Contract
1. CONTRATO
1.1 El “Contrato” significa: (i) la orden de compra correspondiente emitida por Accenture; (ii) estos Términos y Condiciones Generales de Compra (“Términos Generales”); y (iii) los acuerdos adicionales por escrito, si los hubiera, referidos a la transacción, suscritos por Accenture y el proveedor indicado, como por ejemplo un contrato marco, una orden de trabajo o una carta acuerdo (“Acuerdos Adicionales”). El Contrato es el único y exclusivo acuerdo entre el proveedor indicado (“Proveedor”) y Accenture con respecto a los bienes y/o servicios proporcionados por el Proveedor conforme a la orden de compra aplicable (conjuntamente, los “Entregables”). Al proporcionar cualquier Entregable a Accenture, el Proveedor acuerda regirse y estar obligado por el Contrato. En estos Términos Generales se puede hacer referencia al Proveedor y/o Accenture como una “Parte” o las “Partes”. “Accenture” significa la entidad de Accenture que se constituye como una parte según el Contrato y sus Filiales (conjuntamente, “Accenture”).
1.2 En caso de conflicto entre los términos del Contrato, se aplicará el siguiente orden de precedencia: (i) la orden de compra aplicable emitida por Accenture; (ii) los Acuerdos Adicionales; y (iii) estos Términos Generales.
2. CUMPLIMIENTO/ GARANTÍAS
2.1. El Proveedor garantiza y acuerda que los Entregables no contendrán ningún defecto material ni de fabricación y que cumplirán con todas las especificaciones o requisitos del Contrato, o según sea acordado entre las Partes por escrito. El Proveedor garantiza que en el caso que algún Entregable no cumpla con dichas especificaciones o requisitos, o de alguna otra manera resulte de cumplimiento inadecuado o insuficiente, el Proveedor deberá, a su propio costo y dentro de los 10 días de haber recibido la notificación escrita informando de dicha falla, corregir dicha deficiencia o proporcionar un plan aceptable según el criterio de Accenture, para corregirla. En el caso que dicha deficiencia no fuera corregida dentro del período de 10 días indicado precedentemente o Accenture no aceptara un plan correctivo, Accenture tendrá la opción de requerir al Proveedor que: (i) efectúe un reembolso completo; o (ii) reemplace o vuelva a realizar inmediatamente los Entregables sin cargo. Todos los Entregables estarán sujetos a la inspección y aceptación por parte de Accenture, incluso aunque las Partes no hubieran establecido ninguna especificación o requisito respecto de los Entregables en el Contrato.
3. ENTREGA
Los precios se basarán en la entrega en la sede especificada por Accenture, con todos los impuestos, aranceles, fletes, seguros y otros costos relacionados con el transporte, y la entrega con cargo y bajo responsabilidad del Proveedor. La propiedad y el riesgo de pérdida/daño de los bienes sigue siendo del Proveedor hasta que los bienes hayan sido entregados, inspeccionados y aceptados por Accenture. El Proveedor es el importador y exportador registrado. El Proveedor acuerda reemplazar de manera gratuita aquellos bienes perdidos o dañados en tránsito, sin cargo adicional, dentro de los 3 días hábiles de haber recibido notificación de parte de Accenture. Para la entrega de los bienes por parte del Proveedor, es vital que la misma se realice en tiempo y forma. En el caso que el Proveedor no entregue los bienes a tiempo, Accenture puede rescindir el Contrato según se estable en la Cláusula 8.
4. PAGO, FACTURACIÓN, AUDITORÍA E IMPUESTOS
4.1 Todos los precios excluyen el IVA o impuestos similares y se indicarán en la denominación de la moneda oficial del país donde la entidad de Accenture signataria del Contrato se encuentra ubicada.
4.2 El Proveedor podrá facturar a Accenture una vez que la entrega haya sido realizada, conforme a la Cláusula 3 precedente. Las facturas se emitirán a nombre del departamento de facturación de la entidad de Accenture signataria del Contrato. Todas las facturas presentadas a Accenture deben incluir la documentación adecuada, incluyendo si correspondiera: (i) una declaración de que los Entregables cumplen con las disposiciones del Contrato; (ii) una descripción de los Entregables proporcionados durante el período cubierto por la factura, incluyendo el número de orden de compra, el número de factura, la fecha de la factura, el nombre del solicitante, la descripción de los Entregables y el precio correspondiente; y (iii) si el reembolso del gasto estuviera estipulado en el Contrato con relación los servicios del Proveedor, los gastos individualizados con recibos u otros comprobantes, en el caso que no hubiera un recibo disponible.
4.3 Accenture realizará el pago dentro de los 30 días de recibida la factura válida del Proveedor, conforme al Contrato. El pago total o parcial de una factura no será considerado como aceptación de ningún Entregable.
4.4 Accenture tiene el derecho de posponer y/o compensar el pago en el caso que el Proveedor adeudara a Accenture alguna suma de dinero por cualquier razón o en el caso que Accenture disputara de buena fe el importe adeudado.
4.5 Durante el plazo del Contrato y durante un período de 3 años subsiguientes, Accenture tendrá el derecho, a su propio costo, de auditar los libros y registros del Proveedor relacionados con las actividades de dicho Proveedor conforme al Contrato.
4.6 Los impuestos aplicables se facturarán como un elemento o línea separada. Accenture abonará el impuesto a las ventas, al uso, al valor agregado, a los bienes y servicios y cualquier otro gravamen similar impuesto por autoridad gubernamental autorizada y oficial a los Entregables proporcionados conforme al Contrato, quedando excluidos todos aquellos impuestos basados solamente en las ganancias o los bienes del Proveedor. Accenture abonará dichos impuestos además de las sumas adeudadas conforme al Contrato, en tanto y en cuanto el Proveedor los detalle individualmente en la factura correspondiente. Accenture se reserva el derecho de solicitar comprobantes de pago en el caso que dichos impuestos hubieran sido abonados previamente por el Proveedor. En el caso que Accenture se viera obligado a retener o deducir algún impuesto de algún pago, Accenture no estará obligada a “incrementar” el importe de dicho pago, y abonará el importe total reflejado en la factura menos la retención impositiva aplicable. Las Partes se obligan de buena fe a minimizar sus responsabilidades fiscales en tanto resulte legalmente posible. Cada Parte presentará y pondrá a disposición de la otra los certificados de reventa, certificaciones de tratados y demás información sobre exención impositiva que sean razonablemente requeridos por la otra. Sin perjuicio de lo anterior, si Accenture proporciona al Proveedor una copia de un certificado de exención por reventa, no se facturará a Accenture el impuesto a las ventas.
5. TITULARIDAD DE LOS ENTREGABLES Y DERECHOS DE PROPIEDAD INTELECTUAL
5.1 Por el presente el Proveedor cede y otorga a Accenture todos los derechos y licencias necesarias para que Accenture acceda, use, transfiera y venda los Entregables, ejerza los derechos conferidos conforme al presente Contrato y transfiera los mismos a sus Filiales y usuarios designados, para uso y beneficio de Accenture y para la provisión de servicios a los clientes y socios de negocios de Accenture. Excepto con respecto a cualquier material, programa y documentación propietaria, proporcionada por el Proveedor o los proveedores de éste y que existieran con anterioridad a los servicios que se realizarán conforme al Contrato (“Materiales Preexistentes”), todos los derechos, la titularidad y participación en los Entregables, incluidos todos los derechos de propiedad intelectual, serán exclusiva propiedad de Accenture, con el máximo permitido por ley. El Proveedor por el presente cede a Accenture la titularidad de todos los derechos y participación en los Entregables (excluyendo aquellos referidos a los Materiales Preexistentes) y renuncia a cualquier derecho moral respecto de los mismos.
5.2 El Proveedor por el presente cede y otorga a Accenture el derecho y una licencia totalmente paga, irrevocable, no exclusiva, perpetua y de alcance mundial para usar y modificar los Materiales Preexistentes en la medida en que resulte necesario para que Accenture use dichos Entregables, según se establece en la Cláusula 5.1 precedente. No podrán incorporarse Materiales Preexistentes o software de fuente abierta a ningún Entregable si aprobación previa y por escrito de Accenture.
5.3 En la medida en que los Entregables consistan en software, Accenture tendrá derecho a instalar y usar el software en equipos propios controlados por Accenture o en plataformas cloud proporcionadas por terceros. Para evitar cualquier duda, en el caso que cualquiera de los Entregables consistiera en servicios basados en cloud, dichos servicios podrán ser usados por Accenture según se establece en la Cláusula 5.1 precedente.
5.4 El Proveedor acuerda defender y mantener indemne al Accenture frente a cualquier reclamo de que un Entregable (o cualquier parte del mismo) infringe o viola un derecho de propiedad intelectual de un tercero. Además, en el caso que se presentara un reclamo por violación de derechos de propiedad intelectual, el Proveedor, a su propio costo, deberá inmediatamente hacer uso del primero de los siguientes recursos que resulte práctico: (i) obtener para Accenture los derechos otorgados conforme al Contrato; (ii) modificar el Entregable para que no viole los derechos de propiedad intelectual y cumpla con el Contrato; (iii) reemplazar el Entregable por uno que no viole derechos de propiedad intelectual y cumpla con el Contrato; o (iv) aceptar la devolución o cancelación del Entregable en cuestión y reembolsar cualquier importe abonado.
6. CUMPLIMIENTO XX XXXXX
6.1 El Proveedor acuerda y garantiza que conoce, entiende, ha cumplido y cumplirá con todas las leyes aplicables al Proveedor en el cumplimiento del presente Contrato, incluyendo no taxativamente: (i) las leyes anti-corrupción tales como la “U.S. Foreign Corrupt Practices Act”, la “U.K. Bribery Act” y demás normativa local anti-corrupción; (ii) leyes, reglamentaciones y lineamientos regulatorios sobre la privacidad de los datos, como por ejemplo la “General Data Protection Regulation (Reglamento General de Protección de Datos) 2016/679 de la Unión Europea del 00 xx xxxxx xx 0000 (“XXXX”); (iii) las leyes sobre exportación/importación y sanciones económicas (“Leyes de Control Comercial”); (iv) leyes sobre inmigración, mano de obra y empleo; (v) leyes sobre oportunidad laboral y anti-discriminación; y (vi) leyes sobre el medioambiente. El Proveedor no proporcionará ningún Entregable a Accenture que pudiera causar la violación de cualquiera de las leyes mencionadas.
6.2 Salvo acuerdo escrito en contrario, el Proveedor no proporcionará ningún Entregable a Accenture que requiera una licencia de exportación u otra forma de autorización gubernamental conforme a las leyes de Control Comercial aplicables para su transferencia o uso con relación al presente Contrato. A solicitud de Accenture, el Proveedor proporcionará a Accenture la clasificación de control de exportaciones conforme a las Leyes de Control Comercial aplicables respecto de cualquier Entregable proporcionado en cumplimiento del presente Contrato.
6.3 El Proveedor notificará inmediatamente a Accenture acerca de la violación por parte del Proveedor de cualquier legislación aplicable en el cumplimiento del presente Contrato, y defenderá y mantendrá a Accenture indemne frente a cualquier violación de dichas leyes o incumplimiento de la Cláusula 14.
7. RESPONSABILIDAD Y SEGUROS
7.1 Con el alcance permitido por ley, en ningún caso Accenture será responsable por lucro cesante, pérdida de ganancias, daños y perjuicios o gastos emergentes, indirectos, especiales, consecuentes o punitivos. Con el alcance permitido por ley, en ningún caso la responsabilidad total de Accenture frente al Proveedor por todo reclamo superará el precio total pagadero por Accenture al Proveedor conforme al Contrato.
7.2 El Proveedor obtendrá y mantendrá todos los seguros aplicables y adecuados (incluyendo no taxativamente seguros comerciales, seguros de riesgos de trabajo, seguros de automotores, seguros por errores y omisiones, seguros de responsabilidad civil generales, profesionales y comerciales) por un importe consistente con la práctica de la industria a la que pertenece el Proveedor. En el caso que el Proveedor tenga acceso a datos personales conforme al presente Contrato, dichos seguros incluirán cobertura por cíber-responsabilidad (privacidad de los datos).
8. RESCISIÓN
8.1. Accenture podrá rescindir inmediatamente el Contrato a su conveniencia (con o sin causa) en cualquier momento, total o parcialmente, cursando notificación escrita al Proveedor. Salvo disposición expresa en este Contrato, Accenture no tendrá obligación alguna de abonar un honorario por rescisión anticipada o cargos adicionales con relación a dicha rescisión.
8.2 Cualquiera de las Partes podrá resolver el Contrato, sin notificación judicial o extrajudicial, en los siguientes casos: a) el incumplimiento de cualquiera de las Partes de cualquier obligación establecida en estos Términos y Condiciones, cuando dicha falla no se subsane dentro de los 10 (diez) días hábiles a partir de la fecha en que se notifique a la parte infractora; b) la presentación de una solicitud de declaración de quiebra o reestructuración judicial o extrajudicial, por cualquiera de las Partes, o cualquier evento que caracterice su insolvencia reconocida; c) la ocurrencia de un caso fortuito debidamente comprobado o fuerza mayor que impida la continuidad de estos Términos y Condiciones. Independientemente de la causa de la rescisión, el Proveedor deberá devolver todos los materiales recibidos, entregados o accedidos en virtud de estos Términos y Condiciones.
9. CONFIDENCIALIDAD Y PUBLICIDAD
9.1 El Proveedor mantendrá la existencia, la naturaleza y el contenido del Contrato, los Datos de Accenture (según se define en la Cláusula 14.1), y cualquier otra información de Accenture de manera confidencial, sin divulgarla a ningún tercero. El Proveedor se asegurará que su personal, contratistas, subcontratados y representantes (conjuntamente, el “Personal”) estén en conocimiento y se hayan comprometido a cumplir las obligaciones de confidencialidad y demás obligaciones legales con respecto a dicha información. El Proveedor no hará ninguna referencia al Contrato, sus términos o la información comercial, ni utilizará el nombre, el logotipo o la marca registrada de Accenture en ningún
anuncio público, promoción o cualquier otra comunicación sin previo consentimiento por escrito de Accenture.
9.2 El Proveedor solo podrá utilizar dicha información confidencial para el cumplimiento de sus obligaciones conforme al presente Contrato.
9.3 A la fecha de (i) extinción o rescisión del Contrato; o a (ii) pedido de Accenture; el Proveedor devolverá toda la información confidencial de Accenture y los Datos de Accenture o eliminará dicha información.
10. CESIÓN Y SUBCONTRATACIÓN
10.1 El Proveedor es contratado como contratista independiente. Ninguna disposición incluida en el presente Contrato creará, o será considerada como creadora de un joint venture, asociación o relación laboral entre Accenture y el Proveedor (incluyendo a su Personal). Accenture no tendrá responsabilidad alguna por el Personal del Proveedor. El Proveedor apartará al Personal de cualquier asignación conforme al Contrato, por cualquier razón lícita a exclusivo criterio razonable de Accenture.
10.2 El Proveedor no cederá, transferirá ni subcontratará el Contrato, sus derechos u obligaciones (incluyendo sus obligaciones de privacidad de los datos) a ningún tercero (ya sea que resulten de un cambio de control, fusión o de algún otro modo), sin previo consentimiento por escrito de Accenture. En cualquier caso, el Proveedor seguirá siendo exclusivamente responsable de todos los actos, errores u omisiones de sus subcontratados y contratistas (incluyendo sus sub- procesadores).
10.3 Accenture podrá ceder o transferir sus derechos, beneficios y/u obligaciones de Accenture conforme al Contrato a cualquier Filial de Accenture. Por el presente, el Proveedor otorga su consentimiento anticipado para dicha cesión o transferencia.
11. NORMAS DE CONDUCTA DEL PROVEEDOR
Accenture se compromete a llevar a cabo sus negocios libres de cualquier actividad ilícita, poco ética o fraudulenta. El Proveedor actuará de manera consistente con las normas éticas y profesionales de Accenture que se describen en las Normas de Conducta para los Proveedores de Accenture, incluida la notificación inmediata de cualquier conducta ilícita, fraudulenta o poco ética. Se podrá encontrar una copia de dichas normas en xxxxxxxxx.xxx/xx-xx/xxxxxxx- ethics-code.
12. LEGISLACIÓN APLICABLE Y RESOLUCIÓN DE DISPUTAS
12.1 Las Partes realizarán esfuerzos de buena fe para resolver, de manera confidencial, cualquier disputa que pueda surgir conforme al Contrato, escalándola a los niveles más altos de su estructura organizacional antes de recurrir al litigio o iniciar cualquier otro proceso judicial.
12.2. El Contrato y cualquier disputa o asunto derivado del mismo será regido por las leyes de la República del Perú, sin tener en cuenta las disposiciones en materia de conflicto xx xxxxx. Sujeto a la Cláusula 12.1, los Tribunales Nacionales Ordinarios de la Ciudad de Lima tendrán jurisdicción exclusiva. No será de aplicación la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.
13. GENERAL
13.1 La demora u omisión de alguna de las Partes para ejercer cualquiera de sus facultades, derechos o recursos conforme al presente Contrato no constituirá una renuncia del derecho de dicha Parte a exigir dichas facultades, derechos o recursos. A los fines del Contrato, un correo electrónico se considerará “escrito” o “por escrito”.
13.2 En el caso que cualquier cláusula o disposición del presente Contrato fuera declarada no válida, ilegal o inexigible, dicha cláusula o disposición será separada del resto del Contrato, el cual continuará siendo válido y exigible con el mayor alcance permitido por ley.
13.3 Cualquier cambio al Contrato será válido y vinculante solo si dicho cambio se estableciera en un acuerdo escrito firmado por el Proveedor y Accenture. Cualquier término online, accedido mediante un clic y demás términos o licencias que acompañen a los Entregables serán nulos y carecerán de validez, siendo no vinculantes para Accenture. Las Partes acuerdan expresamente que cualquier contraoferta realizada por el Proveedor o los términos contenidos en la respuesta del Proveedor respecto de este Contrato, su aceptación o reconocimiento, si lo hubiera, que sean adicionales o difieran de los términos establecidos en el Contrato no serán de aplicación, siendo por el presente expresamente rechazados.
13.4 Todas las disposiciones de estos Términos Generales que, por su naturaleza, hayan de continuar vigentes tras la extinción o la rescisión del presente, incluidas
no taxativamente las cláusulas 1, 4, 5, 6, 7, 9, 12, 13, 14 y 15, continuarán en plena vigencia tras la extinción o rescisión del presente.
14. PROTECCIÓN Y PRIVACIDAD DE LOS DATOS
14.1 Además de las obligaciones del Proveedor conforme a las Cláusulas 6, 9, 10, y 15, el Proveedor cumplirá con esta Cláusula 13 al procesar los Datos Personales de Accenture. "Datos Personales de Accenture " significa datos personales propiedad de Accenture, otorgados bajo licencia, controlados o procesados por Accenture, incluyendo datos personales procesados por Accenture en nombre de sus clientes. “Datos de Accenture” significa toda la información, los datos y la propiedad intelectual de Accenture o sus clientes y otros proveedores, obtenida, almacenada, hosteada, procesada recibida y/o generada por el Proveedor con relación a la provisión de los Entregables a Accenture, incluyendo los Datos Personales de Accenture.
14.2 En el caso que el Proveedor procese Datos Personales de Accenture durante la provisión de los Entregables a Accenture o el cumplimiento de sus obligaciones conforme al presente Contrato, el Proveedor: (i) solo procesará los Datos Personales de Accenture conforme a las instrucciones escritas de Accenture, o en la medida razonablemente necesaria para el cumplimiento del Contrato y en todo momento cumpliendo con las leyes vigentes; (ii) proporcionará cooperación y asistencia total a Accenture para asegurar el ejercicio oportuno y apropiado de los derechos de las personas conforme a las leyes vigentes (incluyendo GDPR) para el cumplimiento de las obligaciones de Accenture conforme a dichas leyes;
(iii) realizará todos los esfuerzos razonables para asegurar que los Datos Personales de Accenture sean precisos y estén actualizados en todo momento mientras estén bajo su custodia o control, en la medida en que el Proveedor tenga la capacidad de hacerlo; (iv) asistirá y cooperará totalmente con Accenture y sus clientes para asegurar su cumplimiento de las leyes vigentes, incluidos los Artículos 32 a 36 de GDPR, según corresponda. El Proveedor pondrá a disposición de Accenture y/o de cualquier autoridad de supervisión toda la información necesaria para demostrar el cumplimiento del Contrato y las leyes aplicables por parte del Proveedor, permitiendo y contribuyendo a la realización de auditorías e inspecciones realizadas por Accenture; (v) no retendrá ningún Dato Personal de Accenture por un período mayor al que resulte necesario para cumplir el Contrato o sea exigido por las leyes aplicables; y (vi)asegurará que cualquier sub- procesador (aprobado conforme a la Cláusula 10.2) esté vinculado por un acuerdo escrito que incluya las mismas obligaciones de protección de los datos que las establecidas en el presente.
14.3 “Incidente de Seguridad” significa la pérdida, adquisición, divulgación, acceso, uso u otra forma de compromiso conocido o razonablemente sospechado, accidental o no autorizado, de los Datos de Accenture. El Proveedor implementará y mantendrá medidas de seguridad físicas, técnicas y organizacionales comercialmente razonables y apropiadas, incluidas aquellas establecidas en la Cláusula 15 siguiente para proteger los Datos de Accenture frente a un Incidente de Seguridad y todas las demás formas no autorizadas o ilícitas de procesamiento. El Proveedor (i) notificará por escrito a su punto de contacto sin demora indebida, dentro de las 48 horas de haber descubierto el Incidente de Seguridad; e (ii) investigará el Incidente de Seguridad, tomando todos los recaudos necesarios para eliminar o contener el Incidente de Seguridad, cooperando con los esfuerzos de reparación de Accenture, mitigando cualquier daño y desarrollando y ejecutando un plan, sujeto a la aprobación de Accenture, que reduzca inmediatamente la posibilidad de recurrencia de dicho Incidente de Seguridad.
14.4 El Proveedor notificará a Accenture inmediatamente y por escrito acerca de cualquier investigación, litigio, cuestión sometida a arbitraje o cualquier otra disputa relacionada con las prácticas de seguridad o privacidad de la información del Proveedor o de sus subcontratados.
14.5 El Proveedor no transferirá, accederá ni procesará los Datos Personales de Accenture que se originen en el Espacio Económico Europeo (EEE) hacia/desde jurisdicciones fuera de una Jurisdicción Aprobada sin suscribir previamente mecanismos válidos de transferencia de datos y/o acuerdos adicionales con Accenture. “Jurisdicción Aprobada” significa un estado miembro del Espacio Económico Europeo (EEE) o cualquier otra jurisdicción o sector que pueda ser aprobado por la Comisión Europea como un espacio que asegura las protecciones legales adecuadas para los datos personales.
15. SEGURIDAD DE LA INFORMACIÓN
15.1 Estándares de la Industria. El Proveedor implementará las medidas de seguridad técnicas y organizacionales apropiadas que cumplan con los Estándares de la Industria en todos los bienes, servicios, equipos, sistemas de software y plataformas aplicables que el Proveedor use para acceder, procesar y/o
almacenar Datos de Accenture. “Estándares de la Industria” significa las medidas de seguridad que sean comercialmente razonables en la industria de la tecnología de la información y que estén diseñadas para asegurar la seguridad, integridad y confidencialidad de los Datos de Accenture y para protegerse ante Incidentes de Seguridad
15.2 Código Ilícito. Excepto por las funciones y funcionalidades expresamente divulgadas en la documentación del Proveedor y puestas a disposición de Accenture, los Entregables no contendrán ningún programa, subrutina, código, instrucciones, datos o funciones (incluidos no taxativamente: virus, malware, worms, bombas de fecha, bombas de tiempo, dispositivos de shut-down, claves, códigos de autorización, puertas traseras o contraseñas que permitan acceso al Proveedor) que pudieran causar cualquier inoperabilidad, daño, interrupción o interferencia de los Entregables o de cualquier equipo en el cual residan dichos Entregables o con los cuales dichos Entregables pudieran comunicarse.
15.3 Seguridad de Todos los Componentes de Software. El Proveedor realizará un inventario de todos los componentes de software (incluyendo el software de fuente abierta) usados en los Entregables, y a pedido de Accenture, le proporcionará dicho inventario. El Proveedor evaluará si dichos componentes tienen algún defecto o vulnerabilidad de seguridad que pudieran causar un Incidente de Seguridad. El Proveedor realizará dicha evaluación antes de proporcionar acceso a Accenture a dichos componentes de software y en forma continua a partir de entonces, durante el plazo del Contrato. El Proveedor notificará inmediatamente a Accenture sobre cualquier defecto o vulnerabilidad de seguridad identificado y procederá a subsanarlo en tiempo y forma. El Proveedor notificará a Accenture cuál es el plan de reparación. Si la reparación no fuera factible de manera oportuna, el Proveedor reemplazará el componente de software por un componente que no esté afectado por un defecto o vulnerabilidad de seguridad y que no reduzca la funcionalidad general del o de los Entregable/s.
15.4 Evaluación de Seguridad. En el caso que Accenture determinara de manera razonable, o creyera de buena fe, que las prácticas o los procedimientos de seguridad del Proveedor no cumplieran las obligaciones del Proveedor conforme al Contrato, Accenture notificará al Proveedor acerca de dichas deficiencias. El Proveedor, sin que medie demora razonable: (i) corregirá dichas deficiencias, a su propio costo; (ii) permitirá que Accenture, o sus representantes debidamente autorizados, evalúen las actividades relacionadas con la seguridad del Proveedor que sean pertinentes al Contrato; y (iii) completará oportunamente un cuestionario de seguridad de Accenture en forma periódica a pedido de Accenture. Los problemas de seguridad identificados por Accenture recibirán una calificación de riesgo y un plazo acordado de reparación. El Proveedor subsanará todos los problemas de seguridad identificados dentro de los plazos acordados. En caso de incumplimiento del Proveedor para subsanar cualquier problema de seguridad con calificación alta o media dentro de los plazos establecidos, Accenture podrá rescindir el Contrato conforme a la Cláusula 8 precedente.
15.5. Intencionalmente en blanco
15.6. Intencionalmente en blanco
15.7. Intencionalmente en blanco
15.8. Intencionalmente en blanco
15.9 Gestión de Activos. El Proveedor: i) mantendrá un inventario de los activos de todos los medios y equipos donde se guardan Datos de Accenture. El acceso a dichos medios y equipos estará restringido al Personal autorizado; ii) clasificará los Datos de Accenture de manera que estén identificados adecuadamente y que el acceso a los mismos esté restringido según corresponda; iii) mantendrá una política de uso aceptable, con restricciones para imprimir los Datos de Accenture y procedimientos para disponer adecuadamente de los materiales impresos que contienen Datos de Accenture cuando dichos datos ya no sean necesarios conforme al Contrato; iv) mantendrá un proceso adecuado de aprobación en donde se requiere la aprobación del Proveedor antes de que su personal almacene Datos de Accenture en los dispositivos portátiles, acceda remotamente a los Datos de Accenture o procese dichos datos fuera de las instalaciones del Proveedor. En el caso que se aprueben datos remotos, el personal usará la autenticación multi-factor que puede incluir el uso de tarjetas inteligentes con certificados, tokens One Time Password (OTP) y biométrica.
15.10 Control de Acceso. El Proveedor mantendrá una política adecuada de control de acceso que esté diseñada para restringir el acceso a los Datos de Accenture y los activos del Proveedor para el Personal autorizado. El Proveedor requerirá que todas las cuentas tengan contraseñas complejas que contengan letras, números y caracteres especiales, sean cambiadas al menos cada 90 días y tengan un largo mínimo de 8 caracteres.
15.11 Criptografía. El Proveedor mantendrá políticas y estándares para el uso de controles criptográficos implementados para proteger los Datos de Accenture.
15.12 Disposición Segura o Reutilización del Equipamiento. El Proveedor verificará que todos los Datos de Accenture hayan sido eliminados o sobrescritos de manera segura, utilizando procesos Estándar de la Industria, antes de disponer o reutilizar equipamiento que contenga medios de almacenamiento.
15.13 Seguridad de las Operaciones. El Proveedor debe posibilitar la registración y el monitoreo de todos los sistemas operativos, bases de datos, aplicaciones y dispositivos de seguridad y redes que estén involucrados en la provisión de los Entregables El Proveedor mantendrá controles antimalware diseñados para proteger los sistemas frente a software malicioso, incluido el software malicioso que se origine en redes públicas. Además, el Proveedor utilizará software antimalware (de un Estándar de la Industria o de mejor calidad), mantendrá dicho software en su última versión, comprará mantenimiento y soporte del proveedor para dicho software e implementará inmediatamente nuevos releases y versiones de dicho software.
15.14 Transferencia y Almacenamiento de la Información. El Proveedor utilizará encriptación Estándar de la Industria para encriptar los Datos de Accenture en tránsito. El Proveedor también utilizará encriptación Estándar de la Industria para restringir el acceso a los Datos de Accenture almacenados en medios físicos que sean transportados fuera de las instalaciones del Proveedor.
15.15 Encriptación de PCs. El Proveedor requerirá la encriptación de los discos rígidos de al menos 256-bit Advanced Encryption Standard (AES) en todas las PCs y/o laptops usadas por el Personal cuando dicho Personal esté accediendo o procesando los Datos de Accenture.
o Guías para hacer negocios con Accenture: para ayudarnos a asegurar el tiempo de pago de sus facturas, hay disponible una guía sobre como enviar la documentación en [xxxx://xxx.xxxxxxxxx.xxx/xx- en/company/governance/Pages/suppliers-guide.aspx]
o Esta guía a proveedores contiene información sobre:
- Establecer y mantener su perfil como proveer de Accenture.
- Preparar las facturas para Accenture
- Enviar las facturas a Accenture