Términos y Condiciones Generales (los “Términos y Condiciones” o los “T&C”) de Laboratorios ViiV Healthcare, S.L.

Términos y Condiciones Generales (los “Términos y Condiciones” o los “T&C”) de Laboratorios ViiV Healthcare, S.L.

Artículo 1.- Las partes

1. Las presentes condiciones generales resultan aplicables a cualquier acuerdo realizado entre las compañías arriba mencionadas (en adelante "VIIV") y el Proveedor.

2. Se entiende por "Proveedor", la persona física o jurídica que ha entregado o entregará mercancías a VIIV o preste servicios de cualquier tipo a VIIV.

3. Se entiende por "Contrato” o “Acuerdo” el acuerdo escrito referido bien a la entrega de bienes a VIIV bien a la prestación de servicios a VIIV, así como al cumplimiento de cualesquiera otras obligaciones acordadas entre las partes.

4. En caso de incompatibilidad entre las presentes disposiciones y cualesquiera términos y condiciones de entrega utilizados por el Proveedor en su actividad, prevalecerán los presentes Términos y Condiciones.

Artículo 2.- Validez

1. Los Contratos a los que resultan aplicables las presentes condiciones son aquellos que han sido adecuadamente suscritos por un representante de VIIV.

2. Cualquier modificación al Contrato deberá realizarse por escrito y ser firmada por un representante de VIIV.

Artículo 3.- Entrega de bienes

1. En caso de que el objeto del contrato consista en la entrega de bienes a VIIV, a petición de VIIV, el Proveedor, previamente al envío de la totalidad de los bienes que han de ser entregados a VIIV al amparo del Contrato, deberá remitir una muestra del producto para su aceptación por VIIV.

2. VIIV se reserva el derecho de devolución de aquellas entregas de bienes que excedan las cantidades solicitadas en el pedido y/o Contrato.

3. Traspaso de riesgos: En tanto en cuanto no se produzca la entrega de los bienes, los riesgos por pérdida o deterioro correrán a cargo del Proveedor.

4. Calidad: VIIV comunicará al Proveedor, dentro de los treinta (30) días siguientes a la entrega de los bienes, aquellos que no reúnan las calidades, normas y especificaciones indicadas en el Contrato. Dichos bienes serán devueltos al Proveedor con gastos a su cargo. VIIV podrá a su discreción rescindir el Contrato. VIIV podrá requerir al Proveedor una extensión del anterior plazo en treinta (30) días adicionales.

5. Plazo de devolución: VIIV se reserva el derecho de devolver todas las mercancías que no sean entregadas dentro del plazo de entrega fijado en el Contrato, así como a dar por resuelto, total o parcialmente, el Contrato a que se refieren, reconociendo y aceptando el Proveedor cualquier devolución que por este motivo pueda producirse y la resolución del mismo.

Artículo 4.- Prestación de servicios

En el supuesto en el que el objeto del contrato consista en la prestación de servicios a VIIV por el Proveedor, con carácter general VIIV emitirá la correspondiente acta de conformidad. Ello supondrá el cumplimiento por el Proveedor de los niveles de servicio acordados.

Si VIIV identificara un incumplimiento en los indicadores del nivel de servicio pactados, lo pondrá en conocimiento del Proveedor a la mayor brevedad a fin de que éste pueda corregir la desviación identificada en el nivel de servicio.

Artículo 5.- Precio, facturación y forma de pago

Los precios indicados en el pedido son en firme y para mercancía puesta en el domicilio indicado, salvo acuerdo contrario.

Salvo pacto expreso entre VIIV y el Proveedor, o indicación en contrario de VIIV, dentro de los diez (10) siguientes a la entrega de la mercancía o la prestación de los servicios correspondientes, el Proveedor emitirá la correspondiente factura, la cual incluirá el número de pedido que VIIV le indique y será remitida por el Proveedor a VIIV por una de las siguientes vías

(i) físicamente y por correo ordinario a la compañía Recall designada por VIIV cuyos datos figuran en el pedido cursado por VIIV o (ii) electrónicamente a través del portal de la compañía de facturación electrónica -Tungsten- designada por VIIV.

La factura será abonada por VIIV en el plazo acordado mediante transferencia bancaria a la cuenta indicada por el Proveedor a tal efecto.

Artículo 6.- Cancelación

En caso de incumplimiento por el Proveedor de cualquier condición establecida bien en el pedido o bien los presentes T&C, VIIV, con independencia de cualesquiera otros derechos, podrá:

1. Rescindir el pedido o terminar el Contrato

2. requerir al Proveedor cualquier indemnización a la que VIIV tenga derecho de acuerdo con los presentes T&C o la normativa aplicable.

Artículo 7.- Responsabilidad

El Proveedor asume toda responsabilidad por los daños y perjuicios que como consecuencia del incumplimiento o cumplimiento defectuoso por su parte de los presentes T&C pudieran producirse para VIIV y /o terceros.

Artículo 8.- Prevención de la corrupción

El Proveedor reconoce que cumple con todas las leyes y regulaciones aplicables, incluidas pero no limitadas las leyes anticorrupción, y que desde la firma de este Acuerdo y durante su vigencia, no habrá realizado, prometido, autorizado, ratificado, ofrecido, o fomentado ningún pago u obsequio de valor con el propósito de influir, inducir o recompensar cualquier acto, omisión o decisión, para asegurar un beneficio indebido; o que indebidamente le ayude a él mismo o a VIIV a obtener o retener un ingreso en cualquier modo con la intención o el efecto de corromper las transacciones comerciales o a los funcionarios públicos, y garantiza que ha tomado las medidas oportunas para prevenir esas conductas en sus subcontratistas, representantes o cualquier otro tercero sujeto a su control o ámbito de influencia. Para que no haya lugar a dudas, éstas incluyen facilitar pagos de forma no oficial o indebida, así como hacer u ofrecer favores o regalos a funcionarios públicos para asegurar o acelerar las operaciones o las medidas necesarias que estuvieren autorizados a llevar a cabo.

VIIV podrá rescindir este Acuerdo de manera inmediata mediante aviso por escrito al Proveedor si éste incumple las obligaciones recogidas en esta cláusula. El Proveedor no tendrá derecho a reclamar a VIIV ninguna compensación por las pérdidas de cualquier tipo que se hubieren producido en virtud de la rescisión de este Acuerdo conforme a esta cláusula.

El Proveedor no mantendrá contacto ni reuniones con funcionarios públicos de forma intencionada con el propósito de discutir actividades que resulten de o estén en conexión con este Acuerdo sin la previa aprobación por escrito por parte de VIIV y, cuando sea requerido por VIIV, solo en presencia de un representante de VIIV.

A efectos de este Acuerdo “Funcionario Público” (donde “público” hace referencia a todos los niveles o subdivisiones gubernamentales, por ejemplo local, regional, nacional, administrativo, legislativo, ejecutivo o judicial y familias reales o soberanas) hace referencia a: (a) cualquier funcionario o empleado público de cualquier departamento, agencia u organismo del gobierno (entre los que se incluyen las empresas públicas y entidades titularidad de o controladas por el Estado); (b) cualquier funcionario o empleado de una organización pública internacional como el Banco Mundial o las Naciones Unidas; (c) cualquier miembro o empleado de un partido político, o cualquier candidato, (d) cualquier persona que entre en la definición de funcionario público según la legislación del lugar (incluyendo leyes anti soborno y anti corrupción). A efectos de este Acuerdo “Funcionario Público” (donde “público” hace referencia a todos los niveles o subdivisiones gubernamentales, por ejemplo local, regional, nacional, administrativo, legislativo, ejecutivo o judicial y familias reales o soberanas) hace referencia a: (a) cualquier funcionario o empleado público de cualquier departamento, agencia u organismo del gobierno (entre los que se incluyen las empresas públicas y entidades titularidad de o controladas por el Estado); (b) cualquier funcionario o empleado de una organización pública internacional como el Banco Mundial o las Naciones Unidas; (c) cualquier miembro o empleado de un partido político, o cualquier candidato a un cargo público, (d) cualquier persona que entre en la definición de funcionario público según la legislación del lugar (incluyendo leyes anti soborno y anti corrupción) y que no se encuentre entre las anteriores; y/o (e) cualquier persona que actúe de manera oficial para o en nombre de cualquiera de las anteriores. Por “Funcionario Público” también se entenderá cualquier persona con familiares cercanos que sean funcionarios públicos conforme a la definición anterior, con capacidad, real o aparente, de influenciar o tomar decisiones que afecten al negocio de VIIV.

El Proveedor deberá informar a VIIV por escrito si, durante la vigencia de este Acuerdo, es condenado o declarado culpable de cualquier delito que implique fraude o corrupción, o es objeto de investigación por parte de los poderes públicos por cualquiera de esos delitos, o se le considera por parte de cualquier organismo público como inhabilitado, suspendido, propuesto para ser inhabilitado o suspendido o no habilitado en cualquier modo para formar parte en proyectos públicos.

El Proveedor declara y certifica que salvo declaración en contrario por escrito enviada a VIIV con anterioridad a la entrada en vigor de este Acuerdo; (1) ninguno de sus accionistas significativos (>25% del accionariado) o de sus altos directivos tiene influencia sobre el negocio de VIIV; (2) ningún accionista significativo (>25% del accionariado) o miembro de sus equipos de dirección, de su Consejo de Administración o individuos clave que vayan a encargarse del suministro de bienes / prestación de servicios sean o hayan sido en los dos últimos años un Funcionario Público con influencia real o aparente que pudiera afectar al negocio de VIIV; (3) [él/ella] no tiene conocimiento de que alguno de los familiares inmediatos (p.ej. cónyuge, progenitores, hijos o hermanos) de las personas enumeradas en el subapartado anterior 2 tenga una función pública o privada que implique tomar decisiones que pudieran afectar al negocio de VIIV o que suministre bienes o preste servicios a VIIV o en su nombre; (4) [el/ella] no tiene ningún otro interés que entre en conflicto directo o indirecto con el correcto y ético desempeño, y con la diligencia debida, de las obligaciones recogidas en este Acuerdo; y (5) mantendrá condiciones de libre mercado en las relaciones que mantenga con terceros en favor de o en nombre de VIIV para el desempeño de las obligaciones de este Acuerdo. El Proveedor informará por escrito a VIIV lo antes posible de cualquier conflicto de intereses que, conforme a la descripción dada en esta Cláusula [X], pudiera surgir durante la ejecución del presente Acuerdo.

VIIV se reserva el derecho de auditar las actividades del Proveedor con respecto a este Acuerdo durante su vigencia para vigilar el cumplimiento de los términos del mismo. El Proveedor deberá colaborar en todo momento con dicha auditoría, cuyo alcance, método, naturaleza y duración dependerán únicamente del criterio de VIIV.

El Proveedor deberá asegurarse de que todas las transacciones realizadas en virtud de este Acuerdo se registren de manera correcta y exacta en todos los aspectos materiales en sus libros y registros, y que cada documento en el que se basen dichos libros y registros esté completo y sea riguroso en todos los aspectos materiales. El Proveedor deberá mantener un sistema de control de la contabilidad que resulte suficiente para asegurarse de que no existe una contabilidad no registrada en los libros de cuentas.

El Proveedor acepta que en el caso de que VIIV entendiese que ha habido una posible violación de los términos de este Acuerdo, VIIV podría, en cualquier momento y por cualquier causa, dar a conocer dicha preocupación y poner la información correspondiente en manos de las autoridades competentes y de quien quiera que VIIV de buena fe determine que está legitimado para conocer dicho asunto.

El Proveedor deberá proveer formación sobre anticorrupción a los empleados que corresponda, incluidos los subcontratistas oportunos, que actúen en nombre de VIIV o se relacionen con funcionarios públicos en virtud de los servicios prestados a VIIV. El Proveedor deberá permitir que VIIV evalúe la formación para determinar si se ajusta a las exigencias de VIIV y deberá llevar a cabo formación adicional, si así es requerido por VIIV. El Proveedor, si así lo requiere VIIV, deberá certificar que la formación antisoborno y anticorrupción se ha llevado a cabo.

Artículo 9.- Derechos de los trabajadores

El Proveedor declara y garantiza, conforme a su mejor saber y entender, que en lo relativo a este Acuerdo, respeta los derechos humanos de su personal y no emplea mano de obra infantil, trabajo forzoso, condiciones de trabajo inseguras o prácticas disciplinarias crueles o abusivas en el lugar de trabajo y que no discrimina a ningún trabajador por ningún motivo (incluyendo raza, religión, discapacidad, sexo, orientación sexual o identidad de género); y que paga a cada empleado al menos el salario mínimo, proporciona a cada empleado todas las prestaciones laborales legalmente obligatorias y cumple con las leyes sobre horarios de trabajo y derechos laborales en los países en los que opera. El Proveedor respetará el derecho de sus empleados a la libertad de asociación y el Proveedor fomentará el cumplimiento de estas normas por parte de cualquier proveedor de bienes o servicios que emplee para cumplir sus obligaciones en el marco de este Acuerdo.

A menos que legalmente se establezca una obligación o prohibición en contrario, el Proveedor garantiza que en relación con el cumplimiento de este Acuerdo:

a) no emplea, contrata ni utiliza de ninguna manera mano de obra infantil de forma que las tareas realizadas por dicha mano de obra infantil pudieran razonablemente ser consideradas como causa de un deterioro físico o emocional en el desarrollo del niño;

b) no utiliza trabajo forzado en ninguna forma (prisión, trabajo no remunerado, situación de esclavitud u otra) y sus empleados no están obligados a consignar documentos de identificación originales o depósitos monetarios al comenzar el trabajo;

c) proporciona un lugar de trabajo seguro y saludable, sin riesgos inmediatos para sus trabajadores. Cualquier vivienda proporcionada por el Proveedor a sus trabajadores se encontrará en condiciones seguras de habitabilidad. El Proveedor proporciona acceso a agua potable, alimentos y atención médica de emergencia en caso de accidentes o incidentes en el lugar de trabajo del Proveedor;

d) no discrimina a ningún trabajador por ningún motivo (incluyendo raza, religión, discapacidad, sexo, orientación sexual o identidad de género);

e) no lleva a cabo ni apoya el uso de castigos físicos, abuso mental, físico, sexual o verbal y no usa prácticas disciplinarias crueles o abusivas en el lugar de trabajo;

f) paga a cada empleado por lo menos el salario mínimo, o una representación xxxxx xxx xxxxxxx vigente en la industria (el que sea mayor) y proporciona a cada empleado todas las prestaciones laborales legalmente obligatorias;

g) cumple con las leyes sobre horarios de trabajo y derechos laborales en los países en los que opera;

h) respeta el derecho de sus empleados a la libertad de asociación y a afiliarse y formar sindicatos independientes.

El Proveedor será responsable de controlar su propia cadena de suministro y alentará el cumplimiento de las normas éticas y de los derechos humanos por parte de cualquier proveedor de bienes y servicios que sea empleado por el Proveedor al cumplir las obligaciones recogidas en este Acuerdo.

El Proveedor se asegurará de contar con políticas y reglamentos internos éticos y respetuosos con los derechos humanos y con un procedimiento adecuado para gestionar las quejas que pudieran formularse en el caso de cualquier incumplimiento de dichas políticas. Si se produjera alguna queja, El Proveedor informará a VIIV de la queja presentada y de la solución propuesta.

VIIV se reserva el derecho, previo aviso razonable (salvo que la inspección sea por causa justificada, en cuyo caso no será necesario ningún aviso) a entrar en las instalaciones del Proveedor para supervisar el cumplimiento de las disposiciones de esta cláusula, y el Proveedor, respetando el cumplimiento de las leyes aplicables, proporcionará a VIIV cualquier documento pertinente y relacionado con el caso concreto, que sea solicitado por VIIV.

Artículo 10.- Medioambiente, salud y seguridad (EHS)

El Proveedor garantiza los siguientes extremos:

- Estricto cumplimiento de la legislación aplicable.

- Que ha puesto en marcha una política de EHS, así como un sistema de gestión del riesgo, con el compromiso de proteger el medioambiente y de proporcionar un lugar de trabajo seguro y saludable.

- Asegurar que tiene un responsable senior para EHS y que la organización dispone del conocimiento técnico necesario para que la compañía cumpla con las obligaciones legales de EHS.

- Comunicar proactivamente a VIIV cualquier incidente que deba ser notificado a las autoridades competentes en EHS, así como informar a VIIV sobre cualquier sanción que le sea impuesta.

- Proporcionar a los empleados información de interés y formación sobre las amenazas, riesgos y controles necesarios asociados a su puesto de trabajo.

- Proporcionar la infraestructura física y los controles técnicos necesarios para asegurar el almacenamiento, manipulación y procesamiento seguro de materiales y residuos con el objetivo de proteger a las personas, el medioambiente y el entorno.

- Disponer y mantener sistemas de detección de emergencias y capacidad de respuesta inmediata.

- Cooperar plenamente en la realización de una auditoría sobre el terreno en materia de EHS del centro de fabricación/instalaciones cuando así lo solicite VIIV.

Artículo 11.- Derechos de propiedad intelectual

VIIV será titular, con carácter exclusivo, de todos los derechos de explotación de propiedad intelectual, y en especial los de reproducción, distribución, transformación y comunicación pública, sobre los contenidos y materiales elaborados por el Proveedor en el marco del presente Acuerdo, tanto en España como en el extranjero durante el tiempo máximo de duración de los derechos de explotación de las obras establecido en los artículos 26 y 28 del texto Refundido de la Ley de Propiedad Intelectual.

Artículo 12.- Confidencialidad

El Proveedor se compromete a mantener la más absoluta confidencialidad respecto a la información o documentación (en adelante, la “Información”) que VIIV le pudiera proporcional con el fin de llevar a cabo los servicios objeto del presente Acuerdo, así como a no hacer uso de la misma para una finalidad distinta a la establecida en el marco del presente Acuerdo.

Al finalizar los servicios objeto del presente Acuerdo, el Proveedor se compromete a cesar en todo uso de la Información y, a petición por escrito de VIIV, a devolver a ésta, puntualmente, toda la Información, no pudiendo mantener ninguna copia de la misma.

El compromiso de confidencialidad contenido en esta cláusula se mantendrá por un período de cinco (5) años desde la fecha del presente Acuerdo.

Artículo 13.- Condiciones generales y jurisdicción

En todo lo no previsto en los presentes T&C, VIIV y el Proveedor se remiten a la normativa española, y en particular al Derecho Civil Común.

Para la solución de cualquier discrepancia respecto de los presentes T&C, VIIV y el Proveedor se someten a la jurisdicción de los juzgados y tribunales de la ciudad de Madrid, renunciando expresamente al fuero que pudiera corresponderles.

Términos y Condiciones particulares de Laboratorios ViiV Healthcare, S.L. (las “Condiciones Particulares”)

Las Condiciones Particulares resultarán de aplicación dependiendo de la naturaleza de los bienes o servicios contratados por VIIV al Proveedor.

Artículo 1.- Bienestar animal

1.a.- Para servicios que impliquen la involucración de animales y para servicios relativos a estudios o análisis que impliquen el suministro de compuestos o el uso de animales:

1.a.1. El Proveedor se compromete a cumplir con todos los estatutos, legislación, regulaciones y códigos de conducta relativas al cuidado, bienestar y tratamiento ético de los animales, vigentes en el país en donde se lleven a cabo los estudios o servicios. El Proveedor además se compromete a cumplir con los principios de las “3 Rs” – reducir el número de animales empleados, reemplazar las técnicas que usen animales por otras que no cuando sea posible, redefinir las técnicas de investigación empleadas. Todo el trabajo se debe llevar a cabo de acuerdo con los principios básicos enumerados a continuación. Las costumbres, normas, prácticas o leyes locales pueden ser incorporados, pero el Proveedor se compromete a cumplir y deberá procurar y asegurarse de que aquellos que actúen para él o en su nombre (incluyendo subcontratistas), cumplen, como mínimo con estos principios fundamentales:

a. Acceso a agua y comida apropiada para los animales.

b. Condiciones de habitabilidad para los animales, incluyendo niveles apropiados de temperatura y humedad.

c. Dotarlos de cuidados humanos y de un programa de cuidados veterinarios bajo la orientación de un veterinario.

d. Dotar a los animales de un entorno que minimice el desarrollo de comportamientos anómalos.

e. Adherirse a los principios de reemplazo, mejora y reducción en los diseños de los estudios in vivo o ex vivo con procesos que optimicen el uso de los animales y aseguren una efectiva gestión de los ejemplares.

f. Respaldados por motivos y justificaciones científicas pertinentes, aprobados mediante procedimientos institucionales de revisión ética y sujetos a revisión científica independiente.

g. Compromiso de minimizar el dolor y el sufrimiento durante los estudios in vivo y ex vivo.

h. Que el trabajo sea realizado por personal con la formación y la competencia reconocida para llevar a cabo los procedimientos de los que sean responsables.

1.a.2. El Proveedor se compromete a que todos los protocolos del Estudio se sometan a una revisión ética, aunque no sea requerido por ley, y a mantener documentación escrita que confirme dicha revisión ética durante los tres (3) años siguientes al término de este Acuerdo, demostrando así que la revisión se ha llevado a cabo. Estos registros deben estar disponibles para ser inspeccionados por VIIV cuando así lo requiera, previo aviso con la suficiente antelación y deberán ser facilitados sin tardanza a VIIV, teniendo en cuenta que dicha inspección no deberá incluir aquellas partes de los registros en las que el Proveedor pueda demostrar que está sujeto a acuerdos de confidencialidad con otros clientes. El Proveedor asegura que aquellos que actúen para él o en su nombre (incluyendo, sin limitarse, a subcontratistas) cumplirán con las obligaciones identificadas en esta subsección 2.

1.a.3. Si el Proveedor está actualmente acreditado por la AAALACi, se compromete a realizar los esfuerzos comercialmente razonables para mantener su acreditación AAALACi durante la vigencia de este Acuerdo.

1.a.4. El proveedor llevará a cabo los Servicios y los Estudios de VIIV únicamente a través de personal debidamente formado y cualificado, y el Proveedor se compromete a poner en práctica normas y procedimientos para garantizar la cualificación y la formación de sus empleados. El Proveedor debe garantizar que aquellos que actúen en su nombre (incluyéndose, pero no limitándose a las subcontratistas) cumplirán con las obligaciones identificadas en esta subsección 4.

1.a.5. Mediando aviso previo razonable, VIIV (o su subcontratista / delegado) tendrá el derecho de inspeccionar los registros e instalaciones del Proveedor. El alcance de la inspección puede incluir, pero no debe limitarse a, un recorrido por la instalación, la posibilidad de acceder a los documentos con los procesos operativos pertinentes, registros de formaciones llevadas a cabo, registros de gestión de edificios, registros de salud animal, documentos de revisión ética y cualquier otro documento razonablemente necesario para evaluar el cumplimiento por parte del Proveedor de cualquiera de los términos de este Acuerdo, siempre que dicha inspección no se extienda a aquellas partes de los registros e instalaciones que el Proveedor pueda demostrar estar sujetas a acuerdos de confidencialidad con otros clientes. En la medida en que se identifiquen deficiencias significativas como resultado de dicha inspección, el Proveedor se esforzará de buena fe en tomar medidas correctivas razonables y prácticas para remediar dichas deficiencias.

1.a.6. El Proveedor proporcionará sin demora a VIIV información sobre cualquier deficiencia significativa que se haya identificado en relación con su programa de cuidado y bienestar animal y cualquier acción correctiva adoptada. El Proveedor también proporcionará copias a VIIV de cualquier medida de cumplimiento de la regulación o de las conclusiones de la inspección expedidas al Proveedor (o subcontratista) y relacionadas con fallos sistémicos en el cuidado y tratamiento ético de los animales, sin importar si esas medidas o hallazgos están relacionados con el Estudio relacionado con este Acuerdo. El Proveedor garantizará que las personas que actúen por cuenta suya o en su nombre (incluyendo, pero no limitado a subcontratistas) cumplirán con las obligaciones identificadas en esta subsección 6.

1.a.7. El Proveedor dispondrá de un procedimiento para evaluar y aceptar a sus proveedores externos y distribuidores que suministran animales al Proveedor para (i) verificar y confirmar la calidad de los animales suministrados, (ii) garantizar que los requisitos legales para el cuidado y el bienestar de los animales se cumplan y (iii) asegurarse de que sólo los animales criados para uso específico se utilizan para realizar Estudios y prestar Servicios. La distancia entre los proveedores y las instalaciones de ensayo del Proveedor deberá reducirse al mínimo (cuando sea factible) y los procesos de transporte (por ejemplo, densidades de carga, jaulas de transporte, alimentos y agua) deben garantizar el mínimo estrés. A su llegada, el Proveedor se asegurará de que haya controles para confirmar que sólo se utilizan animales sanos en los Estudios. El Proveedor documentará la aceptación de sus proveedores y distribuidores de animales, y dicha documentación se pondrá a disposición de VIIV previa solicitud por la misma. VIIV tendrá el derecho, pero no la obligación, de aprobar cualquier proveedor de primates no humanos u otros animales, derecho que puede ejercerse previa notificación al Proveedor.

1.a.8. (Sólo aplicable en caso de servicios que impliquen la involucración de animales). El Proveedor mantendrá y conservará registros escritos completos y sistemáticos de sus operaciones comerciales relacionadas con la ejecución de este Acuerdo, y el Proveedor conservará todos los registros durante el período que requiera la ley aplicable o durante tres (3) años después de haber terminado el trabajo recogido en este Acuerdo, (el plazo que sea mayor). Las obligaciones de esta Sección seguirán vigentes después de la conclusión de este Acuerdo.

1.b.- Para servicios con transferencia de sustancias que implique el suministro de compuestos o el uso de animales:

1.b.1. El Proveedor se compromete a cumplir con todos los estatutos, legislación, regulaciones y códigos de conducta pertinentes para el cuidado, bienestar y tratamiento ético de los animales vigentes en el país en donde se lleven a cabo los estudios o servicios. El Proveedor además se compromete a cumplir con los principios de las “3 Rs” – reducir el número de animales empleados, reemplazar las técnicas que usen animales con otras que no, cuando sea posible y mejorar las técnicas de investigación empleadas. Todo el trabajo se debe llevar a cabo de acuerdo con los principios básicos enumerados a continuación. Las costumbres, normas, practicas o leyes locales pueden ser incorporados, pero el Proveedor se compromete a cumplir y deberá procurar y asegurarse que aquellos que actúen en su nombre (incluyendo subcontratos), cumplen, como mínimo con estos principios fundamentales:

a. Acceso a agua y comida apropiada para los animales.

b. Acceso a alojamiento específico para los animales, incluyendo niveles apropiados de temperatura y humedad.

c. Dotarlos de cuidados humanos y de un programa de cuidados veterinarios bajo la orientación de un veterinario.

d. Dotar a los animales de un alojamiento que minimice el desarrollo de comportamientos anómalos.

e. Adherirse a los principios de reemplazo, mejora y reducción en los diseños de los estudios in vivo o ex vivo con procesos que optimicen el uso de los animales y aseguren una efectiva gestión de los ejemplares.

f. Respaldado por motivos y justificaciones científicas pertinentes, aprobados mediante procedimientos institucionales de revisión ética, y sujeto a revisión científica independiente.

g. Compromiso de minimizar el dolor y el estrés durante los estudios in vivo y ex vivo.

h. Que el trabajo sea realizado por personal con la formación y la competencia reconocida para llevar a cabo los procedimientos de los que sean responsables.

1.b.2. Mediando aviso previo razonable, VIIV (o su subcontratista / delegado) tendrá el derecho de inspeccionar los registros e instalaciones del Proveedor. El alcance de la inspección puede incluir, pero no debe limitarse a, un recorrido por la instalación, la posibilidad de acceder a los documentos con los procesos operativos, registros de capacitación, formaciones llevadas a cabo, registros de gestión de edificios, registros de salud animal, documentos de revisión ética y cualquier otro documento razonablemente necesario para evaluar el cumplimiento por parte del Proveedor de cualquiera de los términos de este Acuerdo, siempre que dicha inspección no se extienda a aquellas partes de los registros e instalaciones que el Proveedor pueda demostrar estar sujetas a acuerdos de confidencialidad con otros clientes. En la medida en que se identifiquen deficiencias significativas como resultado de dicha inspección, el Proveedor se esforzará de buena fe en tomar medidas correctivas razonables y prácticas para remediar dichas deficiencias.

Artículo 2.- Minerales de conflicto

El Proveedor garantiza que en relación con la ejecución de este Acuerdo, no extrae, vende, manipula ni exporta minerales que contengan (i) estaño; (ii) tantalio; (iii) wolframio; u (iv) oro (todos, conjuntamente, “Minerales de conflicto”), que pueden provenir, directa o indirectamente, de la República Democrática del Congo y países vecinos, o, de cualquier forma, que dispone de un robusto proceso de auditoría para asegurar que dichos Minerales de Conflicto no provienen directa o indirectamente de la República Democrática del Congo ni de países vecinos.

Artículo 3.- Gestión de crisis y continuidad

El Proveedor debe tener implantados planes efectivos de gestión de crisis y continuidad de negocio (“ Plan CCM”), que reflejen que los estándares ISO 22301 están listos para su uso y que incluyan el análisis de riesgos y plan de mitigación, así como acciones inmediatas y estrategias de recuperación en caso de que el personal, las instalaciones y la tecnología se vean afectados, además de suministradores críticos, áreas de responsabilidad críticas y claras vías de comunicación interna antes de que tenga lugar la interrupción de las actividades. El Proveedor debe actualizar su Plan CCM en caso de cambios significativos de negocio u organizativos o cada doce (12) meses como máximo, debiendo asimismo testar dicho Plan CCM a través de simulacros cada veinticuatro (24) meses como máximo.

El Proveedor debe asegurar que los empleados responsables de la gestión de crisis y continuidad de negocio son formados para poner en marcha el plan en sus áreas de responsabilidad. El Proveedor debe permitir a VIIV, en las fechas establecidas por mutuo acuerdo, la realización de un análisis de efectividad de los controles y documentos de gestión de crisis y continuidad de negocio. VIIV deberá comunicar al Proveedor su interés en dicho análisis con al menos dos semanas de antelación. Como consecuencia de dicho análisis, y en el plazo de dos semanas desde que VIIV lo ponga en su conocimiento, el Proveedor propondrá las acciones correspondientes para corregir los defectos identificados. El Proveedor pondrá en marcha las

medidas acordadas, incluyendo el tiempo de recuperación acordado para el caso de servicios o bienes contratados, que deberá completarse en el plazo de dos (2) meses, salvo pacto en contrario.

Si se produjera una interrupción en el negocio, el Proveedor deberá:

- Comunicarlo a VIIV tan pronto como sea posible

- Poner en marcha el Plan CCM, según proceda.

- Dar continuidad a los servicios afectados conforme al Plan CCM, según proceda.

- Restablecer los servicios afectados a la normalidad dentro del período establecido en el Plan CCM, según proceda.

Artículo 4.- Promoción inapropiada

El Proveedor llevará a cabo todas las actividades que realice en relación con cualquier producto de VIIV, o que de cualquier otro modo se establezcan en este Acuerdo, de conformidad con:

(i) todas las leyes y normativa aplicables;

(ii) el código de buenas prácticas de la IFPMA; y

(iii) los códigos de conducta locales de la industria que resulten aplicables en el país donde se desarrolla la actividad.

El Proveedor llevará a cabo todas las actividades realizadas con respecto a cualquier producto de VIIV, o que de cualquier otro modo se establezcan en este Acuerdo, de conformidad con las Normas de Promoción e Involucración Científica (Standards of Promotion and Scientific Engagement) (Medicamentos sujetos a Prescripción Médica) para Terceros, según lo establecido en el Anexo XXX, junto con las modificaciones sustanciales a dichas Normas que VIIV pueda notificar al Proveedor cada cierto tiempo. El Proveedor pondrá en marcha un marco interno de cumplimiento para asegurar que se cumplen estos requisitos.

Tan pronto como sea posible, y en cualquier caso dentro de las 24 horas siguientes a tener conocimiento, el Proveedor deberá informar a VIIV de la conducta del Proveedor o de los empleados del Proveedor o de cualquier subcontratista, representante o sus empleados, en relación con los productos de VIIV, o de cualquier otra manera relacionada con este Acuerdo, que viole o pueda violar cualquiera de dichos leyes, reglamentos, códigos, pautas o estándares.

Con anterioridad a que un empleado del Proveedor, su representante o su subcontratista participe en actividades relacionadas con productos de VIIV o en conexión con este Acuerdo, o de cualquier otro modo relacionadas con el presente Acuerdo, la Compañía deberá garantizar que dicho personal está formado con arreglo a los requisitos establecidos en las Cláusulas anteriores y que han certificado que comprenden y se comprometen a cumplir con estos requisitos. El Proveedor realizará anualmente, a su xxxxx, una formación de actualización de todo ese personal.

Las Partes podrán acordar la puesta en marcha del Plan de Seguimiento establecido.

Cualesquiera información y materiales que sean utilizados en cualquier forma por el Proveedor en relación con la promoción, comercialización o venta de productos VIIV, o que se utilicen para generar interés de cualquier otra manera en productos VIIV o en el área terapéutica relacionada ("Materiales") requerirán la previa aprobación por escrito por parte de VIIV. Para obtener dicha aprobación por escrito, la Compañía presentará las muestras de todos los Materiales a VIIV.

VIIV informará de todas las transferencias de valor (si las hubiere) realizadas por el Proveedor a profesionales sanitarios / organizaciones sanitarias, según lo requieran las leyes aplicables y los códigos de conducta de la industria.

En relación con la promoción o publicidad o venta de productos de VIIV o con la ejecución de cualquier otro modo de este Acuerdo, el Proveedor deberá cumplir con lo siguiente:

- El Proveedor cumplirá con los límites monetarios en cualquier obsequio u hospitalidad proporcionado a profesionales sanitarios / organizaciones sanitarias según lo establecido en el Anexo que corresponda.

- En los países enumerados en el Anexo referido, el Proveedor podrá proporcionar, con arreglo a la costumbre local, regalos de cortesía a los profesionales sanitarios / organizaciones sanitarias sujetos a los límites establecidos en el Anexo correspondiente y siempre que se haga de una manera totalmente transparente y se le informe a VIIV antes de realizarlos.

- El Proveedor deberá obtener la aprobación previa por escrito de VIIV para proponer cualquier acuerdo a un profesional sanitario / organización sanitaria que implique una transferencia de valor al profesional sanitario / organización sanitaria, con el fin de permitir a VIIV aplicar su límite total en los pagos a profesionales sanitarios tanto en pagos a VIIV como en pagos del Proveedor.

- El Proveedor proporcionará a VIIV la información que VIIV pueda requerir para que VIIV informe de dichos pagos de acuerdo con las leyes, reglamentos o códigos de conducta de la industria aplicables.

- Si, para divulgar las transferencias de valor conforme a las leyes o regulaciones aplicables o los códigos de buenas prácticas de la industria, debe obtenerse el consentimiento del profesional sanitario / organización sanitaria dicha divulgación, el Proveedor no alcanzará ningún acuerdo con ningún profesional sanitario / organización sanitaria sin recibir por adelantado el consentimiento por escrito del profesional sanitario / organización sanitaria a tal divulgación, que también incluirá el consentimiento a la divulgación por parte de VIIV.

En caso de que el Proveedor emplee o controle su propia fuerza de ventas para la promoción de productos de VIIV o de sus afiliadas, el Proveedor reconoce que todas las decisiones sobre la compensación a sus empleados son de su exclusiva responsabilidad, reconociendo también en todo caso el Proveedor que con efecto desde la fecha de este Acuerdo y en cumplimiento del mismo (incluyendo sin limitación, la Promoción y Venta de los Productos en el Territorio), cumplirá con y se asegurará de que sus agentes y contratistas cumplirán con ciertos principios de VIIV en relación con incentivos a la fuerza de ventas descritos a continuación:

(i) El Proveedor reconoce que si bien en última instancia la decisión sobre el tipo y forma de compensación que entrega a sus Delegados y a sus Jefes Directos le corresponde a él, no otorgará y se asegurará de que con efectos desde la fecha del presente Acuerdo sus agentes y contratistas no otorguen incentivos económicos (a través xxx xxxxxxx, incluyendo incentivos salariales o de cualquier otro tipo) a sus Delegados o a sus Jefes Directos basados en objetivos de venta individuales de los Productos promovidos y vendidos por dichos Delegados o por sus Jefes Directos con arreglo al presente Acuerdo; y

(ii) El Proveedor deberá permitir a VIIV revisar los planes de compensación de su fuerza de ventas, así como cualquier otra documentación descriptiva de las expectativas de desempeño de los Delegados y de sus Jefes Directos para la comprobación del cumplimiento de lo establecido en la presente cláusula.

A los efectos de la presente cláusula, las siguientes palabras o expresiones tendrán el significado que se indica a continuación:

- “Delegado” significa el representante de [El Tercero] cuya función implica una interacción directa con clientes autorizados a prescribir medicamentos y relacionada con los Productos.

- “Jefe Directo” significa el jefe directo del Delegado.

Artículo 6.- Seguridad del paciente

“Acontecimiento Adverso” o “AA” significa cualquier evento médico no deseado que le ocurra a un paciente, sujeto de ensayo clínico o consumidor, asociado temporalmente con un Producto de VIIV, se considere o no relacionado con el producto. El Acontecimiento Adverso o la información de seguridad puede incluir (a efectos enunciativos, pero no limitativos):

- cualquier signo no intencionado (incluido un resultado analítico anómalo), síntoma o enfermedad (de reciente aparición o exacerbaciones);

- ausencia de los beneficios esperados (es decir, falta de eficacia);

- notificaciones de errores de medicación, uso fuera de indicación o mal uso, incluyendo sobredosis (accidental o intencionada);

- notificaciones de abuso o efectos de la retirada del medicamento;

- notificaciones sobre exposición ocupacional;

- notificaciones de exposición a Productos VIIV durante el embarazo o la lactancia;

- notificaciones de interacciones con otros productos;

- notificaciones de exposición paterna (antes y durante el embarazo) a un Producto de VIIV;

- transmisión de un agente infeccioso a través de un medicamento;

- información de seguridad asociada a reclamaciones de calidad;

- beneficios terapéuticos inesperados – mejora no esperada en una patología diferente a la tratada.

Durante el curso de la prestación de los servicios, si el Proveedor o cualquiera de sus subcontratistas es informado o tiene conocimiento de un Acontecimiento Adverso (AA) o información de seguridad relacionada con un paciente (independientemente de que la información se refiera al Producto de VIIV por su nombre genérico o por su marca) remitirá dicha información a VIIV en un plazo de 24 horas desde que tenga conocimiento del mismo (o el siguiente día laborable si es fin de semana), a los datos de contacto de la Unidad de Farmacovigilancia:

- Email: xxxxxx.xxxxxxxxxxxxxxxxx@xxx.xxx

- Telf.: 000 000 000 / 000 000 000

- Fax: 00 000 00 00

Proporcionar a la compañía datos personales de cualquier paciente, en relación con un AA, sin el consentimiento del encuestado es contrario a la Política de VIIV de datos personales. Los datos personales de un profesional sanitario que notifique un AA en virtud de este Contrato pueden ser facilitados a VIIV solo cuando el profesional sanitario haya dado su consentimiento para ello.

El Proveedor o sus contratistas realizarán las comprobaciones necesarias (por ejemplo, acuse de recibo por correo electrónico o notificación por fax) para confirmar que los AA fueron correctamente recibidos por VIIV. Si se recibe una notificación de error, el Proveedor o sus contratistas reenviarán inmediatamente el AA y tomarán las medidas razonables para garantizar que no vuelva a darse esa situación.

El Proveedor es responsable de seguir la normativa local aplicable a la notificación de información de seguridad.

ANEXO - PROGRAMA DE PROTECCIÓN DE LA INFORMACIÓN DE VIIV

1 DEFINICIONES

1.1 “Datos de VIIV” hace referencia a cualquier dato o información que es proporcionada u obtenida por el Proveedor, o su personal, en conexión con las negociaciones y la ejecución del Acuerdo, o del desempeño de las obligaciones del Proveedor reflejadas bajo el Acuerdo, incluyendo cualquier dato e información que: (i) es creada, generada, recopilada o Procesada por el personal del Proveedor en ejecución con las obligaciones del Proveedor bajo este Acuerdo, o (ii) reside o a la que se accede a través del sistema de información de VIIV, o por el Sistema de Información del Proveedor, así como cualquier dato e información derivada de lo estipulado a continuación.

1.2 “Información Personal de VIIV” hace referencia a cualquier Dato de VIIV que forme parte de la Información Personal (como se define a continuación). La Información Personal de VIIV hará referencia a las categorías de interesados, así como las categorías de información personal identificadas bien en la documentación del pedido o bien en los archivos compartidos en el marco de la prestación de los servicios contratados por VIIV al Proveedor.

1.3 “Información Personal” hace referencia a cualquier información, o conjunto de informaciones, que hacen referencia a una persona, que identifican a dicha persona, o que puede ser razonablemente utilizada para identificar a dicha persona.

1.4 "Procesamiento" (y sus conjugados, que incluyen, sin limitación, "Proceso" y “Tratamiento”) significa cualquier operación o conjunto de operaciones que se llevan a cabo con cualquier información o datos, incluyendo, entre otros, recopilación, registro, retención, alteración, uso, divulgación, acceso, transferencia, almacenamiento o destrucción de Información Personal.

La Información Personal de VIIV será Procesada por el Proveedor según sea necesario para y por los motivos de la ejecución de los servicios o de otras obligaciones contempladas en este Acuerdo.

A menos que se especifique lo contrario en el Acuerdo, o se acuerde por escrito entre las partes, la Información Personal de VIIV será Procesada durante la duración del Acuerdo, y por cualquier periodo adicional que pueda establecerse en el mismo.

1.5 "Sistemas de Información del Proveedor" (SIP) significa todo el hardware, software, sistemas operativos, sistemas de bases de datos, herramientas de software y componentes de red utilizados por, o en nombre del Proveedor para recibir, mantener, Procesar, almacenar, acceder o transmitir Datos de VIIV.

2 RETENCIÓN Y DEVOLUCIÓN DE LOS DATOS DE VIIV.

2.1 Retención

El Proveedor conservará los Datos de VIIV solo por el periodo de tiempo especificado en el Acuerdo, o según sea necesario para satisfacer los fines para los cuales fueron proporcionados al Proveedor, excepto que la ley aplicable exija una retención más prolongada.

2.2 Devolución

El Proveedor deberá (a su cargo) devolver, borrar o destruir, según especifique VIIV, todos los Datos de VIIV que estén en su poder o bajo su control, incluyendo sin limitación todos los originales y copias de dichos Datos de VIIV, según requiera VIIV. El Proveedor deberá certificar el cumplimiento de este requisito mediante notificación por escrito a VIIV, recibida a más tardar treinta (30) días después de dicha devolución, borrado o destrucción de todos los Datos de VIIV. El Proveedor usara métodos de destrucción que cumplan (o superen) los estándares actuales

de la industria, a satisfacción razonable de VIIV. A menos que se acuerde lo contrario por escrito con XXXX, el Proveedor deberá devolver cualquier bien físico de VIIV que se encuentre bajo su posesión.

3 MANEJO DE LOS DATOS

3.1 Cifrado

Cuando se transfieran Datos de VIIV, y en las comunicaciones entre VIIV y el Proveedor, el Proveedor deberá usar cifrado cuando los transfieran a través xx xxxxxxx no seguros, incluyendo correos y conexiones remotas. El Proveedor utilizará soluciones que cumplan o excedan los estándares actuales de la industria, a satisfacción razonable de VIIV.

3.2 Informes de Incumplimiento en la Seguridad de Datos y Respuesta a Incidentes

Al descubrir cualquier incidencia o destrucción ilegal, pérdida, alteración, revelación no autorizada o acceso a los Datos de VIIV (una “Infracción de Seguridad de Datos) o un posible riesgo de los sistemas del Proveedor que pueda dar lugar a una Infracción en la Seguridad de los Datos, se enviará un email a xxxx@XXXX.xxx notificándolo a VIIV lo más pronto posible (en cualquier caso, dentro de seis -6- horas). El proveedor deberá trabajar con VIIV de buena fe para identificar la causa principal y solucionar la Violación en la Seguridad de los Datos.

3.3 Políticas sobre la Protección de la Información

El Proveedor implementará normas obligatorias de seguridad, estándares o procedimientos para todo su personal y para todos los subcontratistas, vendedores o agentes que tengan acceso a los Datos de VIIV, incluyendo la Información Personal. Estas políticas y procedimientos cubrirán:

a) medidas, estándares, procedimientos, reglas y normas que proporcionen un nivel de seguridad estándar de la industria;

b) funciones del personal y obligaciones relevantes para la protección de los Datos de VIIV, incluyendo formación obligatoria;

c) Procedimientos para informar, gestionar y responder sobre las incidencias de seguridad relativas a los Datos de VIIV; y

d) Procedimientos de copia y recuperación de los Datos de VIIV. A menos que se acuerde lo contrario por escrito con VIIV, el Proveedor se asegurará de que las copias de seguridad fuera de línea de los Datos de VIIV se mantengan durante treinta (30) días.

3.4 El Proveedor realizara periódicamente evaluaciones de riesgo para asegurar que las políticas, estándares y procedimientos se mantienen actualizados, que siguen estando armonizados con los estándares de la industria y que son revisados, según sea necesario, cuando cambios relevantes sean efectuados en el SIP que usa o alberga Datos de VIIV o de cómo el sistema es organizado.

3.5 Seguridad Física y del Entorno

3.5.1 El Proveedor deberá asegurarse que los Datos de VIIV están físicamente seguros frente a un acceso no autorizado.

3.5.2 El Acceso físico al SIP deberá estar restringido al Proveedor autorizado, o al personal del subcontratista aprobado, que requiera acceso para llevar a cabo el desempeño de sus funciones, en línea con los procedimientos y reglas de concesión que garantizan un acceso seguro frente al acceso no autorizado, daño e interferencia, ya sea accidental o deliberada. Los controles relativos al entorno se establecerán para detectar, prevenir y controlar la destrucción causada por un peligro en el entorno.

3.6 Eliminación de Medios

Cuando los medios o dispositivos de almacenamiento sean desechados o reutilizados, el Proveedor implementará los procedimientos estándares de la industria para prevenir cualquier recuperación posterior de los Datos de VIIV, y ello, antes de que los dispositivos sean retirados del inventario. Cuando los medios abandonen las instalaciones físicas seguras (en cumplimiento con el punto superior 3.5.1) como resultado de las operaciones de mantenimiento, el Proveedor implementará un cifrado de los Datos de VIIV almacenados en los medios.

3.7 Seguridad de la red

El Proveedor mantendrá los estándares de la industria relativos a la seguridad de la red usando los equipos y las técnicas adecuadas, incluyendo cortafuegos, sistemas de detección y prevención de intrusión, listas del control de acceso y los protocolos de enrutamiento seguros.

3.8 Control de Acceso

El Proveedor deberá asegurar que:

a) Los instrumentos técnicos estén diseñados e implementados para asegurar que los Datos de VIIV dentro del SIP se encuentran separados lógicamente de los datos de otros clientes.

b) Los procedimientos están implementados para definir el rol de los usuarios y sus privilegios, cómo el acceso es concedido, cambiado y revocado; abordar la segregación apropiada de responsabilidades; y para definir los requisitos y mecanismos de acceso y supervisión.

c) Los derechos de acceso se implementan adhiriéndose al principio de “privilegio menor” (es decir, al personal autorizado se le garantizará el acceso mínimo requerido para llevar a cabo sus funciones)

d) A todos los empleados del Proveedor se les asignará un único Usuario-Identificación que no será compartido. Cada cuenta será atribuida a un individuo.

e) El acceso a SIP es controlado a través de un sistema definido de administración de usuarios, identificación, autenticación y autorización donde solo las personas debidamente autorizadas pueden otorgar, modificar o revocar el acceso. Los administradores que otorguen o modifiquen credenciales de acceso para Sistemas de IT realizarán pruebas de identificación adecuadas para garantizar que el acceso es otorgado a la persona correcta.

f) Una política sobre contraseña fuerte es documentada, establecida, aplicada y cumplida. Las contraseñas, número personal de identificación (PINs) o frases de contraseñas y cualquier dato que puede ser usado para derivarlos, deben ser cifrados en su almacenamiento y la transmisión. Los secretos de las credenciales de la cuenta estarán protegidos en todo momento contra la divulgación, alteración o uso no autorizados.

g) La detección de intrusiones y los mecanismos de prevención serán implementados en SIP. Esto incluye registro, control o bloqueo de intentos de acceso no autorizado, modificación de los datos y actividad inusual en la red que pueda indicar malware, accesos no autorizados o intentos de acceso, así como cualquier otra actividad no autorizada. El Proveedor controlará esto apropiadamente y trasmitirá la detección de cualquier problema para asegurar la seguridad de los Datos de VIIV.

3.9 Control de Virus y Malware

3.9.1 El Proveedor configurará y mantendrá, de forma segura, una protección frente malware a través del uso dispositivos de red y software.

3.9.2 El Proveedor aplicará los parches de seguridad inmediatamente después de un proceso de gestión de cambios, con la implementación de los parches de seguridad crítica en un periodo de treinta (30) días, y de parches de seguridad no-críticos en un periodo de noventa (90) días.

3.9.3 El Proveedor mantendrá todo el hardware y software que sea utilizado para Procesar los Datos de VIIV en el nivel de versión acordado.

3.9.4 El Proveedor se asegurará de que se efectúan Controles Independientes, al menos anualmente, para verificar que el SIP se encuentra libre de Vulnerabilidades Conocidas que puedan ser usadas para obtener acceso no autorizado al SIP o a los Datos de VIIV.

3.9.5 "Vulnerabilidad Conocida" hace referencia a aquellas vulnerabilidades documentadas y agrupadas por terceros independientes, incluyendo la Base de Datos Nacional de Vulnerabilidades (NIST) un depósito gubernamental de datos de gestión de vulnerabilidades de EE.UU, basado en los estándares que pueden encontrarse en sitio web xxx.xxxx.xxx, y otros sitios como el Proyecto Abierto de Aplicaciones de Seguridad (OWASP) que puede encontrarse en página web xxx.xxxxx.xxx, Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) que puede encontrarse en el sitio web xxx.xx-xxxx.xxx y en el Centro Nacional de Seguridad Cibernética (NCSC) xxx Xxxxx Unido, que puede encontrarse en el sitio web xxx.xxxx.xxx.xx

3.9.6 "Prueba Independiente" significará prueba a través de herramientas automatizadas, por un tercero independiente cualificado; o alternativamente, por un grupo interno experto en evaluación de vulnerabilidad de seguridad, y que sea independiente a la organización de desarrollo y soporte.

3.9.7 Cuando el Proveedor facilite aplicaciones de software, incluyendo aplicaciones web o código, éste evaluará las Vulnerabilidades Conocidas antes de cada entrega y proporcionará el resultado de la Prueba con el plan para subsanarlo, según se le solicite.

3.10 Personal

3.10.1 El Proveedor implementará un programa de formación en seguridad para su personal, con carácter obligatorio. Estos programas incluirán las obligaciones en la clasificación de datos; controles físicos en la seguridad; prácticas de seguridad y notificaciones de incidentes en la seguridad.

3.10.2 El Proveedor deberá llevar a cabo una evaluación con carácter previo a la contratación del Personal del Proveedor, según esté permitido por las leyes de contratación aplicables en el país, congruente con los requerimientos mínimos de evaluación establecidos por VIIV:

a) Una verificación de identidad.

b) Una verificación de antecedentes penales.

c) Verificación de calificaciones educativas u otras habilidades reclamadas.

d) Un control de inhabilitación cuando sea requerido.

e) Verificación del derecho al empleo a través del uso de permisos de trabajo o documentos similares.

f) Verificación de las licencias pertinentes, incluidas las licencias de vehículos automotores, las certificaciones y los documentos de funcionamiento exigidos por la ley o exigidos debido a la naturaleza del puesto / la descripción del puesto y / o las responsabilidades.

g) Verificación de referencia de empleo anterior.

h) Verificación de las fechas de empleo durante los cinco (5) años anteriores.

i) Comprobar la participación en el activismo por los derechos de los animales. VIIV se reserva el derecho de realizar estas comprobaciones si el Proveedor no puede realizarlas.

j) Verificación financiera/de crédito.

3.11 Continuidad del Negocio

3.11.1 El Proveedor dispondrá (y evaluará como mínimo anualmente) un plan global para la continuidad del negocio, diseñado para asegurar la viabilidad de las actividades críticas de negocio del Proveedor en los casos de fuerza mayor o desastres, incluyendo la pérdida de las instalaciones de oficinas o centro de datos.

3.11.2 El plan para la continuidad del negocio del Proveedor cubrirá la prestación del servicio a VIIV, y deberá tener como objetivo recuperar los servicios de VIIV dentro de un período apropiado, aceptable para VIIV. A menos que se acuerde lo contrario por escrito con VIIV, el Plan para la Continuidad del Negocio proporcionara la recuperación de los servicios dentro de un

periodo de cuarenta y cinco (45) días, con no más de un (1) día de pérdida para las actualizaciones de los Datos de VIIV.

4 PRIVACIDAD DE DATOS

4.1 Información Personal

4.1.1 Las partes reconocen que, bajo las leyes aplicables a la Información Personal, VIIV es el responsable de la Información Personal de VIIV y el Proveedor es el procesador.

4.1.2 Antes de Procesar cualquier Información Personal de VIIV, el Proveedor deberá de asegurarse de tomar en consideración las buenas prácticas de la industria, los costes de implementación y la naturaleza, alcance, contexto y motivos del tratamiento, así como los riesgos en las probabilidades variables y el impacto en los derechos y libertades de las personas físicas, qué controles técnicos y organizativos apropiados prevendrán los tratamientos no autorizados o ilegales que puedan contener la Información Personal de VIIV y proteger dicha Información Personal de cualquier pérdida, daño o destrucción.

4.1.3 El Proveedor deberá:

a) Procesar la Información Personal de VIIV únicamente siguiendo las instrucciones documentadas de VIIV (incluyendo toda medida necesaria para la ejecución de los Servicios y para cumplir con las obligaciones reflejadas en el presente Acuerdo),

b) Informar a VIIV si, en opinión del Proveedor, cualquier instrucción de VIIV podría violar las leyes de protección de datos, y

c) Asesorar a VIIV en la realización de evaluaciones sobre el impacto en el tratamiento de la Información Personal de VIIV y con cualquier consulta a la autoridad de supervisión si, en la medida necesaria, una evaluación o consulta es requerida que se efectúe bajo las leyes de protección de datos.

4.2 Derechos de los Interesados

El Proveedor deberá:

4.2.1 implementar las medidas técnicas y organizativas apropiadas para dar cumplimiento a la obligación de VIIV de responder a las solicitudes de los Interesados para ejercitar sus derechos de acceso, rectificación o borrado, a restringir u oponerse al tratamiento de la Información Personal o a la portabilidad de datos, y

4.2.2 si un interesado realiza una solicitud por escrito al Proveedor para ejercitar cualquiera de los derechos a los que se refiere la cláusula 4.2.1, deberá remitir la solicitud inmediatamente a VIIV, y en todo caso dentro de en un periodo de cinco (5) días desde que el Proveedor recibió la solicitud. Previa solicitud escrita de VIIV, el Proveedor proporcionará a VIIV toda cooperación y asistencia requerida en relación con dicha solicitud, para facilitar que VIIV dé respuesta a la misma, cumpliendo los requisitos de plazo e informativos.

4.3 Compartir Datos Personales

El Proveedor deberá:

4.3.1 No contratar ningún otro procesador sin la previa autorización expresa de VIIV (específica o genérica) y en el caso de autorización genérica escrita, se informará a VIIV de cualquier intención de cambio al respecto, en lo relativo a añadir o el reemplazar otros procesadores, dando así la oportunidad a VIIV de oponerse a tales cambios;

4.3.2 Antes de revelar Información Personal de VIIV a cualquier procesador, se celebrará un contrato con el mismo, bajo el cual el procesador aceptará cumplir con las obligaciones correspondientes a las estipuladas en el Acuerdo, incluyendo las que se encuentran en el presente Programa; y,

4.3.3 Antes de revelar Información Personal de VIIV a cualquiera de sus empleados y representantes, y a los empleados y representantes de cada procesador, en los casos en los que se tenga acceso a Información Personal de VIIV, se asegurara de que dichas personas:

a) disponen de la formación adecuada en materia de protección de datos y sobre el cuidado y manejo de Información Personal; y

b) están obligados a mantener la información confidencialmente por lo menos bajo los mismos entandares que se requieren bajo este Acuerdo (ya sea bajo un acuerdo por escrito o por otro modo).

4.4 No Transferencia

El Proveedor no transferirá ninguna Información Personal de VIIV a otra jurisdicción si no es previamente acordada por escrito con VIIV, o transferir cualquier Información Personal de VIIV a cualquier tercera parte sin el consentimiento previo por escrito de VIIV. Dicho consentimiento estará sujeto a que el Proveedor (o la tercera parte pertinente) celebre un acuerdo de transferencia de datos con VIIV, así como otros acuerdos según lo requiera VIIV para satisfacer las obligaciones que VIIV o sus Filiales pueden tener como responsables bajo las leyes aplicables. Cuando VIIV consienta cualquier transferencia, el Proveedor deberá cumplir con las leyes aplicables sobre la transferencia de Información Personal a jurisdicciones diferentes a donde los Datos son Procesados actualmente.

4.5 Datos de Terceros.

La totalidad o parte de los Datos de VIIV pueden contener Información Personal que está autorizada por una tercera parte a VIIV. A solicitud de VIIV, el Proveedor deberá celebrar cualquier acuerdo con terceros licenciantes que razonablemente sea requerido para permitir el tratamiento de dicha Información Personal.

5 CUMPLIMIENTO DE LAS LEYES

5.1 El Proveedor cumplirá con todas las leyes, regulaciones, estatutos u ordenanzas (“Leyes”) aplicables a su empresa, o al cumplimiento de sus obligaciones en virtud del Acuerdo. Para ello, dichas Leyes deberán ser revisadas cada cierto tiempo.

5.2 Bajo requerimiento por escrito de VIIV, el Proveedor deberá facilitar toda información necesaria para acreditar el cumplimiento de dichas Leyes.

5.3 El Proveedor deberá notificar a VIIV, a la menor brevedad posible, si recibe cualquier queja, aviso o comunicado que se refiera directa o indirectamente al tratamiento de la Información Personal, o al cumplimiento de cualquiera de las partes con las Leyes sobre protección de datos, y deberá prestar su completa cooperación y asesorar a VIIV en relación con cualquier queja, aviso, comunicado o incumplimiento.

6 DERECHOS DE REVISIÓN DE SEGURIDAD DE VIIV

VIIV y sus agentes, auditores (internos y externos), reguladores y otros representantes de VIIV que éste designe podrán inspeccionar, examinar y revisar el sistema, archivos, datos, métodos y procedimientos del Proveedor (y que cualquier subcontratista pueda utilizar) empleados en la prestación del servicio bajo el presente Acuerdo, para verificar la integridad de los Datos de VIIV y el cumplimiento en privacidad de los datos, confidencialidad y los requerimientos de seguridad del mismo.