Condiciones generales del contrato y uso de los software y servicios también en modalidad SaaS
Condiciones generales del contrato y uso de los software y servicios también en modalidad SaaS
Resumen
1.1. Objeto 2
1.2. Aceptación de las condiciones del suministro del servicio 3
1.3. Obligaciones relacionadas con la activación del servicio 3
1.4. Predisposiciones a cargo del cliente y limitaciones de responsabilidad de DigitalPA 4
1.5. Modalidad de acceso a los servicios - Obligaciones y responsabilidades 4
1.6. Modalidad de uso de los servicios - Obligaciones y responsabilidades 5
1.7. Modalidad de prestación y disponibilidad de los servicios 6
1.7.1. SLA (Service Level Agreement) garantizado 7
1.8. Servicios de asistencia 7
1.9. Garantías y responsabilidades sobre la adecuación de los servicios 8
1.10. Actualizaciones de software y servicios de mantenimiento 8
1.10.1. Personalización e interfaz 10
1.11. DERECHOS DE PROPIEDAD DE DIGITALPA (PROPIEDAD INTELECTUAL) 111.12. Honorarios 12
1.13. Duración y resolución 13
1.14. Información en virtud del RGPD (Reglamento General de Protección de Datos) 2016/679. 15
1.14.1. Designación del encargado del tratamiento de datos 15
1.15. Comunicaciones 15
1.16. Leyes aplicables y tribunal competente 15
1.17. Otros 16
1.18. Disposiciones finales 16
1.19. Certificaciones 16
ANEXO 1 - ACQUISTI TELEMATICI VERSIÓN CERTIFICADA (GESTIÓN DE LICITACIONES Y REGISTROS, GESTIÓN DE EJECUCIÓN DE CONTRATOS, PLANIFICACIÓN ESTRATÉGICA DE COMPRAS) Y MÓDULO ANAC CONNECTOR 17
ANEXO 2 -TRASPARENZA PA 19
ANEXO 3 – LAVORI PUBBLICI 21
ANEXO 4 - PRONTO URP/ACCESO CÍVICO/ PORTALE ISTITUZIONALE 22
ANEXO 5 - SAFERISK 23
ANEXO 6 - LEGALITY WHISTLEBLOWING- CANAL DENUNCIAS ("XXXXXXXXXXXXXX.XXX") 24
ANEXO 7 - GARA SPOT Y CONCORSI DI PROGETTAZIONE 25
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 8 - ONLINE PROCUREMENT (PLANIFICACIÓN ESTRATÉGICA DE COMPRAS/E-SOURCING/ GESTIÓN DE CONTRATOS) 26
ANEXO A - ACUERDO PARA EL TRATAMIENTO DE DATOS PARA LOS SERVICIOS DE DIGITALPA - DE ACUERDO CON EL ARTÍCULO 28 DEL REGLAMENTO (UE) 2016/679 (GDPR) RELATIVO A LA "PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE CIRCULACIÓN DE ESTOS DATOS" (EN ADELANTE, EL ACUERDO) 27
1.1. Objeto
DigitalPA S.L. (en adelante, DigitalPA) se compromete a conceder al adquirente (en adelante, cliente) indicado en el "FORMULARIO DE PEDIDO DE SUMINISTRO DE SERVICIO SAAS" (en adelante, "contrato" o "formulario de pedido") el uso, temporal y remoto a través de Internet, de los softwares de aplicación y / o servicios relacionados con ellos (en adelante "servicios" o "programas") indicados en el contrato o solicitados por separado con referencia a dicho contrato. Cabe señalar que los softwares concedidos con la licencia correspondiente al uso a través de la web son aplicaciones producidas y comercializadas por DigitalPA accesibles a través de Internet en modalidad SaaS (software como un servicio) y que el objeto del contrato, indicado específicamente en el formulario de pedido, normalmente se lleva a cabo a través de:
• La disponibilidad de un espacio con infraestructuras tecnológicas propiedad de DigitalPA o de terceros autorizados y certificados, en sus propias sedes y / o en sedes de terceros, autorizadas por DigitalPA (todas denominadas "hosting");
• El suministro de las credenciales de acceso para la utilización de los programas de aplicación, indicados en el Contrato, en canon de uso vía web con modalidad SAAS ("Software as a Service");
• La actualización y evolución de los programas de software y servicios indicados en el Contrato. Cuando esté previsto contractualmente o en la orden de compra y el Cliente lo solicite, los servicios podrán incluir:
o Personalización inicial
o Servicios de conservación sustitutiv
o Cursos de iniciación
o Soporte web o telefónico (help desk)
o Cursos de formación y profundización
o Servicios de teleformación y/o teleasistencia
o Etc.
Las presentes condiciones generales de contratación regulan los aspectos comunes a cada software/servicio. Las condiciones específicas de contratación y uso de los diferentes software/servicio se complementan también con capítulos dedicados a regular aspectos adicionales en relación con las características específicas que se pueden referir a cada uno de ellos.
Por lo tanto, los anexos que se indican a continuación se consideran parte integrante y sustancial de las presentes Condiciones Generales y las previsiones que en cada caso prevalecen con referencia al software/servicio de referencia correspondiente.
• ANEXO 1 - Acquisti Telematici versión certificada (gestión de licitaciones y registros, gestión de ejecución de contratos, planificación estratégica de compras) y módulo Anac Connector
• ANEXO 2 -Trasparenza PA
• ANEXO 3 – Lavori Pubblici
• ANEXO 4 - Pronto Urp/Acceso Cívico/ Portale istituzionale
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
• ANEXO 5 – SafeRisk
• ANEXO 6 - Legality Whistleblowing- Canal Denuncias (“xxxxxxxxxxxx.xxx / xxxxxxxxxxxxxx.xxx”)
• ANEXO 7 - Gara spot e Concorsi di progettazione
• ANEXO 8 - Online procurement (Planificación estratégica de compras/e-sourcing/ Gestión de con-tratos)
1.2. Aceptación de las condiciones del suministro del servicio.
Al firmar el contrato o al enviar la orden de compra, el cliente acepta íntegramente todas las condiciones incluidas en el mismo, así como, se especifica en el contrato, las "CONDICIONES GENERALES DE USO DE LOS SERVICIOS SaaS". A menos que se indique expresamente lo contrario, la introducción de cualquier modificación del servicio que permita utilizarlo de otro modo respecto a la forma actual, así como el lanzamiento de nuevos servicios, estará sujeto y, por lo tanto, regulado por las condiciones generales.
DigitalPA se reserva el derecho de modificar las condiciones generales en cualquier momento. Las condiciones generales vigentes al aceptar el pedido y / o el contrato se considerarán válidas hasta el vencimiento natural del mismo. El cliente podrá consultar en cualquier momento el texto de las condiciones generales válidas en relación con su pedido/ contrato directamente en la página web xxx.xxxxxxxxx.xx o solicitándolo al correo electrónico xxxx@xxxxxxxxx.xx.
Además, DigitalPA podrá ofrecer servicios adicionales que, en cada caso, podrán estar regulados por diferentes condiciones generales.
1.3. Obligaciones relacionadas con la activación del servicio.
Para utilizar los servicios, el cliente se compromete y debe:
a) Restituir los documentos relativos a la activación de los servicios compilados correctamente, antes del transcurso de 15 días hábiles. Los documentos se transmitirán al Cliente en un plazo de dos días laborables a partir de la aceptación del pedido de los servicios por parte del Cliente. Si el Cliente no devuelve los archivos de configuración en el plazo de 10 días laborables, DigitalPA transmitirá las credenciales relativas a un usuario temporal y el servicio se considerará correctamente activado. El cliente autoriza desde ahora DigitalPA a utilizar logotipos e información relativa a los puntos de contacto disponibles en el sitio web del cliente.
b) Devolver firmado el Anexo A - Protocolo de Lealtad y Fiabilidad como signo de aceptación íntegra, si se le solicita.
c) En el caso de servicios abiertos al público, confirmar por escrito, por correo electrónico o preferentemente por PEC, la puesta en línea de los servicios.
Pruebas: Los servicios estandarizados, incluyendo el software suministrado en S.a.a.s, no requieren pruebas funcionales.
En caso de que el Cliente por su práctica pretenda probar el software, el Cliente deberá realizar la prueba a más tardar 30 días naturales después de la activación.
La prueba se realiza de hecho cuando el Cliente utiliza y/o pone en línea el software sin solicitud de prueba específica.
La prueba deberá realizarse respetando las características y el anexo técnico entregado en el momento de la compra y la activación.
Cualquier característica solicitada fuera de las especificaciones no podrá bloquear de ninguna manera el proceso de ejecución del Contrato.
Cualquier solicitud fuera de las especificaciones del software, deberá someterse a la evaluación de viabilidad técnica y de integración y del departamento comercial, cada uno por su competencia. Con respecto al software Legality Whistleblowing - Canal Denuncias (“xxxxxxxxxxxx.xxx / xxxxxxxxxxxxxx.xxx”) la prueba, si se considera necesario, podrá realizarse a más tardar 10 días naturales después de la activación, en las mismas condiciones.
El cliente asume toda responsabilidad respecto a la veracidad de los datos comunicados y sus modificaciones posteriores.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
1.4. Predisposiciones a cargo del cliente y limitaciones de responsabilidad de DigitalPA
El Cliente garantiza bajo su cargo y coste la posesión, la preparación y la disponibilidad de equipos adecuados y de todo lo necesario para la prestación del servicio telemático prestado por DigitalPA y confirma la disponibilidad de soportes adecuados para el correcto funcionamiento del servicio tal como se especifica en el anexo técnico (por ejemplo, terminales adecuados, líneas telefónicas, aparatos telefónicos y equipos de módem y/o enrutadores, programas de acceso a Internet, suscripciones, dispositivos, etc.). Por lo tanto, la preparación de lo necesario para el correcto funcionamiento del servicio es totalmente a cargo y cuidado del cliente, el cual se aparta ya de toda responsabilidad que pueda derivarse de un mal funcionamiento del servicio debido a la inhabilidad de los soportes y de los aparatos preparados. Queda entendido y acordado entre las partes que no es responsabilidad de DigitalPA garantizar y/o verificar que los aparatos y todo lo anterior preparado y utilizado por el Cliente sea idóneo para satisfacer el servicio ofrecido por DigitalPA y alcance las finalidades. Los eventuales enlaces entre ordenadores y/o sistemas de DigitalPA y los del Cliente y/o de terceros se realizarán según las modalidades y los requisitos técnicos especificados en cada caso por DigitalPA y visualizables en el sitio xxx.xxxxxxxxx.xx, que el Cliente declara conocer y aceptar. DigitalPA podrá proporcionar toda la información técnica y útil para la prestación de los servicios y utilizará sus propios estándares de conexión, equipos y programas reservándose cualquier posible modificación de los mismos, quedando en todo caso exenta de toda carga o responsabilidad. Quedan a cargo del Cliente todos los gastos de conexión, adaptando si es necesario sus equipos según los parámetros y estándares definidos en cada caso por DigitalPA.
1.5. Modalidad de acceso a los servicios - Obligaciones y responsabilidades
Los servicios se proporcionan después de la entrega de la instalación del software acompañado de la confirmación de la configu-ración de las preferencias y de los usuarios. Si el Cliente no hubiera entregado los archivos de configuración en los términos establecidos en el art. 1.3, la entrega se considerará realizada con la transmisión de un usuario temporal. En este caso, la confi-guración se realizará después de la entrega, cuando el Cliente devuelva los archivos de configuración. En la comunicación de la entrega de la instalación se incluirá, también a través de archivos adjuntos, toda la información e instrucciones necesarias para realizar el acceso y el uso.
La entrega podrá realizarse por correo ordinario o certificado a las direcciones conocidas o declaradas del Cliente.
DigitalPA se reserva el derecho de procesar las primeras órdenes de compra o renovaciones periódicas, siempre y cuando no se constaten retrasos en los pagos, ausencia de los mismos y / o litigios de cualquier tipo, antes del transcurso de 15 (quince) días hábiles desde la aceptación del pedido y aquellos posteriores a las mismas (órdenes de compra sucesivas), o de notificar al cliente, antes del transcurso del tiempo mencionado con anterioridad, la imposibilidad de proporcionarle los servicios solicita-dos.
Por lo tanto, el cliente tiene derecho a cancelar un pedido siempre que DigitalPA no pueda proporcionarle los servicios una vez transcurridos 30 (treinta) días desde el vencimiento de los términos de entrega establecidos. El pedido de primera compra po-drá ser procesado de la manera y en los plazos indicados en el artículo 1.3. El Cliente accede al servicio utilizando las URL y las utilidades configuradas recibidas según las modalidades indicadas por DigitalPA.
En el primer uso, el Cliente deberá generar la Contraseña de acceso según las instrucciones recibidas. A partir del primer acce-so, el Cliente asume todos los gastos y responsabilidades relacionados con el uso del servicio y los datos introducidos en los ar-chivos. El Cliente está obligado a conservar de forma confidencial la Contraseña y el User ID, que permanecen estrictamente personales, no transferibles y utilizadas solo para acceder a los servicios adquiridos (procedimiento de autenticación).
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
El cliente garantiza la puesta en práctica de todas las medidas de seguridad necesarias para evitar cualquier acceso indebido al servicio por parte de terceros no autorizados, y es la única persona responsable de cualquier suceso, robo, pérdida de la ID de USUARIO y CONTRASEÑA y la consiguiente pérdida de confidencialidad de dichos códigos, manteniendo a DigitalPA libre de cualquier hecho, incluida la alteración, destrucción, cancelación, no registro o procesamiento total y/o parcial de datos y/o pro-gramas, como resultado de dicha pérdida después de la transmisión de los códigos al Cliente.
El Cliente podrá autorizar el acceso a sus archivos y el uso de la aplicación en todo o parte del servicio a sus propios colaborado-res o clientes habilitándolos directamente a través de funciones específicas del programa de software, asumiendo la responsa-bilidad directa de los permisos de acceso permitidos y las funciones correspondientes concedidas. En consecuencia, el Cliente asume todos los gastos y responsabilidades en relación con el uso de sus datos.
DigitalPA podrá, en cualquier momento, efectuar controles y verificaciones sobre el correcto uso de los programas, pero sin acceder directamente a los archivos de datos sin la autorización o solicitud del cliente. En cualquier caso, DigitalPA no se hace responsable de la información contenida en los archivos y bases de datos. Lo anterior también se aplica a los datos individuales, para los que tampoco asume obligación alguna respecto a su generación, mantenimiento, funcionamiento y veracidad.
1.6. Modalidad de uso de los servicios - Obligaciones y responsabilidades
Al cliente se le permitirá el acceso remoto y el uso del software mediante una conexión telemática una vez efectuado el procedimiento de autenticación en la dirección web indicada por DigitalPA. DigitalPA tendrá derecho a cambiar las modalidades de acceso y uso del servicio incluso por motivo del cambio en las tecnologías telemáticas y de la variación de las características técnicas de los softwares de aplicación y básicos (sistemas operativos e infraestructuras tecnológicas) así como en virtud de órdenes reglamentarias.
Los datos contenidos en los archivos de la propia base de datos son propiedad exclusiva del cliente y solo pueden ser tratados directamente por el mismo. Los datos podrán introducirse, modificarse, procesarse o, en cualquier caso, manipularse única y exclusivamente en las formas establecidas por los programas de software puestos a disposición del cliente por DigitalPA.
El cliente garantiza el uso de los servicios de conformidad con las normas jurídicas y las normativas vigentes; a modo de ejemplo normativas en materia laboral, tributaria, de confidencialidad y seguridad. Por lo tanto, el Cliente no asumirá ninguna responsabilidad y/o excepción frente a DigitalPA por cualquier daño y/o evento que surja en el curso de la prestación de los servicios objeto del Contrato, y que surja, directa y/o indirectamente, y que se deriven, directa y/o indirectamente, y/o de cualquier otro modo relacionados con las infracciones y/o simples incumplimientos de las obligaciones y condiciones contractuales y legales impuestas al Cliente y/o, en cualquier caso, no dependientes objetivamente de DigitalPA.
DigitalPA garantiza al cliente: El espacio en los servidores y la potencia de procesamiento adecuados para la ejecución de la actividad, así como copias de seguridad centralizadas, gestión de antivirus, anti-spam y detección de intrusiones.
DigitalPA realizará las copias de seguridad (back-up) de los datos contenidos en la base de datos con frecuencia diaria y semanal. Estos datos también se transferirán periódicamente a un centro de datos secundario, distante geográficamente del centro de datos principal.
El Cliente, a cambio de una oferta separada, podrá solicitar como procedimiento de seguridad adicional la posibilidad de descargar periódicamente desde un sitio FTP protegido una copia de seguridad de sus datos. Este último párrafo no se aplica al software de Legality Whistleblowing- Canal Denuncias (“xxxxxxxxxxxx.xxx / xxxxxxxxxxxxxx.xxx”), para el que se remite al anexo correspondiente de las presentes CGC (ANEXO N. 6)"
El cliente y DigitalPA se comprometen mutuamente a respetar la confidencialidad de todo lo que se contempla en el presente contrato, incluyendo los equipos, instalaciones, etc., extendiendo tal obligación a terceros y empleados.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
1.7. Modalidad de prestación y disponibilidad de los servicios
Los servicios proporcionados con conexión directa a través de Internet estarán disponibles todos los días de la semana y a cualquier hora, excepto cuando se deban realizar operaciones técnicas en los programas o datos, por ejemplo procedimientos de mantenimiento, actualización o almacenamiento (*); por lo tanto, DigitalPA mantendrá activa la conexión con el cliente incluso más allá del horario normal de trabajo y en días festivos, sin que se produzca ningún fallo o interrupción temporal, o la imposibilidad de acceder al sistema nunca puede ser considerado como un mal servicio por parte de DigitalPA, ya que son exclusivamente funcionales para permitir intervenciones/adaptaciones/actualizaciones necesarias para garantizar constantemente la idoneidad y la calidad del servicio.
Los servicios que requieren la intervención del personal (por ejemplo, Help Desk, asistencia, formación telemática, etc.) se proporcionarán de la forma indicada en el siguiente apartado.
DigitalPA, notificando previamente al cliente mediante correo electrónico, se reserva el derecho de suspender el servicio para realizar mantenimientos, comprometiéndose a restaurar el servicio en las siguientes 8 horas hábiles, excepto en casos de fuerza mayor o no imputables a la misma.
DigitalPA, notificando previamente al cliente mediante correo electrónico, podrá interrumpir la conexión al detectar problemas de seguridad comprobados y / o que pongan en riesgo la garantía de confidencialidad más allá del límite de 24 horas hábiles.
En cualquier caso, DigitalPA no se hace responsable de las interrupciones del servicio que no dependan de su propia voluntad, como por ejemplo el mal funcionamiento de las redes telefónicas, redes eléctricas, provider, administradores de redes de Internet y administradores internacionales de las tiendas de aplicaciones o APP store.
DigitalPA no se responsabilizará en ningún caso por demoras y / o violaciones debidas a causas ajenas a su control y / o provenientes de obligaciones derivadas de la ley, reglamentos, órdenes, disposiciones administrativas emitidas por cualquier autoridad civil y / o militar, organismo estatal y / o local, actos u omisiones de la otra parte (por ejemplo, incendios, inundaciones, terremotos, huelgas, embargos, guerras, sabotajes).
DigitalPA almacenará los archivos, bases de datos y cualquier otra información presente en el espacio dedicado al cliente. Al verificar por cualquier motivo, razón o causa, la destrucción de datos de los servidores, DigitalPA los restaurará desde la primera copia de seguridad útil sin que el cliente pueda reclamar ninguna compensación por daños.
(*) la disponibilidad de los servicios disponibles a través de la web se entiende sin perjuicio de las suspensiones llevadas a cabo por razones técnicas y, según DigitalPA crea conveniente, útiles para garantizar una mejor continuación de los servicios tales como:
• Mantenimiento ordinario de sistemas hardware;
• Implementación en los sistemas de nuevas versiones de software básicos;
• Operaciones destinadas al mantenimiento ordinario y extraordinario, corrección de cualquier anomalía o la carga de actualizaciones;
• Operaciones de almacenamiento de archivos;
• Operaciones de restauración de archivos, también bajo solicitud del cliente;
• Situaciones que podrían hacer suponer o determinar una reducción insuficiencia del nivel de seguridad de los accesos a los datos;
• Situaciones urgentes para las que se debe recurrir a intervenciones extraordinarias en los componentes hardware, software y en redes, siempre que sean necesarias para permitir el uso normal o la restauración de los servicios;
• Situaciones de fuerza mayor o sobre las que DigitalPA no posee la capacidad de predecir.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
1.7.1. SLA (Service Level Agreement) garantizado
Disponibilidad de los softwares: las estadísticas de los últimos 3 años informan sobre un tiempo de actividad o uptime del 100% y una garantía del 99,9%.
Mantenimiento programado de los softwares: se planifican lanzamientos de actualizaciones mensuales o, cuando sea necesario, con mayor frecuencia, para nuevas implementaciones y mejoras tecnológicas. Estos lanzamientos son ampliamente probados en plataformas de prueba por personal especializado. Cada nueva versión está precedida por un comunicado que informa sobre las novedades en lanzamiento.
Intervenciones ante mal funcionamientos de los sistemas: tanto para problemas graves como leves, la intervención se efectúa de manera casi inmediata.
Disaster recovery: nuestros sistemas de clustering permiten efectuar un disaster recovery de forma remota; en caso de llevar a cabo una intervención, según el Business Continuity Plan interno, se prevé el intento de resolver el problema en el servidor en producción. En caso de intervenciones de más de 4 horas de duración, existen numerosos servidores a través de los que es posible proporcionar de nuevo los servicios en 24 horas como máximo a través del último set de datos disponible.
Para obtener información más detallada, consulte los anexos técnicos de cada software que se adjuntan a la oferta o que se envían previa solicitud.
Por lo que se refiere al detalle de la gestión de los problemas técnicos y los ANS relacionados, véase el anexo específico de cada software/servicio.
Se entiende que los plazos de intervención indicados en las SLA y que figuran en el anexo específico de cada software/servicio se refiere exclusivamente a las solicitudes de asistencia formalizadas a través de Ticket.
DigitalPA, en vista de los honorarios indicados en el formulario de pedido, se compromete a proporcionar al cliente los correspondientes servicios de asistencia (en adelante "SdA") bajo las condiciones que se indican a continuación.
Los servicios de asistencia tienen por objeto los servicios/productos indicados en el Contrato, excluyendo a priori ayudas relativas a otro software instalado en el ordenador del Cliente o a problemas de hardware.
Para todos los servicios prestados se prevé un nivel de help desk básico que se proporciona al cliente a través del sistema de tickets. El Help Desk telefónico y prioritario o que incluye a los operadores económicos no está incluido en el servicio de ayuda básico o Help Desk.
El servicio de Help Desk consiste, por ejemplo, en proporcionar al Cliente un soporte - teléfono, correo electrónico o por ticket según los diferentes niveles de contratación - en caso de errores o mal funcionamiento del programa software. Por lo tanto, el servicio solo está relacionado con los programas de software que son objeto del Acuerdo y se utilizan a través de la web.
Este servicio se pondrá a disposición del cliente por Internet, a través del acceso directo al área reservada específica donde podrá beneficiarse de las instrucciones específicas para el uso del servicio de soporte en cuestión.
Por lo tanto, los servicios solo se refieren a las solicitudes estrictamente inherentes a las posibilidades ofrecidas por el programa de software o los servicios relacionados y, en caso de necesidad de verificación, el cliente se pondrá en contacto con, siempre que sea posible, dentro de los dos días hábiles siguientes a la solicitud, salvo en caso de urgencia. DigitalPA no asume ninguna responsabilidad por el tiempo necesario para identificar y proporcionar al Cliente una solución, ni se compromete a realizar modificaciones o implementaciones, a menos que esta lo considere necesario.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
Todos los SdA, disponibles a través del sistema de ticket, correo electrónico y teléfono, son proporcionados por el personal designado por DigitalPA en los siguientes horarios: 10:00 a 16:00, de lunes a viernes, excepto festivos y, en cualquier caso, de acuerdo con las modalidades indicadas específicamente en la página web xxx.xxxxxxxxx.xxx y en el formulario de pedido, a menos que se acuerde lo contrario en el contrato o en los pliegos de condiciones.
En los días festivos, y en las mismas franjas horarias, el servicio de ticket será atendido por problemas considerados urgentes y bloqueadores.
Los servicios, en los distintos niveles y coyunturas, se prestarán solo a los clientes que se registren regularmente con el servicio de asistencia software de acuerdo con las indicaciones proporcionadas por DigitalPA, solo en el caso de la validez de la licencia correspondiente al uso y exclusivamente al referente de la misma o sus designados.
Por tanto, DigitalPA se reserva el derecho de verificar que la solicitud de asistencia provenga de los números de teléfono indicados por el cliente en el momento de la estipulación del contrato o de los indicados posteriormente, y de interrumpir el servicio en caso contrario.
En el caso de que DigitalPA tuviera que intervenir en los archivos del cliente o en la asistencia remota (teleasistencia), entendiendo esto como el acceso remoto a la instalación del cliente, al disco duro correspondiente y a los datos en este contenido, DigitalPA no se responsabilizará de la pérdida o daño de los datos (personales o no) contenidos en los archivos o en el disco duro sobre el que se interviene. Siempre que la prestación de servicios requiera el uso de contraseñas, estas deberán comunicarse previamente por escrito a DigitalPA. El cliente asume el compromiso y la responsabilidad de efectuar el cambio de contraseñas al finalizar la intervención de DigitalPA, que no se responsabilizará por cualquier daño ocasionado por no modificar las mismas a su debido tiempo. Este último párrafo no se aplica al software de Legality Whistleblowing - Canal Denuncias (“xxxxxxxxxxxx.xxx / xxxxxxxxxxxxxx.xxx”), para el que se remite al anexo correspondiente de las presentes CGC (ANEXO N. 6)
1.9. Garantías y responsabilidades sobre la adecuación de los servicios
El cliente declara haber leído y entendido los servicios y las condiciones del contrato y también se declara como el único responsable de verificar la idoneidad y la adecuación de los servicios prestados por DigitalPA respecto a sus exigencias específicas y al uso que pretenda hacer de los mismos.
El uso de los servicios a través de la web, y en particular de los programas de software, está permitido en el estado en el que se encuentra, sin ninguna garantía de que las funciones contenidas y descritas en las especificaciones satisfagan los requisitos legales o las exigencias del cliente o que funcionen en todas las combinaciones de hardware, software y de gestión / empresariales que el cliente pueda elegir para su uso, el cual, antes de la conclusión de este contrato, deberá haber verificado y evaluado completamente, bajo su responsabilidad personal, que satisfagan sus exigencias. Para tal propósito, DigitalPA pone a disposición del cliente el servicio de asistencia (Help Desk) para poder verificar, en el mejor de los casos, que los servicios son idóneos en relación a sus propias exigencias.
El cliente tiene la responsabilidad de verificar constantemente el software y de comprobar el resultado del procesamiento realizado a través del mismo, cuyo uso es responsabilidad exclusiva del mismo.
DigitalPA no se hace responsable y no ofrece ninguna garantía respecto a las descritas expresamente. Queda excluida cualquier responsabilidad de DigitalPA por daños directos e indirectos de cualquier naturaleza que el cliente o terceros puedan sufrir como resultado de este contrato, incluidos aquellos derivados del uso o falta de uso de los procedimientos o por errores de los mismos, o aquellos sin limitaciones, por pérdida o falta de ingresos, interrupción de la actividad empresarial, pérdidas económicas o de información, así como por mal funcionamiento o defectos relacionados o causados por ambientes informáticos o por sistemas operativos sobre los que operan los programas.
1.10. Actualizaciones de software y servicios de mantenimiento
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
DigitalPA se reserva el derecho de realizar cualquier modificación funcional, técnica o tecnológica de los programas, siempre que lo considere necesario, y no garantiza que las nuevas versiones posean las mismas características que las versiones anteriores; estas pueden ser eliminadas, reemplazadas, mejoradas o modificadas según lo requiera la legislación vigente.
Dichas modificaciones podrán implementarse en cualquier momento ya que es una práctica habitual de DigitalPA actualizar continuamente sus software, no solo sobre la base de un plan de desarrollo y evolución predeterminado, sino también en función de las nuevas características técnicas y funcionales que, a lo largo del tiempo y según su propio criterio, haya considerado útiles o necesarias, o simplemente en función de las necesidades de mantenimiento o corrección de cualquier posible mal funcionamiento o anomalía que haya detectado durante el uso de los programas de software o sobre los que se le haya informado. Para cada lanzamiento primario efectuado sobre los programas de software, DigitalPA enviará un comunicado a través de las plataformas de software indicando la descripción de las principales novedades funcionales y una fecha aproximada sobre la actualización.
Para cada lanzamiento de versión principal realizado en los programas de software DigitalPA se enviará comunicación a través de las plataformas de software, indicando la descripción de las principales novedades funcionales y una fecha aproximada de actualización.
Por lo tanto, el Cliente deberá verificar escrupulosamente, a su cargo exclusivo, el alcance de la aplicabilidad de las nuevas actualizaciones, y por lo tanto a modo de ejemplo, pero no exhaustivo, el Cliente se compromete desde ahora a verificar que las nuevas funcionalidades sean adecuadas a sus fines. Dado que las actualizaciones se realizan con el fin de garantizar mejoras en la seguridad, la experiencia del usuario y los ajustes normativos, cualquier diferencia percibida y detectada en las características, DigitalPA no puede incurrir en responsabilidad por negligencia leve.
DigitalPA se reserva el derecho absoluto de modificar y/o sustituir uno o más Programas, así como de suspender las Actualizaciones. Se entiende que la modificación y/o la sustitución de uno o más Programas no constituyen una causa justa de desistimiento. Asimismo, la modificación, la sustitución, la eliminación y la interrupción de la distribución de una o varias Actualizaciones no constituyen una causa justa de desistimiento.
DigitalPA también se reserva el derecho de suspender la distribución de uno o más Programas. Las Partes acuerdan que si DigitalPA desea eliminar y/o interrumpir la distribución de uno o más programas de software, se informará previamente al Cliente, que tendrá derecho a rescindir los servicios con antelación.
En los supuestos de desistimiento por causa justa contemplados en el presente párrafo, DigitalPA tendrá derecho al único pago de lo ejecutado correctamente según las tarifas y condiciones del Contrato, calculado sobre el valor de las prestaciones efectivamente ejecutadas. El Cliente renuncia ahora para entonces a cualquier reclamación de indemnización, a cualquier indemnización adicional y/o reembolso.
El Cliente tiene derecho a disfrutar de la versión de software de liberación estable en el momento de la compra.
El Cliente tiene derecho a beneficiarse de las actualizaciones evolutivas o de mantenimiento dentro de la misma versión del software en uso.
El Cliente tiene derecho a beneficiarse de las actualizaciones regulatorias que se pueden implementar en la misma versión del software que está utilizando.
No se trata de simples actualizaciones normativas, las actualizaciones que, aunque se deriven de órdenes o reformas reglamentarias, contengan modificaciones introductorias de nuevos servicios que puedan transformar y/o afectar significativamente a los procesos y/o funcionalidades y/o a las modalidades de utilización técnica/digital o administrativa. Tampoco se consideran meras actualizaciones normativas las que impliquen la necesidad de utilizar una versión de software diferente o superior.
Las modificaciones derivadas de las leyes, decretos y reglamentos y/o circulares y otros actos de la misma importancia que se deriven de las normas primarias deberán ser suficientemente claras y sin múltiples interpretaciones para permitir una modificación del software. En caso de dudas interpretativas, a incuestionable juicio de DigitalPA, podrán ser tomadas en consideración las opiniones y la jurisprudencia prevalecientes para la correcta implementación o modificación del
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
software. Todas las funciones se detallan en el anexo técnico del software que se entiende como vistas, conocidas y aceptadas íntegramente.
A los efectos de la aplicación de las presentes Condiciones Generales de Contratación, las modificaciones derivadas xx Xxxxx, Decretos y Reglamentos y/o circulares y otros actos de igual grado, se subdividirán como sigue:
- actualización reglamentaria: que implica la modificación menos incisiva como inherente a una función ya presente en la plataforma a fin de alinear la misma función con la normativa sectorial;
- Adaptación a la reforma reglamentaria: que implica intervenciones incisivas y/o la creación de nuevas funciones no presentes en la plataforma o la instalación y configuración de nuevos módulos.
La actualización reglamentaria se garantizará en un plazo de 60 días hábiles;
La adaptación a la reforma reglamentaria se realizará en un plazo de 90 días l hábiles. A juicio de DigitalPA, la adaptación a la reforma normativa, debido a la complejidad de su realización y a su mantenimiento, podrá implicar la expedición de una nueva versión del software y/o la preparación de nuevos módulos, con la consiguiente emisión de una nueva cotización.
El Cliente no tiene derecho a disfrutar gratuitamente de las versiones superiores del software ni de los nuevos módulos adicionales. El Cliente podrá, previa aceptación de una nueva oferta y suscripción de un nuevo Contrato, disfrutar de las nuevas versiones o versiones superiores del software o de los nuevos módulos adicionales.
El Cliente podrá modificar la versión del software en uso también durante el período de validez contractual o de la renovación del mismo, previa aceptación de las nuevas condiciones económicas y de uso.
1.10.1. Personalización e interfaz
Todo lo que no esté previsto y detallado en los presupuestos de compra o en los anexos técnicos debe entenderse como una personalización específica o una solicitud de interfaz que el cliente puede solicitar a DigitalPA de acuerdo con lo siguiente:
Información específica para los presupuestos de personalización:
- Las solicitudes de personalización deben ser presentadas a DigitalPA a través de los canales oficiales como el correo electrónico, el ticket u otros canales indicados por DigitalPA;
- No se tendrán en cuenta las solicitudes genéricas, aproximadas y no suficientemente detalladas y comprensibles;
- La solicitud de personalización debe ir acompañada inmediatamente de la designación de una persona de contacto para el proyecto de personalización, cuyo nombre y datos de contacto directo deben facilitarse;
- El solicitante se compromete a cooperar al éxito de la solicitud también a través de la pronta respuesta a las pruebas preparadas por DigitalPA u otras solicitudes, necesarias para el desarrollo de la personalización;
- DigitalPA, antes de iniciar el desarrollo de la personalización, presentará al cliente un proyecto con los tiempos y costes de desarrollo que deberá ser necesariamente firmado por el cliente. El proyecto también informará del tiempo de respuesta que el cliente debe garantizar para permitir a DigitalPA el desarrollo regular de la personalización. En caso contrario, DigitalPA podrá interrumpir su actividad cargando los costes del servicio de todas formas realizado así como los costes debidos a las fases de estudio, viabilidad y estimación de la personalización;
- El mantenimiento evolutivo de las personalizaciones sigue siendo responsabilidad del cliente;
- El mantenimiento evolutivo de las personalizaciones relativas a las interfaces con sistemas y software de terceros es responsabilidad del cliente;
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
- En caso de personalizaciones relativas a las adaptaciones normativas que sean incompatibles con el mantenimiento de la personalización solicitada y desarrollada por DigitalPA, esta última está facultada para inhibir las funcionalidades personalizadas sin que el cliente pueda reclamar ningún derecho, recurso o apelación.
- Dado que, como resultado de la personalización, el software suministrado en su totalidad representa una versión única y específicamente proporcionada al Cliente y que esto conlleva inevitables costes de mantenimiento evolutivo, DigitalPA podrá solicitar, junto con la oferta, una cuota de mantenimiento de la versión personalizada. El no pago de la cuota de mantenimiento para los años siguientes dará lugar a la desactivación total de las personalizaciones realizadas sin que el Cliente pueda hacer valer ningún derecho, reclamación o repetición;
- Teniendo en cuenta que DigitalPA actualiza continuamente sus programas informáticos, además de un plan de evolución y desarrollo predefinido, sobre la base de eventuales nuevas especificaciones técnicas y funcionales que, a su juicio, hayan juzgado útiles o necesarias, en caso de que se produjera un aumento de gastos no previsible y no dependiente de DigitalPA relativo al mantenimiento de la personalización en el tiempo, los costes incurridos correrán a cargo del comitente so pena de no mantenimiento evolutivo;
Especificaciones de los presupuestos para la interconexión con software de terceros:
- La solicitud de desarrollo de la interfaz debe ir acompañada desde el principio por el nombramiento de un punto de contacto del proyecto de personalización, cuyo nombre y contactos directos deben ser proporcionados;
- DigitalPA, antes de iniciar el desarrollo de la interconexión, presentará al cliente un proyecto con los tiempos y costes de desarrollo que deberá ser necesariamente firmado por el cliente. El proyecto también contendrá el tiempo de respuesta que el cliente debe garantizar para permitir a DigitalPA el desarrollo regular del proyecto. En caso contrario, DigitalPA puede interrumpir su actividad cargando los costes del servicio realizado de todas formas, así como los costes debidos a las fases de estudio, viabilidad y estimación de la interconexión;
- El solicitante se compromete a actuar como intermediario entre DigitalPA y el proveedor del software objeto de la interfaz. Se entiende que la persona de contacto del proyecto de interconexión, designada por el solicitante, asume el compromiso exclusivo y formal de solicitar y liberar la información necesaria para el correcto desarrollo de la interconexión;
- El desarrollo de la interfaz solo podrá comenzar cuando se disponga de una plataforma de pruebas y las especificaciones de acceso;
- Es responsabilidad del solicitante, a través de la persona de contacto designada, asegurarse de que el proveedor del software con el que se interactúa proporciona especificaciones completas y claras y está disponible para cualquier pregunta o solución de problemas;
- Es responsabilidad del solicitante asegurarse de que la plataforma de pruebas puesta a disposición por DigitalPA esté configurada y/o funcione de la misma manera que la plataforma de producción; al final de la fase de prueba, cualquier modificación que sea necesaria para el funcionamiento de la interfaz en producción se estimará por separado y se cobrará al solicitante;
- En caso de que se produzca un aumento imprevisible de los costes, no dependiente de DigitalPA, para el mantenimiento de la interfaz a lo largo del tiempo, los costes incurridos correrán a cargo del Cliente, en cuyo defecto no se realizará el mantenimiento evolutivo;
- En el caso de que la llegada de una nueva normativa sea incompatible con el mantenimiento de la interfaz solicitada y desarrollada por DigitalPA, esta última está facultada para inhibir la funcionalidad sin que el cliente pueda reclamar ningún derecho, recurso o repetición.
1.11. Derechos de propiedad de DigitalPA (propiedad intelectual)
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
Los Servicios y, en particular, sus Programas y todos los derechos conexos, incluidos los relativos a las marcas, Las patentes, derechos de autor u otros derechos de cualquier tipo sobre el programa o cualquier parte del mismo seguirán siendo propiedad exclusiva de DigitalPA y estarán protegidos por las leyes de propiedad intelectual y/o industrial.
El Cliente se compromete a no permitir a terceros externos ni el uso ocasional ni la reproducción en cualquier forma, ni siquiera parcial, del Software de aplicación y/o servicios relacionados (en adelante "Servicios" o "Programas") en el Contrato o pedidos por separado en relación con dicho Contrato. Por lo tanto, se prohíbe expresamente al Cliente exhibir los Programas a terceros y permitir su uso, ya sea de forma gratuita o a título oneroso. El Cliente, incluso para sus propios administradores, socios, colaboradores, profesionales, técnicos y empleados, se compromete a mantener en secreto el contenido de los Programas y a proteger los derechos de propiedad existentes sobre el mismo; en particular, el Cliente se compromete a no ceder, prestar, presentar o describir a terceros las características técnicas y funcionales de los programas, así como cualquier material, soporte o información relacionada con los mismos. Los Programas solo están disponibles en formato ejecutable y no se pueden modificar, ni descompilar ni descompilar. Los códigos fuente de los Programas, depositados en DigitalPA, solo están disponibles para su investigación por parte de las Autoridades competentes. Los Programas se proporcionan en el estado en que se encuentran. Con el único propósito de usar el Servicio, DigitalPA concede al cliente una licencia de uso temporal, no transferible y no exclusiva para el uso del software, entendiéndose en todo caso que el cliente no puede (ni puede permitir que terceros lo hagan) copiar, modificar, realizar software derivados de o, en cualquier caso, intentar descubrir cualquier código fuente, vender, ceder, asignar por sublicencia, conferir o transferir a terceros cualquier derecho del Software a menos que esté expresamente autorizado. El cliente también se compromete a no acceder al servicio a través de una interfaz diferente de la suministrada o autorizada por DigitalPA. Salvo autorización expresa de DigitalPA, se prohíbe al Cliente realizar, o hacer realizar por terceros, copias estáticas de las plataformas y de sus contenidos.
1.12. Honorarios
Los honorarios para cada tipo de servicio regulado por las presentes condiciones contractuales se indican en la oferta y / o formulario de pedido. En particular, los servicios se prestan por DigitalPA a título oneroso frente al pago de un importe fijo periódico (por ejemplo, una tarifa o cuota anual) que generalmente se abona en una cuota anual y / o, cuando esté indicado, un importe fijo "una tantum" (un único pago). La tarifa periódica comenzará a correr dentro de los 10 (diez) días posteriores a la entrega de la instalación del software en la forma descrita en el art. 1.5.
En caso de renovación contractual, el importe del canon podría actualizarse en función de la variación del índice ISTAT en el año anterior.
DigitalPA también se reserva el derecho de modificar el importe de la tarifa si las condiciones xxx xxxxxxx así lo requieren, sin perjuicio del derecho del cliente de no aceptarla de la manera indicada en el siguiente apartado.
Si durante el período de validez del servicio se realizan modificaciones de la lista de DigitalPA (excluyendo los aumentos IPC) que comportan un aumento de las tarifas, dichas modificaciones se le deberán comunicar al cliente antes del transcurso de 15 (quince) días y entrarán en vigencia en la primera renovación posterior del servicio.
En el caso de que se confirmaran las variaciones citadas en el párrafo anterior, el cliente se reserva el derecho de rescisión y deberá comunicarlo a través de una declaración que enviará a través de correo electrónico certificado antes del transcurso de 10 (diez) días a partir de la notificación de dichas variaciones. La rescisión entrará en vigor a partir de la siguiente renovación contractual. Una vez transcurrido este plazo sin que DigitalPA haya recibido la notificación anterior, los cambios se considerarán aceptados.
Los servicios de asesoría (a título enunciativo y no exhaustivo: Soporte de licitación, redacción documental, importación de datos Transparencia, Formaciones, etc.) serán facturados según las disposiciones indicadas en el correspondiente Formulario de Pedido.
Los pagos por parte del Cliente se efectuarán mediante transferencia bancaria 30 (treinta) días después de la factura, a menos que se acuerde lo contrario o se indique lo contrario en el pliego de condiciones.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
Sin perjuicio del mayor daño causado, en caso de incumplimiento o retraso en los pagos, se cobrarán los gastos bancarios relacionados con el impago y, además, se aplicarán intereses convencionales por cada mes o fracción de mes, hasta el saldo efectivo completo, de una doceava parte del principal instrumento de refinanciación de la B.C.E. incrementado en 5 (cinco) puntos porcentuales (D. Lgs. 9 de octubre de 2002, no 231); este tipo de referencia se reconocerá sobre la base de la operación principal de refinanciación efectuada el primer día natural de cada semestre de intereses.
Bajo pena de caducidad, los importes facturados por DigitalPA se consideran aceptados por el Cliente si la eventual impugnación de estos no llega por correo electrónico certificado a DigitalPA en el plazo de 30 (treinta) días a partir de la recepción de la factura.
Tras la compra del primer Pedido o de los Pedidos progresivos, en caso de impago o retraso en los pagos durante más de 60 días naturales a partir del vencimiento de la factura, como alternativa a la resolución del Contrato, DigitalPA se reserva el derecho de suspender la prestación de servicios y/o asistencia mediante la desactivación del software. En tal caso, el Cliente, para obtener la reactivación del servicio y/o asistencia, está obligado a abonar a DigitalPA, además de las cantidades de las que es deudor y revalorizadas, la suma adicional de 150,00 euros.
La falta de comunicación de los datos bancarios por parte del Cliente, cuando así lo solicite DigitalPA, implica la suspensión temporal del servicio.
En caso de retraso en el pago de más de 60 días naturales a partir de la fecha de vencimiento de la factura o la falta de pago del canon, DigitalPA seguirá teniendo derecho a rescindir el Contrato bajo reserva de indemnización por daños y perjuicios sufridos y derivados.
1.13. Duración y resolución
El Contrato tendrá la duración prevista en el momento de la aceptación en el formulario de pedido (anual, bienal, trienal, personalizada). Con excepción de las Administraciones Públicas y asimiladas, si así lo acuerdan las Partes (es decir, resultan del formulario de pedido), el contrato podrá prever la renovación tácita. En tal caso, el Contrato podrá ser rescindido por cada una de las partes mediante envío de PEC al menos 90 (noventa) días. antes de la expiración del contrato.
Salvo en caso de renovación tácita, a partir de 90 (noventa) días. A partir de la fecha de caducidad del servicio, DigitalPA enviará, a la dirección de correo electrónico indicada del titular del servicio, repetidos avisos de caducidad y/o una oferta de renovación, para indicar la proximidad de la expiración del servicio y las correspondientes instrucciones para la renovación. En la fecha de vencimiento, el software desactiva automáticamente las funciones principales, manteniendo el acceso de solo consulta al panel de administración durante 90 (noventa) días. solares.
Solo en el caso de una solicitud de renovación ya realizada, a fin de finalizar los actos de renovación, el Cliente podrá utilizar, mediante una solicitud explícita, a través de la cumplimentación y transmisión de un formulario especial proporcionado por DigitalPA, un “grace period” (período transitorio de pago anticipado).
El "grace period" tiene una duración máxima de 15 (quince) días. solares y consecutivos a partir de la fecha de caducidad del software. Los 15 días de "gracia period" solo pueden concederse previa comprobación de la regularidad de los pagos anteriores. Se entiende que incluso si el cliente disfrutara del "grace period", la renovación comenzará a partir de la fecha de vencimiento del servicio y no a partir de la nueva custodia.
El "grace period" garantiza el uso del software con plena funcionalidad. Al solicitar el uso del "grace period", el Cliente se compromete a proporcionar la documentación sobre la renovación a más tardar en el plazo previsto. En caso de que el Cliente no pueda enviar dicha documentación en el plazo de 15 días previsto, independientemente de las razones por las que se haya producido este retraso, el software iniciará automáticamente el proceso de solo consulta y desactivación.
En el caso de que el Cliente no pueda transmitir dicha documentación en el plazo de 15 días previsto, independientemente de las razones a las que se deba dicho retraso, el software iniciará automáticamente el proceso de solo consulta y desactivación.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
La superación del término "grace period" o, más en general, la falta de renovación, implica la desactivación automatizada de las funcionalidades del software y el acceso en solo consulta durante 90 (noventa) días naturales y consecutivos a partir de la fecha de expiracìon natural del software. Durante el período de solo consulta, el Cliente podrá acceder al software con funcionalidades limitadas, específicamente para consultar los datos, documentos e información presentes, o con el fin de realizar de forma autónoma la copia de seguridad de los datos presentes en el mismo. Durante el período de solo consulta no estará en ningún caso permitido realizar modificaciones de cualquier tipo ni completar procedimientos iniciados antes de la expiración.
En caso de que sea necesario un período mayor de solo consulta en comparación con los 90 días naturales y consecutivos a partir de la fecha de la expiración natural del software previstos contractualmente, será posible utilizar el servicio con tarifas anuales cuantificadas en 1/3 del costo de la misma tarifa. A tal fin, el cliente deberá solicitar este servicio antes de la expiración de los 90 días. El período adicional de consulta puede solicitarse por un período no inferior a 6 meses o sus múltiplos (por ejemplo, 1 año, 1 año y 6 meses, etc.). En tales casos, el período adicional de consulta adquirido comenzará a partir del final de los 90 días naturales y consecutivos a partir de la fecha de la expiración natural del software previstos contractualmente.
El Cliente está informado de que el período de solo consulta no es aplicable para servicios opcionales tales como, a título de ejemplo, el "módulo de monitoreo", "workflow de aprobación", "importación de liquidaciones", etc., los cuales, debido a sus características, estructura y funcionamiento, no prevén actividades de consulta.
Al término de los 90 días naturales y consecutivos a partir de la fecha de vencimiento del Contrato, o al término del período mayor de consulta eventualmente adquirido, los sistemas se desactivan automáticamente, con el bloqueo simultáneo de las credenciales de acceso.
Después de la desactivación del software, será posible solicitar, a cambio de una tarifa, la restauración de la plataforma, para que el Cliente pueda realizar de forma autónoma la copia de seguridad de los datos. En cualquier caso, después del plazo máximo de 6 meses desde la expiración/terminación/pérdida de eficacia del Contrato, DigitalPA está autorizada a destruir desde sus dispositivos todos los archivos, bases de datos y cualquier otra información del Cliente sin tener que reconocerle nada.
Las partes podrán rescindir el contrato en las siguientes condiciones:
En el caso de contratos plurianuales para los que la facturación del servicio se haya acordado por tramos sobre una base anual anticipada, las partes podrán rescindir el contrato mediante notificación que se entregará en pec al menos 90 días antes de la expiración de la anualidad de referencia. Independientemente de las anualidades de duración del Contrato, en caso de rescisión, el servicio permanecerá en vigor y activo durante toda la duración de la anualidad de referencia ya facturada o facturable y hasta la expiración de la misma. En tal caso, por lo tanto, la rescisión tendrá efecto a partir de la anualidad siguiente. En ningún caso el Cliente podrá reclamar el reembolso de lo ya pagado y facturado.
En el caso de los contratos de duración anual cuyo pago se haya acordado totalmente por adelantado ("una sola vez"), la comunicación de desistimiento por parte del Cliente no implica el reembolso de lo ya pagado y facturado. Por consiguiente, en tal caso, sin perjuicio del derecho a mantener en su favor el servicio activo durante toda la duración de la anualidad de referencia ya facturada, El Cliente también podrá solicitar la desactivación del servicio consciente que no dará lugar a un reembolso con respecto a lo ya facturado y pagado por el servicio ofrecido.
Con respecto a los contratos de duración plurianual cuyo pago se haya acordado por anticipado ("una sola vez"), en caso de desistimiento por parte del Cliente, éste deberá indemnizar a DigitalPA por los gastos incurridos, los trabajos realizados y la pérdida de ingresos, aplicando el artículo 123, anexo II.14, del Decreto Legislativo no 36/2023. En particular, se reconocerá, además del estado de avance como se especifica en el párrafo siguiente, el 10% de la diferencia entre el 80% del pedido y el estado de avance en sí.
Los estados de avance se calcularán como sigue:
- entrega de la plataforma con configuración de usuario: 40%
- utilización de la plataforma: 60%
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
En caso de anulación del pedido por parte del Cliente, que intervenga en la constancia de la activación/entrega/configuración del servicio, El Cliente está obligado a pagar a DigitalPA una suma en concepto de compensación por todas las actividades ya realizadas y por los posibles gastos incurridos, de forma proporcional al estado de avance, como se especifica en el párrafo siguiente:
Los estados de avance se calcularán como sigue:
- adquisición/toma a cargo del pedido y/o envío de los ficheros de configuración: 10% del pedido
- preparación de la plataforma y configuración necesaria de los usuarios: 20% del pedido
1.14. Información en virtud del RGPD (Reglamento General de Protección de Datos) 2016/679.
Se informa que DigitalPA almacena los datos del cliente de acuerdo con los términos de la política sobre privacidad. Junto con estas condiciones generales, también se entienden aceptadas las condiciones sobre privacidad disponibles en el enlace xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxxxx-xxxxxxxxx-xxx-xxxxxxxx/?xxxxxxx e indicadas en el archivo adjunto. Les invitamos a leer regularmente nuestra política de privacidad, ya que encontrará la información más actualizada sobre nuestros métodos de recopilación, almacenamiento y uso de los datos. Le recomendamos que lea nuestra política de privacidad con regularidad, ya que encontrará la información más actualizada sobre nuestros métodos de recopilación, almacenamiento y uso de datos.
1.14.1. Designación del encargado del tratamiento de datos
Como resultado de la finalización de este Acuerdo, de conformidad con el Reglamento de la UE 2016/679 y la legislación aplicable, el Cliente, como Titular de los datos personales procesados a través del Software o servicio elegido, DigitalPA, Encargado del tratamiento de datos personales, de conformidad con el artículo 28 del RGPD para la realización de los Tratamientos necesarios para la prestación de los servicios objeto del Contrato. A tal efecto, se deberá firmar el documento "Nombramiento de Responsable del tratamiento de datos" adjunto, que se considerará parte integrante y sustancial del presente contrato. A tal fin, se considera vigente entre las partes, y también aceptado por el Cliente, el "Acuerdo para el tratamiento de datos para los servicios DigitalPA conforme al artículo 28 del Reglamento UE 2016/679 de 2016 (GDPR) sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos" (Acuerdo) adjunto a las presentes Condiciones Generales de Contrato y considerado parte integrante y sustancial del presente contrato (ANEXO A). En caso de que sea necesario debido al servicio/software específico, el Cliente se compromete a firmar el mismo Acuerdo, que se reenviará en el momento de la firma.
1.15. Comunicaciones
Cualquier comunicación entre las partes deberá realizarse por escrito o por correo electrónico y, a menos que se disponga explícitamente en las CONDICIONES GENERALES, dichas comunicaciones podrán efectuarse tanto por correo electrónico como por correo postal.
DigitalPA podrá enviar comunicados en relación con posibles modificaciones de las presentes Condiciones Generales u otras cuestiones, introduciendo avisos generales para los usuarios o enlaces a dichos avisos directamente en los servicios.
1.16. Leyes aplicables y tribunal competente
Las presentes Condiciones Generales y las relaciones entre DigitalPA y el Cliente se rigen por la ley de la República Italiana. Para cualquier controversia inherente, derivada o relacionada de otro modo con las presentes Condiciones Generales o
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
con el uso del servicio será competente el Tribunal de CAGLIARI, salvo que se hayan celebrado varios acuerdos entre las partes que resulten de un escrito.
Las presentes Condiciones Generales constituyen, junto con el Formulario de Pedido, el único y exclusivo acuerdo entre el Cliente y DigitalPA. En caso de conflicto entre las presentes Condiciones Generales y las eventuales condiciones contractuales del Cliente, prevalecerán las disposiciones contenidas en las presentes Condiciones Generales. Si la orden resulta de una negociación a través del sistema telemático Consip u otra central de compra, o de una adjudicación que prevea la celebración de un Contrato específico, no se aplicarán las disposiciones de las presentes Condiciones Generales, en las partes que sean contrarias a dichos contratos o reglamentos. Otros contratos o reglamentos no invalidan las disposiciones de las presentes Condiciones Generales que no estén previstas o reguladas de otro modo.
El no ejercicio por parte de DigitalPA de un derecho propio, previsto por la ley o por las presentes Condiciones Generales, no constituye en ningún caso renuncia a dicho derecho.
En caso de que una o más disposiciones de estas Condiciones Generales sean declaradas inválidas por el Tribunal Competente, las partes acuerdan que el tribunal deberá en todo caso tratar de mantener la eficacia de los acuerdos celebrados entre las partes, tal como se especifica en el presente acuerdo. En cualquier caso, las demás cláusulas de las presentes Condiciones Generales seguirán siendo plenamente válidas y efectivas a todos los efectos.
1.18. Disposiciones finales
Aunque no está expresamente contemplado en el presente contrato, se aplicarán las normas del Código Civil y Real Decreto ley Español.
1.19. Certificaciones
DigitalPA S.r.l. está certificada con el sistema de gestión UNI EN ISO 9001:2008 y UNI CEI ISO/IEC 27001:2014
El compromiso de la Dirección, a través del trabajo de toda la empresa, es aplicar y hacer cumplir los requisitos especificados por la norma UNI EN ISO 9001 e ISO/IEC 27001, con el objetivo fundamental de mejorar el rendimiento y las capacidades organizativas en términos de eficacia y eficiencia y de garantizar la seguridad de la información.
Estos importantes reconocimientos confirman nuestro compromiso de ofrecer a nuestros clientes estándares de calidad cada vez más elevados y actualizados.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 1 - Acquisti Telematici versión certificada (gestión de licitaciones y registros, gestión de ejecución de contratos, planificación estratégica de compras) y módulo Anac Connector
Artículo 1 - SLA relativo a la resolución de problemas (rif. 1.7.1)
Resolución de problemas leves durante una licitación | 2 horas laborales |
Resolución de problemas graves más allá de una licitación | 24 horas laborales |
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad; | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
Artículo 2 - Certificación Agid e interoperabilidad BDNCP
Tras la introducción del nuevo código de contratación pública y, en particular, de los artículos 19 a36 D.Lgs no 36/2023, el módulo Acquisti Telematici prevé todas las funciones de interoperabilidad requeridas por la normativa útiles para obtener la certificación de la plataforma según las reglas técnicas dispuestas por Agid.
La interoperabilidad se garantizará a través del Módulo Anac Connector que contendrá las funciones para interoperar con la Base de Datos Nacional de Contratos Públicos teniendo como punto de entrada los diferentes módulos de la suite Acquisti Telematici 11.0 y versiones posteriores.
Las funciones de interoperabilidad (a título de ejemplo: solicitud Cig y perfeccionamiento, gestión de la lista de control de la fase de ejecución, comunicaciones de datos y documentos para el cumplimiento de las comunicaciones en materia de Transparencia, programa trienal de obras y bienes/servicios, publicación Convocatorias etcc...) se implementarán en el módulo en cuestión sobre la base de las versiones mayores o menores publicadas por Anac en la Base de Datos Nacional de Contratos Públicos.
El Cliente es consciente de que el correcto funcionamiento de los sistemas de interoperabilidad, así como las funcionalidades y módulos desarrollados en la plataforma, están en directa correlación y dependencia con los módulos y sistemas externos y externos (p. ej., PCP, BDNCP, FVOE, etc.) cuyo funcionamiento no depende de DigitalPA. Por esta razón, DigitalPA no se hace responsable de ningún error, mal funcionamiento, retraso o daño de cualquier tipo y naturaleza que dependa de los sistemas externos y de terceros.
Por lo tanto, DigitalPA garantiza la asistencia y resolución de problemas de SLA, tal como se indica en este anexo, solo en relación con las intervenciones técnicas de su competencia que se llevarán a cabo en componentes de software que no dependan de sistemas externos.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
DigitalPA se compromete de todos modos a abrir tickets y reportes a Anac por cualquier problema técnico encontrado en la plataforma de la Base de Datos Nacional de Contratos Públicos del que tendrá conocimiento directo o informado por sus clientes.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 2 -Trasparenza PA
Artículo 1 - Importaciones de datos (ref. ninguna)
Con respecto al software Trasparenza PA, se proporcionan y pueden ofrecerse servicios de importación de datos. El servicio consiste principalmente en la importación parcial o total y la reorganización editorial.
Se importarán los contenidos presentes, publicados y navegables en la fecha de evaluación en la URL del sitio del Cliente y/o por la misma indicada. Para evitar la desalineación de los datos y la falta de importación de contenidos en la nueva plataforma, a partir de la fecha acordada para la ejecución del servicio, el Cliente no deberá realizar nuevas publicaciones.
Al realizar la importación, no se realizarán cambios en los documentos adjuntos, que se copiarán íntegramente en el nuevo sistema. Si en el antiguo sistema algunos datos no resultan adecuados para la actividad de importación, se requerirá la colaboración del Cliente en la compilación de archivos en formato tabular. En caso de falta de información proporcionada a la necesidad, no se podrá importar el contenido.
En caso necesario, se podrá proceder a la reorganización editorial manual de los contenidos presentes en el sitio del Cliente y/o del mismo indicado con el fin de publicar correctamente los datos según la normativa vigente con la verificación final de correcta publicación. En este caso, solo se reorganizarán los contenidos de las publicaciones de TrasparenzaPA modificando la fecha de publicación de los anexos si el cliente indica formalmente la fecha de publicación correcta.
También se reorganizarán los contenidos dentro de las secciones de tipo estático y los anexos contenidos, modificando la fecha de publicación de los anexos solo si el Cliente indica formalmente la fecha de publicación correcta que se publicará. En caso de que algunos datos no resulten adecuados para la actividad de importación, será indispensable, para los fines del Pedido, la colaboración del Cliente para la actividad prevista.
El Cliente también se compromete a designar un contacto responsable que deberá colaborar con DigitalPA para las actividades objeto de este encargo, a título no exhaustivo: migración, reimportación de datos, revisión y aprobación de contenidos, etc.
El precio del servicio, los plazos y todos los detalles adicionales se definirán e ilustrarán en el presupuesto que se emitirá, elaborado de acuerdo con las necesidades concretas del Cliente.
En cualquier caso, la evaluación se realizará sobre la base de los contenidos presentes hasta la fecha de emisión de la oferta y en el historial.
Sin embargo, se entiende que todo lo que no esté explícitamente incluido en la cotización de la actividad de importación comprada, será objeto de una posible evaluación técnica adicional y cotización comercial.
Después del período de 6 (seis) meses de la aceptación del presupuesto, si el servicio de importación se ha hecho imposible debido a inercias y/o conductas obstructivas o no colaborativas del Cliente, DigitalPA tendrá derecho a reexpresar el importe del presupuesto inicialmente emitido y aceptado, que de hecho perderá su validez, notificándolo previamente al Cliente.
Una vez finalizado el servicio de importación, se le informará oportunamente y formalmente al Cliente. A partir de la fecha de dicha comunicación, el Cliente dispondrá de un plazo de 60 (sesenta) días para verificar el éxito del servicio.
Transcurrido este plazo sin que nada haya sido objetado, el servicio se considerará ejecutado a la perfección y el Cliente ya no podrá plantear en el futuro otras excepciones y/o disputas sobre la correcta ejecución del servicio, ni exigir intervenciones o rectificaciones.
El Cliente es consciente de que DigitalPA, aunque realiza la actividad confiada a él con la máxima diligencia y realizando el servicio a la regla del arte, puede no tener conocimiento de situaciones o hechos internos a la Entidad.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
El Cliente también es consciente de que el servicio realizado por DigitalPA se entiende a todos los efectos como un servicio de apoyo a un cumplimiento normativo preciso a cargo del Cliente, que, por consiguiente, mediante la suscripción y/o aceptación del presupuesto o de la oferta, Exonerar y eximir de toda responsabilidad a DigitalPA por hechos de cualquier naturaleza dependientes o derivados del servicio de importación que no sean directamente imputables a la conducta de DIgitalPA por dolo o negligencia grave.
Artículo 2 - SLA relativos a la resolución de problemas y a la adaptación normativa
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
Artículo 3 - Importación de Bases de Datos Nacionales Contratos Públicos - BDNCP y Plataforma de Publicidad de Valor Legal - PVL
Se informa al Cliente de que el correcto funcionamiento de los sistemas de importación de los procedimientos en la
Publicación de un cuadro denominado "Anuncios de Licitación y Contratos" por la Base de Datos Nacional de Contratos Públicos - BDNCP y la Plataforma de Publicidad de Valor Legal - PVL, ambas gestionadas por ANAC, así como las funcionalidades y módulos desarrollados en la plataforma a tal efecto, están en directa correlación y dependencia con módulos y sistemas terceros y externos (p. ej., BDNCP, PVL, etc.) cuyo funcionamiento no depende de DigitalPA.
Por esta razón DigitalPA no se hace responsable de cualquier error, mal funcionamiento, retrasos, ralentizaciones o daños de cualquier tipo y naturaleza dependientes de los sistemas externos y de terceros detectados en el uso de las funcionalidades de importación vinculada a conjuntos de datos gestionados por Anac u otros terceros y terceros.
Por lo tanto, DigitalPA garantiza la asistencia y resolución de problemas de SLA, tal y como se indica en el presente anexo, solo con referencia a intervenciones técnicas de su competencia que se llevarán a cabo en componentes de software que no dependen de sistemas externos.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 3 – Lavori Pubblici
Artículo 1 - SLA relativo a la resolución de problemas y a la adaptación normativa (ref. 1.7.1)
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 4 - Pronto Urp/Acceso Cívico/ Portale istituzionale
Artículo 1 - SLA relativo a la resolución de problemas y a la adaptación normativa (ref. 1.7.1)
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 5 - SafeRisk
Artículo 1 - SLA relativo a la resolución de problemas y a la adaptación normativa (ref. 1.7.1)
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 6 - Legality Whistleblowing- Canal Denuncias ("xxxxxxxxxxxxxx.xxx")
Artículo 1 - Modalidades de Acceso a los servicios - Obligaciones y responsabilidades (ref 1.5)
Se remite íntegramente al artículo 1.5 de las Condiciones Generales de Contratación y se especifica además que en relación con el software Legality Whistleblowing- Canal Denuncias ("xxxxxxxxxxxxxx.xxx") DigitalPA, al ser por su naturaleza un software que hace inaccesibles los contenidos de las denuncias, proporcionará su soporte sin acceder nunca directamente a la plataforma del Cliente y a los contenidos allí contenidos.
Artículo 2 - SLA relativo a la resolución de problemas y a la adaptación normativa (ref. 1.7.1)
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
Artículo 3 - Duración, retirada y resolución (ref 1.13)
Se remite íntegramente al artículo 1.13 de las Condiciones Generales de Contratación y se especifica además que en relación con el software Legality Whistleblowing- Canal Denuncias ("xxxxxxxx.xxx")siendo por su naturaleza un software que hace inaccesibles los contenidos de las denuncias, en virtud del cifrado aplicado a los datos, siendo inútil e inutilizable la entrega de una copia de seguridad de los datos, DigitalPA, mantendrá la accesibilidad a la plataforma en solo consulta durante un período de 6 meses (seis). No obstante, durante el período de consulta, los responsables de la gestión de las notificaciones podrán exportar los datos. En caso de que sea necesario un período más largo de consulta, será posible utilizar el servicio con cánones anuales cuantificados en 1/3 del coste del mismo canon.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 7 - Gara spot y Concorsi di progettazione
Artículo 1 - SLA relativo a la resolución de problemas y a la adaptación normativa (ref. 1.7.1)
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
Artículo 2- Duración, retirada y resolución (ref. 1.13)
Se remite íntegramente al artículo 1.13 de las Condiciones Generales de Contratación y se especifica además que en lo que respecta al servicio xx Xxxx spot, en caso de rescisión anticipada por parte del cliente antes de la publicación de la licitación o del concurso, Este último reconoce a DigitalPa los gastos incurridos en la gestión y activación del servicio de conformidad con el artículo 123 anexo II.14 del Código de Contratos Públicos.
En particular, se reconocerá, además del estado de avance como se especifica en el párrafo siguiente, el 10% de la diferencia entre el 80% del pedido y el estado de avance en sí.
Los estados de avance se calcularán como sigue:
- preparación de la plataforma y configuración de los usuarios necesaria: 20 %
- entrega de la plataforma con configuración de usuario: 30 %
- entrega de la plataforma con configuración de usuario más entrega de los documentos de licitación revisados: 50%
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO 8 - Online procurement (Planificación estratégica de compras/e-sourcing/ Gestión de contratos)
Artículo 1 - SLA relativo a la resolución de problemas y a la adaptación normativa (ref. 1.7.1)
Resolución de problemas de bloqueo que impiden que se ejecute un proceso de aplicación completo | 6 horas laborales |
Resolución de problemas sin bloqueo: problemas que impiden el uso correcto de una sola función, aunque no impiden por completo el desarrollo del proceso de aplicación al que pertenece la funcionalidad | 4 días hábiles |
Resolución de problemas de importancia menor que no impida el correcto desarrollo de un proceso de aplicación | 5 días hábiles |
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
ANEXO A - Acuerdo para el tratamiento de datos para los servicios de DigitalPA - De acuerdo con el artículo 28 del Reglamento (UE) 2016/679 (GDPR) relativo a la "Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos" (en adelante, el Acuerdo).
SECCIÓN I
Art. 1) Objetivo y ámbito de aplicación
a) El objetivo del presente Acuerdo es garantizar el cumplimiento del artículo 28, apartados 3 y 4, del Reglamento (UE) 2016/679 (GDPR), con el fin de asegurar una protección adecuada de los datos personales durante el tratamiento.
b) El Cliente (Responsable del tratamiento) y DigitalPA S.r.l. (Encargado del tratamiento), en adelante denominados conjuntamente como las “Partes”, han suscrito un contrato cuyo objeto es la provisión de uno o más Servicios/Software (SAAS), incluyendo el servicio de mantenimiento evolutivo, asistencia y respaldo (en adelante, el Contrato);
c) El presente Acuerdo para el Tratamiento de Datos se aplica al tratamiento de datos personales que DigitalPA realiza, en nombre del Cliente, como Encargado del Tratamiento, en el marco de la provisión de uno o más Servicios/Software (SAAS);
d) El Responsable del tratamiento ha evaluado que el Encargado del tratamiento puede proporcionar garantías adecuadas del pleno cumplimiento de las disposiciones vigentes en materia de tratamiento de datos personales, incluyendo los perfiles de seguridad, de acuerdo con el artículo 28 del Reglamento;
e) Las cláusulas del presente Acuerdo no eximen al Responsable del tratamiento de sus obligaciones según el Reglamento (UE) 2016/679 (GDPR).
Art. 2) Invariabilidad de las cláusulas
a) Las Partes se comprometen a no modificar las cláusulas del presente Acuerdo, salvo para añadir o actualizar información en los anexos correspondientes.
b) Lo anterior no impide que las Partes puedan incluir otras cláusulas o garantías adicionales, siempre que estas no entren en contradicción, directa o indirectamente, con las disposiciones de este Anexo, ni vulneren los derechos o libertades fundamentales de los interesados.
a) Los términos utilizados en el presente Acuerdo que estén definidos en el GDPR tendrán el mismo significado que en el Reglamento.
b) El presente Acuerdo debe ser interpretado a la luz de las disposiciones del GDPR. Art. 4) Jerarquía
En caso de conflicto entre las cláusulas del presente Acuerdo y las disposiciones de otros acuerdos vigentes entre las Partes, prevalecerán las cláusulas de este Acuerdo, salvo que los acuerdos posteriores dispongan expresamente otra jerarquía y las disposiciones sean compatibles con el GDPR
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
Art. 5) Descripción del tratamiento
SECCIÓN II OBLIGACIONES DE LAS PARTES
Los detalles sobre las operaciones de tratamiento, incluyendo las categorías de datos personales y los fines del tratamiento para los cuales se tratan los datos personales en nombre del Responsable del tratamiento, se describen en la siguiente tabla:
Suite de Software | Categorías de interesados | Categorías de datos personales tratados | Naturaleza y fines del tratamiento |
Online Procurement/E- Procurement e Appalti/Gara Spot/Albo fornitori | Proveedores del Responsable | Datos comunes identificativos, así como datos relativos a condenas penales y delitos. | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Legality Whistleblowing | Categorías previstas por la normativa sobre whistleblowing, art. 3 del D.Lgs. 24 de 2023: empleados y/o colaboradores de cualquier tipo del Responsable, proveedores del Responsable, usuarios del servicio, posibles terceros involucrados en las denuncias, etc. | Datos comunes identificativos. Categorías especiales de datos y datos relativos a delitos que puedan estar contenidos en la denuncia y en los actos y documentos anexos. | Conservación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Trasparenza e Anticorruzione | Usuarios del software | Dati comuni identificativi. | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Comunicazione Istituzionale | Usuarios del software | Datos comunes identificativos. | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la |
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
plataforma, Asistencia técnica. | |||
Concorsi di Progettazione | Proveedores del Responsable | Datos comunes identificativos, así como datos relativos a condenas penales y delitos. | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Contratto Informatico | Empleados y colaboradores del responsable. Contratistas de los contratos | Datos comunes identificativos. | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Lavori Pubblici | Usuarios del software | Datos comunes identificativos. | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Usuarios del software | Datos comunes identificativos. Datos de las denuncias (imágenes, ubicación geográfica, etc.) | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. | |
Accesso Civico | Usuarios del software, posibles interesados. Art. 5 decreto 33/2013 | Datos comunes identificativos | Conservación, consulta, modificación, eliminación. Prestación del Servicio y funcionalidades de la plataforma, Asistencia técnica. |
Art. 6) Obligaciones de las partes
6.1) Instrucciones
a) El Encargado del tratamiento solo tratará los datos personales siguiendo las instrucciones documentadas del Responsable del tratamiento, salvo que lo exija el derecho de la Unión o nacional al que esté sujeto el Encargado del tratamiento. En tal caso, el encargado del tratamiento deberá
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
informar al responsable del tratamiento acerca de dicha obligación legal antes de proceder con el tratamiento, salvo que la ley prohíba dicha información por razones de interés público. El responsable del tratamiento también podrá dar instrucciones ulteriores mientras dure el tratamiento de los datos personales. Dichas instrucciones deberán estar siempre documentadas.
b) El encargado del tratamiento informará de manera inmediata al responsable del tratamiento si considera que las instrucciones de este último vulneran el Reglamento (UE) 2016/679 o cualquier normativa aplicable en materia de protección de datos.
6.2) Limitación de las finalidades
El encargado del tratamiento solo tratará los datos personales para los fines específicos establecidos en el art. 5 del presente Acuerdo y bajo las instrucciones del responsable del tratamiento.
6.3) Duración del tratamiento de los datos personales
Este Acuerdo será válido por toda la duración del Contrato celebrado entre las Partes y mantendrá su vigencia en caso de prórroga del mismo. El Acuerdo cesará automáticamente en caso de resolución, rescisión o pérdida de eficacia del Contrato.
6.4) Seguridad del tratamiento
a) El encargado del tratamiento adoptará las medidas técnicas y organizativas necesarias para garantizar un nivel adecuado de seguridad de los datos personales. Estas medidas incluirán, entre otras, la protección contra cualquier violación de la seguridad de los datos que pueda dar lugar a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los datos personales tratados. Al evaluar el nivel adecuado de seguridad, se considerarán factores como el estado de la técnica, los costos de implementación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos potenciales para los derechos y libertades de las personas físicas involucradas.
b) El encargado del tratamiento se compromete a implementar todas las medidas previstas en el artículo 32 del Reglamento (UE) 2016/679, tal como se especifica en los enlaces indicados en el texto original.
• xxxxx://xxx.xxxxxxxxx.xxx/xx-xxxxxxx/xxxxxxx/XxxxxxxXX-XxxX-Xxxxxxxx-Xxxxx-0000.xxx
c) Más concretamente, DigitalPA, en la prestación del Servicio elegido, aplicará las medidas indicadas en el Contrato y en las Especificaciones Técnicas
d) DigitalPA se compromete a monitorear el avance del estado tecnológico de las medidas adoptadas para garantizar su adecuada actualización.
e) DigitalPA se compromete a identificar entre los miembros de su personal a las personas autorizadas para el tratamiento de datos personales y a adoptar las medidas necesarias para:
i. garantizar la xxxxxxxx, por parte de dichos sujetos, de adecuados compromisos de confidencialidad;
ii. proporcionarles instrucciones adecuadas y documentadas sobre el cumplimiento de las medidas de seguridad adoptadas;
iii. supervisar el cumplimiento, por parte de los sujetos autorizados, de las instrucciones impartidas para el tratamiento de los datos personales y de las disposiciones normativas vigentes en materia de protección de datos personales.
f) DigitalPA se compromete a cumplir con los requisitos establecidos en la Resolución del 27 de noviembre de 2008 y sus modificaciones del Supervisor de Protección de Datos Personales, titulada "Medidas y precauciones prescritas a los responsables del tratamiento realizados con instrumentos
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
electrónicos en relación con la asignación de funciones de administrador de sistema", en lo que respecta a la asignación de funciones de Administrador de Sistema.
6.5) Datos sensibles
Si el tratamiento se refiere a datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical, datos genéticos o datos biométricos destinados a identificar de manera única a una persona física, datos relacionados con la salud o la vida sexual o la orientación sexual de la persona, o datos relativos a condenas penales y delitos («datos sensibles»), el responsable del tratamiento aplicará, en su caso, limitaciones específicas y/o garantías adicionales.
6.6) Documentación y cumplimiento
a) Las partes deben poder demostrar su cumplimiento con este Acuerdo en cualquier momento.
b) El encargado del tratamiento responde de manera rápida y adecuada a las solicitudes de información del responsable del tratamiento relativas al tratamiento de los datos, de conformidad con las cláusulas del presente Acuerdo.
c) El encargado del tratamiento pone a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en estas cláusulas y que derivan directamente del Reglamento (UE) 2016/679. A solicitud del Responsable del tratamiento, el Encargado del tratamiento permite y contribuye a las actividades de revisión de las actividades de tratamiento mencionadas en este Acuerdo, en intervalos razonables o si hay indicios de incumplimiento. Al decidir sobre una revisión o actividad de auditoría, el Responsable del tratamiento puede tener en cuenta las certificaciones pertinentes en posesión del Encargado del tratamiento.
d) El Responsable del tratamiento puede optar por realizar la revisión de manera autónoma o encargar a un auditor independiente. Las actividades de revisión pueden incluir también inspecciones en las instalaciones o estructuras físicas del Encargado del tratamiento.
e) En cualquier caso, dicha actividad de verificación e inspección está sujeta a las políticas y regulaciones internas de DigitalPA y no debe interferir razonablemente con las actividades comerciales, por lo que se realizará previa acuerdo sobre los tiempos y métodos, siempre que no contravengan los compromisos de confidencialidad asumidos por el Encargado del tratamiento. DigitalPA se reserva el derecho de cotizar el posible uso de recursos y personal asignado para tal fin, en caso de que la magnitud de la verificación lo requiera.
f) En caso de que la verificación de los requisitos de seguridad de los datos, requerida por el GDPR, pueda ser satisfecha por un informe ISO o certificación similar, emitido por un auditor o certificador externo en los doce meses anteriores, DigitalPA podrá proporcionar al Responsable del tratamiento dicho informe en el que se confirme que no hay cambios sustanciales en los controles auditados. Las partes acuerdan que dicho informe o certificación será completamente suficiente para demostrar el cumplimiento de las medidas técnicas y organizativas previstas por el GDPR y que se proporcionarán por separado cualquier información adicional necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente Acuerdo.
g) A solicitud, las partes pondrán a disposición de las autoridades de control competentes la información prevista en esta cláusula, incluidos los resultados de las posibles actividades de revisión.
6.7) Obligaciones del responsable del tratamiento
a) El Responsable del tratamiento garantiza que el tratamiento de datos personales encomendado al Encargado del tratamiento mediante el presente Acuerdo cumple con los principios establecidos en el artículo 5 del Reglamento UE n.º 2016/679.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
b) A tal efecto, el Responsable del tratamiento se compromete a:
i. proporcionar a los interesados la información prevista por la normativa vigente en materia de protección de datos personales;
ii. ii) transmitir al Encargado del tratamiento datos exactos, actualizados, pertinentes, completos, oportunos, que no excedan las finalidades del tratamiento autorizado y recogidos en presencia de una base jurídica válida.
6.8) Administrador de Sistema
Con respecto a lo dispuesto por el Supervisor de Protección de Datos Personales en la Resolución del 27 de noviembre de 2008 y sus modificaciones, titulada "Medidas y precauciones prescritas a los responsables del tratamiento realizados con instrumentos electrónicos en relación con la asignación de funciones de administrador de sistema", el Encargado del tratamiento se compromete a cumplir con las siguientes prescripciones:
a) La designación como Administrador de sistema debe ser, en cualquier caso, individual y debe incluir la lista de los ámbitos de operación permitidos según el perfil de autorización asignado;
b) Las actividades de los Administradores de Sistema deben ser objeto, al menos anualmente, de una revisión para verificar la conformidad con las instrucciones impartidas por el Encargado del tratamiento y con las normas vigentes;
c) Deben adoptarse sistemas adecuados para registrar los accesos lógicos por parte de los Administradores de Sistema;
d) Las registraciones de los accesos lógicos por parte de los Administradores de Sistema deben:
- tener características de completitud, inalterabilidad y posibilidad de verificar su integridad;
- incluir referencias temporales y la descripción del evento que las generó;
- ser adecuadas para el propósito de verificación para el cual se han solicitado;
- ser conservadas durante un período adecuado, no inferior a seis meses.
6.9) Uso de Sub-encargados del tratamiento
a) La prestación de los servicios en SAAS requiere la necesidad de Hosting o de Servidores en la Nube. El Encargado del tratamiento tiene la autorización general del Responsable del tratamiento para recurrir a subencargados del tratamiento para la provisión de servicios de hosting o servidores en la nube, necesarios para la prestación de los servicios SAAS. En caso de modificación o adición de los subencargados, el Encargado del tratamiento se compromete a mantener los mismos niveles de servicio y seguridad y a comunicar la variación al Responsable del tratamiento, quien podrá oponerse dentro de los 15 días siguientes a la recepción de la notificación.
b) En la prestación de los servicios de DigitalPA participan los siguientes Sub-encargados:
• Oracle Italia S.r.l. (C.F.: 01603630599 - P.Iva: 03189950961), con sede en Milán en la Xxxxx Xxxxxxx X’Xxxxxxx, 0: proveedor de la infraestructura Cloud Dedicada (Oracle Cloud Infrastructure – OCI) alojada en la Cloud Region di Milano.
• Aruba S.p.a. (C.F.: 04552920482 - P. Iva: 01573850516), con sede en Ponte San Xxxxxx (BG en la Xxxxx Xxx Xxxxxxxx, 00: proveedor de los Servidores Dedicados alojados en los centros de datos de Arezzo y Milano.
c) Entre DigitalPA y los Sub-encargados se establece un contrato separado que impone al subencargado del tratamiento, en términos equivalentes, las mismas obligaciones en materia de protección de datos impuestas al encargado del tratamiento conforme al presente Acuerdo. El encargado del tratamiento
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
se asegurará de que el subencargado cumpla con las obligaciones derivadas del Reglamento (UE) 2016/679 y de este Acuerdo.
d) A solicitud del responsable del tratamiento, el encargado proporcionará una copia del contrato celebrado con el subencargado y de cualquier modificación posterior. Para proteger secretos comerciales, información confidencial o datos personales, el encargado podrá omitir determinadas partes del contrato antes de compartirlo.
e) El encargado del tratamiento sigue siendo plenamente responsable ante el responsable del tratamiento del cumplimiento de las obligaciones del sub-encargado derivadas del contrato. Cualquier incumplimiento por parte del subencargado será notificado sin demora al responsable del tratamiento, quien evaluará las acciones correctivas necesarias.
6.10) Transferencias internacionales
a) El encargado del tratamiento garantiza que, conforme a las actividades objeto del presente Acuerdo, los datos personales serán tratados dentro del territorio de Italia y no se prevé su transferencia fuera del área UE/EEE.
Art. 7) Asistencia al responsable del tratamiento
a) El encargado del tratamiento notificará de inmediato al responsable del tratamiento cualquier solicitud recibida por parte de un interesado en relación con el ejercicio de sus derechos bajo el Reglamento (UE) 2016/679. El encargado no responderá directamente a dicha solicitud sin la autorización expresa del responsable del tratamiento.
b) El Encargado del tratamiento asiste al Responsable del tratamiento en el cumplimiento de las obligaciones de responder a las solicitudes de los interesados para el ejercicio de sus derechos, teniendo en cuenta la naturaleza del tratamiento. Al cumplir con las obligaciones mencionadas en los apartados a) y b), el Encargado del tratamiento sigue las instrucciones del Responsable del tratamiento.
c) Además de la obligación de asistencia al Responsable del tratamiento mencionada en los apartados
a) y b), el Encargado del tratamiento, en la medida de su competencia, también asiste al Responsable del tratamiento en garantizar el cumplimiento de las siguientes obligaciones, teniendo en cuenta la naturaleza del tratamiento de datos y la información disponible para el Encargado del tratamiento:
i. La obligación de llevar a cabo una evaluación del impacto de los tratamientos previstos sobre la protección de datos personales («evaluación de impacto en la protección de datos»), cuando un tipo de tratamiento pueda presentar un alto riesgo para los derechos y libertades de las personas físicas.;
ii. La obligación, antes de proceder con el tratamiento, de consultar a la o las autoridades de control competentes cuando la evaluación de impacto en la protección de datos indique que el tratamiento presentaría un alto riesgo en ausencia de medidas adoptadas por el Responsable del tratamiento para mitigar dicho riesgo.
iii. La obligación de garantizar que los datos personales sean exactos y estén actualizados, informando sin demora al Responsable del tratamiento si el Encargado del tratamiento se da cuenta de que los datos personales que está tratando son inexactos o están desactualizados.
iv. Las obligaciones establecidas en el artículo 32 del Reglamento (UE) 2016/679.
d) Las partes establecen en el art. 6 las medidas técnicas y organizativas adecuadas con las que el Encargado del tratamiento está obligado a asistir al Responsable del tratamiento en la aplicación de la presente cláusula, así como el ámbito de aplicación y el alcance de la asistencia requerida.
Art. 8) Notificación de una violación de datos personales
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
En caso de una violación de datos personales, el encargado del tratamiento cooperará activamente con el responsable del tratamiento y le asistirá en el cumplimiento de las obligaciones previstas en los artículos 33 y 34 del Reglamento (UE) 2016/679. Esta asistencia se prestará teniendo en cuenta la naturaleza del tratamiento, el alcance de la violación y la información disponible para el encargado del tratamiento.
Art. 8.1) Violación de datos tratados por el responsable del tratamiento
Cuando la violación de datos personales afecte a datos tratados por el responsable del tratamiento, el encargado del tratamiento le asistirá en las siguientes actividades:
a) Notificar la violación de los datos personales a las autoridades de control competentes, sin demora injustificada, una vez que el Responsable del tratamiento haya tenido conocimiento de la misma, si procede (a menos que sea improbable que la violación de los datos personales suponga un riesgo para los derechos y libertades de las personas físicas).
b) Recolección de la siguiente información, que de acuerdo con el artículo 33(3) del Reglamento (UE) 2016/679, debe incluirse en la notificación que el responsable del tratamiento envíe a la autoridad de control:
i. La naturaleza de los datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados en cuestión, así como las categorías y el número aproximado de registros de datos personales involucrados;
ii. Las probables consecuencias de la violación de los datos personales;
iii. Las medidas adoptadas o que se proponen adoptar por parte del Responsable del tratamiento para remediar la violación de los datos personales, si procede, incluidas medidas para mitigar los posibles efectos negativos.
En caso de que, y en la medida en que, no sea posible proporcionar toda la información al mismo tiempo, la notificación inicial incluirá la información disponible en ese momento, y la información restante se proporcionará posteriormente, tan pronto como esté disponible, sin demora injustificada.
c) Al cumplir, de conformidad con [OPCIÓN 1] del artículo 34 del Reglamento (UE) 2016/679, con la obligación de comunicar sin demora injustificada la violación de datos personales al interesado, cuando dicha violación de datos personales pueda representar un alto riesgo para los derechos y libertades de las personas físicas.
8.2) Violación relacionada con datos tratados por el encargado del tratamiento
En caso de una violación de los datos personales tratados por el encargado del tratamiento, este debe notificar al responsable del tratamiento sin demora injustificada después de haber tenido conocimiento de la misma. La notificación debe contener al menos:
a) Una descripción de la naturaleza de la violación (incluyendo, cuando sea posible, las categorías y el número aproximado de interesados y de registros de datos afectados);
b) Los datos de contacto de un punto de referencia donde se pueda obtener más información sobre la violación de datos personales;
c) Las posibles consecuencias de la violación de datos personales y las medidas adoptadas o que se proponen para remediar la violación, así como para mitigar sus posibles efectos negativos.
En caso de que no sea posible proporcionar toda la información de manera simultánea, la notificación inicial contendrá la información disponible en ese momento, y la información restante se proporcionará posteriormente, tan pronto como esté disponible, sin demora injustificada.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301
Las partes establecen en el art. 6 todos los demás elementos que el encargado del tratamiento debe proporcionar cuando asiste al responsable del tratamiento en el cumplimiento de las obligaciones que corresponden al responsable del tratamiento conforme a los artículos 33 y 34 del Reglamento (UE) 2016/679.
SECCIÓN III DISPOSICIONES FINALES
Art. 9) Incumplimiento de las cláusulas y resolución
a) Sin perjuicio de las disposiciones del Reglamento (UE) 2016/679, en caso de que el Encargado del tratamiento incumpla las obligaciones que le corresponden en virtud de las presentes cláusulas, el Responsable del tratamiento puede instruir al Encargado del tratamiento para que suspenda el tratamiento de los datos personales hasta que este último cumpla con las presentes cláusulas o hasta que se resuelva el contrato. El Encargado del tratamiento informará prontamente al Responsable del tratamiento si, por cualquier motivo, no puede cumplir con las presentes cláusulas.
b) El responsable del tratamiento tiene derecho a resolver el contrato con respecto al tratamiento de datos personales en los siguientes casos:
I. Si el tratamiento de datos personales por parte del encargado del tratamiento ha sido suspendido conforme a la letra a) y el cumplimiento de las cláusulas no se ha restablecido dentro de un plazo razonable, que no podrá exceder un mes desde la suspensión.
II. Si el encargado del tratamiento incumple de manera sustancial o persistente las presentes cláusulas o sus obligaciones conforme al Reglamento (UE) 2016/679.
III. El Encargado del tratamiento no cumpla con una decisión vinculante de un órgano jurisdiccional competente o de la(s) autoridad(es) de control competente(s) en lo que respecta a sus obligaciones de conformidad con las presentes cláusulas o con el Reglamento (UE) 2016/679.
c) El encargado del tratamiento tiene derecho a resolver el contrato en lo que respecta al tratamiento de datos personales de acuerdo con estas cláusulas si, después de haber informado al responsable del tratamiento de que sus instrucciones violan los requisitos legales aplicables en conformidad con el Art. 6.1, letra b), el responsable del tratamiento insiste en el cumplimiento de dichas instrucciones.
Tras la resolución o terminación del contrato, el encargado del tratamiento deberá eliminar todos los datos personales tratados en nombre del responsable del tratamiento y certificar a este que lo ha hecho. A solicitud del responsable del tratamiento, el encargado permitirá descargar los datos desde las aplicaciones o, en caso de que la naturaleza del software lo exija, devolverá todos los datos personales al responsable y eliminará todas las copias restantes, a menos que la normativa de la Unión Europea o de un Estado Miembro exija su conservación. Mientras los datos personales no hayan sido eliminados o devueltos, el encargado del tratamiento continuará garantizando el cumplimiento de las obligaciones y medidas establecidas en las presentes cláusulas.
DigitalPA S.r.l.
Headquarter Xxx Xxx Xxxxxxx x’Xxxxxx, 00X – 00000 Xxxxxxxx (Xxxxx)
Other offices Sulmona ▪ Milan ▪ Rome ▪ Barcelona (Spain)
VAT n. IT0355050927
Tel. x00 000 0000000
E-mail xxxx@xxxxxxxxx.xxx ▪ xxxxxxxxx@xxx.xx
ISO 9001
ISO IEC 27001
ISO 22301