizar facturas telefónicas y hacer un seguimiento del tráfico de telefonía fija, móvil y de datos y, en general, para analizar y hacer un seguimiento de los costes empresariales relacionados.
- Servicio TS Digital Invoice: significa el servicio de (i) emisión de Facturas electrónicas, (ii) envío y recepción de Facturas electrónicas en transacciones entre particulares o con las AA. PP., y (iii) contabilización de Facturas electrónicas. El Cliente puede activar el Servicio TS Digital Invoice mediante la correspondiente función de activación de la Plataforma TS Digital, de conformidad con la Hoja de servicios correspondiente.
- Servicio TS Digital Signature: significa, conjuntamente, el Servicio FEA y el Servicio de firma electrónica, el Servicio FES y el Servicio de marca temporal.
- Servicio de protección de datos en la nube: significa la puesta a disposición, dentro de la Plataforma TS Digital, de un módulo de software específico adecuado para apoyar al Cliente en la gestión de los Cumplimientos del RGPD y la programación de las actividades de verificación relacionadas con los mismos.
- Servicio TS Digital PayLink: significa la puesta a disposición del Cliente, dentro de la Plataforma TS Digital, (i) de un módulo de software específico que permite el uso de la Funcionalidad de conciliación; y
(ii) de un enlace con la Plataforma TS Pay para permitir, sujeto a la firma del Contrato de pagos, (a) la importación de información desde la Plataforma TS Pay a la Plataforma TS Digital con el fin de la Adquisición automática, y (b) la transmisión de Flujos dispositivos desde la Plataforma TS Digital a la Plataforma TS Pay.
- Servicio TS Fiscal Link: significa el servicio de envío a la agencia tributaria italiana de la "comunicación de las liquidaciones periódicas del IVA" o de los "datos de las facturas emitidas y recibidas" del Cliente o del Tercero beneficiario, en archivo con formato XML firmado por el Cliente con firma electrónica cualificada o digital, así como de las futuras comunicaciones o declaraciones dirigidas por vía telemática a la agencia tributaria italiana a las que TeamSystem pueda ampliar discrecionalmente el servicio, que el Cliente podrá activar a través de la correspondiente función de activación de la Plataforma TS Digital, de conformidad con lo dispuesto en la correspondiente Hoja de servicios.
- Servicio Whit-e Link: significa la puesta a disposición, dentro de la Plataforma TS Digital, de un enlace a la Plataforma Whit-e.
- Servicios TS Digital: significa, conjuntamente, el Servicio TS Digital Invoice, el Servicio TS Digital Archive, el Servicio TS Digital Signature, el Servicio TS Fiscal Link, el Servicio TS Digital Bank Link, el
Servicio de protección de datos en la nube, el Servicio TeamSystem HR, el Servicio Whit-e Link, el Servicio Check Up Empresas, el Servicio TS Digital Cost Management, el Servicio de conformidad agroalimentaria, el Servicio de estados financieros en la nube, el Servicio TeamSystem Ecobonus, el Servicio de TeamSystem contra el Blanqueo de Capitales, el Servicio TS Digital PayLink y el Servicio Business Information, el Servicio TSID habilitado para SPID, el Servicio Insights, el Servicio PECManager, el Servicio xx Xxxxx Digital y cualquier servicio futuro y adicional que pueda ser activado por el Cliente a través de la Plataforma TS Digital. Las presentes Condiciones generales también se aplicarán en relación con cada uno de los Servicios TS Digital que puedan activarse. Los Servicios TS Digital de enumerados en estas Condiciones Generales pueden no estar disponibles en determinados países, tal y como se indica en la página web de TeamSystem.
- Servicios de pagos: significa los siguientes servicios prestados por TS Pay a favor del Cliente de acuerdo con las condiciones establecidas en el Contrato de pagos y sujetos a la firma del mismo: (i) servicio de información sobre cuentas de pago; (ii) servicio de disposición de órdenes de pago; y (iii) servicio de cobro.
- Sello electrónico cualificado: significa el sello electrónico cualificado al que se refiere el artículo 3, n.º 27 del Reglamento eIDAS, registrado a nombre de TeamSystem y puesto a disposición del Cliente dentro del Servicio TS Digital Signature.
- Sistemas de inteligencia artificial (o Sistemas de IA): significa software y tecnologías desarrolladas y propiedad de TeamSystem, otras sociedades del grupo TeamSystem o terceros, mediante técnicas de machine learning o aprendizaje automático avanzado incluido, a título de ejemplo, técnicas estadísticas, de búsqueda u optimización capaces de generar resultados como, a modo de ejemplo, contenidos, previsiones, recomendaciones o decisiones, incluido mediante el uso de conversaciones electrónicas instantáneas, y destinadas a proporcionar asistencia al Cliente o integrar funcionalidades y servicios específicos dentro de los Servicios TS Digital, incluyendo, con referencia al Servicio Insights, el procesamiento y la oferta de Insights específicos.
- Software: tiene el significado que se le atribuye en el apartado 2.2.
- Sujeto prestador: en el ámbito del Servicio FEA y del Servicio FES, hace referencia al sujeto, correspondiente al Cliente o al Tercero beneficiario —en el caso de ampliar el Servicio TS Digital Signature al Tercero beneficiario—, que proporciona las soluciones de firma electrónica avanzada para utilizarlas en las relaciones con terceros por motivos institucionales, corporativos, profesionales o comerciales.
- Sujeto Obligado: significa la empresa de contabilidad y/o el contable profesional y/o el asesor laboral, destinatarios de las obligaciones previstas en la legislación contra el blanqueo de capitales establecida en el Decreto Legislativo n.º 231 de 21 de noviembre de 2007, en su versión modificada.
- SPID: significa "Sistema público de gestión de la identidad digital" de ciudadanos y empresas, previsto en el artículo 64 del CAD.
- TeamSystem: significa la sociedad TeamSystem Service s.r.l. (código fiscal: 01641790702), en la persona de su representante legal pro tempore, con domicilio social en Xxxxx Xxxxxxxx Xxxxx Xxx, 00000 Xxxxxxxxxx, Xxxxxx.
- TeamSystem HR: significa la app para dispositivos móviles Android e iOS, mediante la cual los empleados del Cliente pueden utilizar las funciones del Servicio TeamSystem HR dedicadas a ellos, tal y como se identifica en la Hoja de servicios correspondiente.
- Tercero beneficiario: significa, alternativamente, (a) la persona física o jurídica que es cliente del Cliente, o (b) la empresa controlada por el Cliente de conformidad con el artículo 2359, apartado 1, n.º 1 del Código Civil italiano, a favor de la cual el Cliente solicita la activación de los Servicios TS Digital.
- Titular del documento (o Sujeto prestador): significa el Cliente o el Tercero beneficiario que sea propietario de los Documentos sujetos al Servicio TS Digital Archive y esté obligado, en virtud de la legislación aplicable, a conservarlos.
- Titular de la firma: significa el sujeto Cliente o Tercero beneficiario, por derecho propio cuando así lo permita la legislación aplicable, o Empleado o Colaborador a quien se cede la Firma electrónica (o Firma electrónica cualificada) para su uso.
- TS Pay: significa la sociedad TeamSystem Payments S.r.l., con sede social en Xxx Xxxxxx Xxxxxxxx 00, 00000 Xxxxx, Xxxxxx, con un capital social de 125 000,00 EUR íntegramente desembolsado, código fiscal: 10820270964, inscrita en el Registro de Entidades de Pago mantenido por el Banco de Italia con el n.º 99, código ABI 36816 que, por lo que afirma, está autorizada a prestar Servicios de pagos.
- Usuarios secundarios: significa los usuarios secundarios creados y asignados por el Cliente, con el fin de permitir que (i) las oficinas de facturación que forman parte de la estructura corporativa del Cliente,
(ii) las personas físicas o jurídicas que son clientes del Cliente, o (iii) las empresas controladas por el Cliente de conformidad con el artículo 2359, apartado 1, n.º 1 del Código Civil italiano utilicen, si procede, funcionalidades específicas y limitadas de los Servicios TS Digital, establecidas a discreción de TeamSystem y con niveles de privilegio determinados de forma oportuna por el Cliente.
- Visto bueno: en el Servicio TeamSystem Ecobonus, significa el visto bueno, emitido de conformidad con el artículo 35 del Decreto Legislativo italiano n.º 241 de 1997, a los datos relativos a la documentación que acredita la existencia de los supuestos que dan derecho a la deducción fiscal por las intervenciones previstas en el artículo 119 del Decreto-Ley italiano n.º 34 de 2020, en su versión modificada por la Ley italiana n.º 77 de 2020, a efectos de la opción por la cesión o el descuento de conformidad con el artículo 121 del citado Decreto-Ley.
- SCTE: significa sello cualificado del tiempo electrónico, de acuerdo con la definición del n.º 34 del artículo 3 del Reglamento eIDAS.
- Whit-e: significa la sociedad Whit-e s.r.l. (código fiscal: 06304030965). En ningún caso se podrá considerar a Whit-e Socio a efectos del presente Contrato.
Cláusula 1 – Servicios TS Digital
1.1 Servicio TS Digital Invoice
1.1.1 Con la activación por parte del Cliente del Servicio TS Digital Invoice (destinado a la generación, la recepción, el envío y la contabilización de Facturas electrónicas), TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar
el Servicio TS Digital Invoice en las condiciones establecidas en el Contrato y, en particular, de conformidad con las Hojas de servicio correspondientes.;
(b) se compromete a permitir a Terceros beneficiarios, a petición del Cliente, el uso del Servicio TS Digital Invoice.
1.1.2 Al activar el Servicio TS Digital Invoice, el Cliente:
(a) confía a TeamSystem la Emisión en nombre de terceros de sus Facturas electrónicas, entendiéndose en todo caso que el Cliente asume plena responsabilidad por la corrección, integridad y veracidad de todos los datos e informaciones contenidos en los archivos de las Facturas electrónicas;
(b) asigna a TeamSystem la función de intermediario ante el SDI para la gestión de los procesos de transmisión o recepción de Facturas electrónicas del Cliente y xxx Xxxxxxx beneficiario y notificaciones relacionadas.
1.1.3 El Cliente puede solicitar, de acuerdo con las modalidades identificadas a entera discreción de TeamSystem, que TeamSystem realice la Emisión en nombre de terceros de Facturas electrónicas xxx Xxxxxxx beneficiario.
1.1.4 Queda excluida de forma expresa cualquier responsabilidad de TeamSystem como resultado de posibles cambios en las leyes o reglamentos que tengan el efecto de modificar de alguna manera, subjetiva o temporalmente, la obligación de enviar, recibir o contabilizar Facturas electrónicas a través del SDI.
1.2 Almacenamiento en la nube de TeamSystem (Servicio TS Digital Archive)
1.2.1 Tras la activación del Servicio TS Digital Archive por parte del Cliente, TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de que el Cliente
pueda utilizar el Servicio TS Digital Archive, en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicios correspondiente;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, el uso del Servicio TS Digital Archive.
1.2.2 Tras la activación del Servicio TS Digital Archive por parte del Cliente:
(a) el Cliente, en calidad de Titular de los documentos o Emisor, confía a TeamSystem, quien acepta, la tarea de ser el conservador delegado de los Documentos de conformidad con las Normas de almacenamiento, para que TeamSystem ejecute el proceso de almacenamiento de los Documentos de acuerdo con las condiciones establecidas en el Contrato y, en particular, de conformidad con las disposiciones de la Hoja de servicios correspondiente, el Manual de almacenamiento, el CAD y las Normas de almacenamiento. En cualquier caso, las Partes aceptan que la redacción, la emisión, la tenencia, la generación y la copia de los Documentos antes de su carga a la Plataforma TS Digital mediante el Servicio TS Digital Archive es responsabilidad exclusiva del Titular de los documentos;
(b) el Representante legal, en calidad de Responsable de almacenamiento: (i) asigna bajo su propia responsabilidad a TeamSystem, quien acepta, la tarea de conservador delegado de documentos en virtud de las
Normas de almacenamiento, para que TeamSystem pueda ejecutar el proceso de almacenamiento de los Documentos relativos al Cliente o a cada Tercero beneficiario en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicios correspondiente, el Manual de almacenamiento, el DAC y las Normas de almacenamiento; (ii) delega en TeamSystem todas las tareas previstas en las Normas de almacenamiento, tal como se establece en la Hoja de servicios correspondiente; (iii) declara haber leído y aceptado íntegramente las presentes Condiciones generales;
(c) en caso de que el Responsable de almacenamiento no coincida con el Representante legal (y el Cliente no haya proporcionado previamente a TeamSystem un Documento de delegación), el Cliente se compromete, también de conformidad con el artículo 1381 del Código Civil italiano, a asegurarse de que el Responsable de almacenamiento emita el Documento de delegación a TeamSystem lo antes posible, reconociendo y aceptando que, en caso de que dicho Documento de delegación no haya sido enviado a TeamSystem y recibido por esta, TeamSystem no podrá prestar el Servicio TS Digital Archive y, por lo tanto, no será posible el almacenamiento de los Documentos de conformidad con la ley.
1.3 Servicio TS Digital Signature
1.3.1 Servicio de firma electrónica - Con la activación del Servicio de firma electrónica, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, en las condiciones establecidas en el Contrato y de conformidad con lo dispuesto en la Hoja de servicios correspondiente, con el fin de permitir que:
(a) el Cliente (en persona, cuando lo permita la legislación aplicable) o los Empleados y Colaboradores utilicen el Servicio de firma electrónica para firmar documentos digitales mediante el estampado de una Firma electrónica remota o una Firma electrónica automática, o
(b) Terceros beneficiarios utilicen el Servicio de firma electrónica para firmar documentos digitales mediante Firma electrónica remota.
El Cliente reconoce y acepta que el uso de la Firma electrónica automática en el marco del Servicio de firma electrónica queda expresamente reservado al propio Cliente o a sus Empleados y Colaboradores.
1.3.2 Por la presente, el Cliente reconoce y acepta que el Servicio de firma electrónica implica la aceptación por parte del Titular de la firma de las condiciones establecidas por el certificador acreditado, de las cuales informará TeamSystem en el momento de activar el Servicio de firma electrónica (las "Condiciones del certificador").
1.3.3 El Cliente, si es el Titular de la firma, consiente por la presente la adopción del procedimiento de estampado de la Firma electrónica automática en relación con los documentos digitales firmados, de conformidad con el artículo 35, párrafo 3 del CAD.
1.3.4 El Cliente reconoce y acepta que la obtención de la condición de Encargado del registro es condición necesaria para poder solicitar válidamente al certificador acreditado, comunicado por TeamSystem, la emisión de certificados cualificados de Firma electrónica (o Firma electrónica cualificada) a su favor o a favor de uno o varios Terceros beneficiarios, Empleados o Colaboradores. Por lo tanto, en tal caso, el Cliente se compromete a seguir íntegramente los procedimientos publicados por TeamSystem en la sección correspondiente de la Plataforma TS Digital para obtener la condición de Encargado del registro.
1.3.5 El Cliente que haya obtenido la calificación de Encargado del registro de conformidad con el apartado anterior y que desee dar su consentimiento:
(a) a un Tercero beneficiario para convertirse en Titular de firma, se compromete a que este acepte las Condiciones del certificador;
(b) a un Empleado o Colaborador para que se convierta en Titular de firma, se compromete a garantizar, también de conformidad con el artículo 1381 del Código Civil italiano, que el Empleado o Colaborador (i) acepte las Condiciones del certificador, y (ii ) consienta la adopción del procedimiento de estampado de la Firma electrónica automática en relación con los documentos digitales firmados por este último, de conformidad con el artículo 35, apartado 3 del CAD.
1.3.6 Servicio FEA - Tras la activación del Servicio FEA, TeamSystem, contra el pago de las Tarifas:
(a) concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la
Plataforma TS Digital, en las condiciones establecidas en el Contrato y de conformidad con la correspondiente Hoja de servicios, con la finalidad de que el Cliente pueda utilizar el Servicio FEA para que terceros firmen documentos digitales tramitados en el ámbito de la relación jurídica entre el Cliente y el tercero mediante una FEA grafométrica o una FEA remota;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, la utilización del Servicio FEA con el fin de hacer firmar a terceros documentos digitales procesados en el marco de la relación jurídica entre el Tercero beneficiario y el tercero mediante el estampado de una FEA grafométrica o una FEA remota.
1.3.7 El Sujeto prestador, antes de permitir que el tercero utilice el Servicio FEA para los fines establecidos en el párrafo anterior, se compromete a obtener el consentimiento por escrito xxx xxxxxxx para utilizar el Servicio FEA para firmar los documentos digitales procesados dentro de las relaciones jurídicas entre el Sujeto prestador y el tercero, utilizando eventualmente la Documentación FEA puesta a disposición por TeamSystem en el correspondiente apartado de la Plataforma TS Digital. El Sujeto prestador, en su calidad de parte que ofrece una solución FEA con el fin de utilizarla en las relaciones con el tercero por motivos institucionales, corporativos, profesionales o comerciales, haciendo uso de la solución FEA, es consciente de que está obligado a cumplir las obligaciones establecidas en el artículo 57 del Decreto del Presidente del Consejo de Ministros de 22 de febrero de 2013.
1.3.8 El Cliente y cada Tercero beneficiario aceptan que, con el único fin de garantizar la integridad e inalterabilidad del documento digital firmado por el tercero, el Cliente y el Tercero beneficiario podrán solicitar a TeamSystem que estampe el Sello electrónico cualificado en el documento digital. A este respecto, el Cliente y cada Tercero beneficiario reconocen y aceptan que: (i) el objeto del Sello electrónico cualificado es únicamente certificar la integridad e inalterabilidad del documento digital y carece de valor como firma del mismo, por lo que el documento deberá firmarse recurriendo al Servicio FEA o del Servicio EDF (ii) el estampado del Sello electrónico cualificado no implica ninguna responsabilidad o garantía por parte de TeamSystem con respecto a la autoría del documento ni con respecto a su contenido, limitándose el Sello electrónico cualificado a certificar únicamente la integridad e inalterabilidad del documento digital en el que ha sido estampado. El Cliente y cada Tercero beneficiario, por lo tanto, renuncian por la presente a cualquier reclamación contra TeamSystem en relación con los daños, los gastos, los costes o los cargos de cualquier tipo que puedan surgir al Cliente, al Tercero beneficiario o a terceros como consecuencia del estampado del Sello electrónico cualificado de forma o con fines distintos a los indicados, comprometiéndose asimismo a mantener indemne a TeamSystem de cualquier responsabilidad en relación con lo anterior.
1.3.9 Servicio FES - Tras la activación del Servicio FES, TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de que el Cliente pueda utilizar el Servicio FES para la firma de documentos digitales, en las condiciones
establecidas en el Contrato y de conformidad con lo dispuesto en la Hoja de servicios correspondiente;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, el uso del Servicio FES para la firma de documentos digitales.
1.3.10 Corresponde exclusivamente al Cliente y a cada Tercero beneficiario la elección del tipo de firma que utilizar en relación con la naturaleza, los requisitos y las características de cada documento digital suscrito a través del Servicio TS Digital Signature, siendo conscientes el Cliente y cada Tercero beneficiario de que la idoneidad del documento digital en el que se estampa una firma electrónica simple para satisfacer el requisito de forma escrita y su valor probatorio son de libre apreciación en juicio, en relación con las características de seguridad, integridad e inalterabilidad.
1.3.11 El Cliente y cada Tercero beneficiario reconocen que la identificación y gestión de los documentos digitales firmados mediante el Servicio TS Digital Signature es de su exclusiva competencia y responsabilidad.
1.3.12 El Cliente y cada Tercero beneficiario aceptan que, con el único fin de garantizar la integridad e inalterabilidad del documento digital firmado por el tercero, el Cliente y el Tercero beneficiario podrán solicitar a TeamSystem que estampe el Sello electrónico cualificado en el documento digital. A este respecto, el Cliente y cada Tercero beneficiario reconocen y aceptan que: (i) el objeto del Sello electrónico cualificado es únicamente certificar la integridad e inalterabilidad del documento digital y carece de valor como firma del mismo, por lo que el documento deberá firmarse recurriendo al Servicio FEA o del Servicio EDF (ii) el estampado del Sello electrónico cualificado no implica ninguna responsabilidad o garantía por parte de TeamSystem con respecto a la autoría del documento ni con respecto a su contenido, limitándose el Sello electrónico cualificado a certificar únicamente la integridad e inalterabilidad del documento digital en el que ha sido estampado. El Cliente y cada Tercero beneficiario, por lo tanto, renuncian por la presente a cualquier reclamación contra TeamSystem en relación con los daños, los gastos, los costes o los cargos de cualquier tipo que puedan surgir al Cliente, al Tercero beneficiario o a terceros como consecuencia del estampado del Sello electrónico cualificado de forma o con fines distintos a los indicados, comprometiéndose asimismo a mantener indemne a TeamSystem de cualquier responsabilidad en relación con lo anterior.
1.3.13 Servicio de marca temporal - Tras la activación por parte del Cliente del Servicio de marca temporal, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio de marca temporal y, de este modo, estampar SCTE en documentos digitales, todo ello en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicio correspondiente.
1.3.14 El Cliente es consciente y reconoce que el estampado de un SCTE en un documento digital a través del Servicio de marcado temporal no implica ninguna obligación para TeamSystem de proporcionar el almacenamiento del documento digital en cuestión de conformidad con la ley, que el Cliente puede sin embargo solicitar activando y utilizando el Servicio TS Digital Archive.
1.4 Servicio TS Fiscal Link
1.4.1 Tras la activación por parte del Cliente del Servicio TS Fiscal Link, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio TS Fiscal Link en las condiciones establecidas en el Contrato y de conformidad con lo dispuesto en la Hoja de servicio correspondiente.
1.4.2 Con el fin de firmar documentos digitales en formato XML para su transmisión a la agencia tributaria italiana, el Cliente tiene el derecho, pero no la obligación, de utilizar, contra el pago de las Tarifas correspondientes especificadas en la lista de precios publicada en el apartado correspondiente de la Plataforma TS Digital, el servicio de Firma electrónica automática prestado por TeamSystem dentro del Servicio TS Fiscal Link, sujeto a la firma del contrato correspondiente con el certificador acreditado indicado por TeamSystem y en las condiciones establecidas en el Contrato.
1.4.3 En el caso de que el Cliente pretenda hacer uso de la opción prevista en el apartado 1.4.2, consiente expresamente el estampado de la Firma electrónica automática en los documentos digitales procesados en el marco del Servicio TS Fiscal Link de conformidad con el artículo 35, apartado 3 del CAD.
1.5 Servicio TS Digital Bank Link
1.5.1 Tras la activación por parte del Cliente del Servicio TS Digital Bank Link, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio TS Digital Bank Link en las condiciones establecidas en el Contrato.
1.5.2 El Cliente podrá hacer uso del Servicio TS Digital Bank Link mediante la carga manual en la Plataforma TS Digital de los Flujos de información obtenidos de forma independiente por el Cliente.
1.5.3 El Cliente reconoce y acepta que el Servicio TS Digital Bank Link tiene como único objetivo hacer que los Flujos de información sean interoperables con determinados software compatibles propiedad de TeamSystem o de otra sociedad perteneciente al grupo TeamSystem y licenciado al Cliente con un acuerdo separado y específico.
1.5.4 La gestión de los Flujos de información relativos a un tercero se limita a las relaciones entre (i) sociedades pertenecientes al mismo grupo, o (ii) el contable y su cliente.
1.5.5 El Cliente reconoce y admite que el suministro de Flujos de información no constituye en modo alguno una obligación (ni siquiera parcial) para TeamSystem, ya que los Flujos de información serán suministrados por el propio Cliente o por los terceros mencionados en el apartado 1.5.4. Por lo tanto, el Cliente no podrá, bajo ninguna circunstancia, presentar reclamación alguna contra TeamSystem en relación con la inexactitud, el carácter incompleto, la adquisición ilícita o el uso indebido de los Flujos de información.
1.6 Servicio de protección de datos en la nube
1.6.1 Tras la activación por parte del Cliente del Servicio de protección de datos en la nube, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio de protección de datos en la nube en las condiciones establecidas en el Contrato y de conformidad con lo dispuesto en la Hoja de servicio correspondiente.
1.6.2 Con el fin de firmar los documentos digitales expedidos por el Cliente a través del Servicio de protección de datos en la nube, el Cliente tiene derecho a utilizar el Servicio de firma electrónica prestado por TeamSystem dentro de la Plataforma TS Digital, en cualquier caso sujeto a la correcta activación del Servicio de firma electrónica.
1.6.3 Con el fin de almacenar de conformidad con la ley los documentos digitales expedidos por el Cliente a través del Servicio de protección de datos en la nube, el Cliente tiene derecho a utilizar el Servicio TS
Digital Archive prestado por TeamSystem dentro de la Plataforma TS Digital, en cualquier caso sujeto a la correcta activación del Servicio TS Digital Archive.
1.6.4 TeamSystem, como parte del Servicio de protección de datos en la nube, tendrá el derecho, pero no la obligación, de poner a disposición del Cliente, solo con fines informativos, una lista de profesionales, empresas asociadas o consultorías que operan en el campo de la consultoría de la legislación de protección de datos personales (los "Consultores"), que el Cliente puede decidir contactar a su entera discreción y a su cargo. El Cliente reconoce y admite que, bajo ninguna circunstancia, los Consultores serán considerados Socios de conformidad con la cláusula 12 siguiente y que TeamSystem permanecerá ajena a cualquier relación que pueda establecerse entre el Cliente y cada Consultor. Bajo ninguna circunstancia, por lo tanto, el Cliente tendrá derecho a reclamar a TeamSystem en relación con cualesquiera daños, gastos, costes o cargos de cualquier naturaleza que puedan surgir al Cliente o a terceros como resultado de la actividad llevada a cabo por los Consultores.
1.6.5 El Servicio de protección de datos tiene como único objetivo apoyar las actividades necesarias para cumplir la legislación de tratamiento de datos personales y el uso del Servicio de protección de datos no garantiza que la actividad y del tratamiento de datos personales realizados por el Cliente o el Tercero beneficiario sea conforme a dicha legislación, que seguirá siendo responsabilidad exclusiva de estos.
1.7 Servicio TeamSystem HR
1.7.1 Tras la activación por parte del Cliente del Servicio TeamSystem HR, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital y TeamSystem HR, con el único fin de permitir al Cliente y a los empleados de
este utilizar el Servicio TeamSystem HR a través de la Plataforma TS Digital y TeamSystem HR, respectivamente.
1.7.2 Sin perjuicio de lo dispuesto en el apartado 13.1, el Cliente reconoce y acepta que el uso de TeamSystem HR por parte de sus empleados es responsabilidad exclusiva del Cliente y que dicho uso está sujeto al respeto de los límites y condiciones establecidos en el Contrato.
1.7.3 Contra el pago de las Tarifas previstas, TeamSystem podrá personalizar TeamSystem HR con el signo distintivo identificado a la entera discreción y responsabilidad del Cliente. El Cliente reconoce y acepta que lo expuesto en este apartado constituye la única posibilidad de personalizar TeamSystem HR y, en general, el Servicio TeamSystem HR, quedando expresamente excluida cualquier otra personalización de carácter técnico, funcional o gráfico. Sin perjuicio de lo dispuesto en la cláusula 13, el
Cliente garantiza la licitud del uso del signo distintivo objeto de personalización por TeamSystem HR, quedando expresamente excluida cualquier responsabilidad de TeamSystem a este respecto.
1.7.4 Si TeamSystem lo permite expresamente tras la activación del Servicio TeamSystem HR, el Cliente y los empleados de este tendrán el derecho, pero no la obligación, a utilizar el Servicio TS Digital Signature para firmar documentos digitales tratados en el marco del Servicio TeamSystem HR, en cualquier caso tras la activación del Servicio TS Digital Signature y de conformidad con las disposiciones y condiciones establecidas en el Contrato.
1.7.5 Si TeamSystem lo permite expresamente tras la activación del Servicio TeamSystem HR, el Cliente tendrá derecho a utilizar el Servicio TS Digital Archive proporcionado por TeamSystem dentro de la Plataforma TS Digital con el fin de almacenar de conformidad con la ley los documentos digitales emitidos por el Cliente o sus empleados a través del Servicio TeamSystem HR, en cualquier caso sujeto a la correcta activación del Servicio TS Digital Archive y de conformidad con las disposiciones y condiciones establecidas en el Contrato.
1.7.6 Con referencia exclusiva al tratamiento de datos personales de los empleados del Cliente a efectos de la utilización de TeamSystem HR, el Cliente podrá publicar en el apartado dedicado a la configuración de TeamSystem HR un aviso sobre el tratamiento de datos personales de sus empleados que él mismo realiza en calidad de Responsable del tratamiento. Si el Cliente no realiza dicha publicación, es consciente y acepta que TeamSystem procederá a publicar en nombre del Cliente un aviso como el que se encuentra disponible en xxxxx://xx.xxxxxxxxxx.xxx/XxxxxxxxxxxXxxxxxXxx.xxx. En este caso, el Cliente, como condición necesaria para la activación del Servicio TeamSystem HR, se compromete a facilitar a TeamSystem aquella información y datos necesarios para completar dicho aviso como, por ejemplo, los datos de contacto para el ejercicio de los derechos por parte de los interesados, así como los datos generales y de contacto del eventual delegado de protección de datos. En cualquier caso, el Cliente es el encargado de verificar la idoneidad e integridad de dicho aviso de tratamiento de datos personales realizado a través de TeamSystem HR. Se entiende que, si este aviso no refleja con exactitud el tratamiento de datos personales llevado a cabo por el Cliente a través de TeamSystem HR o la información que debe proporcionarse a los interesados en relación con dicho tratamiento, el Cliente deberá sustituirlo sin demora por un texto que refleje dicho tratamiento o información de manera que cumpla los requisitos de la legislación aplicable en materia de tratamiento de datos personales. Sin perjuicio de las obligaciones de TeamSystem como Encargado del tratamiento de conformidad con la cláusula 10 de estas Condiciones generales y el MDPA, todos los cumplimientos requeridos por la legislación aplicable y relacionados con el tratamiento de los datos personales de los empleados dentro de TeamSystem HR serán responsabilidad exclusiva del Cliente.
1.7.7 Sin perjuicio de lo dispuesto en los apartados 13.2 y 15.3, el Cliente reconoce y acepta ser el único y exclusivo responsable del cumplimiento oportuno de toda la normativa aplicable a la relación laboral con sus empleados también en relación con los aspectos gestionados a través del Servicio TeamSystem HR, incluyendo, sin limitación, la Ley italiana 300/1970 (Estatuto de los Trabajadores) y los convenios colectivos.
1.7.8 Salvo disposición del Pedido en otro sentido, TeamSystem HR estará disponible en una o varias tiendas de aplicaciones (como Google Play Store, Apple App Store o Huawei Store), seleccionadas a entera discreción de TeamSystem. TeamSystem hará todos los esfuerzos razonables para garantizar la disponibilidad de TeamSystem HR en las tiendas de aplicaciones seleccionadas. No obstante, el Cliente reconoce y acepta que las tiendas de aplicaciones mencionadas son gestionadas por terceros ajenos e independientes de TeamSystem y que, por lo tanto, en cualquier momento y sin previo aviso, incluso por motivos relacionados con las políticas de publicación de aplicaciones en las tiendas impuestas por dichos terceros, o independientes en todo caso de la voluntad de TeamSystem, la descarga de TeamSystem
HR en tienda podría dejar de estar disponible al igual que su uso por parte del Cliente. Por lo tanto, el Cliente renuncia a cualquier reclamación contra TeamSystem en relación con la imposibilidad de utilizar, descargar o actualizar TeamSystem HR. TeamSystem no acepta ninguna responsabilidad por el eventual mal funcionamiento, total o parcial, de TeamSystem HR como consecuencia de que el dispositivo móvil del Cliente no cumpla los requisitos técnicos mínimos. Dichos requisitos técnicos mínimos se indicarán y estarán disponibles en las tiendas de aplicaciones.
1.8 Servicio Whit-e Link
1.8.1 Tras la activación por parte del Cliente del Servicio Whit-e Link, TeamSystem concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente utilizar el Servicio Whit-e Link en las condiciones establecidas en el Contrato.
1.8.2 El Cliente es consciente y reconoce que el Servicio Whit-e Link tiene como único objetivo proporcionar un enlace entre la Plataforma TS Digital y la Plataforma Whit-e. El uso de la Plataforma Whit-e y de los servicios prestados por Whit-e a través de la misma queda a responsabilidad y discreción exclusivos del Cliente y TeamSystem no asume ninguna responsabilidad al respecto. El Cliente reconoce y admite que TeamSystem es ajena a cualquier actividad que el Cliente pretenda realizar en la Plataforma Blanca o a través de la misma. En particular, el Cliente es consciente de que
(a) el acceso y uso de la Plataforma Whit-e está sujeto a la celebración del correspondiente contrato entre Whit-e y el Cliente, del que TeamSystem no es parte, y que
(b) la cesión de los créditos comerciales cubiertos por las Facturas electrónicas eventualmente cedidas por el Cliente dentro de la Plataforma Whit-e está sujeta a acuerdos específicos entre el Cliente y los terceros cesionarios, a los que TeamSystem es ajeno.
1.8.3 Al activar el servicio Whit-e Link, el Cliente autoriza expresamente a TeamSystem a: i) procesar y transmitir a Whit-e las Facturas electrónicas y demás información necesaria, incluida la relativa a las relaciones entre el Cliente y sus deudores, por el uso de los servicios prestados por Whit-e; ii) analizar, por cuenta del Cliente solicitante, la documentación relativa a las relaciones entre el Cliente y sus deudores, así como transmitir directamente a Whit-e las Facturas electrónicas y la información necesaria para el funcionamiento del Servicio solicitado. TeamSystem actuará en este sentido en calidad de encargado del tratamiento respecto de los datos de terceros que consten en las Facturas electrónicas y en la documentación del Cliente en virtud de lo dispuesto en las presentes Condiciones generales, entendiéndose que las actividades de tratamiento de los datos personales funcionales y vinculadas al uso de la Plataforma Whit-e y a la prestación de los servicios relacionados son gestionadas directamente por Whit-e en calidad de responsable autónomo del tratamiento en virtud del RGPD y de la Legislación en materia de protección de datos personales, de acuerdo con sus propias políticas y normas internas.
1.9 Servicio Check Up Empresas
1.9.1 Tras la activación del Servicio Check Up Empresas por parte del Cliente, TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de que el Cliente pueda utilizar el Servicio Check Up Empresas, en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicios correspondiente;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, el uso del Servicio Check Up Empresas.
1.9.2 El Cliente es consciente y reconoce que el Servicio Check Up Empresas tiene por objeto proporcionar un enlace entre la Plataforma TS Digital y la Plataforma Modefinance. El uso de la Plataforma Modefinance y el disfrute de los servicios prestados por Modefinance a través de la misma queda al cuidado y discreción exclusivos del Cliente, quien es el responsable único y exclusivo del cumplimiento oportuno de la legislación aplicable a su actividad empresarial, así como de cualquier medida adoptada en relación o como consecuencia del uso del Servicio Check Up Empresas, y TeamSystem no asume responsabilidad alguna en referencia a lo anterior. El Cliente reconoce y admite que los servicios utilizados por el Cliente a través de la Plataforma Modefinance, incluidos la recopilación y el tratamiento de información comercial, son prestados directamente por Modefinance, bajo responsabilidad exclusiva de esta, también en lo que se refiere a la protección de datos personales.
1.10 Servicio TS Digital Cost Management
1.10.1 Tras la activación por parte del Cliente del Servicio TS Digital Cost Management, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio TS Digital Cost Management en las condiciones establecidas en el Contrato y de conformidad con lo dispuesto en la Hoja de servicio correspondiente.
1.10.2 El Cliente reconoce y acepta que el Servicio TS Digital Cost Management tiene como única finalidad el seguimiento del consumo, los volúmenes y los costes telefónicos del Cliente, sin perjuicio de la plena xxxxxxxx de responsabilidad por parte del Cliente de la corrección, la integridad y la veracidad de todos los datos e informaciones transferidos al Servicio TS Digital Cost Management.
1.10.3 Asimismo, el Cliente reconoce y acepta que la activación del Servicio TS Digital Cost Management requiere por su propia naturaleza el análisis de las facturas telefónicas del Cliente a efectos de elaboración de informes y seguimiento del consumo, dentro de los límites necesarios para la prestación del Servicio TS Digital Cost Management activado. Más concretamente, el Servicio TS
Digital Cost Management implica (i) el uso de las facturas telefónicas del Cliente recibidas a través del Servicio TS Digital Invoice; (ii) la carga manual de las facturas telefónicas por parte del Cliente y su análisis por parte de TeamSystem con el fin de prestar el Servicio TS Cost Management.
1.10.4 Sin perjuicio de las disposiciones de los apartados 10.3, 13.2 y 15 y de las obligaciones de TeamSystem como procesador de datos de conformidad con la cláusula 10, el Cliente reconoce ser el único responsable del cumplimiento oportuno de todas las regulaciones que se le aplican respecto de la relación laboral con sus empleados, incluyendo, entre otras cosas, sus obligaciones como Encargado del tratamiento de conformidad con la Legislación en materia de protección de datos personales y como empleador de conformidad con la legislación laboral según la Ley italiana 300/1970 (Estatuto de los Trabajadores) y otras regulaciones aplicables. El Cliente se compromete, por tanto, a ejecutar las obligaciones previstas en la legislación aplicable y a garantizar que la forma en que se utiliza el Producto se ajusta a la misma.
1.10.5 Por la presente, queda expresamente excluida cualquier responsabilidad de TeamSystem como resultado de posibles cambios en las leyes o reglamentos que tengan el efecto de modificar de alguna manera la prestación del Servicio TS Digital Cost Management.
1.11 Servicio de conformidad agroalimentaria
1.11.1 Tras la activación por parte del Cliente del Servicio de conformidad agroalimentaria, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio de conformidad agroalimentaria en las condiciones establecidas en el Contrato y de conformidad con lo dispuesto en la Hoja de servicio correspondiente.
1.11.2 El Cliente reconoce y acepta que el Servicio de conformidad agroalimentaria tiene como única finalidad el envío al Ministerio de Políticas Agrícolas Alimentarias y Forestales y la gestión de los documentos digitales que acompañan a los productos vitivinícolas (MVV-E), así como cualquier otro documento transmisible por vía telemática a las administraciones públicas a las que TeamSystem pueda extender discrecionalmente el servicio, sin perjuicio de la plena xxxxxxxx de responsabilidad del Cliente por la corrección, la integridad y la veracidad de todos los datos e informaciones transferidos al Servicio de conformidad agroalimentaria y transmitidos o gestionados a través del mismo.
1.11.3 Por la presente, queda expresamente excluida cualquier responsabilidad de TeamSystem como resultado de posibles cambios en las leyes o reglamentos que tengan el efecto de modificar de alguna manera la prestación del Servicio de conformidad agroalimentaria.
1.12 Servicio de estados financieros en la nube
1.12.1 Tras la activación por parte del Cliente del Servicio de estados financieros en la nube, TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de que el Cliente pueda utilizar el Servicio de estados financieros en la nube, en las condiciones establecidas en el Contrato;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, el uso del Servicio de estados financieros en la nube.
1.12.2 El Cliente reconoce y acepta que el Servicio de estados financieros en la nube tiene como única finalidad la elaboración de los estados financieros del Cliente o del Tercero beneficiario, sin perjuicio de la plena xxxxxxxx de responsabilidad por parte del Cliente de la corrección, la integridad y la veracidad de todos los datos e informaciones transferidos al Servicio de estados financieros en la nube.
1.12.3 Si TeamSystem lo permite expresamente tras la activación del Servicio de estados financieros en la nube, el Cliente tendrá el derecho, pero no la obligación, a utilizar el Servicio TS Digital Signature para firmar documentos digitales tratados en el marco del Servicio de estados financieros en la nube, en cualquier caso tras la activación del Servicio TS Digital Signature y de conformidad con las disposiciones y condiciones establecidas en el Contrato.
1.13 Servicio TeamSystem Ecobonus
1.13.1 Tras la activación por parte del Cliente del Servicio TeamSystem Ecobonus, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de poner a disposición del Cliente una conexión con la Plataforma Niuma y permitirle utilizar el Servicio TeamSystem Ecobonus en las condiciones establecidas en el Contrato.
1.13.2 El Cliente reconoce y acepta que el Servicio TeamSystem Ecobonus tiene como única finalidad permitir la preparación y la gestión de los archivos destinados a la obtención de los beneficios fiscales contemplados de forma oportuna por el propio servicio, sin perjuicio de la plena xxxxxxxx de responsabilidad por parte del Cliente en cuanto a la corrección, la integridad y la veracidad de todos los datos e informaciones transferidos al Servicio TeamSystem Ecobonus y entendiéndose que TeamSystem no asume ninguna obligación de resultado en cuanto a la obtención efectiva de dichos beneficios fiscales.
1.13.3 Con el fin de firmar los documentos digitales expedidos por el Cliente a través del Servicio TeamSystem Ecobonus, el Cliente tiene derecho a utilizar el Servicio de firma electrónica prestado por TeamSystem dentro de la Plataforma TS Digital, en cualquier caso sujeto a la compra y la correcta activación del Servicio de firma electrónica.
1.13.4 Si TeamSystem lo permite expresamente, el Cliente tendrá derecho a utilizar el Servicio TS Digital Archive proporcionado por TeamSystem dentro de la Plataforma TS Digital con el fin de almacenar de conformidad con la ley los documentos digitales expedidos por el Cliente a través del Servicio TeamSystem Ecobonus, en cualquier caso sujeto a la compra y la correcta activación del Servicio TS Digital Archive y de conformidad con las disposiciones y condiciones establecidas en el Contrato.
1.13.5 TeamSystem, en el marco del Servicio TeamSystem Ecobonus, tendrá el derecho, pero no la obligación, de poner a disposición del Cliente los servicios auxiliares prestados por terceros (distintos de Niuma), a los que el Cliente podrá decidir recurrir a su entera discreción y a su exclusivo cargo, entendiéndose que en ningún caso dichos terceros podrán ser considerados Socios conforme la cláusula 12 y entendiéndose que TeamSystem permanecerá ajena a cualquier relación que eventualmente se establezca entre el Cliente y cada uno de dichos terceros. Bajo ninguna circunstancia, por lo tanto, el Cliente tendrá derecho a reclamar a TeamSystem en relación con cualesquiera daños, gastos, costes o cargos de cualquier naturaleza que puedan surgir al Cliente o a terceros como resultado de la actividad llevada a cabo por los terceros mencionados en el este apartado.
1.13.6 En caso de activación del Servicio TeamSystem Ecobonus, el Cliente autoriza, también en nombre xxx Xxxxxxx beneficiario, la transmisión de la documentación pertinente expedida a través del Servicio TeamSystem Ecobonus a terceros responsables del tratamiento debidamente identificados por el Cliente.
1.14 Servicio TS Digital PayLink
1.14.1 Tras la activación por parte del Cliente del Servicio TS Digital PayLink, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente utilizar el Servicio TS Digital PayLink en las condiciones establecidas en el Contrato. El Cliente reconoce y acepta que las Tarifas no incluyen las comisiones previstas por los Servicios de pagos prestados por TS Pay recogidas en la hoja informativa disponible xxxxx.xxxxxxxxxxxxxxxxxx.xxx.
1.14.2 En particular, al activar el Servicio TS Digital PayLink, el Cliente podrá:
(i) hacer uso de la Funcionalidad de conciliación con Adquisición semiautomática;
(ii) utilizar, previa suscripción del Contrato de pagos, una conexión entre la Plataforma TS Digital y la
Plataforma TS Pay para habilitar la Adquisición automática dentro de la Funcionalidad de conciliación;
(iii) utilizar, previa suscripción del Contrato de pagos, una conexión entre la Plataforma TS Digital y la Plataforma TS Pay para permitir al Cliente transmitir los Flujos dispositivos PayLink a la Plataforma TS Pay, y el Cliente asume toda la responsabilidad por su corrección e integridad.
1.14.3 Con referencia a lo dispuesto en los puntos (ii) y (iii) del apartado anterior, el Cliente es consciente y reconoce que el Servicio TS Digital PayLink tiene por objeto exclusivo proporcionar un módulo de software que permite el diálogo entre la Plataforma TS Digital y la Plataforma TS Pay y que el uso de la Plataforma TS Pay y de los servicios prestados por TS Pay a través de la misma está sujeto a la firma del Contrato de pagos y a las condiciones previstas en el mismo, a los que se puede acceder en xxx.xxxxxxxxxxxxxxxxxx.xxx. Además, el Cliente reconoce y admite que los servicios utilizados por el Cliente a través de la Plataforma TS Pay, incluidos los Servicios de pago, son prestados directamente por TS Pay, bajo responsabilidad exclusiva de esta, también en lo que se refiere a la protección de datos personales.
1.14.4 Tras activar el Servicio TS Digital PayLink, el Cliente autoriza expresamente a TeamSystem a procesar y transmitir a TS Pay los Flujos dispositivos PayLink y la información adicional necesaria para la prestación de los Servicios de pagos solicitados por el Cliente. TeamSystem actuará en calidad de encargado con respecto al tratamiento de los datos de terceros dirigido a la prestación de la Funcionalidad de conciliación, así como a las actividades de comunicación y tratamiento de datos necesarias para la conexión entre la Plataforma TS Digital y la Plataforma TS Pay y los servicios adicionales prestados en nombre del Cliente de conformidad con lo dispuesto en estas Condiciones generales, entendiéndose que las actividades de tratamiento de datos personales funcionales y vinculadas al uso de la Plataforma TS Pay por parte del Cliente y a la prestación de los Servicios de pagos son gestionadas directamente por TS Pay en calidad de responsable del tratamiento de conformidad con el RGPD y la Legislación en materia de protección de datos personales, de acuerdo con sus propias políticas y normas internas.
1.14.5 Por la presente, queda expresamente excluida cualquier responsabilidad de TeamSystem como resultado de posibles cambios en las leyes o reglamentos que tengan el efecto de modificar de alguna manera la prestación del Servicio TS Digital PayLink.
1.15 Servicio Business Information
1.15.1 Tras la activación del Servicio Business Information por parte del Cliente, TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de que el Cliente pueda utilizar el Servicio Business Information, en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicios correspondiente;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, el uso del Servicio Business Information.
1.15.2 El Cliente es consciente y reconoce que el Servicio Business Information tiene por objeto proporcionar un enlace entre la Plataforma TS Digital y la Plataforma Modefinance. El Cliente reconoce que: (i) la utilización de los servicios a través de la Plataforma Modefinance está sujeta a la realización previa del proceso de onboarding en la propia Plataforma Modefinance y (ii) los servicios utilizados por el Cliente a través de la Plataforma Modefinance, incluyendo la recogida y el tratamiento de datos comerciales, son prestados directamente por Modefinance, bajo la exclusiva responsabilidad de Modefinance, también en lo relativo a la protección de datos personales.
1.16 Servicio TSID habilitado para SPID
1.16.1 Tras la activación por parte del Cliente del Servicio TSID habilitado para SPID, TeamSystem, contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente y utilizar el Servicio TSID habilitado para SPID en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicio correspondiente.
1.16.2 El Cliente es consciente y reconoce que el Servicio TSID habilitado para SPID tiene como única finalidad la creación de enlaces a la Plataforma SPID para él mismo, sus empleados y colaboradores o Terceros
beneficiarios y que: (i) la utilización por parte del Cliente, sus empleados o colaboradores y Terceros beneficiarios de los servicios de la Plataforma SPID está sujeta a la realización del proceso de registro e identificación previsto por la propia Plataforma SPID, a la aceptación de la documentación contractual pertinente y al cumplimiento de los procedimientos previstos en la misma; y (ii) los servicios de la Plataforma SPID son prestados directamente por TeamSystem S.p.A., bajo su exclusiva responsabilidad, también en lo que respecta a la protección de los datos personales.
1.16.3 El Cliente declara y garantiza que dispone de todos los poderes y autorizaciones necesarios, habiendo sido válidamente autorizado para ello por cada Tercero beneficiario, empleado o colaborador, para realizar cualquier operación en nombre y por cuenta de los mismos en relación con el Servicio TSID habilitado para SPID. Además, el Cliente reconoce y acepta que: (i) en caso de impago o retraso en el pago de las Tarifas, TeamSystem S.p.A. podrá proceder a la revocación de la identidad digital SPID emitida al Cliente, a sus Terceros beneficiarios, empleados o colaboradores y el Cliente seguirá siendo el único responsable frente a dichas personas en referencia a la posible revocación de la identidad digital SPID emitida a favor de estas; y (ii) el Cliente no tendrá derecho a la devolución de las Tarifas en caso de la falta de emisión de la identidad digital SPID o revocación de la misma por TeamSystem S.p.A. por incumplimiento por parte del Cliente, Tercero beneficiario, empleado o colaborador de las obligaciones contractuales asumidas para el uso de la Plataforma SPID, así como en caso de suspensión o revocación de la identidad digital SPID a petición del Cliente, Tercero beneficiario, empleado o colaborador. El Cliente indemnizará y mantendrá indemne a TeamSystem en relación con cualquier consecuencia negativa, responsabilidad o daño derivado o simplemente vinculado con cualquier reclamación o acción xxx Xxxxxxx beneficiario, empleado o colaborador relacionada con la gestión, el uso y el procesamiento de sus datos y documentos dentro del Servicio TSID habilitado para SPID.
1.16.4 Al activar el Servicio TSID habilitado para SPID, el Cliente autoriza expresamente el tratamiento y la comunicación a TeamSystem S.p.A. de la información necesaria para conectarse a los servicios SPID (o alternativamente la información necesaria para el proceso de censo de clientes del servicio SPID). A este respecto, TeamSystem actuará en calidad de encargado respecto del tratamiento de los datos de terceros dirigido a la prestación de las actividades de comunicación y tratamiento de datos necesarias para la conexión entre la Plataforma TS Digital y la Plataforma SPID y los servicios adicionales prestados en nombre del Cliente de conformidad con lo dispuesto en estas Condiciones generales, entendiéndose que las actividades de tratamiento de datos personales funcionales y vinculadas al uso de la Plataforma SPID por parte del Cliente y a la prestación de los servicios son gestionadas directamente por TeamSystem S.p.A. en calidad de responsable del tratamiento de conformidad con el RGPD y la Legislación en materia de protección de datos personales.
1.17 Servicio Insights
1.17.1 Tras la activación del Servicio Insights por parte del Cliente, TeamSystem:
(a) contra el pago de las Tarifas, concede al Cliente, quien acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de que el Cliente pueda utilizar el Servicio Insights, en las condiciones establecidas en el Contrato y, en particular, de conformidad con lo dispuesto en la Hoja de servicios correspondiente;
(b) se compromete a conceder a los Terceros beneficiarios, a petición del Cliente, el uso del Servicio Insights.
1.17.2 Los Insights representan indicaciones y sugerencias para el Cliente sobre la evolución de su negocio (o del negocio xxx Xxxxxxx beneficiario, si el Cliente actúa en nombre de este último) o en el marco de la gestión de la contabilidad pertinente, o en relación con otras áreas que TeamSystem pueda identificar de forma oportuna a su entera discreción como resultado del procesamiento automático de cierta información, incluido mediante el uso de Sistemas de inteligencia artificial, seleccionada a entera discreción de TeamSystem entre la generada por el uso por parte del Cliente (o del Tercero beneficiario) de software de marca TeamSystem, también combinada, enriquecida y correlacionada, previa firma por parte del Cliente de un contrato específico con Modefinance, con datos recogidos por Modefinance en calidad de empresa autorizada a realizar investigaciones comerciales en virtud del art. 134 del TULPS y del Decreto Ministerial italiano n.º 269/2010.
1.17.3 En relación con lo anterior, el Cliente reconoce y acepta que: (i) para poder beneficiarse del Servicio Insights (también en nombre xxx Xxxxxxx beneficiario) el Cliente deberá haber activado el Servicio TS Digital Invoice y cualquier otro software de TeamSystem que TeamSystem le indique de forma oportuna, siendo la activación del Servicio TS Digital Invoice una condición necesaria para la prestación del
Servicio Insights (por lo tanto, en caso de terminación, por cualquier motivo, del Servicio TS Digital Invoice activado por el Cliente, el Servicio Insights también se considerará definitivamente terminado)
(ii) el Cliente será el único responsable de la corrección, la veracidad y la integridad de los datos introducidos en el software de marca TeamSystem, exonerando por la presente a TeamSystem y a las sociedades del grupo TeamSystem de cualquier prestación incorrecta del Servicio Insights como resultado de la incorrección, la falsedad o el carácter incompleto de los datos introducidos por el Cliente en el software TeamSystem; (iii) el Cliente será único responsable de la validación o corrección, si fuera necesario, de los Insights generados mediante el uso de Sistemas de inteligencia artificial, así como del uso por parte del Cliente de los Insights, incluso los generados mediante el uso de Sistemas de inteligencia artificial, exonerando por la presente a TeamSystem y a las sociedades del grupo TeamSystem de cualquier responsabilidad derivada del uso de Insights, incluidos los generados mediante el uso de Sistemas de inteligencia artificial; y (iv) para que los Insights puedan ser enriquecidos con datos de información comercial procesados y puestos a disposición por Modefinance, deberá celebrar el correspondiente contrato con Modefinance.
1.17.4 Con la primera activación del Servicio Insights, el Cliente tendrá acceso a algunos Insights básicos como, entre otros, previsiones de tesorería según el calendario de pagos según factura, el seguimiento de la evolución de la facturación activa e indicadores resumidos de los recursos medioambientales ahorrados gracias a la adopción de la facturación electrónica. TeamSystem podrá poner a disposición otros Insights de forma oportuna, a entera discreción de TeamSystem, en algunos casos previo pago de una posible Tarifa o sujeto a una manifestación específica de voluntad por parte del Cliente, incluyendo Insights basados o realizados a través del uso de Sistemas de inteligencia artificial, como, entre otros, la predicción de registros contables con vistas a la automatización de la contabilidad, que puede estar sujeta a la validación final y confirmación por parte del Cliente. En cualquier caso, se entiende expresamente que los tipos de Insights puestos a disposición por TeamSystem, así como las características de los Insights ofrecidos de forma oportuna, incluyendo Insights básicos e Insights basados o realizados a través del uso de Sistemas de inteligencia artificial, pueden ser aumentados, modificados o reducidos a entera discreción de TeamSystem, también de acuerdo con sus propias necesidades xx xxxxxxx.
1.17.5 Además de los Insights arriba mencionados, el Cliente (también en nombre xxx Xxxxxxx beneficiario), después de la firma del correspondiente contrato con Modefinance, autoriza expresamente a TeamSystem a transferir a Modefinance datos e informaciones presentes en los sistemas de gestión de TeamSystem referidos al Cliente o al Tercero beneficiario y a su actividad, con el fin de obtener Insights, también para la evaluación de la solvencia de clientes y proveedores individuales, así como otras informaciones comerciales proporcionadas por Modefinance, empresa autorizada a realizar encuestas comerciales de conformidad con el art. 134 del TULPS y el Decreto Ministerial italiano n.º 269/2010, que operará como responsable del tratamiento de acuerdo con las modalidades y para los fines indicados en su aviso de protección de datos personales.
1.17.6 Con la activación del Servicio Insights o como parte de una manifestación posterior de la voluntad del Cliente, incluso mediante la activación de funcionalidades adicionales dentro del mencionado Servicio Insights, el Cliente, eventualmente también en nombre xxx Xxxxxxx beneficiario, solicitará a TeamSystem y lo autorizará explícitamente a realizar actividades de análisis, enriquecimiento, correlación y agregación de los datos también de carácter personal, relativos al Cliente y presentes en el software de TeamSystem o de las sociedades del grupo TeamSystem (a partir del Servicio TS Digital Invoice) para la provisión de índices e informes sobre la evolución del negocio, así como para utilizar Sistemas de inteligencia artificial cuyos procesos de formación o puesta a punto podrían basarse o utilizar dichos datos. Asimismo, el Cliente autoriza a TeamSystem a tratar la información y los datos, incluidos los de carácter personal, relativos a terceros como proveedores, socios comerciales, clientes y empleados del Cliente contenidos en el software de TeamSystem o de las sociedades del grupo TeamSystem para los fines relacionados con la prestación del Servicio Insights de conformidad con el MDPA previsto en los apartados 10.3 y 10.4. Cuando el Cliente actúe por cuenta xxx Xxxxxxx beneficiario, el Cliente es consciente de que es responsabilidad del Cliente solicitar al Tercero beneficiario las autorizaciones para el tratamiento y comunicación de los datos de terceros. El Servicio Insights puede desactivarse o el análisis puede restringirse únicamente a determinadas actividades o áreas de tratamiento de acuerdo con el principio de "protección de datos desde el diseño". Con especial referencia al uso de Sistemas de inteligencia artificial en el contexto del Servicio Insights, el Cliente siempre tendrá derecho a ejercer sus derechos derivados de la legislación aplicable en materia de protección de datos y de la normativa sectorial sobre inteligencia artificial, como, por ejemplo, los derechos de rectificación y supresión de sus datos personales o de oposición al tratamiento de sus datos personales, tal y como se establece en el aviso de protección de datos personales.
1.17.7 El Cliente reconoce y acepta que los Insights tienen por objeto exclusivo proporcionar al Cliente una herramienta de apoyo en la evaluación y ejecución de sus decisiones económicas, comerciales y financieras, o en el desarrollo de sus actividades empresariales, incluido a través de la automatización parcial o total de los procesos a través del uso de Sistemas de inteligencia artificial, y que el uso del Servicio Insights, incluidos los Sistemas de inteligencia artificial, queda a la exclusiva responsabilidad y discreción del propio Cliente. El Cliente reconoce y acepta expresamente que TeamSystem y Modefinance a través del Servicio Insights no prestan servicios de consultoría de ningún tipo y que, por tanto, el Cliente es el único responsable de obtener la información necesaria para tomar sus propias decisiones, incluyendo cualquier validación o corrección y uso de los resultados de los Insights basados o derivados del uso de Sistemas de inteligencia artificial, según corresponda en cada momento, del cumplimiento oportuno de la legislación aplicable en cada momento a su actividad empresarial, así como de cualquier medida adoptada en relación o como resultado del uso del Servicio Insights, incluidos los Sistemas de inteligencia artificial, y TeamSystem y las sociedades del grupo TeamSystem (incluida Modefinance) no aceptan responsabilidad alguna en relación con lo anterior. Por lo tanto, el Cliente se compromete a exonerar a TeamSystem y a las sociedades del grupo TeamSystem (y Modefinance) de cualquier responsabilidad relacionada con este apartado.
1.18 Servicio PECManager
1.18.1 El Cliente reconoce y acepta que el uso del Servicio PECManager está destinado a la gestión automatizada de los buzones PEC en uso por el Cliente. El Cliente declara tener acceso legítimo y uso de los buzones PEC sujetos a la solución PECManager y de las correspondientes credenciales, y por la presente exonera a TeamSystem y a las sociedades del grupo TeamSystem de cualquier responsabilidad en este sentido.
1.18.2 Configuraciones. El Cliente es el único responsable de las configuraciones específicas que pretenda implantar en relación con la Solución PECManager y de la selección de la versión del servicio que mejor se adapte a las necesidades de la organización del Cliente. El Cliente reconoce y acepta que la determinación, la gestión y el control de los buzones PEC sujetos a la solución PECManager es de su exclusiva competencia y responsabilidad, exonerando por la presente a TeamSystem o a las sociedades del grupo TeamSystem de cualquier responsabilidad en este sentido.
1.18.3 Exclusiones. El Cliente es consciente y acepta que la Solución PECManager no incluye la provisión por parte de TeamSystem de dominios, usuarios o buzones PEC, siendo dicha actividad competencia y responsabilidad exclusiva del Cliente. El Cliente, en particular, es consciente y acepta que en ningún caso TeamSystem podrá ser calificada como proveedor o suministrador de los dominios, usuarios o buzones PEC que el Cliente pretenda utilizar para la Solución PECManager, ni como proveedor de correo electrónico certificado, tal y como se define en el Decreto Ministerial italiano del 2 de noviembre de 2005, "Normas técnicas para la formación, la transmisión y la validación, incluida la marca temporal, del correo electrónico certificado" y en el Decreto del Presidente de la República 68/2005. El Cliente es consciente de que es el único responsable de cualquier evaluación de compatibilidad de las formas concretas de utilización de la Solución PECManager con la legislación aplicable, incluyendo, sin limitación, la legislación en materia de protección de datos personales (en todo caso sin perjuicio de lo dispuesto en las cláusulas 9 y 10 de las Condiciones generales) y el Estatuto de los Trabajadores. El Cliente es el único responsable del uso de los buzones PEC sujetos al Servicio PECManager, incluido a los efectos del artículo 48 del CAD.
1.19 Servicio de TeamSystem contra el Blanqueo de Capitales
1.19.1. Con la activación por parte del Cliente del Servicio TeamSystem contra el Blanqueo de Capitales, TeamSystem, con el pago de las Tarifas, concede al Cliente, que acepta, una licencia temporal no exclusiva, intransferible y no sublicenciable, salvo que se indique lo contrario en el Pedido, para utilizar la Plataforma TS Digital, y limitada al número máximo de Sujetos Obligados indicado en el Pedido (denominados «archivos» o terminología similar en el Pedido), con el único fin de permitir al Cliente utilizar el Servicio de TeamSystem contra el Blanqueo de Capitales, en los términos y condiciones establecidos en el Contrato y de conformidad con la Hoja de servicio correspondiente.
1.19.2. TeamSystem, como parte del Servicio de TeamSystem contra el Blanqueo de Capitales, tendrá el derecho, pero no la obligación, de poner a disposición del Cliente, posiblemente con el pago de cantidades adicionales, ciertos datos y/o información xx xxxxxxx de terceros, incluidas fuentes públicas y/o de acceso público, con el fin de apoyar al Cliente y/o al Sujeto Obligado en la gestión del cumplimiento de la normativa contra el blanqueo de capitales de conformidad con el Decreto Legislativo 21 de noviembre de 2007, n.º 231 y posteriores modificaciones, que el Cliente y/o el Sujeto Obligado
podrán decidir utilizar a su entera discreción y bajo su exclusiva responsabilidad y de conformidad con cualesquiera términos y condiciones de dichos terceros. El Cliente reconoce y acepta que (i) en ningún caso dichos terceros pueden ser considerados Socios de conformidad con el artículo 12 a continuación,
(ii) TeamSystem no garantiza la exactitud, integridad y/o veracidad de dichos datos/información y que
(iii) salvo en caso de fraude o negligencia grave, TeamSystem no será responsable ante el Cliente y/o ante cada Sujeto Obligado en relación con cualesquiera daños, gastos, costes y/o cargos, de cualquier naturaleza, que puedan surgir al Cliente y/o a los Sujetos Obligados y/o a terceros como resultado del uso de dichos datos/información xx xxxxxxx de terceros.
1.19.3. EI Servicio de TeamSystem contra el Blanqueo de Capitales solo es funcional para apoyar al Cliente en la gestión de los cumplimientos para los Sujetos Obligados de conformidad con la normativa contra el blanqueo de capitales establecida en el Decreto Legislativo n.º 231 de 21 de noviembre de 2007, en su versión modificada de conformidad con y dentro de los límites de las funcionalidades expresamente identificadas y descritas en la Hoja de servicio correspondiente, y el Cliente reconoce y acepta que el uso del Servicio de TeamSystem contra el Blanqueo de Capitales no garantiza el cumplimiento de las actividades realizadas por el Cliente y/o los Sujetos Obligados con dicha normativa, que sigue siendo de su exclusiva responsabilidad.
1.20 Servicio de Digital Box
1.20.1.Cuando el cliente activa el Servicio de Digital Box, TeamSystem:
(1) con el pago de las Tarifas, concede al Cliente, que acepta, una licencia no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital, con el único fin de permitir al Cliente utilizar el Servicio de Digital Box, en los términos y condiciones indicados en el Contrato y dentro de los límites indicados en el Pedido;
(2) se compromete a conceder a Terceros beneficiarios, a petición del Cliente, el uso del Servicio de Digital Box, con los niveles de privilegio que el Cliente determine en cada momento.
1.20.2.El Cliente reconoce y acepta que será el único responsable, también frente a Terceros beneficiarios, de los datos y documentos compartidos a través del Servicio de Digital Box.
Cláusula 2 - Licencia de Plataforma TS Digital
2.1 Mediante el Contrato, TeamSystem concede al Cliente, que acepta, una licencia gratuita, no exclusiva, intransferible y temporal para utilizar la Plataforma TS Digital con el fin de permitir al Cliente utilizar los Servicios TS Digital activados por el mismo.
2.2 El Cliente reconoce y acepta que ciertas funcionalidades de algunos o todos los software propiedad de TeamSystem o de otra sociedad perteneciente al grupo TeamSystem y licenciado al Cliente mediante contrato separado y específico (los "Software") pueden, a discreción exclusiva de TeamSystem, estar disponibles solo a través de la interconexión e interacción entre dichos Software y la Plataforma TS Digital. Por lo tanto, el Cliente reconoce y acepta que los datos, documentos o información tratados o procesados por el Cliente a través del uso del Software pueden ser migrados, transmitidos, tratados en la Plataforma TS Digital o almacenados, en su totalidad o en parte, también en servidores propiedad o utilizados de otro modo por TeamSystem u otra sociedad del grupo TeamSystem con el fin de utilizar el Software. Se entiende que la contraprestación por el uso de las mencionadas funcionalidades del Software estará íntegramente incluida en las tarifas previstas por el uso del propio Software así como en las tarifas que pudieran corresponder al uso de uno o varios Servicios TS Digital activados por el Cliente, salvo disposición en otro sentido.
2.3 TeamSystem se reserva el derecho de poner a disposición, a su entera discreción, una o varias aplicaciones móviles ("App") con el fin de permitir al Cliente aprovechar determinadas funcionalidades de los Servicios TS Digital a través de dispositivos móviles propiedad del Cliente o de los que el Cliente puede disponer de otro modo. El Cliente es consciente y acepta que no todas las funcionalidades de los Servicios TS Digital pueden estar disponibles en las Apps y que TeamSystem puede cambiar el catálogo de dichas funcionalidades a su entera discreción en cualquier momento. El Cliente reconoce y acepta que el uso de las Apps se rige íntegramente por los términos y condiciones establecidos en el Contrato, entendiéndose que la correspondiente licencia de uso tendrá carácter no exclusivo, intransferible y temporal.
2.4 Todos los derechos de Propiedad intelectual relativos a las App son y seguirán siendo propiedad exclusiva de TeamSystem o de los terceros propietarios correspondientes indicados en el Pedido o en las Hojas de servicios.
2.5 Salvo disposición del Pedido en otros términos, las Apps estarán disponibles en una o varias tiendas de aplicaciones (como Google Play Store, Apple App Store o Huawei Store), seleccionadas a entera discreción de TeamSystem. TeamSystem hará todos los esfuerzos razonables para garantizar la disponibilidad de las Apps en las tiendas de aplicaciones seleccionadas. No obstante, el Cliente reconoce y acepta que las tiendas de aplicaciones mencionadas son gestionadas por terceros ajenos e independientes de TeamSystem y que, por lo tanto, en cualquier momento y sin previo aviso, incluso por motivos relacionados con las políticas de publicación de aplicaciones en las tiendas impuestas por dichos terceros, o independientes en todo caso de la voluntad de TeamSystem, la descarga de las Apps en tienda podría dejar de estar disponible al igual que su uso por parte del Cliente. Por lo tanto, el Cliente renuncia a cualquier reclamación contra TeamSystem en relación con la imposibilidad de utilizar, descargar o actualizar las App. TeamSystem no acepta ninguna responsabilidad por el eventual mal funcionamiento, total o parcial, de las Apps como consecuencia de que el dispositivo móvil del Cliente no cumpla los requisitos técnicos mínimos. Dichos requisitos técnicos mínimos se indicarán y estarán disponibles en las tiendas de aplicaciones.
Cláusula 3 - Obligaciones de TeamSystem en relación con la Plataforma TS Digital
3.1 En virtud del Contrato, TeamSystem se compromete a:
(a) prestar los Servicios TS Digital de conformidad con el Contrato, entendiéndose que algunos Servicios TS Digital pueden no estar disponibles en determinados países, como se indica en el sitio web de TeamSystem, y proporcionar los Servicios TS Digital seleccionados y activados por el Cliente de conformidad con el Contrato, entendiéndose que algunos Servicios TS Digital pueden no estar inmediatamente disponibles en el momento de la firma del Contrato por razones técnicas. En ese caso, los Servicios TS Digital seleccionados pero que no estén disponibles inmediatamente se marcarán en el Pedido y/o en la Plataforma TS Digital con la expresión "en espera" o con otra expresión de significado similar;
(b) adaptar la Plataforma TS Digital y los Servicios TS Digital activados a los requisitos técnicos y normativos aplicables, realizando las modificaciones y correcciones necesarias;
(c) en caso necesario, realizar labores de mantenimiento ordinario o extraordinario con el fin de garantizar el acceso y uso de la Plataforma TS Digital y de los Servicios TS Digital. Dichas labores se llevarán a cabo, salvo en casos especiales de urgencia o fuerza mayor, en los horarios y de la forma que causen los menores inconvenientes posibles a la actividad del Cliente;
(d) organizar y administrar el Centro de datos de conformidad con las leyes y reglamentos aplicables en materia de medidas de seguridad, y dotarlo de sistemas de protección lógica y física adecuados para impedir el acceso no autorizado;
(e) permitir al Cliente crear y asignar Usuarios secundarios;
(f) proporcionar al Cliente, previo pago de las Tarifas correspondientes, el código de integración necesario para conectar el software de gestión del Cliente a la Plataforma TS Digital y utilizar los Servicios TS Digital activados a través del mismo sistema de gestión;
(g) permitir a Terceros beneficiarios el acceso al Digital Box, previo pago de las Tasas correspondientes por parte del Cliente y, en general, permitir al Cliente, bajo responsabilidad exclusiva de este, compartir datos y documentos con otros Clientes dentro de la Plataforma TS Digital, en todo caso dentro de los límites de las funcionalidades de esta última.
Cláusula 4 - Obligaciones del Cliente
4.1En virtud del Contrato, el Cliente se compromete a:
(a) pagar a TeamSystem o a la persona perteneciente a la Red de distribución de TS las Tarifas debidas de conformidad con la cláusula 6;
(b) dotarse autónomamente de hardware y software, así como, a través de un operador de telecomunicaciones de su exclusiva y libre elección, de una Conexión adecuada para poder acceder al Centro de datos y utilizar la Plataforma TS Digital y los Servicios TS Digital activados;
(c) adaptar las características de sus sistemas informáticos y de Conexión a cualquier cambio y corrección realizados por TeamSystem en la Plataforma TS Digital y en los Servicios TS Digital tras la celebración del Contrato;
(d) proporcionar a TeamSystem toda la información necesaria para el uso pleno de la Plataforma TS Digital y de los Servicios TS Digital activados, así como para notificar inmediatamente cualquier cambio posterior, incluido cualquier cambio relativo a los Usuarios secundarios;
(e) verificar el resultado de las actividades de Generación de informes de la Plataforma TS Digital a petición del Cliente;
(f) no eludir las limitaciones técnicas y las medidas tecnológicas de protección de la Plataforma TS Digital y de los Servicios TS Digital activados, incluido el sistema de autenticación;
(g) no descodificar, descompilar o desensamblar la Plataforma TS Digital o los Servicios TS Digital activados;
(h) no reproducir, modificar, adaptar, personalizar la Plataforma TS Digital o los Servicios TS Digital activados o crear trabajos derivados de los mismos;
(i) no hacer ni permitir hacer copias de la Plataforma TS Digital o de los Servicios TS Digital activados;
(j) no publicar o hacer publicar la Plataforma TS Digital o los Servicios TS Digital activados.
Cláusula 5 - Duración
5.1 Sin perjuicio de lo dispuesto eventualmente en otro sentido en el Pedido o en el correspondiente apartado de la Plataforma TS Digital, el Contrato permanecerá en vigor entre las Partes hasta el 31 de diciembre del año de la firma y se considerará automáticamente renovado a su vencimiento por periodos sucesivos de un año cada uno, salvo rescisión enviada de la forma indicada por TeamSystem de forma oportuna o, en ausencia de indicación en contrario, por carta certificada con acuse de recibo o PEC, al menos 6 (seis) meses antes del vencimiento. Sin perjuicio de lo anterior, en caso de que los Servicios TS Digital se presten en el marco de una Oferta integral, la duración del Contrato será la misma que la prevista en la Oferta integral y, en caso de extinción de la relación contractual global relativa a la Oferta integral por cualquier causa, el presente Contrato se entenderá también automáticamente resuelto.
5.2 La renovación tácita no se aplica si el Cliente es una Administración Pública.
5.3 Con referencia exclusiva al Servicio TS Digital Archive:
(i) independientemente de lo dispuesto en el apartado 5.1, la rescisión podrá notificarse con un preaviso de 30 (treinta) días sobre la fecha de vencimiento;
(ii) los documentos almacenados de conformidad con el Servicio TS Digital Archive durante la vigencia del Contrato se almacenarán durante todo el periodo especificado en el Pedido.
Cláusula 6 - Tarifas
6.1 Ante la prestación por parte de TeamSystem de los Servicios TS Digital activados por el Cliente, este se compromete a pagar oportunamente a TeamSystem o a la persona perteneciente a la Red de distribución de TS las Tarifas indicadas en el Pedido o en la lista de precios publicada en el correspondiente apartado de la Plataforma TS Digital, de acuerdo con las condiciones previstas
6.2 Las Tarifas no incluyen IVA ni otros gastos legales.
6.3 El Cliente reconoce que la Plataforma TS Digital y los Servicios TS Digital están sujetos, por su naturaleza, a una constante evolución tecnológica y normativa que requiere continuas y onerosas actividades de actualización y desarrollo necesarias para garantizar la funcionalidad de la Plataforma TS Digital y la correcta y completa prestación de los Servicios TS Digital. En vista de lo anterior, TeamSystem tendrá derecho a cambiar las Tarifas incluso más allá del índice ISTAT en la forma prevista en la cláusula 16.
6.4 Sin perjuicio de lo dispuesto en el apartado 6.3, si, durante la ejecución del Contrato, surgieran circunstancias imprevisibles que hicieran más onerosa la ejecución por parte de TeamSystem, TeamSystem tendrá derecho a recibir una compensación única justa o a modificar unilateralmente las Tarifas.
6.5 En caso de impago o retraso en el pago de cualquier cantidad adeudada en virtud del Contrato, el Cliente perderá automáticamente la posibilidad de solicitar una prórroga y TeamSystem tendrá derecho a cobrar intereses de demora sobre las cantidades que se le adeuden en la medida prevista por el decreto legislativo italiano 231/2002. En tal caso, y sin perjuicio de los apartados 18.1, 18.2 y 18.3, TeamSystem también tendrá derecho a (i) suspender toda prestación debida en virtud de cualesquiera otros acuerdos en vigor con el Cliente (incluido el derecho a prohibir el uso de software con licencia en virtud de dichos acuerdos y a suspender la prestación de cualquier servicio relacionado con los mismos), o (ii) rescindir en cualquier momento cualesquiera de dichos otros acuerdos.
6.6 El Cliente renuncia a presentar objeciones sin haber cumplido previamente sus obligaciones de pago derivadas de la presente cláusula 6.
Cláusula 7 - Datos de acceso
7.1 El Cliente podrá acceder a la Plataforma TS Digital y utilizar los Servicios TS Digital activados con los Datos de acceso.
7.2 El Cliente es consciente de que el conocimiento de los Datos de acceso por parte de terceros permitiría a estos acceder a la Plataforma TS Digital, a los datos y documentos almacenados en la misma (incluidas las Facturas electrónicas) y a los Servicios TS Digital.
7.3 Por lo tanto, el Cliente se obliga a mantener los Datos de acceso en la más estricta confidencialidad y con la máxima diligencia y a que sus empleados, colaboradores o consultores encargados mantengan los Datos de acceso en la más estricta confidencialidad y con la máxima diligencia, comprometiéndose a no entregarlos ni permitir que sean utilizados por terceros no autorizados expresamente para ello.
7.4 TeamSystem no será responsable en ningún caso de los daños directos o indirectos que puedan causarse al Cliente o a terceros como consecuencia del incumplimiento por parte del Cliente o de sus empleados, colaboradores o consultores de lo dispuesto en el presente apartado.
Cláusula 8 - Confidencialidad
8.1 Se prohíbe a las Partes cualquier forma de comunicación o divulgación y en cualquier caso utilización, incluso a través de terceras personas o entidades, de las noticias, las informaciones y los documentos, independientemente del modo en que se hayan conocido y obtenido durante la ejecución del Contrato, que se consideran desde este momento incondicionalmente confidenciales, aunque no sean secretos comerciales en sí, ya pertenezcan a las Partes o a sus clientes o proveedores, salvo:
(a) por cuanto previsto en el presente Contrato;
(b) autorización de la otra Parte;
(c) cuando las Partes estén obligadas a ello por ley o por resolución de una autoridad administrativa o judicial.
8.2 La prohibición establecida en el párrafo anterior permanecerá incondicionalmente en vigor incluso después de la extinción por cualquier motivo del Contrato durante el período subsiguiente de cinco (5) años, que ambas Partes consideran razonable, sin perjuicio de que la información pase a ser de dominio público de una forma no imputable a las Partes.
Cláusula 9 - Tratamiento de datos personales
9.1 Las Partes reconocen y acuerdan mutuamente que la firma del presente Contrato y la prestación de los Servicios TS Digital implicarán la recopilación y el tratamiento por parte de TeamSystem de datos personales del Cliente o del Tercero beneficiario (así como de las partes vinculadas con ellos, como abogados, representantes legales, etc.) para los fines necesarios para la ejecución del mencionado Contrato y de cualquier otra solicitud recibida del Cliente o Tercero beneficiario, de conformidad con la Legislación en materia de protección de datos personales y cualesquiera otras disposiciones legales aplicables. TeamSystem, en su calidad de responsable del tratamiento, se compromete a tratar dichos datos de acuerdo con el aviso de TeamSystem recogido en el correspondiente apartado de la Plataforma TS Digital.
9.2 Se entiende que TeamSystem podrá tratar la información a la que tendrá acceso debido al uso de los Servicios TS Digital por parte del Cliente y xxx Xxxxxxx beneficiario con fines de investigación y análisis destinados a mejorar los servicios ofrecidos según lo dispuesto en su aviso de protección de datos, así como con fines de formación y posterior puesta a punto de cualesquiera Sistemas de inteligencia artificial
integrados en los Servicios TS Digital, incluido, a título meramente enunciativo y no limitativo, el Servicio Insights, con el único fin de mejorar el servicio ofrecido (incluso atendiendo a la precisión del Sistema de inteligencia artificial). El ejercicio de los derechos contemplados en la legislación en materia de protección de datos personales (incluido el RGPD) está siempre garantizado tal y como se indica en el aviso de protección de datos de TeamSystem. Del mismo modo, siempre se garantiza el respeto de cualquier otro derecho contemplado en la legislación sectorial vigente en cada momento en materia de inteligencia artificial.
9.3 Sin perjuicio de lo dispuesto en la cláusula 10, TeamSystem actúa en calidad de responsable del tratamiento con respecto al tratamiento realizado a través de Sistemas de inteligencia artificial en el marco de los Servicios TS Digital, incluido el Servicio Insights, solicitados o activados por el Cliente, en la medida en que su funcionamiento y la actividad de formación y puesta a punto de los Sistemas de inteligencia artificial en cuestión sean responsabilidad de este último. En todo caso, se garantizan al Cliente y a los interesados todos los derechos recogidos en el aviso de protección de datos personales de TeamSystem, así como cualesquiera otros derechos previstos en la legislación sectorial vigente en cada momento en materia de inteligencia artificial.
.
Cláusula 10 - Designación del encargado del tratamiento
10.1 Sin perjuicio de lo dispuesto en el apartado 9.3 en relación con el tratamiento llevado a cabo a través de eventuales Sistema de inteligencia artificial, las Partes reconocen y acuerdan mutuamente que el Cliente y el Tercero beneficiario son responsables del tratamiento en virtud del RGPD con respecto a los datos personales de terceros (los "Datos personales de terceros") transmitidos por el Cliente o el Tercero beneficiario a los que TeamSystem tendrá acceso en virtud de la prestación de los Servicios TS Digital. Con respecto a dichos datos, TeamSystem actuará como encargado del tratamiento de conformidad con el artículo 28 del RGPD (el "Encargado") y las Partes acuerdan cumplir las disposiciones del MDPA adjunto a este Contrato (Apéndice 2). Si el Responsable del tratamiento es el Tercero beneficiario, el Cliente garantiza que este ha autorizado a TeamSystem a actuar como subencargado (el "Subencargado") de conformidad con los artículos 28 y 29 del RGPD.
10.2 Tal y como se especifica en la cláusula 1.9, en caso de activación del Servicio Check Up Empresas, el Cliente autoriza, también en nombre xxx Xxxxxxx beneficiario, la transmisión a través de la Plataforma Modefinance de los datos sobre rentas, patrimonio y finanzas de su propia actividad empresarial o de cada Tercero beneficiario por cuya cuenta actúe, en el marco del Servicio Check Up Empresas. El uso de la Plataforma Modefinance y el uso de los servicios prestados por Modefinance a través de la misma queda al cuidado y discreción exclusivos del Cliente, mientras que cada actividad de tratamiento de datos personales funcional y vinculada con el uso de la Plataforma Modefinance y la prestación del Servicio Check Up Empresas está gestionada directamente por Modefinance, en calidad de responsable del tratamiento independiente en el sentido del RGPD y de acuerdo con sus propias políticas y normas internas.
10.3 En caso de activación del Servicio Insights, como se especifica en el art. 1.17, el Cliente autoriza, también en nombre xxx Xxxxxxx beneficiario, a TeamSystem a tratar y transmitir a Modefinance los datos contenidos en la Plataforma TS Digital o enviados a la misma tras la activación del Servicio Insights, incluidos los datos sobre rentas, patrimonio y finanzas de su propia actividad empresarial o de cada Tercero beneficiario en cuyo nombre actúe, así como los de terceros, incluidos los Datos personales de terceros, con el fin de prestar el Servicio Insights. Se entiende que el Cliente y el Tercero beneficiario seguirán siendo los responsables del tratamiento de los Datos personales de terceros, mientras que TeamSystem actuará como Encargado. Como tales, el Cliente y el Tercero beneficiario garantizan que tienen una base jurídica válida para autorizar a TeamSystem a tratar y transmitir Datos personales de terceros a Modefinance para la prestación del Servicio Insights.
10.4 De forma más general, con respecto a los Datos personales de terceros, el Cliente y el Tercero beneficiario serán plenamente responsables del cumplimiento frente a los interesados de todas las obligaciones derivadas del RGPD y de la Legislación en materia de protección de datos personales que les sean aplicables en su calidad de responsables del tratamiento. TeamSystem no asume ninguna responsabilidad de las consecuencias derivadas del incumplimiento por parte del Cliente o del Tercero beneficiario de sus obligaciones como responsables del tratamiento, excepto como resultado y en los límites de las eventuales infracciones cometidas por la propia TeamSystem como encargado del tratamiento o de las infracciones del MDPA. El Cliente indemnizará y mantendrá indemne a TeamSystem de cualquier perjuicio, cargo, sanción o reclamación que TeamSystem pueda sufrir o recibir por el
incumplimiento por parte del Cliente o del Tercero beneficiario de sus obligaciones como responsable del tratamiento de datos en virtud del RGPD y de la Legislación en materia de protección de datos personales que les sea aplicable.
Cláusula 11 - Almacenamiento
11.1 Las Facturas electrónicas, los Documentos y, en general, los datos introducidos se entienden definitivamente adquiridos por la Plataforma TS Digital y los correspondientes Servicios TS Digital en el momento en que quedan almacenados y aceptados en su totalidad por la Plataforma TS Digital.
11.2 Es responsabilidad específica del Cliente o de cada Tercero beneficiario, a través de las funcionalidades específicas proporcionadas por la Plataforma TS Digital (incluida la funcionalidad de Generación de informes), verificar de forma independiente la correcta adquisición
por la Plataforma TS Digital de los Documentos y Facturas electrónicas y, con referencia al Servicio TS Digital Invoice, verificar el correcto desarrollo del proceso de facturación electrónica.
11.3 En caso de activación del Servicio TS Digital Archive, es responsabilidad específica del Cliente o del Tercero beneficiario, a través del Emisor, verificar la conclusión satisfactoria de la transmisión mediante la visualización del informe de transmisión generado por el propio Servicio TS Digital Archive.
11.4 Salvo en caso de dolo o negligencia grave, TeamSystem no asume ninguna responsabilidad de la eventual sustracción, pérdida, destrucción o extravío de Documentos, Facturas electrónicas y, más en general, de la información relativa al Cliente antes de que sean finalmente adquiridos y almacenados por la Plataforma TS Digital.
Cláusula 12 - Socios
12.1 TeamSystem, en el cumplimiento de sus obligaciones derivadas del Contrato, podrá, a su entera discreción, recurrir a la cooperación técnica, organizativa y comercial de Socios, a los que podrá encomendar la realización de determinadas actividades enumeradas en las presentes Condiciones generales.
12.2 A tal efecto, TeamSystem se compromete a utilizar proveedores cualificados y diligentes, que a su vez estarán obligados a operar de conformidad con lo dispuesto en las presentes Condiciones generales.
Cláusula 13 - Responsabilidades del cliente
13.1 El Cliente se compromete a que las disposiciones del Contrato sean cumplidas por cada Tercero beneficiario, cada Usuario secundarios, cada Sujeto Obligado, y sus empleados, colaboradores, consultores y otros posibles sucesores del Cliente.
13.2 Además, el Cliente es responsable exclusivo de la corrección, la integridad, la veracidad, la actualidad, la autenticidad, el origen, la formación, el orden, la uniformidad y la homogeneidad de los datos y Documentos introducidos en la Plataforma TS Digital por cada usuario (incluidos los Usuarios secundarios), cada Tercero beneficiario y sus empleados, colaboradores y consultores, así como en relación con cualesquiera validaciones, revisiones o correcciones y utilización de los resultados generados u obtenidos mediante el uso de Sistemas de inteligencia artificial, incluyendo, a título enunciativo y no limitativo, los Insights proporcionados en el marco del Servicio Insights, garantizando asimismo el cumplimiento de todas las normativas aplicables, incluida la fiscal y la civil.
13.3 También en virtud y a los efectos del artículo 1381 del Código Civil italiano, el Cliente es el único responsable de las acciones de sus empleados, colaboradores o consultores, los Sujetos Obligados y Usuarios secundarios, así como de la autorización concedida a estos últimos para utilizar la Plataforma TS Digital y los Servicios TS Digital en nombre y por cuenta del Cliente.
13.4 Queda prohibido utilizar la Plataforma TS Digital y los Servicios TS Digital con el fin de depositar, almacenar, enviar, publicar, transmitir o compartir datos, aplicaciones o documentos digitales que
(a) entren en conflicto o infrinjan la Propiedad intelectual o los derechos de propiedad industrial o intelectual propiedad de terceros;
(b) tengan contenidos difamatorios, injuriosos o amenazadores;
(c) contengan material pornográfico, obsceno o contrario de otra forma a la moral pública;
(d) contengan virus, gusanos, troyanos u otros elementos contaminantes o destructivos;
(e) constituyan actividades de spam, phishing o similares;
(f) sean contrarios a la Legislación en materia de protección de datos personales o cuyo uso de acuerdo con lo dispuesto en este Contrato viole la Legislación en materia de protección de datos personales;
(g) sean en cualquier caso contrarias a las disposiciones legales o reglamentarias aplicables.
13.5 TeamSystem se reserva el derecho a suspender el acceso del Cliente y, en su caso, de cada Tercero beneficiario, y/o cada Sujeto Obligado, a la Plataforma TS Digital y a los Servicios TS Digital, o a impedir el acceso a los datos y documentos almacenados en la misma, si tuviera conocimiento de una infracción de lo dispuesto en la presente cláusula o se produjera un requerimiento expreso en tal sentido por parte de un órgano jurisdiccional o administrativo en virtud de la normativa vigente.
13.6 En los casos mencionados en el párrafo anterior, TeamSystem notificará al Cliente por correo electrónico certificado los motivos de la adopción de la suspensión o prohibición de acceso, sin perjuicio del derecho a resolver el Contrato conforme a la cláusula 18.
13.7 Mediante la aceptación de las presentes Condiciones generales, el Cliente declara que (i) tiene todos los derechos y facultades necesarios para celebrar y ejecutar plena y eficazmente el Contrato y que (ii) tiene intención de utilizar la Plataforma TS Digital y los Servicios TS Digital en el marco de su actividad empresarial, artesanal, comercial o profesional y que, por tanto, le son de aplicación las disposiciones del Decreto Legislativo italiano 206/2005 sobre protección de los consumidores.
13.8 En caso de que, de acuerdo con las modalidades identificadas a criterio exclusivo de TeamSystem, el Cliente solicite utilizar uno o varios Servicios TS Digital también en nombre y por cuenta xxx Xxxxxxx beneficiario o que TeamSystem realice la Emisión en nombre de terceros de las Facturas electrónicas xxx Xxxxxxx beneficiario, sin perjuicio de la plena xxxxxxxx de responsabilidad por parte del Cliente, xxx Xxxxxxx beneficiario o del Cedente/Proveedor en cuanto a la corrección, integridad y veracidad de todos los datos y la información introducidos en la Plataforma TS Digital y transferidos a cada Servicio Digital TS, el Cliente se compromete a hacer firmar al Tercero beneficiario el Documento de encomienda y a transmitirlo sin demora a TeamSystem mediante la correspondiente función disponible en la Plataforma TS Digital. En ese caso, el presente Contrato se considerará un contrato a favor de un tercero en el sentido del artículo 1411 del Código Civil italiano y TeamSystem tendrá derecho a adquirir y tratar los datos xxx Xxxxxxx beneficiario también de conformidad con la cláusula 9 del presente Contrato. El Cliente asume toda la responsabilidad en caso de no firmar el Documento de encomienda, tal y como se especifica en el apartado siguiente.
13.9 En el supuesto previsto en el apartado anterior, el Cliente declara y garantiza: (i) que las actividades de gestión, uso y procesamiento de los documentos, la información y los datos xxx Xxxxxxx beneficiario en el marco de los Servicios TS Digital tendrán lugar sobre la base de un mandato regular a tal efecto otorgado por el Tercero beneficiario al Cliente; (ii) que dispone de todos los poderes y autorizaciones necesarios, habiendo sido válidamente designado a tal efecto por cada Tercero beneficiario, para activar o utilizar los Servicios TS Digital, así como para realizar cualquier operación en nombre y por cuenta xxx Xxxxxxx beneficiario en el marco o en relación con los Servicios TS Digital (incluyendo, con referencia al Servicio TS Digital Invoice, la facultad de otorgar a TeamSystem el mandato de actuar como intermediario ante el SDI para la gestión de los procesos de transmisión y recepción de las Facturas electrónicas xxx Xxxxxxx beneficiario y de las notificaciones relacionadas y, más en general, para la gestión de las Facturas electrónicas xxx Xxxxxxx
beneficiario y la facultad de confiar a TeamSystem la Emisión en nombre de terceros de Facturas electrónicas xxx Xxxxxxx beneficiario). TeamSystem, con el fin de verificar el cumplimiento de lo dispuesto en el presente apartado, se reserva el derecho de solicitar al Cliente en cualquier momento una prueba escrita de la existencia y el contenido de los poderes otorgados por el Tercero beneficiario al Cliente, que este último se compromete a proporcionar en un plazo de 5 (cinco) días desde la recepción de la correspondiente solicitud. El Cliente indemnizará y mantendrá indemne a TeamSystem con respecto a cualquier consecuencia adversa, responsabilidad o daño que surja de o en relación con: (i) la inexistencia, la ineficacia o la invalidez del poder conferido por el Tercero beneficiario; (ii) cualesquiera reclamaciones o acciones xxx Xxxxxxx beneficiario relacionadas con la gestión, el uso y el tratamiento de sus datos y documentos en el marco de los Servicios TS Digital; o (iii) la inexactitud, el carácter incompleto o la falta de veracidad de los datos y documentos xxx Xxxxxxx beneficiario introducidos por el Cliente en el marco de los Servicios TS Digital.
Cláusula 14 - Indemnización
14.1 El Cliente se compromete a indemnizar y mantener indemne a TeamSystem de todos y cada uno de los daños, reclamaciones y responsabilidades, directos o indirectos e incluyendo honorarios legales razonables, que TeamSystem pueda sufrir o incurrir como resultado del incumplimiento por parte del Cliente o su empleado, colaborador o consultor y/o cada Sujeto Obligado y/o cada Usuario Secundario y/o cada filial y/o cada Tercero beneficiario de cada una de sus obligaciones derivadas del Contrato y, en particular, de las disposiciones de las cláusulas 1.1.3, 4, 7.2, 7.3, 10.2, 11.2, 11.3, 13 y 20.
Cláusula 15 - Responsabilidades de TeamSystem
15.1 El Cliente reconoce y acepta que TeamSystem no asume ninguna responsabilidad a efectos del cumplimiento de las obligaciones fiscales exigidas por la legislación vigente y sus modificaciones posteriores.
15.2 Asimismo, TeamSystem no realiza manifestaciones ni garantías explícitas o implícitas de que el software que constituye la Plataforma TS Digital y los Servicios TS Digital sean adecuados para satisfacer las necesidades del Cliente, que esté libre de errores o que tenga características no previstas en las especificaciones técnicas y la correspondiente documentación.
15.3 Salvo en caso de dolo o negligencia grave, TeamSystem no responderá de los daños directos o indirectos, de cualquier naturaleza y entidad, que puedan causarse al Cliente o a terceros, incluidos Terceros beneficiarios y/o Sujetos Obligados, como consecuencia del uso (o ausencia de uso) de la Plataforma TS Digital o de los Servicios TS Digital de forma contraria a lo dispuesto en el Contrato o en la legislación aplicable.
15.4 Asimismo, salvo en caso de dolo o negligencia grave, TeamSystem no responderá de los daños directos o indirectos, de cualquier naturaleza y entidad, que el Cliente o terceros puedan sufrir debido a la manipulación de la Plataforma TS Digital o de los Servicios TS Digital o debido a intervenciones en los equipos realizadas por el Cliente o terceros no autorizados por TeamSystem.
15.5 Salvo que el Cliente haya activado el Servicio TS Digital Archive y sujeto a los límites legales obligatorios, TeamSystem no asumirá ninguna obligación de almacenamiento de los mensajes PEC, correos electrónicos, Facturas electrónicas y en general de los datos y documentos introducidos en la Plataforma TS Digital, siendo dicho almacenamiento responsabilidad exclusiva del Cliente.
15.6 TeamSystem no será en modo alguno responsable, directa o indirectamente, de cualquier mal funcionamiento o falta de uso de la Plataforma TS Digital y los Servicios TS Digital que resulten de una Conexión inadecuada con respecto a las características técnicas relevantes.
15.7 TeamSystem no será responsable de ningún lucro cesante, pérdida de beneficios o daños indirectos, pérdida o daño de datos, periodo de inactividad, pérdida de oportunidades de negocio o de otros beneficios, pago de sanciones, retrasos u otras responsabilidades del Cliente o del Tercero beneficiario con terceros que surjan en su totalidad o en parte del uso o ausencia de uso de la Plataforma TS Digital y de los Servicios TS Digital por el Cliente o terceros, incluyendo Terceros beneficiarios y/o Sujetos Obligados.
15.8 En cualquier caso, excepto en caso de dolo o negligencia grave, la responsabilidad de TeamSystem nunca excederá el importe de la contraprestación anual pagada por el Cliente en virtud del presente Contrato.
15.9 Se entiende que lo anterior no podrá limitar o dejar de aplicar en modo alguno las disposiciones imperativas de la legislación aplicable, incluidas las responsabilidades y obligaciones establecidas por la Legislación en materia de protección de datos personal.
Cláusula 16 - Modificaciones unilaterales
16.1 Considerando la elevada complejidad técnica y normativa del sector en el que opera TeamSystem y de los productos y servicios ofrecidos por esta, considerando también que dicho sector se caracteriza por continuas evoluciones tecnológicas, normativas y de necesidades xxx xxxxxxx, y considerando finalmente que, como consecuencia de lo anterior, surge de forma periódica la necesidad de que TeamSystem ajuste su organización o la estructura técnica y funcional de los productos y servicios ofrecidos a sus clientes (también en interés de estos últimos), el Cliente acepta que TeamSystem puede modificar el Contrato en cualquier momento mediante simple notificación por escrito al Cliente (también por correo electrónico o con la ayuda de programas informáticos). Las modificaciones pueden consistir en: (i) cambios relacionados con ajustes realizados en la estructura técnica o funcional de los productos
y servicios ofrecidos; (ii) cambios relacionados con ajustes realizados en la estructura organizativa de TeamSystem; y (iii) cambios relacionados con las tarifas que debe pagar el Cliente, teniendo en cuenta los ajustes mencionados en los puntos (i) y (ii).
16.2 En tal caso, el Cliente tendrá derecho a rescindir el Contrato mediante notificación escrita enviada a TeamSystem por carta certificada con acuse de recibo en un plazo de 15 días a partir de la recepción de la notificación escrita por parte de TeamSystem según lo establecido en el apartado anterior.
16.3 A falta de ejercicio del derecho de rescisión por parte del Cliente en los plazos y forma establecidos anteriormente, las modificaciones del Contrato se considerarán definitivamente conocidas y aceptadas por el Cliente y pasarán a ser eficaces y vinculantes con carácter definitivo.
Cláusula 17 - Rescisión
17.1 TeamSystem se reserva el derecho de rescindir este Contrato en cualquier momento mediante notificación mediante correo electrónico certificado que se enviará al Cliente con al menos 2 (dos) meses de antelación.
17.2 En caso de que TeamSystem ejerza su derecho de rescisión por motivos distintos a los expuestos en el apartado siguiente, el Cliente tendrá derecho al reembolso de la tarifa correspondiente al periodo de no utilización de la Plataforma TS Digital o de los Servicios TS Digital, si ya hubiera sido abonada.
17.3 TeamSystem también se reserva el derecho de rescindir el Contrato mediante simple notificación por escrito con efecto inmediato en caso de incumplimiento de una de las obligaciones asumidas por el Cliente en cualquiera de los contratos posteriores celebrados entre el propio Cliente y (i) TeamSystem S.p.A., con domicilio social en
via Xxxxxx Xxxxxxx 88, Pésaro, Italia, con código fiscal e inscripción en el Registro Mercantil de Pésaro y Urbino 01035310414, (ii) una de las sociedades controladas de TeamSystem S.p.A., directa o indirectamente, de conformidad con el artículo 2359, apartado 1 del Código Civil italiano, o (iii) un distribuidor oficial de TeamSystem, obligaciones cuyo incumplimiento constituye motivo de rescisión de cualquiera de dichos contratos posteriores.
17.4 En todo caso, las Partes entienden que el derecho del Cliente a proceder a la mera desactivación de su cuenta de usuario en la Plataforma TS Digital mediante la función habilitada al efecto no podrá considerarse en ningún caso que otorga al Cliente un derecho de rescisión del presente Contrato.
Cláusula 18 - Cláusula de rescisión expresa e inhabilitación de la Plataforma TS Digital
18.1 Sin perjuicio de la indemnización por daños y perjuicios, TeamSystem se reserva el derecho de rescindir el Contrato de conformidad con el artículo 1456
del Código Civil italiano mediante el envío de una notificación simple por correo electrónico certificado o carta certificada con acuse de recibo en caso de incumplimiento por parte del Cliente o del Tercero beneficiario de una sola de las disposiciones contenidas en las cláusulas siguientes:
(a) 4 (Obligaciones del cliente);
(b) 6 (Tarifas);
(c) 7 (Datos de acceso);
(d) 13 (Responsabilidades del cliente);
(e) 20 (Política anticorrupción y Modelo organizativo).
18.2 La rescisión surtirá efecto de pleno derecho cuando el Cliente reciba una notificación por escrito a través de
correo electrónico certificado que contenga la objeción de incumplimiento y la intención de hacer uso de esta cláusula de rescisión.
18.3 Sin perjuicio de la obligación del Cliente de pagar a TeamSystem las Tarifas mencionadas en la cláusula 6, TeamSystem se reserva el derecho de prohibir en cualquier momento al Cliente o a cada Tercero beneficiario el acceso a la Plataforma TS Digital y a los Servicios TS Digital (i) en caso de incumplimiento por parte del Cliente o de cada Tercero beneficiario de una de las obligaciones previstas en el apartado 1 de la presente cláusula, y (ii) en caso de incumplimiento de una de las obligaciones asumidas por el Cliente en cualquiera de los eventuales contratos celebrados posteriormente entre el mismo Cliente y
(a) TeamSystem S.p.A., con sede en via Xxxxxx Xxxxxxx 88, Pésaro, Italia, con código fiscal e inscripción
en el Registro Mercantil de Pésaro y Urbino 01035310414, (b) una de las sociedades controladas de TeamSystem S.p.A., directa o indirectamente, de conformidad con el artículo 2359, apartado 1 del Código Civil italiano, o (c) un distribuidor oficial de TeamSystem, obligaciones cuyo incumplimiento constituye motivo de rescisión de cualquiera de dichos contratos posteriores. En tales casos, TeamSystem informará al Cliente de su intención de prohibirle el acceso a la Plataforma TS Digital y a los Servicios TS Digital, invitando al Cliente, cuando sea posible, a que subsane el incumplimiento en un plazo determinado. En cualquier caso, el Cliente seguirá estando obligado a abonar el importe adeudado aun en caso de prohibición de uso de la Plataforma TS Digital.
Cláusula 19 - Efectos de la extinción del Contrato y restitución
19.1 En caso de extinción del Contrato por cualquier motivo, TeamSystem prohibirá permanentemente al Cliente y a cada Tercero beneficiario el acceso a la Plataforma TS Digital y a los Servicios TS Digital, sin perjuicio de la posibilidad del Cliente y de cada Tercero beneficiario de descargar las Facturas electrónicas, los Documentos y, en general, los datos cargados en la Plataforma TS Digital en un plazo de 60 (sesenta) días a partir de la fecha de extinción del Contrato. Independientemente de lo anterior, los Documentos almacenados de conformidad con el Servicio TS Digital Archive seguirán almacenándose y el Cliente los podrá descargar hasta el final del sexto mes siguiente al periodo de conservación indicado en el Pedido.
19.2 Sin perjuicio de lo dispuesto en otro sentido por las Partes y los límites legales imperativos, si el Cliente o cada Tercero beneficiario no ha descargado las Facturas electrónicas, Documentos o datos dentro del plazo establecido en el apartado 19.1, TeamSystem los eliminará en cumplimiento de sus políticas de almacenamiento de datos y las obligaciones legales pertinentes.
19.3 En cualquier caso, se entiende que las cláusulas 6 (tarifas), 8 (Confidencialidad), 11.4 (Almacenamiento), 13 (Responsabilidades del Cliente), 14 (Indemnización), 15 (Responsabilidades de TeamSystem), 20 (Política anticorrupción y Modelo organizativo), 21 (Notificaciones), 22 (Ley aplicable y foro exclusivo), 25 (Tolerancia) y 26 (Nulidad e ineficacia parcial) seguirán vigentes tras la extinción del Contrato por cualquier motivo.
Cláusula 20 - Política anticorrupción y Modelo organizativo
20.1 El Cliente declara (i) conocer las disposiciones del Decreto Legislativo italiano 231/2001 en su versión vigente en cada momento relativas a la responsabilidad administrativa de las entidades, (ii) que no ha cometido ninguna infracción que pueda dar lugar a su responsabilidad en virtud de lo dispuesto en el Decreto Legislativo italiano 231/2001, y (iii) que no tiene conocimiento de ninguna investigación en curso por parte de las autoridades competentes a este respecto.
20.2 El Cliente declara tener conocimiento de que TeamSystem ha adoptado el Modelo organizativo, la Política anticorrupción y el Código ético y que estos documentos están disponibles xxxxx.xxxxxxxxxx.xxx.
20.3 El Cliente reconoce y acepta el Modelo organizativo, el Código ético y la Política anticorrupción como parte integrante del Contrato.
20.4 Por lo tanto, el Cliente se compromete a actuar de conformidad con la legislación aplicable y con las normas de conducta del Modelo organizativo, el Código ético y la Política anticorrupción y a no incurrir (y a velar por que sus empleados y colaboradores no incurran) en ninguna conducta que pueda dar lugar a responsabilidad derivada del Decreto Legislativo italiano 231/2001, ya sea en beneficio propio, de TeamSystem o de terceros. A este respecto, en relación con la realización de las actividades objeto del Contrato, el Cliente se compromete además a:
(a) utilizar únicamente prácticas éticas en la ejecución del Contrato y a no utilizar, autorizar, tolerar o recurrir a ninguna práctica empresarial que no se ajuste a las declaraciones y compromisos anteriores;
(b) cumplir las leyes anticorrupción aplicables, incluidas, entre otras, las leyes en materia anticorrupción y otros delitos contra las AA. PP. recogidos en el Código Penal italiano, las disposiciones en materia anticorrupción entre particulares, la Ley de Prácticas Corruptas en el Extranjero de EE. UU. (Foreign Corrupt Practices Act) y la Ley Anticorrupción xxx Xxxxx Unido (Bribery Act), los tratados anticorrupción internacionales, como la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos y la Convención de las Naciones Unidas contra la Corrupción;
(c) abstenerse, en cumplimiento de la normativa anticorrupción vigente, de pagar, ofrecer, prometer pagar o autorizar el pago, directo o indirecto, a favor de cargos públicos, organismos públicos, partidos políticos, personas físicas o jurídicas, así como a favor de terceros indicados por cargos públicos o miembros de organismos públicos o partidos políticos y, en general, de cualquier tercero, que pueda influir de cualquier forma en un acto o decisión susceptible de obtener, conservar o dirigir negocios;
(d) abstenerse de dar o prometer dinero, comisiones, emolumentos y otros beneficios a miembros de los consejos de administración o vigilancia, empleados o colaboradores de las empresas del grupo TeamSystem S.p.A., incluidos regalos, invitaciones, viajes o cualquier otro tipo de beneficio, aunque no sea económico, en violación de las disposiciones del Código ético y de la Política anticorrupción.
20.5 El Cliente se compromete a informar a TeamSystem de cualquier violación de los principios contenidos en el Modelo organizativo, el Código ético y la Política anticorrupción, según las disposiciones recogidas en los mismos.
20.6 En caso de incumplimiento, incluso parcial, por parte del Cliente de la presente cláusula o en caso de que las declaraciones realizadas por el mismo resulten ser erróneas, falsas o incorrectas, TeamSystem tendrá derecho a rescindir el Contrato de pleno derecho de conformidad con el artículo 1456 del Código Civil italiano, sin perjuicio en ningún caso del derecho a reclamar una indemnización por los perjuicios sufridos.
Cláusula 21 - Comunicaciones
21.1 Todas las comunicaciones al Cliente relativas a la ejecución de la relación podrán realizarse a la dirección de correo electrónico comunicada por el Cliente en el momento de la certificación. Por otro lado, las comunicaciones a TeamSystem se enviarán por correo electrónico a la xxxxxxxxxxxxx@xxxxxxxxxxxxxxxxx.xxx. Se entiende que compete y es responsabilidad del Cliente comunicar cualquier cambio en relación con la dirección de correo electrónico identificada por el Cliente para todas las comunicaciones.
Cláusula 22 - Ley aplicable y foro exclusivo
22.1 Este contrato se regirá e interpretará de acuerdo con las leyes de Italia.
22.2 Cualquier controversia derivada del Contrato o relacionada con el mismo, con excepción de los procedimientos de requerimiento de conformidad con los artículos 633 y siguientes del Código de Procesamiento Civil italiano y las fases de oposición correspondientes, se someterá a un colegio de tres árbitros, nombrados de conformidad con el Reglamento de la Cámara de Arbitraje de Milán, que decidirán conforme a derecho.
Cláusula 23 - Prohibición de cesión
23.1 Salvo con el consentimiento previo por escrito de la otra parte, las Partes tienen prohibido ceder el Contrato íntegra o parcialmente.
23.2 Por la presente, el Cliente acepta, de conformidad y a los efectos del artículo 1407 del Código Civil italiano, la cesión a TeamSystem, por parte del sujeto perteneciente a la Red de distribución de TS, del contrato relativo a los Servicios TS Digital suscrito entre el Cliente y el sujeto perteneciente a la Red de distribución de TS que haya dejado, por cualquier motivo, de ocupar dicho puesto.
Cláusula 24 - Efecto novatorio
24.1 Queda excluida toda relevancia de acuerdos individuales previos entre las Partes con respecto al objeto del Contrato, que se considerarán absorbidos y sustituidos íntegramente por lo dispuesto en el Contrato.
Xxxxxxxx 00 - Xxxxxxxxxx
25.1 La eventual falta de ejecución de uno o varios de los derechos derivados del Contrato no se interpretará como una renuncia definitiva a los mismos y no impedirá su cumplimiento oportuno y estricto en cualquier otro momento.
Cláusula 26 - Nulidad e ineficacia parcial
26.1 La eventual invalidez o ineficacia de cualquiera de las estipulaciones recogidas en el Contrato no afectará a las demás estipulaciones jurídica y funcionalmente independientes, sin perjuicio de lo dispuesto en el artículo 1419, apartado 1 del Código Civil italiano.
APÉNDICE 1
DOCUMENTO DE ENCOMIENDA
Considerando que:
(A) la sociedad TeamSystem Service s.r.l. (código fiscal: 01641790702), con domicilio social en Xxxxx Xxxxxxxx Xxxxx Xxx, 00000 Xxxxxxxxxx, Xxxxxx ("TeamSystem") y
Nombre y apellidos/Razón social Código fiscal/NIF
Dirección completa:
(el "Cliente")
han suscrito un contrato relativo a la prestación de determinados servicios (los "Servicios TS Digital") por parte de TeamSystem, a través de una plataforma
online propiedad de esta última (el "Contrato"). Salvo indicación en otro sentido, los términos y expresiones contenidos en el presente documento de encomienda (el "Documento de encomienda"), cuando se indiquen con mayúsculas, se entenderán con el significado que se les atribuye en el Contrato y, en particular, en sus Condiciones generales;
(B) de conformidad con lo dispuesto en el Contrato, el Cliente, a petición expresa de la parte en adelante denominada Tercero beneficiario, tiene la intención de activar y utilizar determinados Servicios TS Digital a favor de
Nombre y apellidos/Razón social Código fiscal/NIF Dirección completa: | (el "Tercero beneficiario") |
(C) el Tercero beneficiario declara que ha autorizado al Cliente a activar y utilizar determinados Servicios TS Digital en su nombre y por su cuenta;
(D) la prestación de los Servicios TS Digital requiere el tratamiento, por parte de TeamSystem, de datos de los que el Tercero beneficiario es el responsable del tratamiento en virtud de la Legislación en materia de protección de datos personales; el Contrato entre TeamSystem y el Cliente contiene, a este respecto, un "Acuerdo Marco de Tratamiento de Datos" ("AMPD", por sus siglas en inglés) específico destinado a regular el tratamiento y la protección de los datos objeto de los Servicios TS Digital de conformidad con el Reglamento General de Protección de Datos 679/2016 (el "RGPD") y por el cual TeamSystem ha sido designado Encargado del tratamiento de conformidad con el artículo 28 del RGPD; se entiende que TeamSystem actúa como responsable del tratamiento independiente para las actividades de tratamiento necesarias para la ejecución del Contrato entre el Tercero beneficiario y TeamSystem, así como para los demás fines descritos en el aviso proporcionado de conformidad con el artículo 13 del RGPD y disponible en el correspondiente apartado de la Plataforma TS Digital;
(E) los considerandos forman parte integral de este Documento de encomienda y deben considerarse inseparables del mismo.
EN vista de lo anterior:
1. El Tercero beneficiario declara que ha leído, comprendido y aceptado el contenido del Contrato, en su totalidad y en todas sus partes, incluidas las Condiciones generales y el MDPA, junto con cada Hoja de servicio, y que ha leído el aviso de protección de datos de conformidad con el artículo 13 del RGPD disponible en xxxxx://xx.xxxxxxxxxx.xxx/XxxxxxxxxxxXxxxxxxXXXxxxxxxXX.xxx0;
2. El Tercero beneficiario declara que ha encargado al Cliente la activación y el uso de los Servicios TS Digital en su nombre y por su cuenta y, en consecuencia, cede a
TeamSystem cualquier autorización y asignación necesarias para la activación o uso de los Servicios Digital, entendiéndose desde ahora incluida cualquier autorización necesaria para permitir al Cliente utilizar cualquier otro Servicio TS Digital respecto del cual el Cliente reciba oportunamente un mandato para activar y utilizar en nombre y por cuenta xxx Xxxxxxx beneficiario. En particular:
2.1 cuando el Tercero beneficiario haya encargado al Cliente que active y utilice el Servicio TS Digital Invoice en su nombre y por su cuenta y cuando el Cliente haya acordado con TeamSystem que esta realice la Emisión en nombre de terceros de las Facturas electrónicas xxx Xxxxxxx beneficiario:
(a) confía a TeamSystem, quien acepta, la tarea de Emisión en nombre de terceros de Facturas electrónicas en nombre xxx Xxxxxxx beneficiario, sin perjuicio de la plena xxxxxxxx de responsabilidad xxx Xxxxxxx beneficiario por la corrección, la integridad y la veracidad de todos los datos e información contenidos en los archivos de facturas transferidos al
Servicio SDI;
(b) asigna a TeamSystem la función de intermediario ante el SDI para la gestión de los procesos de generación, emisión, transmisión o recepción de Facturas electrónicas y notificaciones relacionadas.
2.2 Si el Tercero beneficiario ha ordenado al Cliente activar y utilizar el Servicio TS Digital Archive en su nombre y por su cuenta:
(a) confía a TeamSystem, quien acepta, la tarea de ser el conservador delegado de los Documentos de conformidad con las Normas de almacenamiento, para que TeamSystem ejecute el proceso de almacenamiento de los Documentos de acuerdo con las condiciones establecidas en el Contrato y, en particular, de conformidad con las disposiciones de la Hoja de servicios correspondiente, el Manual de almacenamiento, el CAD y las Normas de almacenamiento. En cualquier caso, se entiende que la redacción, la emisión, la tenencia, la generación y la copia de los Documentos antes de su carga a la Plataforma TS Digital mediante el Servicio TS Digital Archive es responsabilidad exclusiva del Titular de los documentos;
(b) declara que su Responsable de almacenamiento es el designado por el Cliente por mandato expreso xxx Xxxxxxx beneficiario.
2.3 En el caso de que el Tercero beneficiario haya encargado al Cliente la activación y el uso del Servicio Insights en su nombre y por su cuenta, el Tercero beneficiario autoriza el tratamiento por parte de TeamSystem y la transmisión a Modefinance S.r.l. de información (incluidos datos personales) pertenecientes a terceros tales como proveedores y clientes que dispongan de TeamSystem por la prestación de los Servicios TS Digital y servicios relacionados con las aplicaciones integradas.
3. El Tercero beneficiario autoriza al Cliente a encomendar a TeamSystem, como subencargado del tratamiento de datos conforme al art. 28 del RGPD, de las actividades de tratamiento de los datos personales vinculadas y relativas a la prestación y la ejecución de los Servicios TS Digital activados en su nombre y por su cuenta.
Lugar y fecha:
Nombre, apellidos y cargo del firmante que declara estar facultado para firmar el presente Documento de encomienda:
Firma legible:
*******
En virtud y a los efectos de los artículos 1341 y 1342 del Código Civil italiano, el Tercero beneficiario declara haber leído, examinado y aprobado expresamente las siguientes cláusulas del Contrato:
1.1.4 (LIMITACIÓN DE RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO TS DIGITAL INVOICE); 1.2.2. (OBLIGACIONES Y RESPONSABILIDADES DEL RESPONSABLE DEL ALMACENAMIENTO); 1.3.8, 1.3.10, 1.3.11, 1.3.12 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO TS DIGITAL SIGNATURE); 1.5.5 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO TS DIGITAL BANK LINK); 1.6.4, 1.6.5 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO DEPROTECCIÓN DE DATOS EN LA NUBE); 1.7.2, 1.7.3, 1.7.6, 1.7.7 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON TEAMSYSTEM HR); 1.7.8 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON LA DISPONIBILIDAD DE TEAMSYSTEM HR); 1.8.2 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO WHIT-E LINK); 1.9.2 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO CHECK UP EMPRESAS); 1.10.2, 1.10.4, 1.10.5 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO DIGITAL COST MANAGEMENT); 1.11.2, 1.11.3 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO DE CONFORMIDAD AGROALIMENTARIA); 1.13.2, 1.13.5 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO TEAMSYSTEM ECOBONO); 1.14.3, 1.14.4, 1.14.5 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO TS DIGITAL PAYLINK); ART. 1.15.2 (LIMITACIONES DE RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO BUSINESS INFORMATION); ART. 1.16.2, 1.16.3, 1.16.4 (LIMITACIONES DE RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO TSID HABILITADO PARA SPID, CONSECUENCIAS DE LA FALTA DE PAGO DE LAS TARIFAS A TEAMSYSTEM S.P.A., INDEMNIZACIÓN DEL CLIENTE) 1.17.3, 1.17.6, 1.17.7 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO INSIGHTS); 1.20 (LIMITACIONES DE RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL SERVICIO DE DIGITAL BOX); 2.2 (INTERACCIÓN ENTRE EL SOFTWARE Y LA PLATAFORMA TS DIGITAL); ART. 2.2 (INTERACCIÓN ENTRE EL SOFTWARE Y LA PLATAFORMA DIGITAL TS) 2.3, 2.5 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON LA DISPONIBILIDAD DE LAS APPS); 3.1 (A) (POSIBLE INDISPONIBILIDAD DE LOS SERVICIOS TS DIGITAL); 4 (OBLIGACIONES DEL CLIENTE EN RELACIÓN CON EL CONTRATO); 5.1, 5.3 (RENOVACIÓN TÁCITA); 6.3, 6.4, 6.5, 6.6 (AJUSTE DE LAS TARIFAS, CONTRAPRESTACIÓN EQUITATIVA ÚNICA, MODIFICACIÓN UNILATERAL DE LAS TARIFAS, INTERESES, CONSECUENCIAS DE LA MOROSIDAD Y SOLVE ET REPETE); 7.3, 7.4 (COMPROMISOS DEL CLIENTE CON RESPECTO A LOS DATOS DE ACCESO Y LIMITACIONES DE
1 El hash calculado con el algoritmo SHA256 del aviso de protección de datos es: F316DE275F59C6AFB200F09E6851CF8C61B84B9BDEDFA158066E24176CB5FE41
RESPONSABILIDAD DE TEAMSYSTEM); 10 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM EN RELACIÓN CON EL NOMBRAMIENTO DEL ENCARGADO DEL TRATAMIENTO); 11.2, 11.3, 11.4 (OBLIGACIONES DEL CLIENTE RESPECTO AL ALMACENAMIENTO DE DATOS Y LIMITACIÓN DE RESPONSABILIDAD DE TEAMSYSTEM); 12.1 (CESIÓN DE LAS PRESTACIONES A SOCIOS); 13.1, 13.2, 13.3 (RESPONSABILIDADES DEL CLIENTE);13.4,
13.5 (PROHIBICIONES DEL CLIENTE Y DERECHO DE SUSPENSIÓN/PROHIBICIÓN POR TEAMSYSTEM EN CASO DE INCUMPLIMIENTO DE LAS MISMAS), 13.8, 13.9 (COMPROMISOS Y GARANTÍAS DEL CLIENTE EN RELACIÓN CON EL TERCERO BENEFICIARIO); 14 (INDEMNIZACIÓN DEL CLIENTE); 15 (LIMITACIONES DE LA RESPONSABILIDAD DE TEAMSYSTEM CON REFERENCIA A LOS SERVICIOS TS DIGITAL Y A LA PLATAFORMA TS DIGITAL); 16 (MODIFICACIONES UNILATERALES); 17 (RESCISIÓN DE TEAMSYSTEM); 18.1, 18.3 (CLÁUSULA DE RESCISIÓN EXPRESA, SUSPENSIÓN E INCUMPLIMIENTO DE OTROS CONTRATOS); 19.1 E 19.2 (DESCARGA DE LOS DATOS Y DOCUMENTOS Y DEVOLUCIÓN); 20 (POLÍTICA ANTICORRUPCIÓN Y MODELO ORGANIZATIVO Y CONSECUENCIAS DE LA INFRACCIÓN);22.2 (CLÁUSULA DE ARBITRAJE Y FORO EXCLUSIVO); 23 (PROHIBICIÓN DE CESIÓN DEL CONTRATO Y AUTORIZACIÓN PREVIA DE LA CESIÓN).
Lugar y fecha:
*******
Firma legible:
El Tercero beneficiario declara haber leído el aviso de protección de datos personales disponible en el siguiente enlace: xxxxx://xx.xxxxxxxxxx.xxx/XxxxxxxxxxxXxxxxxxXXXxxxxxxXX.xxx.
Para cualquier solicitud relativa al tratamiento de datos personales, así como para oponerse a los fines de interés legítimo indicados en el aviso, escriba a xxxxxxx@xxxxxxxxxx.xxx.
Lugar y fecha: Firma legible:
APÉNDICE 2
ACUERDO MARCO PARA EL TRATAMIENTO DE DATOS PERSONALES - MASTER DATA PROCESSING
AGREEMENT (art. 28 del Reglamento UE 2016/679)
ENTRE
Este acuerdo de protección de datos se celebra entre el Proveedor, tal y como se define a continuación, y el cliente que acepta este acuerdo. Por "Proveedor" se entenderá una o varias de las siguientes entidades:
(i) TeamSystem Service S.r.l. (código fiscal: 01641790702), en la persona de su representante legal pro tempore, con domicilio social en Xxxxx Xxxxxxxx Xxxxx Xxx, 00000 Xxxxxxxxxx, Xxxxxx, o
(ii) la sociedad perteneciente al grupo TeamSystem y mencionada en el Contrato;
Y
la persona indicada en el Contrato como cliente (en adelante, el "Cliente"), en lo sucesivo, de forma conjunta, las "Partes", e individual, una "Parte"
CONSIDERANDO QUE
a) el Cliente ha firmado uno o varios contratos con el Proveedor (en lo sucesivo, el "Contrato");
b) las Partes pretenden regular en el presente "Acuerdo marco de tratamiento de datos personales" (en lo sucesivo, el "AMPD" o el "Acuerdo") los términos y condiciones del tratamiento de datos personales realizado por el Proveedor en virtud del Acuerdo y de la prestación de los Servicios, así como las responsabilidades relacionadas con dicho tratamiento, incluido el compromiso asumido por el Proveedor como Encargado del tratamiento de conformidad con el artículo 28 del Reglamento General de Protección de Datos n.º 679/2016 de 27 xx xxxxx de 2016 (en lo sucesivo, el "RGPD");
c) las características específicas del tratamiento de los Datos personales se describen, con referencia a cada Servicio, en las "condiciones especiales del tratamiento de los Datos personales" disponibles xxxxx.xxxxxxxxxx.xxx/xxxx/xxx(xx lo sucesivo, "DPA - Condiciones particulares"), que forman parte integrante y esencial del presente Acuerdo.
Por todo lo anterior, las Partes acuerdan lo siguiente:
1. DEFINICIONES E INTERPRETACIÓN
1.1. El preámbulo forma parte integrante del presente Acuerdo. En el Acuerdo, los siguientes términos y expresiones tendrán el significado que se les atribuye a continuación:
"Fecha de entrada en vigor del Acuerdo" significa la fecha en que el Cliente celebra o acepta el presente Acuerdo;
"Datos personales" tiene el significado establecido en la Legislación en materia de protección de datos personales e incluirá, a título meramente ilustrativo, todos los datos de terceros (p. ej., clientes, proveedores, empleados, etc.) proporcionados, almacenados, enviados, recibidos o procesados de otro modo, o creados por el Cliente o por el Usuario final en relación con el uso de los Servicios, en la medida en que sean tratados por el Proveedor en virtud del Contrato. Un listado de las categorías de Datos personales se puede encontrar en las DPA - Condiciones particulares; "Decisión de adecuación" significa una decisión de la Comisión Europea sobre la base del artículo 45(3) del RGPD en cuanto a si las leyes de un determinado país garantizan un nivel adecuado de protección, según lo dispuesto en la Legislación en materia de protección de datos personales;
"Días hábiles" hace referencia a cualquier día natural, a excepción de los xxxxxxx, xxxxxxxx y demás días en los que los bancos comerciales normalmente no estén abiertos al público en Milán (Italia); "Correo electrónico de notificación" significa la o las direcciones de correo electrónico facilitadas por el Cliente, al suscribirse al Servicio o facilitadas al Proveedor a través de otro canal oficial, en las que el Cliente desea recibir notificaciones del Proveedor;
"Instrucciones" se refiere a las instrucciones escritas dadas por el Responsable en el presente Acuerdo (incluidas las correspondientes DPA - Condiciones particulares) y, en su caso, en el Contrato;
"Legislación en materia de protección de datos personales" hace referencia al RGPD y cualquier norma o reglamento adicional sobre el tratamiento de datos personales emitido de conformidad con el RGPD o de otro modo en vigor en Italia, incluido el Decreto Legislativo italiano 196/2003, modificado y completado por el Decreto n.º 101/2018, así como cualquier medida vinculante que haya sido emitida por
las autoridades de supervisión pertinentes (por ejemplo, la Autoridad de Protección de Datos) incluso antes del 00 xx xxxx xx 0000 x xxxx xxxxxx xxxxxxxxxx.
"Personal del Proveedor" se refiere a los directivos, empleados, asesores y demás personal del Proveedor, excluido el personal de los Encargados del tratamiento adicionales;
"Solicitud" significa una solicitud de acceso por parte de un Interesado, una solicitud de supresión o de corrección
de los Datos personales, o una solicitud para ejercer alguno de los demás derechos contemplados en el RGPD;
"Encargado del tratamiento adicional" significa cualquier subcontratista al que el Proveedor haya subcontratado alguna de sus obligaciones contractuales y que, en el cumplimiento de dichas obligaciones, pueda necesitar recopilar, acceder, recibir, almacenar o procesar de cualquier otro modo Datos personales;
"Servicios" significa los servicios cubiertos por los Contratos suscritos en cada momento entre el Cliente y el Proveedor;
"Usuario final" significa el eventual usuario final del Servicio, Responsable del tratamiento; y
"Violación de la seguridad de los Datos personales" significa una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a los Datos personales que se produzcan en los sistemas operados por el Proveedor o sobre los que el Proveedor tenga control.
1.2. Los términos "incluido" e "incluso" se interpretarán seguidos de la expresión "a título meramente ilustrativo", a fin de proporcionar una lista no exhaustiva de ejemplos.
1.3. A efectos del presente Acuerdo, los términos "Interesado", "Tratamiento", "Responsable del tratamiento", "Encargado del tratamiento", "Transferencia" y "Medidas técnicas y organizativas apropiadas" se interpretarán de conformidad con la Legislación en materia de protección de datos personales.
2. PAPEL DE LAS PARTES
2.1. Las Partes reconocen y acuerdan que el Proveedor actúa como Encargado del tratamiento en relación con los Datos personales y el Cliente actúa como Responsable del tratamiento en relación con los Datos personales.
2.2. Si el Cliente realiza operaciones de tratamiento por cuenta de otro Responsable, el Cliente podrá actuar como Encargado del tratamiento. En este caso, el Cliente garantiza que las instrucciones dadas y las actividades emprendidas en relación con el tratamiento de Datos personales, incluida la designación del Proveedor como Encargado del tratamiento adicional por parte del Cliente derivada de la celebración del presente Contrato, han sido autorizadas por el Responsable del tratamiento pertinente, y se compromete a presentar al Proveedor, a primer requerimiento por escrito, los documentos que demuestren lo anterior.
2.3. Cada una de las Partes se compromete a cumplir, en el tratamiento de los Datos personales, sus respectivas obligaciones en virtud de la Legislación en materia de protección de datos personales aplicable.
2.4. El Proveedor ha designado a un Delegado de protección de datos (DPD), con domicilio en la sede de TeamSystem S.p.A. en via Xxxxxx Xxxxxxx, 88, Pesaro, Italia, con el que se puede contactar en la siguiente dirección: xxx@xxxxxxxxxx.xxx o en el número +39 0721/42661.
3. TRATAMIENTO DE LOS DATOS PERSONALES
3.1. Al suscribir el presente Acuerdo (incluidas las DPA - Condiciones particulares aplicables), el Cliente encomienda al Proveedor el tratamiento de los Datos personales con el fin de prestar los Servicios, tal y como se detalla en el Contrato y en las DPA - Condiciones particulares; las DPA - Condiciones particulares están disponibles en xxx.xxxxxxxxxx.xxx/xxxx/xxx.
3.2. El Proveedor se compromete a cumplir las Instrucciones, entendiéndose que si el Cliente solicita modificar las Instrucciones iniciales, el Proveedor evaluará los aspectos de viabilidad y acordará con el Cliente dichas modificaciones y los costes asociados.
3.3. En los casos contemplados en el apartado 3.2 y en caso de cualquier solicitud del Cliente que implique el tratamiento de Datos personales que, en opinión del Proveedor, infrinja la Legislación en materia de protección de datos personales, el Proveedor tendrá derecho a abstenerse de cumplir dichas Instrucciones e informará inmediatamente de ello al Cliente. En tales casos, el Cliente podrá tomar en consideración posibles modificaciones de las instrucciones dadas o ponerse en contacto con la autoridad supervisora para verificar la legalidad de las solicitudes presentadas.
4. USO DE LOS DATOS PERSONALES
4.1. Al realizar el tratamiento de Datos personales con el fin de prestar los Servicios, el Proveedor se compromete a realizar el tratamiento de Datos personales:
4.1.1 únicamente en la medida y de la forma necesarias para prestar los Servicios o para cumplir adecuadamente sus obligaciones derivadas del Contrato y del presente Acuerdo o por solicitudes específicas del Cliente o del Usuario final o para el cumplimiento de obligaciones impuestas por la ley o por un organismo de supervisión o control competente. En este último caso, el Proveedor informará de ello al Cliente (salvo que la ley lo prohíba por razones de
interés público) mediante una notificación enviada al Correo electrónico de notificación;
4.1.2 de acuerdo con las Instrucciones del Cliente.
4.2 El Personal del Proveedor que acceda a Datos personales o los trate de otro modo se encargará del tratamiento de dichos datos sobre la base de las autorizaciones pertinentes y ha recibido asimismo la formación necesaria sobre el tratamiento de Datos personales. Este personal también está sujeto a obligaciones de confidencialidad y al Código ético corporativo y debe cumplir las políticas de confidencialidad y protección de datos adoptadas por el Proveedor.
4.3 Cuando el Cliente, por sí mismo o en nombre xxx Xxxxxxx beneficiario haya solicitado a TeamSystem la prestación del Servicio Insights de conformidad con la cláusula 1.15 del Contrato, y, a tal efecto, haya autorizado a TeamSystem a transferir a Modefinance S.p.A. los datos y la información contenidos en sus sistemas de gestión referentes al Cliente o al Tercero beneficiario y a su actividad, el Proveedor, en calidad de Encargado o Subencargado del tratamiento, también está autorizado a tratar los Datos personales de los Terceros contenidos en las Facturas electrónicas respecto de los cuales el Cliente o el Tercero beneficiario actúan como Responsables del tratamiento. Se entiende que, en cumplimiento del principio de minimización, así como de la aplicación de las normas de protección de datos desde el diseño y por defecto, siempre que sea posible respecto de las operaciones de tratamiento necesarias para la prestación del Servicio Insights, TeamSystem tratará los Datos personales de los Terceros incluidos en Facturas electrónicas o en la documentación gestionada por TS Digital Services de forma agregada y anonimizada.
5. ENCOMIENDA A TERCEROS
5.1. En relación con la encomienda del tratamiento de Datos personales a Encargados del tratamiento adicionales, las Partes acuerdan lo siguiente:
5.1.1 el Cliente acepta expresamente que el Proveedor pueda encomendar determinadas operaciones de tratamiento de Datos personales a otras empresas del grupo TeamSystem o a terceros identificados en las DPA - Condiciones particulares.
5.1.2 El Cliente consiente asimismo que se confíen las operaciones de Tratamiento de datos personales a otros terceros en la forma prevista en el apartado 5.1.4.
5.1.3 Se entiende que la firma de las Cláusulas contractuales tipo (previstas en la cláusula 7 en caso de transferencia de Datos personales al extranjero) por parte del Cliente con un Encargado del tratamiento adicional se considerará como consentimiento para encomendar al tercero las operaciones de tratamiento.
5.1.4 En los casos en que el Proveedor recurra a Encargados del tratamiento adicionales para realizar actividades específicas de tratamiento de los Datos personales, el Proveedor:
5.1.4.1. se compromete a utilizar Encargados del tratamiento adicionales que garanticen medidas técnicas y organizativas adecuadas y asegura que el acceso a los Datos personales y el tratamiento de los mismos se llevarán a cabo únicamente en la medida necesaria para la prestación de los servicios subcontratados;
5.1.4.2. al menos 15 (quince) días antes de la fecha de inicio de las operaciones de tratamiento de los Datos personales por parte del Encargado del tratamiento adicional, informará al Cliente de la encomienda al tercero (así como de los datos de identificación xxx xxxxxxx, su ubicación —y, en su caso, la ubicación de los servidores en los que se almacenarán los datos— y las actividades encomendadas) mediante el envío de un Correo electrónico de notificación u otro medio que el Proveedor considere adecuado. El Cliente podrá rescindir el Contrato en un plazo de 15 (quince) días a partir de la recepción de la notificación, sin perjuicio de su obligación de abonar al Proveedor las cantidades adeudadas en la fecha de extinción del Contrato.
5.1.4.3. Se puede consultar información adicional sobre la lista de Encargados del tratamiento adicionales, de los tratamientos que se les confía y su ubicación en las DPA - Condiciones particulares relativas a los Servicios activados por el Cliente.
6. DISPOSICIONES DE SEGURIDAD
6.1. MEDIDAS DE SEGURIDAD DEL PROVEEDOR - Al realizar el tratamiento de los Datos personales con el fin de prestar los Servicios, el Proveedor se compromete a adoptar las medidas técnicas y organizativas apropiadas para evitar el tratamiento ilícito o no autorizado, la destrucción accidental o ilícita, los daños, la
pérdida accidental, la alteración y la divulgación no autorizada de los Datos personales o el acceso no autorizado a los mismos, tal y como se describe en el Apéndice 1 del presente Acuerdo (las "Medidas de seguridad").
6.1.1 El Apéndice 1 del Acuerdo contiene medidas de protección de los archivos de datos adecuadas al nivel de riesgos presentes con respecto a los Datos personales para permitir la confidencialidad, la integridad, la disponibilidad y la resiliencia de los sistemas y de los Servicios del Proveedor, así como medidas para permitir el restablecimiento oportuno del acceso a los Datos personales en caso de Violación de la seguridad de los datos personales, y medidas para probar la eficacia de dichas medidas a lo largo del tiempo. El Cliente reconoce y acepta que, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento de los Datos personales, los procedimientos y políticas de seguridad implementados por el Proveedor garantizan un nivel de protección adecuado al riesgo con respecto a sus Datos personales.
6.1.2 El Proveedor podrá actualizar y modificar de forma oportuna las Medidas de seguridad mencionadas, entendiéndose que dichas actualizaciones y modificaciones no podrán suponer una reducción del nivel de seguridad general de los Servicios. La notificación de dichas actualizaciones y cambios se facilitará al Cliente mediante el envío de una notificación al Correo electrónico de notificación.
6.1.3 En caso de que el Cliente requiera adoptar medidas de seguridad adicionales a las Medidas de seguridad, el Proveedor se reserva el derecho de evaluar su viabilidad y podrá cobrar costes adicionales al Cliente por dicha adopción.
6.1.4 El Cliente reconoce y acepta que el Proveedor, teniendo en cuenta la naturaleza de los Datos personales y la información disponible para el Proveedor como se establece específicamente en las DPA - Condiciones particulares, ayudará al Cliente a garantizar el cumplimiento de las obligaciones de seguridad establecidas en los artículos 32 a 34 del RGPD de las siguientes maneras:
6.1.4.1. aplicando y manteniendo al día las Medidas de seguridad de conformidad con los puntos 6.1.1, 6.1.2 y 6.1.3;
6.1.4.2. cumplir las obligaciones establecidas en el punto 6.3.
6.1.5 Se entiende que, en los Contratos relativos a productos instalados en dependencias del Cliente o de proveedores del Cliente (instalaciones on premises), las Medidas de seguridad indicadas anteriormente se aplicarán exclusivamente en relación con los Servicios que impliquen el Tratamiento de datos personales por parte del Proveedor o sus subcontratistas (p. ej., servicio de asistencia remota, servicios de migración, etc.)
6.1.6 Si el producto permite la integración con aplicaciones de terceros, el Proveedor no será responsable de la aplicación de las Medidas de seguridad relativas a los componentes de terceros ni del funcionamiento del producto como resultado de la integración realizada por el tercero.
6.2. MEDIDAS DE SEGURIDAD DEL CLIENTE - Sin perjuicio de las obligaciones del Proveedor establecidas en el apartado 6.1 anterior, el Cliente reconoce y acepta que, en el uso de los Servicios, es responsabilidad exclusiva del Cliente adoptar las medidas de seguridad adecuadas en relación con el uso de los Servicios por parte de su personal y de las personas autorizadas a acceder a dichos Servicios.
6.2.1 A tal efecto, el Cliente se compromete a utilizar los Servicios y las funcionalidades de tratamiento de los Datos personales de forma que se garantice un nivel de protección adecuado al riesgo real.
6.2.2 El Cliente también se compromete a adoptar todas las medidas apropiadas para proteger las credenciales de autenticación, los sistemas y los dispositivos utilizados por el Cliente o los usuarios del Usuario final para acceder a los Servicios, y para realizar copias de seguridad de los Datos personales con el fin de garantizar la restauración de los Datos personales de conformidad con la ley.
6.2.3 Queda excluida toda obligación o responsabilidad del Proveedor en relación con la protección de los Datos personales que el Cliente o el Usuario final, en su caso, almacene o transfiera fuera de los sistemas utilizados por el Proveedor y sus Encargados del tratamiento adicionales (p. ej., en archivos de papel, o en sus propios centros de datos, como en el caso de Contratos relativos a productos instalados en las dependencias del Cliente o de los proveedores del Cliente).
6.3. VIOLACIONES DE SEGURIDAD - Salvo en el caso de Contratos relativos a productos instalados en las dependencias del Cliente o de los proveedores del Cliente para los que no se aplica este apartado 6.3, si el Proveedor tiene conocimiento de una Violación de la seguridad de los Datos personales:
6.3.1 informará al Cliente sin dilación indebida mediante un mensaje enviado al Correo electrónico de notificación;
6.3.2 adoptará medidas razonables para limitar los posibles daños y garantizar la seguridad de los Datos personales;
6.3.3. proporcionará al Cliente, en la medida de lo posible, una descripción de la Violación de la seguridad de los Datos personales, incluidas las medidas adoptadas para evitar o mitigar los riesgos potenciales y las actividades recomendadas por el Proveedor al Cliente para gestionar la Violación de la seguridad;
6.3.4. tratará como información confidencial, de conformidad con lo dispuesto en el Contrato, la información relativa a posibles Violaciones de la seguridad, documentos relacionados, comunicados y notificaciones, y no revelará ninguna información a terceros, salvo en los casos estrictamente necesarios para el cumplimiento de las obligaciones del Cliente en virtud de la Legislación en materia de protección de datos personales, sin el consentimiento previo por escrito del Responsable del tratamiento.
6.4. En los supuestos contemplados en el apartado 6.3, es responsabilidad exclusiva del Cliente cumplir, en los casos previstos por la Legislación en materia de protección de datos personales, las obligaciones de notificación de la Violación de la seguridad a terceros (el Usuario final si el Cliente es un Encargado del tratamiento) y, si el Cliente es Responsable del tratamiento, a la Autoridad de control y a los Interesados.
6.5. Se entiende que la notificación de una Violación de la seguridad o la adopción de medidas para hacer frente a una Violación de la seguridad no constituye un reconocimiento de incumplimiento o responsabilidad por parte del Proveedor con respecto a dicha Violación de la seguridad.
6.6. El Cliente notificará de forma inmediata al Proveedor cualquier uso indebido de cuentas o credenciales de autenticación o cualquier Violación de la seguridad de la que haya tenido conocimiento en relación con los Servicios.
7. LIMITACIONES A LA TRANSFERENCIA DE DATOS PERSONALES FUERA DEL ESPACIO ECONÓMICO EUROPEO (EEE)
7.1. El Proveedor no transferirá los Datos personales fuera del EEE salvo acuerdo con el Cliente.
7.2. Si, a efectos del almacenamiento o tratamiento de Datos personales por parte de un Encargado del tratamiento adicional, es necesario transferir Datos personales fuera del EEE a un país que no cuente con una decisión de adecuación por parte de la Comisión Europea en virtud del artículo 45 del RGPD, el Proveedor adoptará otros métodos de transferencia de Datos personales que cumplan las disposiciones de la Legislación en materia de protección de datos personales, también a la luz de la orientación proporcionada por el Tribunal de Justicia de la Unión Europea en el Asunto C-311/18 y el Comité Europeo de Protección de Datos (CEPD).
7.3. En los casos contemplados en el apartado 7.2, con el presente Acuerdo el Cliente da mandato expreso al Proveedor para que suscriba las cláusulas contractuales tipo a las que se refiere el artículo 46, apartado 2, letra c), del RGPD para la transferencia de datos personales a encargados del tratamiento establecidos en terceros países (las "Cláusulas contractuales tipo") con los Encargados del tratamiento adicionales enumerados en las correspondientes DPA - Condiciones particulares, así como para que adopte cualquier medida adicional que sea razonablemente necesaria para permitir la transferencia de datos personales fuera del EEE de conformidad con los requisitos del RGPD. Si el Usuario final es el Responsable del tratamiento, el Cliente se compromete a informar al Usuario final de dicha transferencia y declara que la autorización para recurrir al Encargado del tratamiento adicional situado fuera del EEE equivale al mandato anteriormente mencionado.
8. AUDITORÍAS Y CONTROLES
8.1. El Proveedor auditará periódicamente la seguridad de los sistemas y entornos de tratamiento de los Datos personales que utiliza para la prestación de los Servicios y los lugares donde se lleva a cabo dicho tratamiento. El Proveedor tendrá derecho a contratar a profesionales independientes seleccionados por él para que realicen auditorías de acuerdo con las normas internacionales o mejores prácticas, cuyos resultados se recogerán en informes específicos (los "Informes"). Estos Informes, que constituyen
información confidencial del Proveedor, podrán ponerse a disposición del Cliente para que este pueda verificar el cumplimiento por parte del Proveedor de las obligaciones de seguridad derivadas del presente Acuerdo.
8.2. En los casos previstos en la cláusula 8.1, el Cliente acepta que su derecho de verificación se ejercerá mediante la comprobación de los Informes puestos a su disposición por el Proveedor.
8.3. El Proveedor reconoce el derecho del Cliente a llevar a cabo auditorías independientes, en las formas y medidas establecidas a continuación, para verificar el cumplimiento por parte del Proveedor de sus
obligaciones derivadas del presente Acuerdo y de las respectivas DPA - Condiciones particulares. El Cliente podrá utilizar su propio personal especializado o auditores externos para dichas actividades, siempre que dichas personas estén sujetas de antemano a compromisos de confidencialidad adecuados.
8.4. En el caso del apartado 8.3, el Cliente deberá enviar primero una solicitud por escrito al Delegado de protección de datos (DPD) del Proveedor. Tras la solicitud de una auditoría o inspección, el Proveedor y el Cliente acordarán, antes del inicio de las actividades, los detalles de estas auditorías (fecha de inicio y duración), los tipos de auditorías y el objeto de las mismas, las obligaciones de confidencialidad a las que deberán someterse el Cliente y quienes realicen las auditorías, y los costes que el Proveedor podrá cobrar por estas auditorías y que se determinarán en relación con el alcance y la duración de las actividades de auditoría.
8.5. El Proveedor podrá oponerse por escrito a la designación por parte del Cliente de cualquier auditor externo que, en opinión exclusiva del Proveedor, no esté debidamente cualificado o no sea independiente, sea competidor del Proveedor o sea manifiestamente inadecuado. En tales circunstancias, el Cliente estará obligado a designar a otros auditores o a realizar las auditorías por sí mismo.
8.6. El Cliente se compromete a abonar al Proveedor los costes calculados por este y comunicados al Cliente en la fase mencionada en el apartado 8.4, en la forma y plazos acordados en el mismo. Los costes de las actividades de auditoría encargadas por el Cliente a terceros correrán exclusivamente a cargo del Cliente.
8.7. Lo anterior no afectará a lo dispuesto en relación con los derechos de inspección del Responsable del tratamiento y de las autoridades contenidas en las Cláusulas contractuales tipo que puedan haberse suscrito con arreglo al apartado 7, que no se considerarán modificadas por ninguna de las disposiciones contenidas en el presente Acuerdo o en las DPA - Condiciones particulares pertinentes.
8.8. Este apartado 8 no se aplica a los Contratos relativos a productos instalados en las dependencias del Cliente o de proveedores del Cliente.
8.9. Las actividades de auditoría en que participe un Encargado adicional deberán llevarse a cabo de conformidad con las normas de acceso y las políticas de seguridad de los Encargados adicionales.
9. ASISTENCIA PARA LA CONFORMIDAD
9.1. El Proveedor asistirá al Cliente y cooperará de las siguientes maneras para que el Cliente pueda cumplir sus obligaciones derivadas de la Legislación en materia de protección de datos personales.
9.2. Si el Proveedor recibe Solicitudes o reclamaciones de un Interesado en relación con Datos personales, el Proveedor aconsejará al Interesado que se ponga en contacto con el Cliente o el Usuario final, si este último es el Responsable del tratamiento. En tales casos, el Proveedor informará sin dilación al Cliente de la recepción de la Solicitud mediante el envío de un Correo electrónico de notificación y le facilitará la información de que disponga junto con una copia de la Solicitud o reclamación. Se entiende que esta actividad de cooperación se llevará a cabo con carácter excepcional, ya que la gestión de las relaciones con los interesados queda excluida de los Servicios y es responsabilidad del Cliente gestionar directamente las posibles reclamaciones y asegurarse de que el punto de contacto para el ejercicio de los derechos por parte de los Interesados sea el propio Cliente, o el Usuario final si es el Responsable del tratamiento. El seguimiento de dichas Solicitudes o reclamaciones será responsabilidad del Cliente, o del Usuario final si este es el Responsable del tratamiento.
9.3. El Proveedor, salvo que lo prohíba la ley, informará sin dilación al Cliente por Correo electrónico de notificación de cualquier inspección o solicitud de información realizada por las autoridades de control y los cuerpos de policía con respecto a perfiles que impliquen el tratamiento de Datos personales.
9.4. Si, con el fin de tramitar las Solicitudes mencionadas en los apartados anteriores, el Cliente necesita recibir información del Proveedor sobre el tratamiento de los Datos personales, el Proveedor le prestará la asistencia necesaria en la medida en que sea razonablemente posible, siempre que dichas solicitudes se presenten con una antelación razonable.
9.5. El Proveedor, teniendo en cuenta la naturaleza de los Datos personales y la información de que disponga, prestará asistencia razonable al Cliente en la puesta a disposición de información que permita al Cliente evaluar el impacto sobre la protección de los Datos personales cuando así lo exija la ley. En este caso, el Proveedor pondrá a disposición información general de conformidad con el Servicio, como la contenida en el Contrato, en el presente Acuerdo y en las DPA - Condiciones particulares relativas a los Servicios de que se trate. Las solicitudes de servicios personalizados pueden estar sujetas al pago de una tarifa por parte del Cliente. Se entiende que es responsabilidad y obligación exclusivas del Cliente, o del Usuario final si es el Responsable del tratamiento, realizar una evaluación de impacto en función de las características del tratamiento de Datos personales que lleve a cabo en el contexto de los Servicios.
9.6. El Proveedor se compromete a prestar Servicios de acuerdo con los principios de minimización del tratamiento (protección de datos desde el diseño y por defecto), entendiéndose que es responsabilidad exclusiva del Cliente (o del Usuario final, si es Responsable del tratamiento) asegurarse de que el tratamiento se lleva a cabo de acuerdo con estos principios y verificar que las medidas técnicas y organizativas de un Servicio
cumplen los requisitos de conformidad de la Sociedad, incluidos los requisitos de la Legislación en materia de protección de datos personales.
9.7. El Cliente reconoce que, en caso de Solicitud de portabilidad de los Datos personales formulada por los respectivos Interesados, y únicamente en relación con los Servicios que generen Datos personales relevantes a estos efectos, el Proveedor asistirá al Cliente poniendo a su disposición la información necesaria para extraer los datos solicitados en un formato que cumpla la Legislación en materia de protección de datos personales.
9.8. Los apartados 9.5 y 9.7 no se aplicarán en el caso de Contratos relativos a productos instalados en las dependencias del Cliente o de proveedores del Cliente.
10. OBLIGACIONES Y LIMITACIONES DEL CLIENTE
10.1. El Cliente se compromete a dar Instrucciones de conformidad con la legislación y a utilizar los Servicios de conformidad con la Legislación en materia de protección de datos personales y solo para tratar los Datos personales que hayan sido recopilados de conformidad con la Legislación en materia de protección de datos personales.
10.2. El eventual tratamiento de Datos personales al que se hace referencia en los artículos 9 y 10 del RGPD solo se permitirá cuando esté expresamente previsto en las DPA - Condiciones particulares; fuera de esos casos, todo tratamiento de dichos Datos personales solo se permitirá mediante acuerdo previo por escrito entre las Partes de conformidad con lo dispuesto en el apartado 3.2.
10.3. El Cliente se compromete a cumplir todas las obligaciones impuestas al Responsable del tratamiento (y, cuando dichas obligaciones se impongan al Usuario final, garantiza que se imponen obligaciones similares al Usuario final) en virtud de la Legislación en materia de protección de datos personales, incluidas las obligaciones de informar a los Interesados. El Cliente también se compromete a garantizar que el tratamiento de los Datos personales realizado a través del uso de los Servicios solo tenga lugar con la base jurídica adecuada.
10.4. Si el suministro de la información y la obtención del consentimiento van a tener lugar por medio del producto objeto del Contrato, el Cliente declara que ha evaluado el producto y que este cumple los requisitos del Cliente. También es responsabilidad del Cliente evaluar si los formularios puestos a disposición por el Proveedor para facilitar el cumplimiento de las obligaciones de información y consentimiento (p. ej., modelo de política de protección de datos para Apps o avisos presentes en las aplicaciones), cuando estén disponibles, cumplen la Legislación en materia de protección de datos personales y adaptar los mismos cuando lo considere oportuno.
10.5. También es responsabilidad exclusiva del Cliente gestionar los Datos personales de acuerdo con las Solicitudes presentadas por los Interesados, y por lo tanto, proporcionar cualquier actualización, adición, rectificación y supresión de Datos personales.
10.6. Es responsabilidad del Cliente mantener activa y actualizada la cuenta vinculada al Correo electrónico de notificación.
10.7. El Cliente reconoce que, de conformidad con el artículo 30 del RGPD, el Proveedor está obligado a mantener un registro de las actividades de tratamiento realizadas en nombre de los Responsables (o Encargados) del tratamiento y a recopilar para este fin los datos identificativos y de contacto de cada Responsable (o Encargado) del tratamiento en cuyo nombre actúe el Proveedor, y que esta información debe ponerse a disposición de la autoridad competente previa solicitud. Por lo tanto, cuando se le solicite, el Cliente se compromete a proporcionar al Proveedor los datos identificativos y de contacto antes mencionados en la forma identificada por el Proveedor cuando así se le solicite y a mantener esta información actualizada a través de los mismos canales.
10.8. Por lo tanto, el Cliente declara que las actividades de tratamiento de Datos personales, tal y como se describen en los Contratos, en el presente Acuerdo y en las correspondientes DPA - Condiciones particulares, son lícitas.
11. DURACIÓN
11.1. El presente Acuerdo entrará en vigor a partir de la Fecha de entrada en vigor del Acuerdo y se extinguirá automáticamente en la fecha de supresión de todos los Datos personales por parte del Proveedor, tal y como se establece en el presente Acuerdo y, si así se dispone, en las correspondientes DPA - Condiciones particulares.
12. DISPOSICIONES PARA LA DEVOLUCIÓN O SUPRESIÓN DE DATOS PERSONALES
12.1. Tras el cese del Servicio, por cualquier motivo, el Proveedor cesará todo tratamiento de Datos personales y
12.1.1. dispondrá la supresión de los Datos personales (incluidas eventuales copias) de los sistemas del Proveedor o de aquellos sobre los que el Proveedor tenga el control dentro del plazo previsto en el Contrato, excepto cuando la conservación de los datos por parte del Proveedor sea necesaria o esté permitida para cumplir la legislación italiana o europea;
12.1.2. destruirá todos los Datos personales almacenados en papel que obren en su poder, excepto cuando la conservación de los datos por parte del Proveedor sea necesaria o esté permitida para cumplir la legislación italiana o europea; y
12.1.3. mantendrá los Datos personales a disposición del Cliente para su extracción durante el periodo de tiempo estipulado en el Contrato. Cuando el Contrato no prevea un plazo específico, el Proveedor conservará los Datos personales a disposición del Cliente para su extracción durante los 60 (sesenta) días siguientes a la extinción del Contrato
12.2. El Cliente reconoce que, una vez finalizado el Servicio, podrá extraer los Datos personales de la forma acordada en el
Contrato y acepta que es su responsabilidad prever la extracción total o parcial solo de aquellos Datos personales que considere útil conservar y que dicha extracción se llevará a cabo antes de que venza el plazo mencionado en la cláusula 12.1.3.
12.3. Se entiende que lo dispuesto en los apartados 12.1 y 12.2 no se aplica a los Contratos relativos a productos instalados en las dependencias del Cliente o de los proveedores del Cliente. En tales casos, es responsabilidad del Cliente extraer, dentro y no después del plazo previsto en el Contrato, los Datos personales que considere útil conservar; el Cliente reconoce que, transcurrido dicho plazo, los Datos personales pueden dejar de ser accesibles. En los casos a los que se hace referencia en este apartado 12.3, también sigue siendo responsabilidad del Cliente organizar la supresión de los Datos personales de conformidad con la ley.
12.4. Cualquier disposición adicional o diferente sobre la supresión de Datos personales en el Contrato y en las respectivas DPA - Condiciones particulares no se verá afectada.
13. RESPONSABILIDADES
13.1. Cada una de las Partes es responsable del cumplimiento de sus obligaciones en virtud del presente Acuerdo y de las correspondientes DPA - Condiciones particulares y la Legislación en materia de protección de datos personales.
13.2. Con sujeción a los límites legales imperativos, el Proveedor deberá indemnizar al Cliente en caso de incumplimiento del presente Contrato o de las correspondientes DPA - Condiciones particulares hasta el máximo acordado en el Contrato.
14. DISPOSICIONES ADICIONALES
14.1. El presente Acuerdo sustituye a cualquier otro acuerdo, contrato o entendimiento entre las Partes con respecto a su objeto, así como a cualquier instrucción dada de cualquier forma por el Cliente al
Proveedor con anterioridad a la fecha del presente Acuerdo con respecto a los Datos personales tratados en el marco de la ejecución del Contrato.
14.2. El Proveedor podrá modificar el presente Contrato mediante notificación por escrito al Cliente (también por correo electrónico o programas informáticos). En tal caso, el Cliente tendrá el derecho rescindir el Contrato mediante notificación escrita enviada al Proveedor por carta certificada con acuse de reciba en un plazo de 15 días a partir de la recepción de la notificación del Proveedor. A falta de ejercicio del derecho de rescisión por parte del Cliente en los plazos y formas establecidos anteriormente, las modificaciones del presente Acuerdo se considerarán definitivamente conocidas y aceptadas por estos [sic] y pasarán a ser eficaces y vinculantes con carácter definitivo.
14.3. En caso de conflicto entre las disposiciones del presente Contrato y las disposiciones del Contrato de prestación de los Servicios, o en documentos del Cliente no aceptados expresamente por el Proveedor en derogación del presente Acuerdo o de las respectivas DPA - Condiciones particulares, prevalecerán las disposiciones del presente Acuerdo y de las cláusulas de las correspondientes DPA - Condiciones particulares.
Apéndice 1
Medidas técnicas y organizativas
Además de las medidas de seguridad previstas en el Contrato y en el MDPA, el Encargado del tratamiento aplica las siguientes medidas de seguridad organizativas en función del tipo de Servicio con el que se entregue o licencie el producto:
A - SaaS en la nube B - Servicios Iaas
C - BPO (externalización de procesos empresariales) D - BPI (internalización de procesos empresariales) E - On premises (en las instalaciones)
A - SAAS EN LA NUBE
Medidas de seguridad organizativas | Política y reglamentos de usuarios - El Proveedor aplica políticas detalladas y reglamentos que todos los usuarios con acceso a los sistemas de información están obligados a cumplir y que tienen por objeto garantizar una conducta que asegure el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos en el uso de los recursos informáticos. Autorización de acceso lógico : el Proveedor define los perfiles de acceso respetando el principio de privilegios mínimos necesarios para realizar las tareas asignadas. Los perfiles de autorización se identifican y configuran antes del inicio del tratamiento, con el fin de limitar el acceso únicamente a los datos necesarios para llevar a cabo las operaciones de tratamiento. Estos perfiles se someten a controles periódicos para garantizar que se cumplen las condiciones para conservar los perfiles asignados. Gestión de intervenciones de asistencia - Las intervenciones de asistencia se regulan para garantizar que solo se lleven a cabo las actividades acordadas contractualmente y para evitar el tratamiento excesivo de datos personales propiedad del Cliente o del Usuario final. Evaluación de impacto relativa a la protección de datos (DPIA) - De conformidad con los artículos 35 y 36 del RGPD y sobre la base del documento WP248 (Directrices sobre la evaluación de impacto de la protección de datos adoptadas por el Grupo de Trabajo del Artículo 29), el Proveedor ha preparado su propia metodología para el análisis y la evaluación de las operaciones de tratamiento que, teniendo en cuenta la naturaleza, el objeto, el contexto y los fines del tratamiento, presentan un alto riesgo para los derechos y libertades de las personas físicas con el fin de proceder a la evaluación de impacto de la protección de los datos personales antes de que comience el tratamiento. Gestión de incidentes - El Proveedor ha implantado un procedimiento específico de gestión de incidentes con el fin de asegurar que el funcionamiento normal del servicio se restablezca lo antes posible, garantizando el mantenimiento de los mejores niveles de servicio. Violación de datos - El Proveedor ha implantado un procedimiento específico destinado a gestionar los acontecimientos e incidentes con potencial impacto sobre los datos personales que define las funciones y responsabilidades, el proceso de detección (presunto o comprobado), la aplicación de contramedidas, la respuesta y contención del incidente o violación, así como las modalidades a través de las cuales se realizan las notificaciones de violación de datos personales al Cliente. |
Formación: El Proveedor imparte periódicamente a sus empleados implicados en actividades de tratamiento cursos de formación sobre el tratamiento adecuado de los datos personales | |
Cortafuegos, IDPS - Los datos personales están protegidos contra el riesgo de intrusión en virtud del artículo 615-quinquies del Código Penal italiano mediante sistemas de detección y prevención de acceso no autorizado, actualizados con las mejores tecnologías disponibles. | |
Seguridad de las líneas de comunicación-En la medida de sus competencias, el proveedor adopta protocolos de comunicación seguros acordes con lo que la tecnología pone a su disposición. | |
Protección contra malware- Los sistemas están protegidos contra el riesgo de intrusión y la acción de programas mediante la activación de herramientas electrónicas adecuadas que se actualizan periódicamente. Se utilizan herramientas antivirus que se mantienen constantemente actualizadas. | |
Credenciales de autenticación - Los sistemas están configurados de tal forma que solo se permite el acceso a personas con credenciales de autenticación que permitan su identificación inequívoca, como, por ejemplo, un código asociado a una clave, privada y conocida únicamente por el usuario, o un dispositivo de autenticación en posesión y uso exclusivo del usuario, eventualmente asociado a un código de identificación o a una palabra clave. | |
Medidas de seguridad técnicas | Clave - En lo que respecta a las características básicas, es decir, obligación de cambio en el primer acceso, longitud mínima, ausencia de elementos que puedan atribuirse fácilmente al interesado, normas de complejidad, caducidad, historial, evaluación contextual de la solidez, visualización y archivo, la clave se gestiona de acuerdo con las mejores prácticas. Los interesados a los que se asignen las credenciales recibirán instrucciones precisas sobre cómo garantizar su secreto. |
Acceso - Los sistemas pueden configurarse de forma que permitan el seguimiento de los accesos y, en su caso, de las actividades realizadas por los distintos tipos de usuarios (administrador, superusuario, etc.) protegidos por medidas de seguridad adecuadas que garanticen su integridad. | |
Copia de seguridad y restauración - Se adoptan medidas apropiadas para garantizar que se restablece el acceso a los datos en caso de daño de los mismos o de los instrumentos electrónicos, en determinados plazos compatibles con los derechos de los interesados. Cuando los acuerdos contractuales lo prevén, se establece un plan de continuidad de la actividad, integrado, en su caso, con el plan de recuperación en caso de catástrofe; garantizan la disponibilidad y el acceso a los sistemas incluso en caso de que se produzcan acontecimientos negativos importantes que puedan perdurar en el tiempo. | |
Evaluación de vulnerabilidad y prueba de intrusión - El Proveedor lleva a cabo periódicamente actividades de análisis de vulnerabilidades destinadas a detectar el estado de exposición a vulnerabilidades conocidas, tanto en relación con la infraestructura como con las áreas de aplicación, teniendo en cuenta los sistemas en funcionamiento o en fase de desarrollo. Cuando se considera oportuno en relación con los riesgos potenciales identificados, estas comprobaciones se complementan periódicamente con pruebas de intrusión, mediante simulaciones de acceso no autorizado utilizando diferentes escenarios de ataque, con el objetivo de verificar el nivel de seguridad de las aplicaciones, sistemas |
burlar los mecanismos de seguridad física y lógica y acceder a los mismos. |
para identificar y aplicar los puntos de mejora necesarios para garantizar el elevado nivel de seguridad exigido. Administradores del sistema - En relación con todos los usuarios que operan en calidad de Administradores del sistema, cuya lista se mantiene actualizada y cuyas funciones asignadas están debidamente definidas en los correspondientes documentos de nombramiento, se gestiona un sistema de gestión de acceso destinado a la oportuna trazabilidad de las actividades desarrolladas y a la conservación de dichos datos de forma inalterable que permita su control ex post. El trabajo de los Administradores del sistema está sujeto a actividades de comprobación para verificar que cumplen las medidas organizativas, técnicas y de seguridad con respecto al tratamiento de datos personales previstas por la normativa vigente. Centro de Datos - El acceso físico al Centro de datos está restringido únicamente a personas autorizadas. Para conocer los detalles de las medidas de seguridad adoptadas con respecto a los servicios de centro de datos prestados por los Encargados del tratamiento adicionales, tal y como se identifican en las DPA - Condiciones particulares, se remite a las medidas de seguridad indicadas descritas por los propios Encargados adicionales y puestas a disposición en los correspondientes sitios web institucionales en las siguientes direcciones (o en las que los Encargados adicionales pondrán a disposición posteriormente): Para servicios de Centro de datos proporcionados por Amazon Web Services: xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/xxxxxxxx/ Para los servicios de Centro de datos prestados por Microsoft: |
B - Servicios Iaas
Medidas de seguridad organizativas | Certificaciones - El Proveedor ha obtenido las siguientes certificaciones: • ISO/IEC 27001:2013: "Prestación de servicios de diseño y gestión de infraestructuras informáticas, gestión de aplicaciones internas del Grupo y gestión de la infraestructura en la nube (IaaS)". • ISO/IEC 27018:2014 para la protección de datos personales en los servicios de nube pública. • ISO/IEC 27017:2015 "Seguridad de la información para los servicios en la nube" Autorización de acceso lógico : el Proveedor define los perfiles de acceso a la infraestructura respetando el principio de privilegios mínimos necesarios para realizar las tareas asignadas. Los perfiles de autorización se identifican y configuran antes del inicio del tratamiento, con el fin de limitar el acceso únicamente a los datos necesarios para llevar a cabo las operaciones de tratamiento. Estos perfiles se someten a controles periódicos para garantizar que se cumplen las condiciones para conservar los perfiles asignados. Se entiende que los perfiles de acceso a la máquina virtual, además de los configurados en el momento de la entrega, deberán ser definidos por el Cliente de conformidad con sus propias políticas de autorización. |
Medidas de seguridad técnicas | Usuarios - Las máquinas virtuales están configuradas de tal forma que solo se permite el acceso a personas con credenciales de autenticación que permitan su identificación inequívoca, Seguridad de las líneas de comunicación- En la medida de sus competencias, limitadas a la infraestructura de virtualización, el Proveedor adopta protocolos de comunicación seguros acordes con lo que la tecnología ofrece en relación con el proceso de autenticación. Gestión de cambios - En la medida de sus competencias, el Proveedor dispone de un procedimiento específico mediante el cual regula el proceso de gestión de cambios con vistas a la introducción de cualquier innovación tecnológica o cambio en su organización y estructura. Formación: El Proveedor imparte periódicamente a sus empleados implicados en actividades de tratamiento cursos de formación sobre el tratamiento adecuado de los datos personales. Protección frente al malware - Las máquinas virtuales están equipadas por defecto con sistemas antivirus, antimalware y WebReputation preconfigurados a nivel de infraestructura, actualizados periódicamente. Se entiende que, en coherencia con el modelo de servicio IaaS y de acuerdo con las condiciones generales del Contrato, es responsabilidad del Cliente valorar la idoneidad de dichas soluciones y la necesidad de adoptar, a cargo y por cuenta propia, sistemas adicionales de seguridad y protección en función del uso real de la máquina virtual y de sus propias políticas de gestión de riesgos. Copia de seguridad y restauración - Se toman las medidas adecuadas para garantizar la copia de seguridad y la restauración de los datos en caso de daño o pérdida, de conformidad con las disposiciones del Contrato. En estos casos, se prevé que la restauración se realice restaurando la última copia de seguridad disponible antes del daño. No obstante, corresponde al Responsable del tratamiento hacer copias de seguridad de sus datos de forma independiente durante toda la duración del contrato y durante 60 días después de su finalización. Acceso - La plataforma de virtualización y la correspondiente consola están dotadas de medidas de seguimiento de los accesos y, en su caso, de las actividades realizadas por los distintos tipos de usuarios (administrador, superusuario, etc.) protegidos por medidas de seguridad adecuadas que garanticen su integridad. Cortafuegos, IDS/IPS - La infraestructura en la nube que aloja las máquinas virtuales está equipada con sistemas antiintrusión, como cortafuegos, así como con un sistema de protección del tráfico anti-DDOS. Se entiende que, de conformidad con el modelo de servicio IaaS y de acuerdo con las condiciones generales del Contrato, el Cliente tiene la obligación de proteger su máquina virtual con los sistemas de seguridad y protección adecuados. Gestión de incidencias - En la medida de sus competencias, el Proveedor dispone de un procedimiento específico de gestión de incidencias para garantizar el restablecimiento del funcionamiento normal del servicio en el menor tiempo posible, de acuerdo con lo establecido en el Contrato. Alta fiabilidad - El Proveedor garantiza una alta fiabilidad en los siguientes términos: • La arquitectura de red está diseñada para proteger los sistemas que prestan el servicio IaaS de internet mediante el uso de un cortafuegos perimetral y sistemas anti-DDOS; la arquitectura de red está diseñada para proteger las |
par de cortafuegos. Las máquinas virtuales de los clientes IaaS |
por el hipervisor. Centro de datos - El entorno de virtualización (incluida la red de área de almacenamiento o SAN) se encuentra en servidores alojados en un centro de datos situado en Italia y gestionado por un proveedor con certificación ISO 27001. Más concretamente, según los casos y los acuerdos contractuales específicos, los centros de datos de referencia son los de Aruba S.p.A. en Italia y el de Microsoft Azure en la región de Europa Occidental. Para conocer las medidas de seguridad física, consulte la información facilitada por cada proveedor: con respecto a Aruba S.p.A.: xxxxx://xxx.xxxxxxxxxx.xx/xxxx.xxxx con respecto a Microsoft Azure: xxxxx://xxxx.xxxxxxxxx.xxx/xxxx/xxxxx/xxxxxxxx/xxxxxxxxxxxx/xxxxxxxx-xxxxxxxx |
C – EXTERNALIZACIÓN DE PROCESOS EMPRESARIALES (BPO)
Medidas de seguridad organizativas | Certificaciones - El Proveedor ha obtenido las siguientes certificaciones: • ISO/IEC 27001:2013: "Prestación de servicios de diseño y gestión de infraestructuras informáticas, gestión de aplicaciones internas del Grupo y gestión de la infraestructura en la nube (IaaS)". • ISO/IEC 27018:2014 para la protección de datos personales en los servicios de nube pública. Política y reglamentos de usuarios - Existen políticas detalladas y reglamentos que todos los usuarios con acceso a los sistemas de información están obligados a cumplir, destinadas a garantizar una conducta que asegure el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos en el uso de los recursos informáticos. Autorización de acceso lógico - El Proveedor define los perfiles de acceso respetando el principio de privilegios mínimos necesarios para realizar las tareas asignadas. Los perfiles de autorización se identifican y configuran antes del inicio del tratamiento, con el fin de limitar el acceso únicamente a los datos necesarios para llevar a cabo las operaciones de tratamiento. Estos perfiles se someten a controles periódicos para garantizar que se cumplen las condiciones para conservar los perfiles asignados. Gestión de intervenciones de asistencia - El Proveedor regula la gestión de las intervenciones de asistencia para garantizar que solo a cabo las actividades acordadas contractualmente y evitar el tratamiento excesivo de datos personales propiedad del Cliente o del Usuario final. Gestión de cambios - El Proveedor dispone de un procedimiento específico mediante el cual regula el proceso de gestión de cambios con vistas a la introducción de cualquier innovación tecnológica o cambio en su organización y estructura. Evaluación de impacto relativa a la protección de datos (DPIA) - De conformidad con los artículos 35 y 36 del RGPD y sobre la base del documento WP248 (Directrices sobre la evaluación de impacto de la protección de datos adoptadas por el Grupo de Trabajo del Artículo 29), el Proveedor ha preparado su propia metodología para el análisis y la evaluación de las operaciones de tratamiento que, teniendo en cuenta la naturaleza, el objeto, el contexto y los fines del tratamiento, presentan un alto riesgo para los derechos y libertades de las personas físicas con el fin de proceder a la evaluación de impacto de la protección de los datos personales antes de que comience el tratamiento. Gestión de incidentes - El Proveedor ha implantado un procedimiento específico de gestión de incidentes con el fin de asegurar que el funcionamiento normal del servicio se restablezca lo antes posible, garantizando el mantenimiento de los mejores niveles de servicio. Violación de datos - El Proveedor ha implantado un procedimiento específico destinado a gestionar los acontecimientos e incidentes con potencial impacto sobre los datos personales que define las funciones y responsabilidades, el proceso de detección (presunto o comprobado), la aplicación de contramedidas, la respuesta y contención del incidente o violación, así como las modalidades a través de las cuales se realizan las notificaciones de violación de datos personales al Cliente. Formación: El Proveedor imparte periódicamente a sus empleados implicados en actividades de tratamiento, cursos de formación sobre el tratamiento adecuado de los datos personales. |
Medidas de seguridad técnicas | Alta fiabilidad - El Proveedor garantiza una alta fiabilidad en los siguientes términos: |
• La arquitectura del servidor se basa por completo en el uso de la solución de virtualización VMWare aplicada mediante la duplicación física y virtual de sistemas individuales, con el fin de garantizar la tolerancia a fallos y la eliminación de puntos únicos de fallo. En particular, en caso de fallo de un sistema, el software de gestión del entorno virtual es capaz de redistribuir las actividades en curso a los demás sistemas (alta disponibilidad y equilibrio de carga), minimizando las interrupciones y garantizando que se mantienen las conexiones existentes. • Cada servidor se aloja en una SAN a través de una conexión iSCSI de alta velocidad. • Todos los componentes de la infraestructura, incluidos servidores, equipos de red y seguridad, sistemas de almacenamiento e infraestructura SAN, son totalmente redundantes para eliminar cualquier punto único de fallo. • La arquitectura de la red está diseñada para proteger los sistemas front-end de internet y de las redes internas mediante el uso de una DMZ protegida por dos capas de cortafuegos distintas (defensa en profundidad): un cortafuegos xx xxxxxxxx conectado a internet y un segundo cortafuegos, que también integra funciones de prevención de intrusiones y antimalware, propiedad de la organización, se coloca para proteger la DMZ y los sistemas back-end. Endurecimiento - Se llevan a cabo actividades específicas de endurecimiento para prevenir la aparición de incidentes de seguridad minimizando las debilidades arquitectónicas de los sistemas operativos, las aplicaciones y los equipos de red, considerando en particular la disminución de los riesgos relacionados con las vulnerabilidades de los sistemas, la disminución de los riesgos vinculados al contexto de las aplicaciones presentes en los sistemas y el aumento de los niveles de protección de los servicios prestados por los propios sistemas. Cortafuegos, IDS/IPS - Los sistemas antiintrusión, como Firewall e IDS/IPS, se colocan dentro del segmento de red que conecta la infraestructura de nube con internet, con el fin de interceptar cualquier posible acción maliciosa destinada a degradar, parcial o totalmente, la prestación del servicio. En concreto, el equipo adoptado es del tipo UTM SourceFire (Cisco), que incluye tanto el cortafuegos como los componentes IDS/IPS. Seguridad de las líneas de comunicación - En la medida de sus competencias, el proveedor adopta protocolos de comunicación seguros acordes con lo que la tecnología pone a su disposición. Protección contra malware - Las máquinas virtuales están protegidas contra el riesgo de intrusión y la acción de programas mediante la activación de herramientas electrónicas adecuadas que se actualizan periódicamente. Todas las máquinas virtuales se gestionan mediante funciones antivirus (tanto a nivel de hipervisor como de infraestructura). Credenciales de autenticación - Los sistemas están configurados de tal forma que solo se permite el acceso a personas con credenciales de autenticación que permitan su identificación inequívoca, como, por ejemplo, un código asociado a una clave, privada y conocida únicamente por el usuario, o un dispositivo de autenticación en posesión y uso exclusivo del usuario, eventualmente asociado a un código de identificación o a una palabra clave. Clave - En lo que respecta a las características básicas, es decir, obligación de cambio en el primer acceso, longitud mínima, ausencia de elementos que puedan atribuirse fácilmente al interesado, normas de complejidad, caducidad, historial, evaluación contextual de la solidez, visualización y archivo, la clave se gestiona de acuerdo con las mejores prácticas. Los interesados a los que se asignen las credenciales recibirán instrucciones precisas sobre cómo garantizar su secreto. |
Acceso - Los sistemas pueden configurarse de forma que permitan el seguimiento de los accesos y, en su caso, de las actividades realizadas por los distintos tipos de usuarios (administrador, superusuario, etc.) protegidos por medidas de seguridad adecuadas que garanticen su integridad. Copia de seguridad y restauración - Se adoptan medidas apropiadas para garantizar que se restablece el acceso a los datos en caso de daño de los mismos o de los instrumentos electrónicos, en determinados plazos compatibles con los derechos de los interesados. No obstante, corresponde al Responsable hacer copias de seguridad de sus datos de forma independiente durante toda la duración del contrato y durante 60 días después de su finalización. Cuando los acuerdos contractuales lo prevén, se establece un plan de continuidad de la actividad, integrado, en su caso, con el plan de recuperación en caso de catástrofe; garantizan la disponibilidad y el acceso a los sistemas incluso en caso de que se produzcan acontecimientos negativos importantes que puedan perdurar en el tiempo. Evaluación de vulnerabilidad y prueba de intrusión - El Proveedor lleva a cabo periódicamente actividades de análisis de vulnerabilidades destinadas a detectar el estado de exposición a vulnerabilidades conocidas, tanto en relación con la infraestructura como con las áreas de aplicación, teniendo en cuenta los sistemas en funcionamiento o en fase de desarrollo. Cuando se considera oportuno en relación con los riesgos potenciales identificados, estas comprobaciones se complementan periódicamente con pruebas de intrusión, mediante simulaciones de acceso no autorizado utilizando diferentes escenarios de ataque, con el objetivo de verificar el nivel de seguridad de las aplicaciones, sistemas y redes a través de actividades dirigidas a explotar las vulnerabilidades detectadas para burlar los mecanismos de seguridad física y lógica y acceder a los mismos. Los resultados de las comprobaciones se examinan de forma oportuna y minuciosa para identificar y aplicar los puntos de mejora necesarios para garantizar el elevado nivel de seguridad exigido. Administradores del sistema - En relación con todos los usuarios que operan en calidad de Administradores del sistema, cuya lista se mantiene actualizada y cuyas funciones asignadas están debidamente definidas en los correspondientes documentos de nombramiento, se gestiona un sistema de gestión de acceso destinado a la oportuna trazabilidad de las actividades desarrolladas y a la conservación de dichos datos de forma inalterable que permita su control ex post. El trabajo de los Administradores del sistema está sujeto a actividades de comprobación para verificar que cumplen las medidas organizativas, técnicas y de seguridad con respecto al tratamiento de datos personales previstas por la normativa vigente. Centro de datos - El entorno de virtualización (incluida la red de área de almacenamiento o SAN) se encuentra en servidores alojados en un centro de datos situado en Italia y gestionado por un proveedor con certificación ISO 27001. En particular, a continuación se enumeran las medidas de seguridad física establecidas para proteger el Centro de datos: • Perímetro de seguridad exterior: valla perimetral que delimita el límite de la propiedad consistente en una protección pasiva antihuida con una altura mínima de 3 m; las zonas exteriores están vigiladas por barreras de infrarrojos o sistemas de videoanálisis y videovigilancia con grabación de vídeo; acceso peatonal selectivo / simple; acceso vehicular selectivo; patrulla armada. • Perímetro de seguridad interno: centro de vigilancia de los controles de áreas internas y externas, supervisión; alarmas, gestión de visitantes con entrega de credenciales en cumplimiento de la normativa corporativa específica para los Centros de datos; centro de recepción para la gestión de accesos; tornos de triple brazo frente a los centros de vigilancia y recepción. |
• Perímetro de máxima seguridad interno: |
apertura de acceso a la sala de sistemas con protección pasiva enclavada; sistema de control de acceso con gestión de listas de PERMISOS; sensores magnéticos que permiten conocer el estado de puerta; salidas de emergencia equipadas con sensores de estado de puerta. Todas las alarmas están conectadas de forma remota al centro de vigilancia. |
D - BPI - INTERNALIZACIÓN DE PROCESOS DE NEGOCIO
Medidas de seguridad organizativas | Política y reglamentos de usuarios - Existen políticas detalladas y reglamentos que todos los usuarios con acceso a los sistemas de información están obligados a cumplir, destinadas a garantizar una conducta que asegure el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos en el uso de los recursos informáticos. Autorización de acceso lógico - El Proveedor define los perfiles de acceso respetando el principio de privilegios mínimos necesarios para realizar las tareas asignadas. Los perfiles de autorización se identifican y configuran antes del inicio del tratamiento, con el fin de limitar el acceso únicamente a los datos necesarios para llevar a cabo las operaciones de tratamiento. Estos perfiles se someten a controles periódicos para garantizar que se cumplen las condiciones para conservar los perfiles asignados. Violación de datos - El Proveedor ha implantado un procedimiento específico destinado a gestionar los acontecimientos e incidentes con potencial impacto sobre los datos personales que define las funciones y responsabilidades, el proceso de detección (presunto o comprobado), la aplicación de contramedidas, la respuesta y contención del incidente o violación, así como las modalidades a través de las cuales se realizan las notificaciones de violación de datos personales al Cliente. Formación: El Proveedor imparte periódicamente a sus empleados implicados en actividades de tratamiento cursos de formación sobre el tratamiento adecuado de los datos personales. |
Medidas de seguridad técnicas | Seguridad de las líneas de comunicación - En la medida de sus competencias, el proveedor adopta protocolos de comunicación seguros acordes con lo que la tecnología pone a su disposición en relación con el proceso de autenticación. Copia de seguridad y restauración - Si así se prevé en los acuerdos contractuales, se adoptan medidas apropiadas para garantizar que se restablece el acceso a los datos en caso de daño de los mismos o de los instrumentos electrónicos, en determinados plazos compatibles con los derechos de los interesados. |
E - ON PREMISES (EN LAS INSTALACIONES)
Medidas de seguridad organizativas | Política y reglamentos de usuarios - Existen políticas detalladas y reglamentos que todos los usuarios con acceso a los sistemas de información están obligados a cumplir, destinadas a garantizar una conducta que asegure, en fase de asistencia técnica, el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos en el uso de los recursos informáticos. Autorización de acceso lógico: el Proveedor define los perfiles de acceso respetando el principio de privilegios mínimos necesarios para realizar las tareas asignadas. Los perfiles de autorización se identifican y configuran antes del inicio del tratamiento, con el fin de limitar el acceso únicamente a los datos necesarios para llevar a cabo las operaciones de tratamiento. Estos perfiles se someten a controles periódicos para garantizar que se cumplen las condiciones para conservar los perfiles asignados. |
Gestión de intervenciones de asistencia - El Proveedor regula la gestión de las intervenciones de asistencia para garantizar que solo a cabo las actividades previstas contractualmente y evitar el tratamiento excesivo de datos personales propiedad del Cliente. Gestión de incidentes y violación de datos - El Proveedor ha implantado un procedimiento específico destinado a gestionar los acontecimientos e incidentes con potencial impacto sobre los datos personales que define las funciones y responsabilidades, el proceso de detección (presunto o comprobado), la aplicación de contramedidas, la respuesta y contención del incidente o violación, así como las modalidades a través de las cuales se realizan las notificaciones de violación de datos personales al Cliente. Formación: El Proveedor imparte periódicamente a sus empleados implicados en actividades de tratamiento cursos de formación sobre el tratamiento adecuado de los datos personales | |
Medidas de seguridad técnicas | Seguridad de las líneas de comunicación-En la medida de sus competencias, en fase de gestión de intervenciones de asistencia, el proveedor adopta protocolos de comunicación seguros acordes con lo que la tecnología pone a su disposición. Protección contra malware - Los lugares de trabajo adoptados en fase de asistencia técnica están protegidos contra el riesgo de intrusión y la acción de programas mediante la activación de herramientas electrónicas adecuadas que se actualizan periódicamente. Todas las máquinas virtuales se gestionan mediante funciones antivirus (tanto a nivel de hipervisor como de infraestructura). Administradores del sistema - En relación con todos los usuarios que operan en calidad de Administradores del sistema, cuya lista se mantiene actualizada y cuyas funciones asignadas están debidamente definidas en los correspondientes documentos de nombramiento, se gestiona un sistema de gestión de acceso destinado a la oportuna trazabilidad de las actividades desarrolladas y a la conservación de dichos datos de forma inalterable que permita su control ex post. El trabajo de los Administradores del sistema está sujeto a actividades de comprobación para verificar que cumplen las medidas organizativas, técnicas y de seguridad con respecto al tratamiento de datos personales previstas por la normativa vigente. |