Contract
A continuación se exponen las condiciones generales que regirán la contratación de proveedores por el Banco xx Xxxxxxxx, S.A. (en adelante, el Banco) de futuros productos y servicios negociados y adjudicados a través del Portal de Compras del Banco. La aceptación del presente documento por el proveedor interesado en la contratación (en adelante, el Proveedor) supone:
a. Ha leído, entiende y comprende lo aquí expuesto.
b. Que es una empresa con capacidad suficiente para contratar.
c. Que tiene capacidad para asumir y asume todas las obligaciones aquí dispuestas.
Las presentes condiciones tendrán un periodo de validez que entrará en vigor el día de su aceptación por parte del Proveedor, y finalizará el día de la firma del correspondiente contrato de prestación de servicios por el servicio que le haya resultado adjudicado a través del Proceso de licitación llevado a cabo desde el Portal de Compras del Banco. Dicho contrato sustituirá a las presentes condiciones y su firma será obligatoria para las partes en la fecha en que para ello sea requerido el Proveedor por el Banco tras la adjudicación del servicio, así como para la plena eficacia de dicha adjudicación.
Caso de producirse discrepancias entre las cláusulas establecidas en las presentes Condiciones Generales de Contratación y las establecidas en el correspondiente contrato particular de prestación de servicios o Detalle de la adjudicación del servicio que lo sustituyera, se estará a lo establecido específicamente en el Contrato Particular o Detalle de Adjudicación.
El inicio por parte del Proveedor del servicio adjudicado por el Banco presupondrá la plena confirmación y xxxxxxxx por su parte de las presentes condiciones.
El Banco se reserva el derecho de modificar unilateralmente estas condiciones, sin que ello pueda afectar a los bienes o servicios que fueron adquiridos previamente a la modificación.
Condiciones generales
Obligaciones del PROVEEDOR
El PROVEEDOR se compromete a:
1. Tener las autorizaciones, licencias o permisos administrativos, así como los títulos que en su caso le habiliten para el desarrollo de su actividad, de acuerdo con la legislación vigente en cada momento.
2. En el supuesto de contar con los certificados de calidad ISO 9001 e ISO 14001, mantenerlos mientras se encuentre en vigor el presente contrato.
3. Prestar los servicios mediante personal con cualificación profesional adecuada, así como organizar, coordinar, controlar y dirigir, efectivamente, las tareas de sus empleados asignados a este contrato al objeto de conseguir la plena satisfacción de los servicios contratados, ejerciendo respecto de dicho personal las correspondientes facultades organizativas, de dirección y disciplinarias y siendo, asimismo, responsable de todas las obligaciones de naturaleza laboral y de Seguridad Social respecto a dicho personal.
En concreto, sin carácter limitativo, son obligaciones del PROVEEDOR cumplir y asegurar que sus empleados, los subcontratistas autorizados y los empleados de éstos cumplan con todas y cada una de las disposiciones legales, fiscales, laborales y de Seguridad Social, así como tener al personal que se asigne a la actividad contratada integrado en su plantilla, debidamente contratado y de alta en la Seguridad Social, estar al corriente del pago de los salarios correspondientes, satisfacer indemnizaciones, subsidios y estar al día en el cumplimiento de sus obligaciones en materia de Seguridad Social, así como en cualquier tipo de compensación económica derivada de la relación laboral existente entre el PROVEEDOR y su personal.
4. Usar la documentación, los materiales, los medios técnicos e instalaciones, en su caso, puestos a su disposición con la debida diligencia así como custodiarlos correctamente y no utilizarlos para ningún otro fin que no sea la prestación del servicio objeto de este contrato.
5. Custodiar acreditaciones, identificaciones y palabras de paso que en su caso le hayan sido facilitadas para el desarrollo de su labor, sin cederlas ni comunicarlas a terceras personas, estando obligado el PROVEEDOR a devolverlas, sean de carácter físico y/o lógico, finalizada la prestación del servicio. El PROVEEDOR reconoce que cualquier actuación realizada bajo las acreditaciones, identificaciones y palabras de paso entregadas por el BANCO se entenderá realizada por él.
6. Limitar el acceso a toda la información de la que tenga conocimiento en virtud del presente contrato, solamente al personal autorizado que necesite conocer dicha información para la realización de los servicios objeto de este contrato.
7. Asegurar que sus empleados no accedan a los terminales, ficheros informáticos x xxxxxxx de información pertenecientes al BANCO, a los que no se les haya permitido expresamente el acceso.
8. Respetar los derechos reservados de propiedad industrial e intelectual, de patentes, marcas y cualesquiera otros derechos reservados del Propietario de los programas de software y de la información confidencial derivada de éstos.
9. Disponer del consentimiento de sus empleados para entregar sus datos personales al BANCO para el desarrollo, control y gestión del servicio objeto del presente contrato, datos que podrán ser incorporados a los ficheros creados a tal efecto, siéndoles de aplicación los procedimientos y medidas de seguridad que tenga establecidos el BANCO para cada uno de ellos.
10. Informar a su personal y colaboradores de todas y cada una de las obligaciones establecidas en el presente contrato y realizar cuantas advertencias y suscribir cuantos documentos sean necesarios con su personal y colaboradores, con el fin de asegurar el cumplimiento de tales obligaciones.
11. Cumplir estrictamente todas las obligaciones en orden a la Seguridad Social y demás obligaciones fiscales y laborales que puedan generarse por su personal.
12. Estar al corriente en los pagos de las cuotas a la Seguridad Social de todo el personal afecto a la realización del servicio contratado, lo que aquí se manifiesta expresamente a efectos de lo previsto en el artículo 42 del estatuto de los Trabajadores, y se obliga a entregar al BANCO, antes del comienzo de la prestación del servicio, copia de la Impresión del Sistema RED con huella electrónica de la afiliación, o alta en el Sistema de Seguridad
Social de cada uno de sus trabajadores afectos al servicio contratado. Igualmente, el PROVEEDOR se obliga, durante el tiempo en que permanezca vigente el presente contrato, y en el plazo máximo de 15 días a contar desde aquel en que expire el plazo de ingreso en período voluntario, impresión del Sistema RED con huella electrónica como justificante del pago de cada una de las cotizaciones que se devenguen de los mencionados trabajadores.
13.-En atención a que el BANCO se define como una entidad comprometida con las políticas y actuaciones de respeto a los Derechos Humanos y Laborales y a la no explotación de las personas, y en aplicación de las políticas del BANCO relativas a Ética y Derechos Humanos y de PROVEEDORES, el PROVEEDOR se compromete a cumplir y llevar a la práctica tanto en el desarrollo de los servicios que son objeto del presente contrato como en el ejercicio diario de toda su actividad profesional los principios del Código de Conducta del BANCO en relación a su actuación con PROVEEDORES, así como los diez principios del Pacto Mundial de las Naciones Unidas en materia de Derechos Humanos, Derechos Laborales, Medio Ambiente y lucha contra la corrupción, al que se encuentra adherido el BANCO. A tal fin y para su correcta identificación, el PROVEEDOR reconoce haber recibido del BANCO un documento en el que se enumeran y describen los citados principios, sin perjuicio de su publicación en la página web corporativa del BANCO.
14.- En el supuesto de que los servicios contratados se presten total o parcialmente en las dependencias del BANCO, el PROVEEDOR se compromete a aplicar correcta y eficazmente la normativa legal vigente en cada momento, especialmente en materia de Prevención de riesgos Laborales, seguridad y salud y afines que exijan las disposiciones legales vigentes o, aun sin ser legalmente exigibles, aconseje la prudencia para evitar que se produzcan accidentes, se causen daños o perjuicios a terceros o se incurra en infracciones sancionables penal o administrativamente, de todo lo cual será directo responsable el PROVEEDOR respecto al BANCO. A tal fin se obliga a cumplir con la política de prevención de riesgos laborales que el BANCO tenga establecida en cada momento y en particular, a esta fecha, con lo dispuesto en el documento denominado Coordinación de Acción Preventiva con Empresas Externas, que le es entregado en este acto por el BANCO, acusando aquel recibo de su entrega y surtiendo plena eficacia para el PROVEEDOR a los efectos de lo dispuesto en esta cláusula y de la décima.- Responsabilidades. En este sentido, el PROVEEDOR se compromete a informar a sus empleados sobre el contenido del mismo antes de iniciar la prestación del servicio objeto del presente contrato, destacando la relevancia de los apartados "Riesgos en los centros de trabajo" y "Medidas de emergencia".
Asimismo, el PROVEEDOR declara que conoce y acepta las obligaciones que la normativa vigente en materia de Prevención de Riesgos Laborales, seguridad, salud y afines le impone como empresario, en cuanto a su responsabilidad en la adopción de las medidas oportunas de protección y coordinación de riesgos laborales para la ejecución de los trabajos encargados en el presente contrato, comprometiéndose a adoptar las medidas de prevención de riesgos que legalmente le sean exigibles y aquellas que resulten aconsejables para evitar la producción de accidentes y, en especial, a informar al BANCO de los riesgos inherentes a su actividad y a designar el personal técnico de seguridad que asuma dichas obligaciones en el centro de trabajo donde se realizará el servicio.
En consecuencia, el PROVEEDOR asumirá cuantas responsabilidades se deriven del incumplimiento de la normativa vigente en materia de Prevención de Riesgos Laborales, tanto en lo que se refiere a la actividad contratada con el BANCO como a la que a su vez,
en su caso, subcontrate con terceros, en los términos establecidos por la Ley 31/1995, de Prevención de Riesgos Laborales o la Ley en su caso vigente y demás legislación aplicable.
A este respecto, el PROVEEDOR deberá tener en todo momento a disposición del BANCO la documentación acreditativa del cumplimiento de sus obligaciones en materia de prevención de riesgos laborales, seguridad y salud y afines. Dicha documentación deberá ser entregada de forma inmediata por el PROVEEDOR al BANCO tras el requerimiento por escrito del BANCO.
En el supuesto de que el PROVEEDOR incumpla las obligaciones establecidas en la presente Cláusula, dicho incumplimiento será causa suficiente y justificada de terminación anticipada del Contrato por el BANCO, responsabilizándose plenamente
el PROVEEDOR, sin límite alguno, de cualquier daño o perjuicio que pudiera derivarse para el BANCO del incumplimiento de cualquiera de las obligaciones en materia laboral, de Seguridad Social y de prevención de riesgos laborales.
15.-El PROVEEDOR asume la obligación de mantener vigente, durante todo el período de duración de la prestación de servicios, una póliza de responsabilidad civil general con una entidad aseguradora solvente y de reconocido prestigio, por un importe a acordar en cada caso.
El PROVEEDOR entregará al BANCO copia de la póliza actual de seguros y un certificado de la Aseguradora conforme la póliza está al corriente de pago de la prima en el momento de la entrada en vigor del presente contrato y con carácter anual durante la vigencia del presente contrato, incluidas las prórrogas.
16.- En la medida en la que el PROVEEDOR sea un sujeto obligado en materia de prevención del Blanqueo de Capitales y Financiación del Terrorismo, y la actividad desarrollada incluya una de las funciones llevadas a cabo por este sujeto obligado, ell PROVEDOR asume la obligación de cumplir, en relación a su condición de sujeto obligado, con la legislación sobre Prevención del blanqueo de capitales y financiación del terrorismo. Esta obligación de cumplimiento deberá poder ser acreditada frente al BANCO en caso de ser requerido para ello.
17.- En la medida en la que el servicio prestado pueda afectar a la clientela del BANCO, el PROVEDOR asume la obligación de cumplir con la legislación sobre transparencia de operaciones y protección de la clientela y defensa de consumidores y usuarios. Esta obligación de cumplimiento deberá poder ser acreditada frente al BANCO en caso de ser requerido para ello.
18. El PROVEEDOR deberá, a requerimiento del BANCO, adaptar en todo momento sus actividades y acuerdos de nivel de servicio a lo que pueda exigir y/o recomendar en cada momento la normativa de aplicación al BANCO vigente en cada momento, así como las recomendaciones o buenas prácticas aconsejadas por los organismos supervisores del BANCO.
19. Establecer y mantener actualizados sistemas de protección de la confidencialidad y seguridad de la información que sean proporcionados a la criticidad de los datos utilizados, asumiendo las Políticas que en cada momento le notifique el BANCO, informando de forma inmediata al BANCO de la materialización de cualquier incidencia que pueda producirse en esta materia.
20. En el caso de que el servicio contratado conlleve el uso por parte del PROVEEDOR de servicios en la “nube”, el PROVEEDOR:
- Deberá apoyo suficiente al BANCO para la transferencia ordenada de la actividad a otro proveedor de servicios o directamente al BANCO en caso de resolución del presente Contrato.
- Se obliga a su vez a informar al BANCO con una antelación de TRES (3) meses a la fecha prevista de cualquier cambio previsto en relación a los subcontratistas o a los servicios subcontratados en la nube a fin de que el BANCO pueda valorar los riesgos derivados. En caso de que el BANCO no esté conforme con los cambios propuestos tendrá derecho a resolver el Contrato.
II. Control y supervisión
El BANCO podrá mantener un régimen de supervisión y control sobre las actuaciones del PROVEEDOR como consecuencia de este Contrato, pudiendo a tal efecto:
- Requerir al PROVEEDOR y/o a sus subcontratistas en cualquier momento toda la información sobre la actividad realizada.
- En el supuesto de que el servicio deba de prestarse fuera de las dependencias del BANCO, éste podrá Inspeccionar periódicamente, por si mismo y/o por terceros autorizados expresamente por el BANCO, auditores, Organismos Supervisores del BANCO o terceros designados por los mismos, las dependencias y documentación utilizadas por el PROVEEDOR y/o sus subcontratistas, así como sugerir la adopción de cualquier otra medida que el BANCO considere necesaria para garantizar la correcta prestación del servicio.
- El BANCO, sus auditores, Organismos Supervisores o terceros designados por cualquiera de ellos tendrán la facultad de acceder a todos los libros, registros e información relevante en poder del PROVEEDOR y/o sus subcontratistas. Igualmente el BANCO, sus Auditores, Organismos Supervisores o terceros designados por cualquiera de ellos podrá verificar, en los locales del PROVEEDOR y/o sus subcontratistas, la idoneidad de los sistemas, herramientas o aplicaciones utilizados, así como la información almacenada para la prestación del servicio contratado para la monitorización y control de la actividad objeto del presente contrato.
- En el caso de que para la prestación del servicio bajo el presente Contrato el PROVEEDOR use servicios en la nube, las anteriores previsiones lo serán sin perjuicio de los derechos de auditoría y acceso que específicamente se establezcan en la Cláusula “Seguridad de la Información”.
Todo lo anterior con independencia del poder organizativo, de dirección y disciplinario que le corresponde, única y exclusivamente, al PROVEEDOR con respecto a sus empleados, en su calidad de empleador.
III. Naturaleza Mercantil de la Prestación
El PROVEEDOR prestará los servicios con sus propios trabajadores. El pago de los salarios, indemnizaciones, cuotas de la Seguridad Social, así como en definitiva, el cumplimiento de cualquier obligación de carácter laboral y de Seguridad Social nacida de la prestación del servicio formalizada con el personal a su servicio, será única y exclusivamente por cuenta del PROVEEDOR. Así mismo, el pago de sanciones y todo tipo de recargos por infracción de normas en el orden laboral o de la administración que le puedan ser impuestas por la Inspección de trabajo o los juzgados y tribunales de lo social serán o cualquier organismo competente única y exclusivamente por cuenta del PROVEEDOR. El BANCO quedará exonerado de cualquier responsabilidad sobre el personal del PROVEEDOR en materia de riesgos laborales, en especial por inobservancia por parte de dicho personal de las normas de seguridad en el trabajo y de prevención de riesgos laborales establecidas por el BANCO para sus propias dependencias.
IV. Independencia de las partes
La prestación del servicio no crea ninguna relación de dependencia, relación societaria o representación entre las Partes, las cuales mantendrán totalmente su independencia.
Cada una de las Partes, en el ejercicio de su actividad, es titular de una organización empresarial autónoma y será directa o indirectamente responsable del cumplimiento de cuantas obligaciones le correspondan legalmente, en especial, en materia fiscal y laboral. Asimismo, cada una de las partes lleva a cabo todas sus actividades en su propio nombre, cuenta y riesgo, sin estar nunca autorizado para actuar en nombre de la otra Parte y sin poder asumir obligaciones de cualquier tipo en nombre o por cuenta de ésta última. Todos los gastos e inversiones que le origine a cada parte su actividad serán de su exclusiva cuenta, cargo y riesgo, así como todos los impuestos y gravámenes de todo tipo como consecuencia de su actividad.
V. Medios Informáticos, propiedad industrial y propiedad intelectual
Todos los materiales, documentación, medios técnicos, marcas registradas, nombres comerciales y logos que puedan ser facilitados por el BANCO al PROVEEDOR para la prestación del servicio, se consideran de plena propiedad del BANCO y serán utilizados única y exclusivamente para realizar la prestación del mismo. El PROVEEDOR será responsable de su correcto uso, guarda y conservación.
EL PROVEEDOR se obliga a no utilizar en ningún caso los nombres comerciales y marcas registradas del BANCO ni de cualquiera de las empresas de su Grupo, ni tampoco el anagrama ni los símbolos de la imagen corporativa o distintivos del BANCO ni de cualquiera de las empresas de su Grupo, sin la autorización expresa y por escrito del BANCO.
A la finalización de la prestación del servicio el PROVEEDOR deberá devolver al BANCO la totalidad de materiales, documentación y medios técnicos proporcionados para la prestación del servicio.
El PROVEEDOR responde frente al BANCO de todas las actuaciones y obligaciones que le corresponden, así como de cualquier actuación culpable o negligente, manipulación, operativa fraudulenta o acceso indebido realizada por su personal y mantendrá indemne al BANCO de cualquier quebranto, multa, sanción o indemnización a que tenga que hacer frente este último como consecuencia del incumplimiento por parte del PROVEEDOR de las obligaciones establecidas por la prestación del servicio, que deriven del mismo o reclamados al BANCO por terceros. En consecuencia, el PROVEEDOR acepta pagar cualquier cantidad, en concepto de sanción, indemnización por daños, perjuicios o intereses, o por cualquier otro concepto, que pueda exigirse al BANCO con motivo de las obligaciones asumidas por el PROVEEDOR.
La responsabilidad laboral y en materia de Seguridad y Salud Laboral así como fiscal en cuanto a retenciones de IRPF y pagos en especie del PROVEEDOR con los trabajadores adscritos a la prestación de servicios, será única y exclusivamente del PROVEEDOR, por lo que el BANCO quedará excluido de cualquier responsabilidad por estas circunstancias. En el supuesto de que el BANCO debiera asumir alguna responsabilidad patrimonial por incumplimiento del PROVEEDOR en estas materias, el BANCO podrá repercutir al PROVEEDOR la totalidad de la cuantía económica soportada.
Asimismo, el PROVEEDOR mantendrá indemne al BANCO de cualquier perjuicio indemnización, sanción y/o gasto, derivados de reclamaciones de las personas afectadas, la Agencia Española de Protección de Datos o promovidas de oficio por la autoridad competente, ocasionadas por el incumplimiento de la normativa de protección de datos de carácter personal vigente, así como por el incumplimiento de las obligaciones establecidas durante la prestación del servicio.
VII. Tratamiento de Datos de Carácter Personal
Si para la prestación de los servicios el PROVEEDOR tuviera acceso o posibilidad de acceso a datos de carácter personal que se encuentran bajo la responsabilidad, custodia y protección del BANCO, el PROVEEDOR tendrá la condición legal de Encargado del tratamiento con respecto a los mismos.
En tal caso y dando pleno cumplimiento a lo establecido en la normativa nacional y comunitaria que resulta de aplicación, las Partes desean recoger en el presente pacto las condiciones del tratamiento de los datos por parte del PROVEEDOR (en adelante denominado también como el “Encargado del tratamiento” o el “Encargado”).
Sin perjuicio de lo anterior, las Partes desean cumplir asimismo con las exigencias que, en relación con la regulación de la relación de Encargado del tratamiento, establece el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016 (en adelante “RGPD”) y, a tal efecto, acuerdan las siguientes:
1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita al PROVEEDOR, como Encargado del tratamiento, para tratar por cuenta del Banco xx Xxxxxxxx, S.A., en adelante también denominado como Responsable del tratamiento o el Responsable, los datos de carácter personal necesarios para cumplir el presente contrato.
En concreto, en cada Contrato Particular o Detalle de Adjudicación se establecerá para cada uno de los servicios que sean contratados los distintos tratamientos que deberá efectuar el PROVEEDOR.
2. Identificación de la información e interesados afectados
Para la ejecución de los servicios contratados, el Responsable identificará y pondrá a disposición del Encargado del tratamiento el tipo de información correspondiente a las categorías de interesados que se indicarán en cada Contrato Particular o Detalle de Adjudicación.
3. Duración
El presente pacto de encargo de tratamiento se mantendrá en vigor durante la vigencia de los servicios contratados.
4. Obligaciones del Encargado del tratamiento
El Encargado del tratamiento y todo su personal se obliga a:
a. Utilizar los datos personales objeto del tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá variar las finalidades y los usos de los datos, ni utilizar los datos para fines propios.
En el caso de que el Encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del presente acuerdo, será considerado también Responsable del tratamiento, respondiendo personalmente y sin limitación de las infracciones en que hubiera incurrido, así como de los daños y perjuicios que puede causar en este caso al Responsable del Tratamiento y/o de los afectados.
b. Tratar los datos personales a los que tenga acceso únicamente conforme a las instrucciones por escrito que, a tal efecto, le indique el Responsable del tratamiento; siempre siguiendo, cuando menos, con la misma política de protección de datos personales y con la política de medidas de seguridad para su resguardo que aquellas empleadas para tal efecto por el Responsable del tratamiento. Este compromiso se extenderá asimismo con respecto a las transferencias internacionales de datos de carácter personal a un tercer país o una organización internacional.
Si el Encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el Encargado informará inmediatamente al Responsable.
En caso de detectarse cualquier tipo de actuación indebida por cualquier persona que desempeñe funciones profesionales para el Encargado del tratamiento (acceso a información que no corresponde a sus funciones, uso indebido de usuarios y contraseñas, un usuario con más autorizaciones de las necesarias o cualquier otra), será responsabilidad y obligación expresa del Encargado del tratamiento la comunicación inmediata al Responsable junto con informe detallado de los hechos.
c. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del tratamiento en los supuestos legalmente admisibles.
El Encargado del tratamiento puede comunicar los datos a otros Encargados del tratamiento del mismo Responsable, de acuerdo con las instrucciones del Responsable. En este caso, el Responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
No podrá subcontratar todo o parte de los servicios objeto del acuerdo con otro Encargado del tratamiento sin la autorización previa por escrito, con carácter específico, del Responsable del tratamiento.
d. En el caso de que el Encargado del tratamiento recurra a un sub-encargado para llevar a cabo determinadas actividades de tratamiento por cuenta del Responsable del tratamiento, siempre previa autorización por parte de éste, se impondrán al sub-encargado las mismas obligaciones de protección de datos que las estipuladas para el Encargado del tratamiento. El Encargado del tratamiento será plenamente responsable ante el Responsable del tratamiento, y responderá del efectivo cumplimiento de las obligaciones en materia de protección de datos del sub-encargado del tratamiento.
e. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
f. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
A estos efectos, el Encargado del tratamiento se compromete a tomar, respecto de sus empleados o colaboradores, las medidas necesarias para que resulten informados de la necesidad del cumplimiento de las obligaciones que le incumben como Encargado del tratamiento y que, en consecuencia, deben respetar, así como a garantizar que los datos personales que conozca en virtud del presente acuerdo permanezcan secretos incluso después de finalizado el presente acuerdo por cualquier causa. Para ello, el Encargado del tratamiento realizará todas las advertencias (mediante formación, mensajes de concienciación, etc.) y suscribirá los documentos que sean necesarios con sus empleados o colaboradores, con el fin de asegurar el cumplimiento de tales obligaciones.
Éstos deberán estar informados de forma comprensible de la existencia del presente acuerdo, de las normas de seguridad que afectan al desarrollo de sus funciones, las consecuencias en caso de incumplimiento y el carácter confidencial de la información y del deber xx xxxxxxx de los datos personales, subsistiendo la obligación de confidencialidad y secreto aún finalizada la relación con el Encargado del tratamiento.
Dicha obligación de información a los empleados y colaboradores del Encargado deberá llevarse a cabo de modo tal que permita la documentación y puesta a disposición del Responsable del tratamiento del cumplimiento de aquella obligación, manteniendo a disposición del mismo la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.
El Encargado del tratamiento se compromete a facilitar al Responsable del tratamiento toda aquella información que resulte necesaria para demostrar el cumplimiento de sus obligaciones, e informará al Responsable del tratamiento en relación con su eventual adhesión a un código de conducta aprobado, o su adscripción a cualquier mecanismo de
certificación que pueda garantizar el cumplimiento de sus obligaciones en relación con el tratamiento de datos de carácter personal.
g. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
Las personas que desempeñan funciones profesionales para el Encargado del tratamiento deben ser conscientes de la importancia de la información que el Responsable pone a disposición del Encargado, tratar la misma de forma segura y estar formados y cualificados en todas y cada una de las fases de proceso de la información, para todas y cada una de las funciones que desempeñen. Estos deberán observar toda la diligencia posible y medidas adecuadas para proteger el proceso de la información en cumplimiento de su deber de buena fe a la que están obligados contractualmente.
h. Asistir al Responsable del tratamiento en la respuesta al ejercicio de los derechos mediante la aplicación de aquellas medidas técnicas y organizativas que resulten apropiadas, y de conformidad con la naturaleza de los datos tratados, en relación con las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados y, en particular, sus derechos de acceso, rectificación, supresión (“derecho al olvido”), oposición al tratamiento de sus datos, solicitud de la portabilidad de sus datos de carácter personal, limitación del tratamiento, así como a la facultad de no ser objeto de una decisión individual automatizada, incluyendo la elaboración de perfiles.
En el caso de que las personas afectadas ejerzan los derechos mencionados en el apartado anterior ante el Encargado del tratamiento, ésta debe comunicarlo por correo electrónico a la dirección de correo electrónico abajo indicada. La comunicación deberá hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con cualquier otra información que pueda ser relevante para resolver la solicitud.
Correo electrónico: xxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xxx
i. Facilitar en el momento de la recogida de datos la información relativa a los tratamientos de los datos que se van a realizar a los interesados, en el caso de que de acuerdo con lo acordado y siguiendo instrucciones del Responsable del tratamiento le correspondiera recabar datos personales al Encargado del tratamiento. La redacción y el formato en que se facilitará la información se debe consensuar con el Responsable antes del inicio de la recogida de datos.
j. Notificación de violaciones de la seguridad de los datos.
El Encargado del tratamiento tendrá la obligación de garantizar la implantación de los requisitos de seguridad establecidos en este acuerdo y de comunicar al Responsable del tratamiento cualquier incidente que afecte a la información, documentación y datos personales responsabilidad del Responsable del tratamiento, ya sea directa o indirectamente.
Cuando el Encargado del tratamiento o cualquier persona involucrada en los servicios detectara una incidencia que produjera destrucción, robo, pérdida, alteración accidental, ilícito o daño alguno de la información, que una persona hubiera accedido a la misma sin autorización, o que la información hubiera sido utilizada de forma inapropiada, el Encargado del tratamiento deberá comunicarse inmediatamente con el Responsable del
tratamiento informando de los detalles de la incidencia y afectados, acompañando toda la información relevante para la documentación y comunicación de la incidencia, y como mínimo, la siguiente información (siempre que se disponga de ella):
1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
3. Descripción de las posibles consecuencias.
4. Descripción de las medidas adoptadas o propuestas para remediar la brecha de seguridad de los datos personales incluyendo, en su caso, las medidas para mitigar los posibles efectos negativos.
La comunicación anterior debe realizarse a la dirección de correo electrónico XxxxxxxXxxxx@xxxxxxxxxxxx.xxx indicando en el asunto “NOTIFICACIÓN SEGURIDAD PROVEEDOR” y cifrando el mensaje mediante un mecanismo aprobado por el Responsable. De forma complementaria, el Encargado puede utilizar el teléfono x00 000 00 00 00, disponible en cualquier fecha y hora durante todo el año.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Será responsabilidad del Encargado del tratamiento acometer las acciones de contención y resolución del incidente que sean necesarias.
El Responsable del tratamiento, realizará un seguimiento periódico del estado de la resolución del incidente, comprometiéndose el Encargado del tratamiento a responder con los informes que le sean solicitados.
k. Dar apoyo al Responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
l. Dar apoyo al Responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
m. Permitir y dar las máximas facilidades al Responsable del Tratamiento para que, en cumplimiento de su capacidad de control, pueda realizar por su cuenta, ya sea por sí mismo o por terceros designados por el mismo, revisiones que verifiquen el cumplimiento de las políticas y medidas de seguridad exigidas en este acuerdo para la protección de información y datos personales. Las revisiones podrán ser en los sistemas de información e instalaciones de tratamiento de datos del Encargado del tratamiento o bien a través de la recopilación de información que corrobore el cumplimiento por parte del Encargado del tratamiento. Los auditores del Responsable así como los Organismos Supervisores del Responsable o cualquier tercero designado por los mismos dispondrán de la misma facultad y capacidad de control que el Responsable.
En cualquier caso, el Encargado del tratamiento deberá mantener a disposición del Responsable del Tratamiento, la documentación (en soporte físico o electrónico) que acredite el cumplimiento de sus obligaciones conforme al acuerdo.
Asimismo, el Encargado de tratamiento deberá acreditar que ha realizado los correspondientes análisis de riesgos y, si procede, las evaluaciones de impacto sobre la protección de datos pertinentes.
A fin de facilitar o incluso evitar la revisión por parte del Responsable del tratamiento, el Encargado del tratamiento podrá aportar las oportunas certificaciones cuyos ámbitos de aplicación incluyan los servicios y personal ofrecidos por éste al Responsable del tratamiento. Si el Encargado del tratamiento decidiera aportar las mencionadas certificaciones, deberá asimismo aportar la documentación pertinente, certificación, ámbito de aplicación así como presentar los informes de las auditorías a las que de acuerdo a la certificación se encuentra sometida.
En caso de que el Responsable del tratamiento encontrase incumplimientos de seguridad incompatibles con la prestación del servicio, según el análisis de riesgos realizado por éste, dependiendo de la gravedad de los mismos, podrá requerir al Encargado de tratamiento la resolución inmediata de los problemas detectados mediante la elaboración de un plan de corrección que deberá hacerse efectivo en un plazo determinado, que no podrá exceder de 3 meses.
Todo lo anterior, sin perjuicio de la posibilidad de realizar cualesquiera otras auditorías o revisiones a efectos de verificar el cumplimiento de otras obligaciones presentes en este acuerdo.
n. Implantar y cumplir las medidas de seguridad, de carácter organizativo y técnico, que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que pudiera derivarse del tratamiento, con el fin de garantizar la seguridad e integridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, los costes de aplicación, la naturaleza de los datos almacenados, el alcance del tratamiento, así como los riesgos a que estén expuestos y el impacto que esto pudiera tener sobre los derechos y libertades de las personas físicas, ya provengan de la acción humana o del medio físico o natural, dando así cumplimiento a lo exigido por la normativa vigente.
El Encargado del tratamiento estará sujeto a unas medidas de seguridad que serán adecuadas para la protección de los datos personales y demás información que deberá llevarse a cabo por el Encargado del tratamiento y de acuerdo con el resultado de la evaluación de riesgos realizada por el Responsable del tratamiento habida cuenta del estado de la tecnología, los costes de aplicación, la naturaleza de los datos almacenados, el alcance y los fines del tratamiento y los riesgos a que están expuestos.
En concreto, se aplicarán por el Encargado del Tratamiento las medidas de seguridad establecidas en la cláusula “Seguridad de la Información”.
El Encargado del tratamiento deberá facilitar al Responsable del tratamiento, por escrito, como mínimo la siguiente información:
- Los fines y los medios del tratamiento previsto.
- Las medidas de seguridad implementadas.
- La evaluación de impacto, en caso de que el Encargado del tratamiento haya llevado a cabo una.
- Cualquier otra información que pueda solicitar la Agencia Española de Protección de Datos y que posea el Encargado del tratamiento.
En todo caso, y sin perjuicio de las medidas de seguridad establecidas anteriormente, el Encargado del tratamiento deberá implantar mecanismos para:
a) Garantizar la confidencialidad, integridad, disponibilidad o resiliencia permanente de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
d) Xxxxxxxxxxxx y cifrar los datos personales, en su caso.
o. Destino de los datos
Una vez cumplida la prestación contractual, el Encargado se compromete, a elección del BANCO, a:
* devolver a la misma los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el Encargado del tratamiento, o
* destruir los datos una vez cumplida la prestación. Una vez destruidos, el Encargado debe aportar certificado de su destrucción por escrito y debe entregar el certificado al Responsable del tratamiento.
Asimismo, el Encargado del tratamiento deberá garantizar que al finalizar la relación contractual con cualquier persona con la que desempeñe una función profesional:
- la persona devuelve y no conserva de ninguna forma la información y medios del Responsable del tratamiento.
- confirmar lo anterior de forma manuscrita o bien mediante cualquier medio similar que permita el marco legal vigente.
- la cancelación inmediata de las autorizaciones a los procesos de información.
No obstante, lo anterior, el Encargado del tratamiento puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de los servicios.
p. Se obliga a mantener indemne al Responsable del tratamiento frente a cualquier reclamación que pueda ser interpuesta contra éste por el incumplimiento por el Encargado del tratamiento y/o de sus subcontratistas de lo dispuesto en el presente acuerdo y en la legislación vigente en materia de protección de datos personales y acepta pagar sin limitación el importe al que, en concepto de sanción, multa, indemnización, daños, perjuicios e intereses pueda ser condenado el Responsable del tratamiento, incluyendo honorarios de abogados, con motivo del citado incumplimiento.
5. Obligaciones del Responsable del tratamiento.
Corresponde al Responsable del tratamiento:
a) Entregar al Encargado los datos personales objeto del encargo de tratamiento.
b) Realizar en su caso una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado.
c) Realizar las consultas previas que corresponda.
d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado.
e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
VIII. Seguridad de la información
Si fuera preciso por el PROVEEDOR el acceso y la utilización de los sistemas tecnológicos del BANCO entendidos estos como el conjunto de elementos de software (programas), hardware (máquinas) y de soportes de la información electrónica implantados, el PROVEEDOR se obliga a cumplir en todo momento con la Política de Seguridad de los Sistemas de Información que el BANCO tenga establecida en cada momento y en particular, en la actualidad, con el vigente Protocolo de Utilización de la Tecnología de la Información y de las Comunicaciones en el Grupo Sabadell. Con tal finalidad, el BANCO entrega en este acto al PROVEEDOR una copia del citado Protocolo, acusando éste recibo de su entrega y surtiendo plena eficacia para el PROVEEDOR a los efectos de lo dispuesto en esta cláusula y en la cláusula “Responsabilidades”, desde el momento en que el acceso y la utilización de los sistemas tecnológicos, según se definen en el Protocolo, se lleven a cabo por el PROVEEDOR. En este sentido, el PROVEEDOR se compromete a informar a sus empleados sobre el contenido del protocolo antes de iniciar la prestación del servicio objeto del presente contrato.
En el caso de que en la prestación de los servicios el PROVEEDOR deba tener acceso y utilización de los sistemas tecnológicos del BANCO, el PROVEEDOR aplicará en cada caso las medidas de seguridad establecidas en las Cláusulas de Seguridad de la Información para el Servicio/Proveedor de Tipo A, B o C conforme a la redacción de las mismas que consta protocolizado en escritura otorgada ante el Xxxxxxx xx Xxxxxxxx D. Xxxxxx Xxxx Xxxxx en fecha 28 de noviembre de 2017, bajo el número de su protocolo 11.193, fotocopia de la cual el PROVEEDOR declara haber recibido con antelación suficiente para su valoración y validación de su aplicación con anterioridad a la firma del presente contrato.
De implicar el servicio contratado desarrollos de software por parte del PROVEEDOR, éste deberá cumplir adicionalmente con las medidas establecidas en la CLÁUSULA CONDICIONADA A SERVICIOS DE DESARROLLO de dicha escritura.
En el caso de que para la prestación de sus servicios el PROVEEDOR realice subcontratación de los mismos, ya sea de forma parcial o completa, aquel deberá cumplir adicionalmente con los principios establecidos en el apartado CLÁUSULA CONDICIONADA A LA SUBCONTRATACIÓN TOTAL O PARCIAL DEL SERVICIO CONTRATADO asimismo incluido en dicho documento.
En el supuesto de que para la prestación de sus servicios el PROVEEDOR use, total o parcialmente, servicios de computación en la nube, será de aplicación lo siguiente, que en cada caso se especificará en el correspondiente Contrato Particular:
- si se trata de nube pública, privada, híbrida o comunitaria y su ubicación geográfica.
- el BANCO podrá requerir el PROVEEDOR un plan de continuidad de negocio apropiado a los servicios prestados bajo el presente Contrato así como el cumplimiento de las siguientes
obligaciones de auditoría y derecho de acceso, conforme a las Recomendaciones de EBA EBA/REC/2017/03 de 28 xx Xxxxx de 2018 o cualesquiera otras que puedan modificarlas o complementarlas en el futuro, adicionalmente a las establecidas en la Cláusula “Control y Supervisión”.
- Por ello, el PROVEEDOR se obliga a proporcionar al BANCO, al auditor legal del mismo, al Supervisor, o a cualquier tercero designado a tal fin por cualquiera de ellos, acceso pleno a las instalaciones (oficinas centrales y centros de operaciones), incluida toda la gama de dispositivos, sistemas, redes y datos utilizados para prestar los servicios (derecho de acceso), así como derechos ilimitados de inspección y auditoría en relación con los servicios (derecho de auditoría). Ningún acuerdo contractual obstaculizará ni limitará el ejercicio efectivo de ambos derechos ni limitará que el BANCO y/o el Supervisor puedan llevar a cabo su función y/o sus objetivos de supervisión.
La parte que tenga intención de ejercer su derecho de acceso deberá informar con un periodo de tiempo razonable de la visita in situ prevista antes de su realización, a menos que no sea posible notificar la visita con antelación debido a una situación de emergencia o crisis. El PROVEEDOR deberá colaborar plenamente con el BANCO, el auditor legal del mismo, el Supervisor o cualquier tercero designado por cualquiera de ellos en relación con la visita in situ.
Asimismo el BANCO podrá considerar en todo momento la adopción de medidas específicas por parte de el PROVEEDOR, las cuales una vez notificadas el PROVEEDOR se obliga a implantar, a fin de proteger los datos en tránsito, los datos en memoria y los datos en reposo, como el uso de tecnologías de cifrado combinadas con una arquitectura de gestión de claves adecuada.
IX. Confidencialidad
Tendrá la consideración de información confidencial (en adelante, “Información Confidencial”) todos los datos, documentación e información de cualquier tipo revelados verbalmente, por escrito, o por cualquier otro medio de transmisión por el BANCO, o por cualquier persona física o jurídica que actúe en su nombre o por su cuenta, al PROVEEDOR. El PROVEEDOR se compromete y se obliga, ante el BANCO, al cumplimiento de las siguientes obligaciones:
a) Mantener la confidencialidad y revelar la Información Confidencial sólo a aquellos de sus directivos, y empleados (a) que estén directamente involucrados en el objeto de la prestación del servicio; (b) cuyo conocimiento de dicha información sea esencial para llevar a cabo el citado servicio; y (c) que se comprometan a acatar las previsiones contenidas, especialmente en lo relativo a la Información Confidencial.
b) No utilizar la Información Confidencial revelada para otro propósito que no sea la realización del objeto de la prestación del servicio.
c) No revelar a terceras personas la Información Confidencial suministrada por el BANCO sin el previo consentimiento escrito del mismo.
d) Adicionalmente, el PROVEEDOR:
- no adquirirá derecho alguno sobre la Información Confidencial del BANCO o de terceros a los que haya accedido durante la ejecución del Servicio; y
- no se negará a devolver al BANCO la Información Confidencial.
Si el BANCO así lo solicitare por escrito, el PROVEEDOR le devolverá (o destruirá, si así se le indica), todos los documentos y demás material escrito o cualquier otro medio de transmisión que hayan sido revelados o que se hayan puesto a su disposición, junto con cualesquiera copias de los mismos, y borrará de los ordenadores que se encuentren bajo su control, cualquier documento o archivo que contenga o refleje Información Confidencial, de tal manera que la información que se borre quede permanentemente irrecuperable. Cualquier Información Confidencial verbal o que forme parte de análisis escritos, compilaciones, estudios u otros documentos elaborados por o para el PROVEEDOR quedará sujeta a los términos del correspondiente contrato que se formalice para la prestación del servicio.
No se considerará Información Confidencial la que, a continuación, se relaciona:
a) Aquella que fuera de dominio Público en el momento de haberle sido revelada, o que llegue a ser pública, salvo que adquiera este carácter como consecuencia del incumplimiento por el PROVEEDOR de las obligaciones que le correspondan para la prestación del servicio..
b) Aquella que esté ya en posesión del PROVEEDOR antes de ser recibida a través del BANCO, y no tenga el carácter de Información Confidencial.
c) Aquella que haya sido independientemente desarrollada por el PROVEEDOR (según se pruebe mediante escritos del PROVEEDOR o de sus asesores).
e) Aquella que haya sido, en todo o en parte, requerida al PROVEEDOR, por disposición legal o resolución judicial o de organismo público, siempre que el requerimiento sea notificado con la mayor brevedad posible al BANCO si ello es legalmente posible.
El PROVEEDOR informará a su personal y colaboradores de las obligaciones establecidas sobre confidencialidad. El PROVEEDOR realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con su personal y colaboradores, con el fin de asegurar el cumplimiento de tales obligaciones. El PROVEEDOR responderá frente al Banco si tales obligaciones son incumplidas por tales empleados y colaboradores.
Las obligaciones de confidencialidad establecidas tendrán una duración indefinida, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, de la relación entre el BANCO y el PROVEEDOR.
El PROVEEDOR se obliga a no asignar, delegar o subcontratar total ni parcialmente este contrato, así como ninguno de los derechos u obligaciones derivados del mismo.
No obstante lo anterior, si durante la vigencia del contrato surgiera una necesidad sobrevenida de subcontratar una parte del mismo, el PROVEEDOR comunicará al BANCO, con una antelación mínima de un (1) mes a la fecha que se prevea proceder a la subcontratación pretendida, los datos identificativos del PROVEEDOR con el que se vaya a subcontratar así como la descripción del servicio en concreto que se haya previsto subcontratar a fin de que el BANCO proceda, en su caso, a autorizar la misma.
El PROVEEDOR se compromete a suscribir con el/los subcontratista/s un contrato de prestación de servicios que regule los servicios encargados a los mismos, y en concreto, respecto a la protección de datos personales, las instrucciones para el tratamiento de los
datos personales, las cuales deberán ajustarse en todo caso a las instrucciones del BANCO en esta materia, la no utilización de los datos para finalidades distintas a las que figuren en dicho contrato, la no comunicación de los mismos bajo ningún concepto a terceros, las medidas de seguridad a implementar en el tratamiento según normativa vigente en protección de datos, y las consecuentes responsabilidades en caso de incumplimiento en materia de protección de datos personales.
Todo ello sin perjuicio de que en todo caso será el PROVEEDOR quien responda frente al BANCO por cualquier incumplimiento de sus subcontratistas y en particular de los actos, errores o negligencias en el cumplimiento de las obligaciones laborales, sindicales, de Seguridad Social, de Prevención de Riesgos Laborales y de seguridad y salud, de cualquier subcontratista/s, de sus representantes, empleados o trabajadores, no siendo imputables en ningún caso al BANCO, quien podrá repetir contra el PROVEEDOR si alguna de las consecuencias de estos supuestos le fuera imputada.
Ninguna de las Partes podrá ceder total o parcialmente el presente Contrato ni las obligaciones o derechos que deriven del mismo, salvo autorización expresa y previa de la otra Parte en dicho sentido. No obstante, no se entenderá que existe cesión de la posición contractual cuando ésta se produzca entre sociedades que integren el grupo Banco Sabadell, tal y como el concepto de grupo se considera en el artículo 42 del Código de Comercio.
XII. Prevención de la responsabilidad penal
Banco Sabadell ha adoptado un modelo organizativo y de gestión que incluye medidas de control y vigilancia para la prevención de la comisión de delitos aplicables a todo el Grupo Banco Sabadell, cuya eficacia requiere de la participación de los suministradores y proveedores de bienes y servicios a las empresas del Grupo Banco Sabadell y sus subcontratados.
En cumplimiento de dichas medidas de control y vigilancia, el PROVEEDOR se obliga a comunicar al BANCO con carácter inmediato a través del canal de denuncias específico que el BANCO dispone a tal efecto(correo electrónico 0000XXX@xxxxxxxxxxxx.xxx), cualquier dato o información que pueda indicar que se ha cometido o pueda cometerse un delito con ocasión de la ejecución del presente contrato que afecte o pueda afectar a cualquiera de las empresas del Grupo Banco Sabadell y/o a las personas físicas relacionadas con las mismas.
Asimismo se obliga a trasladar la mencionada obligación en los mismos términos a sus subcontratados, en su caso, facilitándoles la dirección de correo electrónico indicada. El origen de la información será tratado en todo momento de forma confidencial sin perjuicio del cumplimiento de las obligaciones legales que pudieran resultar de aplicación.
El PROVEEDOR declara:
- Que conoce la “Política de prevención de la responsabilidad penal del Grupo Banco Sabadell” que se le ha puesto a disposición en la versión extractada relativa a proveedores, profesionales y/o compañías subcontratadas, junto al anexo relativo al “Catálogo de delitos aplicables a las personas jurídicas”, todo ello con anterioridad a la formalización del presente Contrato.
- Que cuenta con su propio modelo o programa de prevención y cumplimiento normativo a fin de prevenir su responsabilidad penal acorde con la normativa legal y que incluye medidas equivalentes a las recogidas en la mencionada Política de prevención de la responsabilidad penal del Grupo Banco Sabadell.
- Que se compromete ý obliga a actuar sin contravenir la normativa legal y los principios y términos contenidos en su modelo de organización y gestión de prevención de la responsabilidad penal.
XIII. Cláusula de penalización para el supuesto de entrega de materiales
En el supuesto de que se constatase por parte del BANCO que el material recibido, no se ajusta exactamente a lo encargado y aprobado según la muestra entregada o material homologado, en el caso que la fecha en que se entregue el material pueda implicar no tener posibilidad de margen de reacción, el Banco se reserva la posibilidad de aplicar una penalización sobre el total importe a abonar al PROVEEDOR, por el material adquirido y no entregado en el plazo acordado.
De igual forma, siempre que el producto solicitado sea entregado por parte del PROVEEDOR con posterioridad a la fecha pactada en el momento del encargo, el Banco se reserva la posibilidad de aplicar una penalización por cada día de retraso en la entrega, sobre el total importe a abonar al PROVEEDOR.
XIV. Ley aplicable y resolución de conflictos
Este contrato queda sujeto a la legislación española vigente en cada momento y para todas aquellas controversias y reclamaciones que se pudieran derivar, las Partes se someten a la competencia y jurisdicción de los tribunales de Alicante, con renuncia en aquello que fuera necesario a su fuero y domicilio.
XV. Datos de los representantes de las personas jurídicas comparecientes
El/los firmante/s, representante/s de la/s persona/s jurídica/s compareciente/s en el presente contrato ha/n sido informado/s de que sus datos personales serán tratados por el BANCO y el PROVEEDOR, respectivamente, con la única finalidad de gestionar y desarrollar el presente contrato, sobre la base jurídica del mismo. Podrá/n ejercer a través del respectivo domicilio los derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad, de acuerdo con lo previsto en el Reglamento de la UE 2016/679 y en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.