CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE ASESORAMIENTO <<360>> EN TRANSFORMACIÓN DIGITAL
CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE ASESORAMIENTO <<360>> EN TRANSFORMACIÓN DIGITAL
1. Objeto
1.1. Las presentes Condiciones Particulares son de aplicación y regulan la prestación del Servicio de Asesoramiento
<<360>> en Transformación Digital , al Cliente que ha suscrito previamente con Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U. con CIF X00000000 y domicilio social en Xxxxx xx xx Xxxxxxxxxxxx x/x, Xxxxxxxx X, Xxxxxxx Xxxxx 0, 00000 (en adelante, “TELEFÓNICA EMPRESAS”), las Condiciones Generales de la Oferta Kit Consulting – Agentes del Cambio (en adelante, “Oferta Kit Consulting” o la “Oferta”), durante la vigencia de dicha Oferta. En este sentido, en todo lo no previsto en estas Condiciones Particulares, resultará de aplicación lo previsto en la Oferta.
1.2. El Programa Kit Consulting, enmarcado dentro del programa Acelera Pyme del Plan de Recuperación, Transformación y Resiliencia de España, a través de la decisión de Ejecución del Consejo (2021/0156), tiene por objeto la concesión de ayudas provenientes de los fondos europeos de recuperación Next Generation EU a pequeñas y medianas empresas para obtener servicios de asesoramiento permitirán a las pymes beneficiarias contar con una hoja xx xxxx para avanzar en la digitalización de su negocio y seguir avanzando en su transformación digital.
Estas ayudas, se materializan a través de la concesión de un «bono asesoramiento digital», destinado en exclusiva a servicios de asesoramiento de digitalización, y serán otorgadas siempre y cuando el Cliente cumpla con los requisitos establecidos en la Orden TDF/436/2024, de 10 xx xxxx, por la que se aprueban las bases reguladoras para la concesión de ayudas a pequeñas y medianas empresas para la contratación de Servicios de Asesoramiento para la Transformación Digital en el marco de la Agenda España Digital 2026, el Plan de Digitalización de PYMEs 2021-2025 y el Plan de Recuperación, Transformación y Resiliencia de España -Financiado por la Unión Europea- Next Generation EU (Programa Agentes del Cambio-Kit Consulting) (en adelante, “Orden TDF/436/2024”).
1.3. El Servicio indicado será objeto del correspondiente Acuerdo de Prestación de Servicios de Asesoramiento que las Partes deben suscribir conforme a lo establecido en la Orden TDF/436/2024. En este sentido, en caso de baja de del Servicio, resultará de aplicación lo establecido en el apartado de “Terminación del Servicio” de las presentes Condiciones Particulares.
1.4. El Servicio de asesoramiento está subcontratado y será prestado al Cliente por acens technologies, S.L.U. (en adelante “el Asesor”), con CIF nº B8494873, domiciliado en la dirección: X/ Xxx Xxxxxx, 00, 00000, Xxxxxxxxxx, Xxxxxx. El servicio podrá ser prestado por cualquier otro tercer subcontratista autorizado que, en su caso, participe en la prestación del Servicio, en cuyo caso se informará al Cliente de su identidad convenientemente a los efectos oportunos.
2. Alcance del Servicio:
Objetivo: Prestación de un servicio enfocado a empresas que buscan realizar una transformación digital adaptada a su negocio, definiendo claramente la inversión necesaria y las medidas estratégicas requeridas para evolucionar digitalmente en todas las áreas de impacto de la organización, aprovechando tecnologías innovadoras como la inteligencia artificial para identificar oportunidades de mejora y optimización en el proceso de transformación, y realización de un caso de uso adaptado al negocio que analice el nivel de digitalización de la empresa y realice una propuesta de mejora de ámbito general.
Actividades:
• Analizar los procesos comerciales existentes para identificar áreas de la empresa que podrían beneficiarse de la digitalización.
• Diseñar e implementar programas de concienciación para educar a los empleados sobre la importancia estratégica de la transformación digital.
• Evaluar las herramientas y tecnologías ya en uso, ofreciendo asesoramiento para optimizar su rendimiento y alinearlas con los objetivos de transformación digital.
• Desarrollar una estrategia clara y personalizada que articule los objetivos, plazos y pasos específicos para la transformación digital.
• Establecer un marco para la innovación continua y la adaptabilidad a medida que evolucionan las tecnologías digitales.
• Desarrollo y ejecución de un caso de uso adaptado al negocio, utilizando las técnicas apropiadas, que permita conocer las ventajas de la utilización de herramientas digitales.
• Identificación de oportunidades o posibles usos de la IA en el ámbito de la Transformación Digital.
Documentación técnica y resultados requeridos para la justificación, conforme al artículo 31.6.a) de esta Orden (xxxxx://xxx.xxxxxxxxxxx.xx/xxxxx/xxxxxxxxxxx/xxxxx/0000-00/XXX-X-0000-0000.xxx):
• Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento, que se determinarán en cada convocatoria.
• Evidencias de celebraciones de reuniones intermedias, que se determinarán en cada convocatoria.
• Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado, que se determinarán en cada convocatoria.
• Diagnóstico inicial:
o Diagnóstico inicial del estado y/o nivel de digitalización de la empresa beneficiaria de la ayuda.
o Análisis integral de las áreas clave dentro de la empresa para la digitalización, mediante:
▪ Análisis detallado de procesos.
▪ Infraestructura tecnológica
▪ Necesidades empresariales.
▪ Uso de herramientas de IA.
• Resultados:
o Apoyo en el diseño de programas de concienciación y capacitación para los empleados, orientados a fomentar una cultura organizacional proclive a la transformación digital y dotar al personal de las habilidades necesarias para adaptarse al cambio.
o Evaluación de programas y plataformas pertinentes para la transformación digital, incluyendo recomendaciones específicas como:
▪ Herramientas para la diagramación.
▪ Plataformas para facilitar la colaboración.
▪ Google Analytics para el análisis de datos.
▪ Programas para la visualización de datos.
▪ Herramientas para la capacitación en línea.
o Apoyo en el establecimiento de métricas clave, con el fin de identificar áreas de mejora y garantizar el éxito a largo plazo de la transformación digital.
• Caso de uso:
o Análisis de la situación o nivel de digitalización de la empresa junto con propuesta de mejoras de ámbito general a través de la utilización de técnicas y herramientas digitales.
o Evaluación del nivel de digitalización actual, realizando un análisis detallado del nivel de digitalización de la empresa, abarcando áreas como la infraestructura tecnológica, los procesos empresariales, la cultura organizacional y la experiencia del cliente.
o Identificación de áreas de mejora que podrían beneficiarse de una mayor digitalización. Esto podría incluir la implementación de sistemas de gestión empresarial integrados (ERP), la adopción de herramientas de colaboración en la nube o la mejora de la experiencia del cliente a través de aplicaciones móviles. Desarrollo de una propuesta integral de mejoras que abarca diversas áreas de la empresa y que se centra en aumentar su nivel de digitalización. Selección de técnicas y herramientas digitales específicas que puedan ayudar a la empresa a alcanzar sus objetivos de digitalización (implementación de inteligencia artificial para la automatización de procesos, adopción de análisis de datos para la toma de decisiones o implementación de soluciones de comercio electrónico para aumentar las ventas en línea).r
Para el desarrollo de la solución se estima un trabajo valorado en 100 horas o trabajo equivalente.
El alcance podrá ser modificado según establezca XXX.xx en las distintas Convocatorias derivadas de la Orden TDF/436/2024.
3. Obligaciones:
3.1. Es obligación del Cliente, durante la vigencia de la Oferta Kit Consulting:
o Remitir a TELEFÓNICA EMPRESAS cuanta documentación resulte exigible para la justificación de la obtención de las ayudas y de control, de conformidad con lo establecido tanto en la Orden Orden TDF/436/2024 como en las concretas convocatorias que resulten de aplicación. En este sentido, el Cliente reconoce que la información que remita a TELEFÓNICA EMPRESAS es correcta y veraz, y exime a TELEFÓNICA EMPRESAS de cualquier tipo de responsabilidad al respecto.
o Facilitar los contactos adecuados para el correcto desarrollo del Servicio de Asesoramiento contratado.
o Asistir a las sesiones programadas y colaborar en la realización de las mismas siguiendo las instrucciones de TELEFÓNICA EMPRESAS.
o Dar autorización a TELEFÓNICA EMPRESAS para la grabación de las reuniones, si fuera necesario para cumplir con los requerimientos del programa.
o El Cliente no podrá revender o distribuir a terceros el Servicio, total o parcialmente.
o Para la correcta prestación de los servicios contratados, será imprescindible la participación del Cliente, obligándose a facilitar la colaboración necesaria, según sea requerida. El Cliente designará a un interlocutor con capacidad y conocimiento suficiente para la adecuada prestación del servicio.
o
3.2. TELEFÓNICA EMPRESAS se obliga a prestar el Servicio en los términos pactados en la Oferta y en las presentes Condiciones Particulares.
El Servicio será prestado con la debida diligencia.
4. Vigencia y duración:
La duración del Servicio será de 3 meses como máximo desde la validación del Acuerdo de Prestación de Servicios de Asesoramiento financiados mediante el bono asesoramiento digital, salvo que la convocatoria oficial de concesión de la ayuda establezca otro plazo distinto.
El inicio del periodo de prestación se marca en el momento en que queda agendada la primera sesión presencial. Dicha sesión se agenda tras la llamada de activación en la que se le realiza un breve cuestionario al cliente y se le consulta la disponibilidad para dicha reunión. Una vez iniciado el periodo de la prestación, TELEFÓNICA EMPRESAS podrá reclamar el importe total de la subvención en caso de que el CLIENTE no colabore en tiempo y forma.
El final del periodo de prestación lo establece la reunión presencial final en la que se presentará el informe final al cliente, acorde a lo establecido en la Convocatoria. El límite máximo será de 3 meses desde la validación del Acuerdo de Prestación de Servicios de Asesoramiento (APSA). Tras esta reunión se emitirá la factura al cliente.
Sin perjuicio de lo anterior, el Cliente se obliga a colaborar de manera activa con TELEFÓNICA EMPRESAS durante y tras la finalización del período de prestación del servicio en cualquier tipo de acción que sea requerida por XXX.XX o sus Entidades Colaboradoras para la justificación de evidencias. En caso de no colaborar, el CLIENTE entiende que podrá perder el derecho al cobro de la ayuda, sin perjuicio de lo anterior, la obligación de pago a TELEFÓNICA EMPRESAS en ese caso será asumida por el Cliente.
TELEFÓNICA EMPRESAS realizará cuantas visitas sean necesarias a la sede u oficinas del Cliente que resulten obligatorias conforme a lo estipulado en las bases de la convocatoria de concesiones de la ayuda.
5. Facturación y cobro:
Para la facturación y cobro del Servicio, resultarán de aplicación los términos y condiciones establecidos en las Condiciones Generales de la Oferta Kit Consulting suscritas por el Cliente con respecto a los precios, facturación y forma de pago:
• El precio del Servicio será el indicado en las Condiciones Generales de la Oferta Kit Consulting suscritas por el Cliente.
• El pago por la prestación de los servicios se realizará por el Cliente mediante la cesión a TELEFÓNICA EMPRESAS de la parte del «bono asesoramiento digital» asociado al Acuerdo de Prestación de Servicios de Asesoramiento que deberán suscribir las partes conforme a lo establecido en la Orden TDF/436/2024, así como, en su caso, del abono de la parte correspondiente de los costes no subvencionados, entre los que se incluyen los impuestos aplicables y costes adicionales.
• El importe del Servicio prestado será exigible desde el momento en que se presente al cobro la correspondiente factura, y los importes a abonar directamente por el Cliente se realizarán a través de la cuenta en la Entidad Bancaria o Caja de Ahorros que en su caso hubiera señalado en el momento de contratación. El Cliente reconoce y confirma el mandato para el cobro de las facturas correspondientes a dichos servicios a través de la cuenta designada según lo indicado en esta cláusula.
• En caso de pérdida de derecho al cobro de la ayuda por acciones u omisiones directamente imputables al Cliente, el Cliente deberá abonar a TELEFÓNICA EMPRESAS los costes incurridos. En caso de que se haya celebrado el inicio de la prestación el servicio de asesoramiento, tras haber agendado la primera reunión
presencial, el Cliente deberá abonar el importe completo del servicio. El cliente reconoce y acepta que las siguientes acciones, indicadas a título enunciativo, pero no limitativo, implicarán un incumplimiento: no atender a las llamadas del agente, comercial, consultor o cualquier otro que TELEFONICA EMPRESAS designe para la prestación del servicio que impidan cumplir con el proceso, no atender a las sesiones agendadas o impedir u oponerse a la recogida de evidencias de las mismas tal y como TELEFÓNICA EMPRESAS determine para el cumplimiento con el objeto, no dar autorización para la grabación de las sesiones, no firmar o validar las actas de la celebración de sesiones en tiempo y forma, no compartir la información requerida.
• El Cliente acepta recibir la factura en formato electrónico, pudiendo no obstante optar por la factura en papel en cualquier momento si ello está permitido legalmente.
• Durante la prestación del Servicio, TELEFÓNICA EMPRESAS, en nombre del Cliente, presentará la justificación de las acciones realizadas consistente en la documentación exigida y las demás pruebas admitidas en derecho, en su caso. Una vez ésta sea comprobada y verificada, TELEFÓNICA EMPRESAS recibirá el pago por el importe del «bono asesoramiento digital» correspondiente a la ayuda asociada al Acuerdo de Prestación de Servicios de Asesoramiento suscrito con el Cliente directamente de la Administración competente.
• TELEFÓNICA EMPRESAS emitirá al Cliente una única factura por el importe total del Servicio contratado asociado al Acuerdo de Prestación de Servicios de Asesoramiento. De ser el caso, la factura reflejará la reducción en el importe a abonar por el Cliente, con respecto a la cuantía de la subvención concedida asociada al Acuerdo de Prestación de Servicios de Asesoramiento, cuyo derecho de cobro queda expresamente cedido a TELEFÓNICA EMPRESAS en la formalización de dicho Acuerdo.
• La factura emitida por TELEFÓNICA EMPRESAS reflejará la siguiente información, sin perjuicio de lo que se establezca en cada convocatoria de las ayudas:
o Indicación del número de referencia del Acuerdo de Prestación de Servicios de Asesoramiento;
o Indicación expresa de la solución de asesoramiento contratada y el periodo de la prestación de la misma;
o Indicación expresa de la cuantía correspondiente a la subvención concedida al amparo del Programa Kit Consulting y que figura en el Acuerdo de Prestación de Servicios de Asesoramiento;
o Indicación expresa de que ha sido financiado a través de «Financiado por el Programa Kit Digital. Plan de Recuperación, Transformación y Resiliencia de España Next Generation EU».
• El Cliente deberá estar al corriente de sus obligaciones tributarias y frente a la Seguridad Social, así como no ser deudor por resolución de procedencia de reintegro. En el supuesto de incumplimiento de los requisitos establecidos en la Orden TDF/436/2024 por causa imputable al Cliente, supondrá que ésta asuma la obligación de pago a TELEFÓNICA EMPRESAS de los costes incurridos, así como del precio total del Servicio.
6. Terminación del Servicio:
6.1. Son casusas de terminación del Servicio, además de por las razones admitidas en derecho, las siguientes:
a) Por finalización del periodo inicial de vigencia de la Oferta;
b) Por resolución unilateral en cualquier momento de una de las Partes;
c) Por incumplimiento grave por cualquiera de las partes de las obligaciones descritas en esta Oferta si, advertido previamente el incumplimiento a la parte incumplidora por escrito, el mismo no es subsanado en el plazo establecido en la Orden y/o Convocatoria o, en caso de tratarse de obligaciones que objetivamente no pudieran ser subsanadas en dicho plazo, si la parte incumplidora no hubiera puesto en práctica durante el mismo las medidas necesarias para la definitiva subsanación de dicho incumplimiento, o no actuara con la mayor diligencia a partir de entonces para conseguir la definitiva subsanación.
6.2. Consecuencias baja anticipada: En cualquiera de los casos anteriores, si el Cliente es la parte causante de la resolución anticipada de la prestación de los Servicios durante el plazo de duración de la Oferta, deberá abonar directamente a Telefónica Empresas el importe restante del precio de la Oferta todavía no abonado del/los Acuerdo/s de prestación de Servicios de Asesoramiento suscritos que el Cliente decida rescindir, en concepto de penalización por los gastos incurridos, así como por los comprometidos frente a terceros por la prestación del/los Servicio/s. Lo establecido en los párrafos anteriores se entiende sin perjuicio de las posibles responsabilidades por los daños y perjuicios que pudieran surgir.
7. Protección de datos
TELEFÓNICA EMPRESAS informa al Cliente de que los datos objeto de tratamiento serán los estrictamente necesarios para la prestación del Servicio o Servicios contratados, el mantenimiento y gestión de la relación contractual, así como labores de información de los distintos servicios contratados y de las actividades relacionadas con los mismos.
Los datos de contacto de los interlocutores proporcionados por el Cliente para mantener la relación contractual con TELEFÓNICA EMPRESAS (en adelante, “los interlocutores”), así como para otras finalidades que nos permita o autorice, serán tratados conforme a lo establecido en la Política de datos de Empresas de Telefónica Empresas cuya información básica se recoge en la presente cláusula. El contenido íntegro de la misma se puede consultar en el siguiente enlace: xxx.xxxxxxxx.xx/xxxxxxxxxx, solicitando un ejemplar en el 1489.
De acuerdo con la normativa europea de protección de datos de carácter personal y en virtud de lo establecido en dicha Política, las siguientes empresas del Grupo Telefónica son corresponsables del tratamiento de los datos personales del Cliente Telefónica Empresas en función de los productos y servicios que tenga contratados: Telefónica de España, S.A.U., Telefónica Móviles España, S.A.U. y, en su caso, Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U (en adelante y conjuntamente denominadas, a los efectos establecidos en esta cláusula, como “TELEFÓNICA EMPRESAS”).
Adicionalmente, TELEFÓNICA EMPRESAS podrá tratar los datos del Cliente o de los interlocutores relativos a los servicios contratados y de facturación, así como los relativos a la adquisición de productos y servicios por el CLIENTE, con la finalidad de realizarles ofertas comerciales sobre productos y servicios de TELEFÓNICA EMPRESAS.
Si como Cliente empresa no desea que utilicemos la información indicada con la citada finalidad, podrá comunicárnoslo enviando un email a xxxxxxxxxx.xxxxxxxxxxxxxxxxxx@xxxxxxxxxx.xxx ; o un escrito a Telefónica Empresas Ref. Datos al Apartado de Correos 46155, 28080 Madrid. En todo caso, los interlocutores tendrán la facultad de oponerse a la recepción de comunicaciones comerciales a través de los mismos medios indicados anteriormente. Como Cliente es su responsabilidad facilitar esta información a los interlocutores cuyos datos se estén tratando por TELEFÓNICA EMPRESAS en este contexto, e indicarles que podrán consultar el detalle en la web xxx.xxxxxxxx.xx/xxxxxxxxxx.
Para cualquiera de las finalidades previstas en la Política de Privacidad, TELEFÓNICA EMPRESAS podrá encargar su tratamiento a proveedores de confianza. La relación actualizada de las categorías de dichos proveedores así como de aquellos que realizan transferencias internacionales de datos en el ejercicio de sus funciones se recoge en xxx.xxxxxxxx.xx/xxxxxxxxxx/xxxx-xxxxxxxxxxxxxxxxx.
Tanto el Cliente como los interlocutores, podrán siempre consultar el detalle de la Política de datos de Empresas en xxx.xxxxxxxx.xx/xxxxxxxxxx así como ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad enviando un email a la dirección xxxxxxxxxx.xxxxxxxxxxxxxxxxxx@xxxxxxxxxx.xxx, o dirigiendo un escrito al Apartado de Correos 46155, 28080 Madrid.
Si en el cumplimiento de sus obligaciones en virtud de este contrato, se dan operaciones que resulten en que una de las Partes actúa como encargado de tratamiento de la otra Parte, dicho tratamiento de datos se realizará conforme a las estipulaciones del Anexo I del presente contrato.
En el caso de que el Servicio esté subcontratado y sea prestado por el Asesor, TELEFÓNICA EMPRESAS no es responsable por el tratamiento de los datos que el Cliente proporcione al Asesor con ocasión de la prestación del Servicio, que en su caso se regirá por los términos y condiciones que el Asesor le proporcione a tales efectos.
8. Modificación
TELEFÓNICA EMPRESAS se reserva el derecho de modificar las condiciones de utilización del/los Servicio/s en cualquier momento, por imperativos legales o regulatorios, o porque se produzca una modificación en sus funcionalidades. En estos supuestos, el Cliente será preavisado con un plazo mínimo de 15 días antes de la fecha efectiva de modificación del/los Servicio/s.
9. Cesión
Durante la vigencia de la Oferta Kit Consulting, no será posible ceder el contrato.
10. Notificaciones y atención al Cliente
Todas las notificaciones, modificaciones y comunicaciones por parte de TELEFÓNICA EMPRESAS al Cliente se realizarán de alguna de las siguientes maneras según proceda: email, teléfono, SMS o Whatsapp facilitados por el cliente.
A estos efectos, el Cliente manifiesta que todos los datos facilitados por él son ciertos y correctos, y se compromete a comunicar a TELEFÓNICA EMPRESAS todos los cambios relativos a su domicilio, datos de cobro y todo tipo de información necesaria para la gestión y mantenimiento de la relación contractual entre TELEFÓNICA EMPRESAS y el Cliente.
Las comunicaciones del Cliente a TELEFÓNICA EMPRESAS deberán dirigirse al Servicio de Atención al Cliente a través del número 900 103 293 habilitado a tal efecto por TELEFÓNICA EMPRESAS. También se ofrecerá el servicio de soporte y atención al cliente desde las herramientas online disponibles en el portal web de TELEFÓNICA EMPRESAS.
11. Ley aplicable y jurisdicción
La prestación del Servicio regulado mediante estas Condiciones Particulares se regirá por la legislación española.
TELEFÓNICA EMPRESAS y el Cliente, se someten a los Juzgados y Tribunales que resulten competentes en cada momento, conforme a lo dispuesto en la legislación vigente, para cualquier controversia que pudiera derivarse de la prestación del Servicio objeto de estas Condiciones Particulares.
***
ANEXO I – CONVENIO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Por un lado, el CLIENTE (en adelante, "Responsable del Tratamiento" o “Cliente”);
Por otro lado, TELEFÓNICA EMPRESAS (en adelante, el "Encargado del Tratamiento" o “Prestador del Servicio”), Ambas partes, denominadas conjuntamente las “Partes” e individualmente la “Parte”.
Si, como consecuencia de la ejecución de las presentes Condiciones, el Prestador del Servicio realizara algún tipo de tratamiento de los datos de carácter personal por cuenta del Cliente, el Prestador del Servicio sería considerado “Encargado del Tratamiento”, de conformidad con lo previsto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”).
En ese caso, el Encargado del Tratamiento se compromete a respetar las disposiciones del presente acuerdo (en
adelante, el “Acuerdo”):
a) Compromisos del Prestador de Servicios como Encargado del Tratamiento.
El Encargado del Tratamiento cumplirá en todo momento, con todas las obligaciones que resulten exigibles al tratamiento conforme a lo previsto en el Reglamento General de Protección de Datos, la Ley Orgánica de Protección de Datos, y cualquier otra normativa (nacional o supranacional) aplicable, así como y con las instrucciones razonables y documentadas del Responsable del Tratamiento que, en su caso, puedan ser consideradas parte de estas Condiciones, prestando en todo momento las garantías suficientes para aplicar medidas técnicas y organizativas apropiadas para este fin.
En particular, el Encargado del Tratamiento se obliga a:
i. Tratar los datos personales estrictamente necesarios para la ejecución de las presentes Condiciones, no pudiendo ser comunicados o entregados a terceras personas en ningún caso, salvo que cuente con la autorización previa, expresa y por escrito del Responsable del Tratamiento para aquellos supuestos legalmente admisibles o salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al Encargado del Tratamiento. En ningún caso el Encargado del Tratamiento utilizará dichos datos personales (incluyendo copias de seguridad) para fines propios;
ii. Llevar un registro documentado de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable del Tratamiento en el marco de estas Condiciones, que contenga:
a. el nombre y los datos de contacto del Encargado o Encargados del Tratamiento, y de cada Responsable del Tratamiento por cuenta del cual actúe el Encargado del Tratamiento así como, en su caso, del representante del Responsable del Tratamiento o del Encargado de Tratamiento y en su caso del delegado de protección de datos;
b. Las categorías de tratamientos efectuados por cuenta del Responsable del Tratamiento;
c. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de ese tercer país u organización internacional y de ser necesario por la Normativa de Protección de Datos Aplicable, la documentación de garantías adecuadas;
d. Una descripción general de las medidas técnicas y organizativas de seguridad;
iii. Trasladar al Responsable del Tratamiento las medidas técnicas y organizativas de que disponen los servicios contratados por el primero, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. El Cliente será el único responsable de que estas medidas resulten apropiadas en cada caso para garantizar un nivel de seguridad adecuado al riesgo de conformidad con el artículo 32 del RGPD. Previa solicitud por escrito por parte del Responsable del Tratamiento, el Encargado del Tratamiento pondrá a disposición del Responsable del Tratamiento una lista actualizada de las medidas de seguridad adoptadas en los concretos servicios prestados al Responsable del Tratamiento. Sin perjuicio de lo anterior, el Encargado del Tratamiento aplicará las medidas de seguridad contenidas en el Apéndice A.
iv. Asistir al Responsable del Tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados, esto es, los derechos de transparencia, información, acceso, rectificación y supresión (derecho al olvido), limitación del tratamiento, portabilidad, oposición o a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles), entre otros que se especifican en el Capítulo III del RGPD. En todo caso, esta obligación de asistencia se encuentra condicionada a las concretas prestaciones incluidas en las condiciones de cada servicio contratado, siempre que sean posteriores a la aplicación del RGPD.
v. Corresponde al Responsable del Tratamiento facilitar el derecho de información en el momento de la recogida de los datos, salvo que se especifique expresamente lo contrario en las condiciones del servicio contratado, siempre que sean posteriores a la aplicación del RGPD.
vi. Asistir al Responsable del Tratamiento en relación con la realización de las evaluaciones de impacto relativas a la protección de datos en los términos del artículo 35 del RGPD.
vii. Asistir al Responsable del Tratamiento en la realización de las consultas previas a la autoridad de control competente, cuando procede, en los términos del artículo 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del Encargado del Tratamiento.
viii. Asistir al Responsable del Tratamiento en relación con las notificaciones y comunicaciones de una violación de la seguridad de los datos personales a las autoridades de control e interesados, en los términos recogidos en el presente Anexo.
ix. Suprimir todos los datos personales una vez finalice la prestación de los servicios objeto de las presentes Condiciones, salvo petición expresa en sentido contrario por parte del Responsable del Tratamiento, así como las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros que se aplique al Encargado del Tratamiento.
En todo caso, la medida que se adopte se encontrará condicionada a las concretas prestaciones incluidas en las condiciones de cada servicio contratado, siempre que sean posteriores a la aplicación del RGPD.
x. Garantizar la formación y sensibilización necesaria en materia de protección de datos personales de las personas autorizadas para tratar los Datos Personales que estén a cargo del Encargado del Tratamiento. En particular, garantizará que su personal tenga conocimiento de las medidas de seguridad utilizadas por el Encargado del Tratamiento y cómo aplicarlas y la forma de responder a incidentes relacionados con las violaciones de seguridad.
xi. Designar por escrito a un Representante en la Unión Europea cuando el Encargado del Tratamiento no esté establecido en la Unión.
xii. Designar, cuando proceda, a un delegado de protección de datos.
En el supuesto de que las obligaciones de asistencia contenidas en los apartados anteriores precisen la realización de auditorías externas o internas, o exijan una dedicación de recursos superior a la utilizada en el cumplimiento de las
presentes Condiciones, el Encargado del Tratamiento se reserva el derecho a trasladar al Responsable del Tratamiento los sobrecostes razonables y motivados que dicho incremento de recursos le suponga.
b) Subcontratación.
El Responsable del Tratamiento autoriza la subcontratación por parte del Encargado del Tratamiento de aquellos subcontratistas que considere necesarios para la correcta prestación de los servicios objeto de las presentes Condiciones. Previa solicitud por parte del Responsable del Tratamiento, el Encargado del Tratamiento le facilitará una lista actualizada de todas las categorías de subcontratistas que participen en la prestación de los servicios contratados por el primero.
El subcontratista también tendrá la consideración de encargado del tratamiento en los mismos términos que el Encargado del Tratamiento en estas Condiciones. En este sentido, el Encargado del Tratamiento se obliga a suscribir con el tercero subcontratado un acuerdo de encargo de tratamiento de datos mediante el cual el subcontratista se obligue a cumplir con las obligaciones de estas Condiciones, en tanto que encargado del tratamiento.
En todo caso, se impondrán al subencargado las mismas obligaciones de protección de datos, de manera que el tratamiento sea conforme con las disposiciones del RGPD.
c) Transferencias Internacionales.
El Encargado del Tratamiento podrá almacenar los Datos Personales en servidores ubicados fuera del Espacio Económico Europeo o realizar acciones relacionadas con el tratamiento que impliquen una transferencia internacional de datos siempre y cuando haya obtenido las autorizaciones requeridas o medidas legalmente exigibles que legitiman dichas transferencias.
El Encargado del Tratamiento deberá asegurar un nivel adecuado de protección y garantizará un cumplimiento de la normativa europea y la legislación española vigente en cada momento. En este sentido, el Encargado del Tratamiento debe aportar garantías suficientes, y a condición de que los derechos de los interesados exigibles y acciones legales efectivas para los interesados estén disponibles.
d) Violación de la seguridad de los datos personales.
En caso de que el Encargado del Tratamiento tenga conocimiento de una violación de seguridad de los datos personales, entendida ésta según el RGDP como toda violación de la seguridad que ocasionare la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, que afecte a los datos personales responsabilidad del Responsable, originada en los sistemas de los que el Encargado del Tratamiento sea responsable de su gestión, mantenimiento o administración, el Encargado del Tratamiento deberá notificar al Responsable del Tratamiento sobre dicha violación de seguridad en los términos previstos en la normativa vigente.
Desde que tenga conocimiento de la violación de seguridad de los datos personales, el Encargado del Tratamiento adoptará las medidas necesarias para poner remedio a la misma, incluyendo, si procede, medidas para mitigar los posibles efectos negativos.
Sin perjuicio de lo anterior, el Encargado del Tratamiento ejecutará con la máxima celeridad las instrucciones que el Responsable pudiera encomendarle.
La notificación a que se refiere el primer apartado deberá: a) incluir el nombre del Encargado del Tratamiento, datos de contacto del punto de contacto único designado por el Encargado del Tratamiento para la violación de la seguridad de los dato personales; b) describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados; c) describir las posibles consecuencias de la violación de seguridad de los datos personales; d) describir las medidas adoptadas para poner remedio a la violación, incluyendo, si procede, las medidas para mitigar los posibles efectos negativos, así como, cualquier ticket de incidencia o número de seguimiento asignado a la violación de la seguridad de los datos personales.
En todo caso, el Encargado del Tratamiento implementará y mantendrá un proceso documentado de gestión de incidentes de seguridad que, al menos, incluya la siguiente información con respecto a una posible violación de la seguridad de los datos personales: identificación, fecha de detección, categorización, priorización, escalado, investigación y diagnóstico, resolución y recuperación, y cierre.
e) Confidencialidad.
El Encargado del Tratamiento se compromete a cumplir con la obligación de guardar la debida confidencialidad y secreto sobre los hechos, datos personales, informaciones, conocimientos, documentos, y otros elementos a los que
tengan acceso con motivo de la prestación del servicio convenido sin que pueda conservarse copia o utilizarlos para cualquier finalidad distinta a las expresamente recogidas en estas Condiciones.
Asimismo, el Encargado del Tratamiento se compromete a que la información confidencial únicamente esté disponible para aquellas personas físicas o jurídicas que necesiten la información para el desarrollo de tareas para las que el uso de esta información sea estrictamente necesario. A este respecto, el Encargado del Tratamiento advertirá a dichas personas físicas o jurídicas de sus obligaciones respecto a la confidencialidad, velando por el cumplimiento de las mismas y garantizará que las personas autorizadas por el Encargado del Tratamiento dentro de su organización para tratar Datos Personales, se hayan comprometido a respetar la confidencialidad en términos equivalentes a los establecidos en estas Condiciones;
Estas obligaciones de confidencialidad subsistirán aún después de la finalización de estas Condiciones.
f) Auditoría.
El Encargado del Tratamiento se obliga a poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable y por entera cuenta y cargo del Responsable del Tratamiento. El Responsable del Tratamiento será el encargado de contratar a tal efecto a una entidad independiente (que no sea competencia del Encargado y que esté correctamente cualificado), que deberá guardar estricto secreto profesional.
El responsable del Tratamiento podrá hacer una solicitud de auditoría al año, y deberá solicitar la realización de la auditoría o inspección, con una antelación mínima de treinta (30) días antes del comienzo de la auditoría, y tan pronto como el Responsable del Tratamiento tenga conocimiento de dicha necesidad, con el fin de proceder a la preparación del espacio físico comprometido. En dicha Solicitud, el Responsable del Tratamiento deberá especificar:
• el alcance, que en todo caso será acotado a las obligaciones del artículo 28 RGPD,
• la ubicación,
• la duración de la auditoría,
• los nombres y DNIs de los auditores y
• un calendario con las reuniones previstas y los controles que se desean auditar en cada una.
En todo caso, las auditorías del Responsable estarán limitadas, en lo relativo a la duración en días de la auditoría, a un máximo de 3 días laborables. Las auditorías e inspecciones solo podrán tener lugar hasta la finalización del tratamiento de los datos personales por parte del Encargado de tratamiento. Además, las partes utilizarán certificaciones expedidas por el Encargado u otros informes de auditoría para evitar o minimizar auditorías repetitivas. El Responsable deberá proporcionar los resultados de cualquier auditoría al Encargado.
La auditoría no podrá tener lugar sin la firma previa de un Acuerdo de Confidencialidad con el Responsable del Tratamiento (“NDA”). Si decide contratar, por cuenta propia, a un tercero como firma auditora, será necesario que el Encargado del Tratamiento apruebe la firma elegida. En este caso, la firma auditora deberá firmar también el Acuerdo de Confidencialidad. Se deberá evidenciar que los auditores que efectivamente realicen la auditoría firmaron, en su contrato de trabajo, una cláusula de no divulgación de información o, en su defecto, evidenciar que procedieron a la firma de un Acuerdo de Confidencialidad antes de la realización de la auditoría.
En ningún caso, se entregará información restringida o reservada del Encargado del Tratamiento. El Responsable del Tratamiento no podrá instalar software de auditoría o scripts en los sistemas de información del Encargado del Tratamiento para la toma de datos.
g) Datos de contacto de las Partes.
Cada una de las Partes queda informada de que los datos de contacto de sus representantes y empleados serán tratados por la otra parte con la finalidad de permitir el desarrollo, cumplimiento y control de la relación de prestación de servicios concertada, siendo la base del tratamiento el cumplimiento de la relación contractual, y conservándose los datos durante todo el tiempo en que esta subsista y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella. Asimismo, cada una de las partes deberá cumplir con su obligación de información a sus respectivos representantes y empleados.
Los datos de las Partes podrán ser comunicados a los bancos y entidades financieras, para la gestión de cobros y pagos, a la Agencia Tributaria y demás Administraciones Públicas, a los efectos de llevar a cabo las declaraciones tributarias correspondientes y cumplir con sus respectivas obligaciones legales de conformidad con la normativa vigente y a las Administraciones Públicos en los casos previstos en la Ley para los fines en ellos definidos.
Las partes podrán solicitar el acceso a los datos personales a los que se refiere esta cláusula, su rectificación, su supresión, su portabilidad y la limitación de su tratamiento, así como oponerse al mismo, en el domicilio de la otra parte.
h) Responsabilidad.
El Encargado del Tratamiento será responsable de cuantas sanciones y multas se deriven del incumplimiento de lo expuesto a lo largo de este Acuerdo.
i) Vigencia, derecho aplicable y jurisdicción.
Los apéndices son una parte vinculante de este Acuerdo.
Las disposiciones del presente Acuerdo preceden a las diferentes regulaciones en materia de protección de datos personales que pueda haber en las Condiciones.
El presente Acuerdo se regulará según la ley española y el fuero competente para eventuales controversias serán los Tribunales de la ciudad de Madrid.
Si una disposición de este Acuerdo es o sea declarada nula, o no se incluyera una disposición verdaderamente necesaria, la validez de las disposiciones restantes de este Acuerdo no se verá afectada. La disposición nula o laguna legal será reemplazada por un precepto legal válido que corresponda en la mayor medida posible a las potenciales intenciones o intenciones de las Partes de acuerdo con el propósito del presente Acuerdo si las Partes hubieran tenido conocimiento de la laguna legal.
Apéndice A. Medidas de Seguridad
> Política de Seguridad
Telefónica España dispone de una Política de Seguridad definida a nivel de Grupo que establece las disposiciones generales y los principios rectores en materia de Seguridad Física y Digital.
> Xxxxx Xxxxxxxxx y Procedimental
Las disposiciones generales de la Política se concretan y desarrollan en un Marco Normativo y Procedimental de Gestión de la Seguridad que ayuda a la definición e implantación de medidas de protección y controles de seguridad.
> Modelo de Gobierno de la Seguridad
La Planificación y Gestión de la Seguridad se articula a través de un Modelo de Gobierno que define y materializa los roles, funciones y responsabilidades necesarios.
> Sistema de Gestión de la Seguridad de la Información (SGSI)
En materia de Seguridad de la Información, Telefónica dispone de un SGSI certificado conforme a las exigencias de la Norma UNE-ISO27001 y del Esquema Nacional de Seguridad (ENS) para un conjunto de servicios y para las infraestructuras físicas e instalaciones generales de centros de datos.
> Infraestructuras de CPD certificadas
Xxxxxx Data Center: certificación Tier IV que garantiza el cumplimiento de requisitos de seguridad en materia de acceso físico y protección de las infraestructuras generales de CPD (suministro eléctrico, climatización, comunicaciones, etc.)
> Concienciación y formación en Seguridad
Programa de concienciación y formación interna para la divulgación de los principios básicos de actuación y los procedimientos de seguridad, al objeto de garantizar el cumplimiento normativo y legal por parte de los empleados.
> Procedimiento de gestión y respuesta ante incidentes de seguridad
Telefónica dispone de un proceso de gestión de incidentes y de un equipo de respuesta (CSIRT), que forman parte de su Sistema de Gestión de la Seguridad de la Información (SGSI) certificado, a través de los cuales cubre el ciclo completo de vida de los incidentes de seguridad, desde el registro, hasta la resolución del mismo, incluyendo el análisis y diagnóstico, tipificación, respuesta inmediata, notificación y forensic.