REUNIDOS

CONTRATO PRESTACION SERVICIOS DE CO-LOCATION CONDICIONES GENERALES

REUNIDOS

DE UNA PARTE

SPC NET SOLUCIONES DE NEGOCIO ELECTRONICO,S.L (en adelante EMPRESA PRESTADORA) con C.I.F B-

01361658 y domicilio social en Xxxxxx Mayor ( Xxxxx ) Parque tecnológico de Alava, c/ Xxxxxx Xxxxxxxx nº 44, C.P 01510, inscrita en el Registro Mercantil xx Xxxxx al Tomo 1138, Libro 0, Folio 000, Xxxx XX-0000, inscripción 1ª, representada por X. Xxxxxxxx de Xxxxx Xxxxxxxxx, con N.I.F 16029881P, en su condición de apoderado, cargo que ostenta en virtud de designación efectuada mediante escritura pública de poder otorgada con fecha 12/02/2004 ante el xxxxxxx xxx Xxxxxxx Colegio Notarial xx Xxxxxx con residencia en Vitoria D.Xxxx Xxxxx Xxxxxxxx de Xxxxxxx Xxxxx ( protocolo nº 412 ).

Y DE OTRA

La EMPRESA CLIENTE identificada en el documento de aceptación de la oferta de servicios.

Ambos contratantes se reconocen recíprocamente, plena capacidad jurídica a los efectos de suscribir el presente CONTRATO DE CO-LOCATION y obligarse, a cuyo efecto:

EXPONEN

I.- Que PRESTADOR es una empresa dedicada a la prestación de servicios informáticos y de telecomunicaciones diversos.

II.- Que CLIENTE es una empresa que precisa y desea contratar algunos de los servicios prestados por PRESTADOR.

III.- Que en virtud de tal conjunción de intereses, las partes convienen en suscribir el presente contrato, con sujeción a las siguientes,

ESTIPULACIONES

PRIMERA.- DEFINICIONES.

Co-Location: Consiste en la reserva de un espacio determinado en uno de los armarios del CENTRO DE DATOS para el alojamiento de un equipo propiedad del Cliente. Alojado en un entorno especial, completamente gestionado y controlado, y con conectividad de red hacia y desde Internet.

Contrato base: El presente documento, el cual incluye el conjunto de obligaciones y derechos que asume cada una de las partes en el cumplimiento de la relación jurídica que las vincula respecto de la prestación de servicios de co- location.

Anexos: Cada uno de los documentos adjuntos al presente contrato base que reflejan igualmente la voluntad de las partes y resultan complementarios de aquél en la ejecución de los servicios de co-location.

Equipo de PRESTADOR: Cualquier equipo informático y conexiones que pertenecen a PRESTADOR como propietario o en otro concepto.

Equipo de CLIENTE: Equipo informático que pertenece a CLIENTE como propietario o en otro concepto (en adelante denominado SERVIDOR).

CENTRO DE DATOS: Local y salas de PRESTADOR donde PRESTADOR aloja el Equipo de CLIENTE para la recepción de los Servicios objeto de este Contrato.

Servicios Fijos: Son aquellos prestados por el PRESTADOR que permiten al CLIENTE alojar y operar sus equipos en el entorno del CENTRO DE DATOS. Se consideran servicios fijos el espacio en U, la tasa de transferencia mínima de 30GB y una IP.

Servicios Adicionales: Son aquellos otros servicios distintos de los fijos que pueden ser prestados por el PRESTADOR a petición del CLIENTE que se recogen en documento anexo.

Servicios: incluye los Servicios Fijos prestados por PRESTADOR, y en caso de contratación posterior, los Servicios Adicionales y los Gastos Reembolsables. Se considerará servicio adicional todo aquello que, no estando contemplado expresamente como fijo en este documento, pudiera ser solicitado por el CLIENTE en relación al objeto de este contrato.

Direccionamiento IP público: identificación numérica que identifica el Equipo de CLIENTE de forma unívoca en Internet.

Espacio físico en U: unidad de medida para designar el espacio vertical usado por el Equipo de CLIENTE en los armarios/bastidores del Centro de Datos de PRESTADOR. 1U son 4,45 cm (1,75”).

Cortafuegos/Firewall: Sistema hardware y software de seguridad, situado entre una red privada del PRESTADOR y la red Internet para proteger a aquella de las intromisiones o ataques que puedan venirle a través de ésta.

Incidencia Grave: Los incidencias graves son aquellas que cumplan alguna de las siguientes premisas:

- Cuando el servicio proporcionado al cliente en cuestión no esté disponible debido a causas imputables a SPCnet (ausencia prolongada de alimentación, caída de la red en segmentos gestionados por SPCnet que impidan el acceso a/o desde Internet para el equipo objeto de este contrato,..).

- Cuando habiéndose pactado con el cliente la definición particular de Incidencia Grave, se alcance o sobrepasen las condiciones que la definen.

Cambio de emergencia: Cambios necesarios para mantener el servicio operativo ante situaciones no previstas que afectarían o podrían afectarlo. Se aplicarán los procedimientos recogidos en el Plan de Contingencias, o en su defecto, los que el responsable del servicio considere oportuno.

SEGUNDA.- LEGISLACIÓN.

El presente contrato se regirá por las cláusulas contenidas en el mismo, y por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de Comercio Electrónico ( en adelante LSSI ), el Real Decreto Legislativo 1/1996 de 12 xx xxxxx, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual ( en adelante TRLPI ), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ( en adelante LOPD ), Ley 9/2014, de 9 xx xxxx, General de Telecomunicaciones ( en adelante LGT ), Código Civil y Código de Comercio y demás legislación española y/o comunitaria que resulte de aplicación.

TERCERA.- OBJETO DEL CONTRATO

El objeto de este contrato es regular los términos y condiciones alcance y contenido de los servicios a prestar por PRESTADOR a CLIENTE con respecto al servidor definido con el código de identificación CLIxxxSRVxx facilitado por el PRESTADOR, el cual es propiedad de CLIENTE.

Los servicios prestados son los siguientes:

a.- Co-Location: Espacio físico medido en U en los armarios del CENTRO DE DATOS de PRESTADOR para alojar SERVIDOR propiedad de CLIENTE bajo las condiciones de acceso físico restringido, temperatura de la sala controlada y sistemas de alimentación ininterrumpida así como la conectividad a red de dicho Equipo hacia y desde Internet.

b.- Servicios Fijos:

- Direccionamiento IP Público: una o varias direcciones IP públicas para identificar de forma unívoca el SERVIDOR en Internet.

- Plan de Transferencia: transferencia mensual máxima en GigaBytes y envío mensual de estadísticas de tráfico. El tráfico en exceso se factura a parte según las tarifas de PRESTADOR vigentes.

- Plan de Firewall Básico: 3 reglas de filtrado de acceso desde Internet al SERVIDOR, sin modificaciones. Cada regla debe contener una única dirección de origen o subred, y un único servicio o puerto. Las reglas de filtrado se aplican en el orden establecido por el cliente en la tabla de reglas. En el momento en que se produce una coincidencia sobre una regla, las reglas restantes ya no se evalúan. Existe una regla implícita que se aplica al final de la tabla y que deniega cualquier tipo de tráfico no contemplado en las reglas de filtrado establecidas por el cliente.

- Plan de Monitorización Básico: monitorización del SERVIDOR basada en ICMP y envío de alarmas a una dirección de correo electrónico.

Los valores de estos servicios se especifican en el documento de aceptación de la oferta de servicios.

c.- Servicios Adicionales: los servicios adicionales solicitados por CLIENTE a PRESTADOR, en caso de existir, se detallarán en un anexo a parte.

CUARTA.- ENTRADA EN VIGOR DEL PRESENTE CONTRATO.

El presente contrato entrará en vigor en la fecha en la que el CLIENTE suscriba el documento de aceptación de la oferta de servicios. Una vez reciba el PRESTADOR dicho documento debidamente cumplimentado y firmado por el CLIENTE, se procederá a dar de alta el SERVIDOR propiedad de CLIENTE en el CENTRO DE DATOS gestionado por PRESTADOR, para lo cual este último habrá de ejecutar con carácter previo las siguientes operaciones:

• Asignar y facilitar a CLIENTE la configuración e identificación TCP/IP al equipo.

• Asignar y facilitar al CLIENTE la dirección pública IP que utilizará el SERVIDOR o Equipo en Internet.

• Colocación en armario/bastidor y conexión del equipo a la alimentación eléctrica.

• Asignar puerto de conmutación protegido.

• Establecer y Asignar en el sistema de gestión de ancho xx xxxxx y consumo el suministro solicitado por el CLIENTE.

• Configurar objeto y reglas de firewall básico.

• Configurar servicio de monitorización básica.

PRESTADOR comunicará a CLIENTE por cualquier medio que permita acreditar su remisión, la ejecución de tales operaciones y por ende su situación de alta en el Centro de Datos debiendo CLIENTE, por su parte, acusar recibo de dicha comunicación de alta inmediatamente a PRESTADOR, prevaliendo en caso contrario la fecha de alta indicada por PRESTADOR a CLIENTE en su comunicación inicial.

QUINTA.- DURACIÓN DEL CONTRATO.

El presente contrato tendrá una duración inicial de 1 AÑO a contar desde la fecha en la que el CLIENTE suscriba el documento de aceptación de la oferta de servicios, y quedará tácitamente prorrogado por periodos iguales y sucesivos, salvo que cualquiera de las partes manifieste su voluntad en contra, mediante notificación escrita a la otra, con QUINCE días de antelación a la terminación del plazo inicial del contrato o de cualquiera de sus prórrogas.

No obstante lo anterior cualquiera de las partes podrá instar la resolución anticipada del contrato, debiendo mediar en este caso un preaviso mínimo de SIETE días mediante comunicación enviada por escrito a la otra parte.

La resolución anticipada del contrato devengará con independencia de que se cumpla con la obligación de preavisar , en concepto de penalización y con cargo a la parte que inste la misma, el importe equivalente a 2 mensualidades tomando como referencia la que se viniera abonando o percibiendo en el momento en que se inste dicha resolución.

SEXTA.- CONDICIONES DE PAGO.

a. El importe inicial que el CLIENTE debe abonar en pago de los servicios contratados, ascenderá a la cantidad mensual que figure especificada en el documento de aceptación de la oferta de servicios ; cantidad ésta a la que habrá que añadir el IVA correspondiente al tipo vigente.

b. Dicho importe se devengará y facturará por anticipado el día uno de cada mes, quedando expresamente autorizado PRESTADOR para poder remitir las facturas correspondientes a CLIENTE por medio telemático a la dirección e-mail facilitada por CLIENTE en el documento de aceptación de la oferta de servicios.

c. CLIENTE caso de querer modificar la dirección e-mail indicada deberá notificarlo oportunamente y por escrito a PRESTADOR, puesto que dicha dirección constituye el medio de comunicación preferente entre PRESTADOR y CLIENTE para la gestión ágil y fluida en la prestación del plan solicitado que es objeto de este contrato.

d. El importe de la factura deberá ser abonado por CLIENTE mediante RECIBO DOMICILIADO a la vista en la cuenta de la que es titular la EMPRESA CLIENTE facilitada en el documento de aceptación de la oferta de servicios.

e. Serán de cuenta de CLIENTE todos los gastos que se ocasionen a PRESTADOR por consecuencia de cualquier impago o devolución.

f. El importe correspondiente a la prestación de los servicios contratados durante la vigencia del contrato o sus prórrogas se acomodará a cada inicio de año, en mas o en menos, a la variación porcentual experimentada por el Indice General Nacional del Sistema de Indices de Precios de Consumo (IPC) que fije el Instituto Nacional de Estadística (u organismo que le sustituya), aplicándose a la tarifa o precio que el CLIENTE venga satisfaciendo en ese momento, el porcentaje que represente la diferencia existente entre los índices que correspondan al periodo de revisión. Para la aplicación de la primera actualización, se tomará como índice de referencia el que estuviera vigente en el mes inmediato anterior al de inicio del contrato, y para las posteriores actualizaciones el que corresponda al último aplicado.

Habida cuenta de la frecuente demora en la publicación de los índices oficiales, el CLIENTE autoriza expresamente al PRESTADOR para que éste pueda actualizar cada inicio de año la tarifa o precio correspondiente a los servicios contratados con arreglo a índices provisionales publicados o estimados, hasta tanto en cuanto se publiquen los oficiales, procediéndose una vez publicados los mismos a efectuar las correcciones al alza o a la baja correspondientes.

La actualización aun en base a índices provisionales o estimados y sin perjuicio de su posterior corrección se efectuará y será de aplicación desde el día 1 de Enero de cada año.

SÉPTIMA.- OBLIGACIONES DE PRESTADOR Y CONDICIONES DE SERVICIO.

PRESTADOR se obliga por virtud del presente contrato:

a. A obrar de buena fe y actuar de manera diligente en el cumplimiento de sus obligaciones, esforzándose para que las prestaciones de su cargo se desarrollen de la manera más segura y eficazmente posible.

b. A no manipular ni acceder al SERVIDOR de CLIENTE ubicado en el CENTRO DE DATOS de PRESTADOR, salvo autorización expresa y escrita de éste.

c. A facilitar el acceso físico al Equipo informático de CLIENTE, en SALA ANEXA al CENTRO DE DATOS de PRESTADOR al personal que éste autorice siempre y cuando esté debidamente acreditado y previa cita, así como a la administración y configuración de los equipos informáticos.

d. A respetar el deber de confidencialidad en los términos establecidos en la cláusula “CONFIDENCIALIDAD“.

e. A disponer de las licencias del software y autorizaciones para los servicios que presta.

f. PRESTADOR se reserva el derecho a interrumpir el servicio contratado con objeto de poder efectuar reparaciones técnicas y en su caso de mantenimiento de los equipos bajo su custodia, así como a fin de realizar labores de mejora de los servicios que constituyen el objeto del presente contrato.

g. PRESTADOR tratará en la medida de lo posible de que tales interrupciones sean las menos posibles y solo por el tiempo mínimo que resulte indispensable, efectuando las mismas fuera de lo que se considera el horario laboral habitual de CLIENTE con objeto de entorpecer lo menos posible la actividad de este último.

h. PRESTADOR no puede garantizar que la disponibilidad del servicio sea continua e ininterrumpida durante la vigencia del contrato, debido a la posibilidad de problemas en la red Internet, avería en el propio SERVIDOR

OCTAVA.- OBLIGACIONES DE CLIENTE.

CLIENTE se obliga por virtud del presente contrato:

a. A actuar con buena fe en todo lo que se refiere al desarrollo y ejecución del presente contrato y en sus relaciones con PRESTADOR.

b. A satisfacer puntualmente la remuneración pactada.

c. A instalar equipos informáticos homologados en el CENTRO DE DATOS de PRESTADOR e informar previamente de las características de los equipos y software que vaya a instalar, con el fin de evitar al PRESTADOR posibles problemas de compatibilidad o configuración que afecten al servicio contratado o a servicios contratados por terceros. Estas características deberán ser especificadas y comunicadas al PRESTADOR por escrito con carácter previo a la firma del presente contrato.

Si PRESTADOR detectare la existencia de tales problemas podrá ordenar la retirada o sustitución del software, y en ultima instancia acordar la suspensión del servicio.

d. A vigilar y regular el consumo de la transferencia de datos con el fin de tomar las acciones necesarias si considera que su aumento es excesivo. Para tal fin CLIENTE podrá solicitar informes mensuales sobre la tasa de transferencia consumida durante el mes inmediatamente anterior. Los excesos serán regularizados mensualmente conforme a la tarifa de precios que se encuentre vigente, y su importe se abonará en la factura correspondiente al mes inmediato posterior.

e. A mantener operativa, activa y actualizada la dirección e-mail que ha sido facilitada a PRESTADOR al tiempo de la firma del presente contrato, en cuanto dicha dirección e-mail va a constituir la principal vía de comunicación entre ambas partes contratantes.

f. CLIENTE durante la vigencia del presente contrato podrá modificar su dirección e-mail como dirección de contacto, si bien dicha modificación deberá efectuarla a través de la cuenta xxxx@xxxxxx.xxxx , de manera que en ningún momento quede interrumpida la comunicación entre ambas partes contratantes.

g. PRESTADOR queda exonerado de toda responsabilidad por las consecuencias que la falta de operatividad de la dirección e-mail de CLIENTE y/o de la falta de comunicación que el cambio de dirección no actualizado pueda producir, así como por la desinformación que alegue CLIENTE debido a su propia negligencia a la hora de mantener activo este dato.

h. A presentarse en el CENTRO DE DATOS de PRESTADOR en un tiempo inferior a 4 horas desde la comunicación de PRESTADOR, para solventar los problemas y perjuicios que los equipos de CLIENTE puedan o estén causando.

i. A no utilizar el servicio de manera contraria a lo que establece la legislación española (y en su caso comunitaria) ni de manera que infrinja derechos de terceros. Se prohíbe, a título meramente enunciativo y de forma no exhaustiva, utilizar el servicio:

i.a. Para enviar o difundir informaciones falsas, difamatorias, nocivas, ilícitas o que atenten contra la dignidad humana o que incumplan o violen obligaciones de confidencialidad, privacidad, protección de datos de carácter personal, secretos comerciales, derechos de propiedad industrial o intelectual de terceros, derechos de los consumidores y usuarios o cualquier otro derecho.

i.b. De modo que constituya una violación o incumplimiento de los derechos de cualquier persona o la violación o infracción de cualquier tipo de deber u obligación legal ya sea contractualmente, extracontractualmente o de cualquier modo.

i.c. En contravención de las instrucciones que PRESTADOR haya facilitado al cliente en relación con la utilización, instalación y/o mantenimiento del servicio.

i.d. Para recopilar o revelar información sobre otras personas, incluidas las direcciones de e-mail, sin su consentimiento.

i.e. Para enviar o introducir virus, troyanos, gusanos o cualquier otro programa informático hostil, nocivo o perjudicial, realizar spamming (envío de correo masivo no deseado, de tipo comercial o de cualquier otra naturaleza), pirateo informático, bombing (envío de grandes mensajes con el fin de denegar los servicios de un servidor o equipo) o cualquiera otras actuaciones que sean o puedan ser perjudiciales para el servicio o la red de PRESTADOR o de sus proveedores, de los clientes de PRESTADOR o de terceros.

i.f. De modo que infrinja los derechos de otra persona sobre las marcas registradas o nombres de dominio.

i.g. A no acceder, modificar, ni visualizar la configuración, estructura y ficheros de los servidores de PRESTADOR o terceros. Ante cualquier problema que se pudiera producir en los servidores y sistemas de seguridad de PRESTADOR como consecuencia directa de una actuación negligente, culposa o imprudente del cliente o de sus dependientes o personal por él autorizado éste responderá directamente ante PRESTADOR.

i.h. Cuando sea necesario el uso de nombres de usuario y contraseñas de acceso para la utilización de todos o alguno de los servicios, el CLIENTE se responsabilizará del trato confidencial de los mismos, de su utilización exclusiva por el CLIENTE y de un uso fraudulento de los mismos por terceros como consecuencia de la falta de diligencia o confidencialidad en la custodia de los mismos por el CLIENTE.

j. A respetar el deber de confidencialidad en los términos establecidos en la cláusula “CONFIDENCIALIDAD“.

k. A observar en sus relaciones con el personal de PRESTADOR las normas elementales de respeto en el diálogo.

l. A suministrar los raíles o guías de bastidor que fueran necesarios para asegurar la correcta colocación del SERVIDOR dentro del bastidor.

NOVENA.- RESPONSABILIDAD.

PRESTADOR responderá frente a CLIENTE de la manipulación no autorizada que puedan sufrir - dentro del CENTRO DE DATOS – el SERVIDOR propiedad de CLIENTE y del acceso o intento de acceso a la información y datos alojados en dicho SERVIDOR o en los soportes que custodie PRESTADOR.

CLIENTE responderá frente a PRESTADOR y TERCEROS por todos los daños y perjuicios que se deriven del mal uso del servicio facilitado por el PRESTADOR, del contenido del SERVIDOR o Equipo de CLIENTE, exista o no negligencia.

CLIENTE responderá frente a PRESTADOR de los daños que cause su personal a los medios físicos y técnicos puestos a su disposición por PRESTADOR, así como de las averías y deterioros que estos puedan ocasionar en las instalaciones de PRESTADOR o en los equipos de TERCEROS.

CLIENTE será el único responsable del buen funcionamiento de su SERVIDOR, no pudiendo imputar a PRESTADOR ninguna responsabilidad por estos motivos.

CLIENTE será responsable de administrar su servidor y realizar copias de seguridad de su servidor; no obstante lo anterior podrá contratar a PRESTADOR para que sea éste quien realice dichas copias, previa aceptación de presupuesto.

PRESTADOR no será responsable de los errores producidos por los proveedores de acceso, ni de la contaminación por virus que pueda sufrir el SERVIDOR de CLIENTE cuya protección a él le incumbe, ni de la configuración defectuosa que realice CLIENTE, ni de los deterioros de los equipos (terminales de CLIENTE) o mal uso de los mismos, que son responsabilidad de CLIENTE.

El uso indebido de cualquiera de los servicios contratados, para la comisión de actos delictivos o cualquier otro uso antisocial o ilegal, dará derecho a PRESTADOR para proceder a la inmediata suspensión del servicio y posterior resolución del presente contrato, sin perjuicio de las reclamaciones por daños y perjuicios que se puedan derivar.

CLIENTE será el único responsable del uso que pueda dar al SERVIDOR o Equipo y de los recursos instalados en el mismo, teniendo la total responsabilidad del contenido de sus aplicaciones, de las informaciones transmitidas, de los enlaces de hipertexto, etc, debiendo en todo caso respetar lo dispuesto en las leyes que resulten de aplicación y sus normas de desarrollo.

Ninguna de las partes será responsable por el incumplimiento de las obligaciones derivadas del contrato debidas a causas de fuerza mayor o caso fortuito y, por lo tanto, no habrá derecho a indemnización en tales casos.

Si se produce una suspensión del servicio por causas de fuerza mayor durante más de dos meses este contrato se podrá cancelar a petición de cualquiera de las partes.

Serán consideradas como causas de fuerza mayor, sin carácter limitativo, el retraso, fallo, suspensión o interrupción de los Servicios como consecuencia de las restricciones de energía, bloqueo de las telecomunicaciones o de la red Internet, acciones u omisiones de terceras personas, operadores de telecomunicaciones o compañías de servicios, suministro o transportes o cualquiera otras causas o circunstancias independientes de la voluntad de PRESTADOR que impida la ejecución normal del presente contrato.

DECIMA.- SUBCONTRATACIÓN Y CESIONES.

CLIENTE no está autorizado a subcontratar directamente a terceros todo o parte de los servicios contratados, ni al uso o utilización de la infraestructura del Centro de Datos para ofrecer servicios a equipos de terceros ubicados en el Centro de Datos, que pudieran ser prestados directamente por el PRESTADOR, sin el consentimiento expreso del PRESTADOR. Tampoco podrá ceder a terceros derechos y obligaciones dimanantes del presente contrato sin el previo consentimiento por escrito del PRESTADOR.

El PRESTADOR tendrá relación exclusivamente con el CLIENTE, no estableciendo ninguna relación con los clientes de este último.

UNDÉCIMA.- GENERAL.

Interlocutores válidos: ambas partes designan como interlocutores válidos a efecto de cualesquiera comunicaciones relacionadas con el desarrollo y ejecución del presente contrato, a las personas que expresamente se mencionen en el documento relativo a la aceptación de la oferta de servicios. Cualquier cambio de interlocutor será comunicado a la otra parte mediante comunicación escrita.

POR EMPRESA CLIENTE:

Xxx ………………………………

Tipo de contacto: Técnico/ Administrativo

Teléfono: ……………. Fax. ……………

Email: …………………………………….

POR EMPRESA PRESTADORA:

Xxx XXXX XXXXX XXXXX

Tipo de contacto: Técnico, Administrativo, Comercial

Dirección: X/Xxxxxx Xxxxxxxx xx 00 Xxxxxxxx X0 Xxxxxxx 0 X.Xxxxxx 00000 xx Xxxxxx Teléfono: 000 00 00 00

Email: xxxxxxx@xxxxxx.xxxxx

Contrato Completo: El presente contrato, incluidos en su caso sus anexos que forman parte integrante del mismo, constituyen el total contrato entre las partes sobre el objeto del mismo, y sustituye, deroga y deja sin efecto cualquier otro acuerdo verbal o escrito y referido al mismo objeto a que hubieren llegado las partes con anterioridad al tiempo de su celebración.

Nulidad o anulabilidad: La declaración de cualquiera de estas estipulaciones como nula, inválida o ineficaz no afectará a la validez o eficacia de las restantes, que permanecerán siendo vinculantes para las partes, salvo que ambas decidan de mutuo acuerdo la terminación del contrato.

La renuncia por cualquiera de las partes a exigir en un momento determinado el cumplimiento de uno cualquiera de los pactos aquí estipulados no implicará una renuncia con carácter general ni creará un derecho adquirido para la otra parte.

Modificaciones: cuando proceda, las disposiciones alternativas o adicionales al presente contrato que las partes deseen realizar, se llevarán a cabo de mutuo acuerdo y serán aceptadas por escrito incorporándose como anexos al presente, formando parte del contrato desde el momento en que se firmen por las partes.

Exención de responsabilidad: ninguna de las partes será responsable por los incumplimientos o retrasos de sus obligaciones, si la falta de ejecución o retraso resultara o fuera consecuencia de caso fortuito o de fuerza mayor, por lo que en tales casos no procederá el abono de indemnización alguna.

PRESTADOR queda exento de toda responsabilidad legal sobre denuncias o reclamaciones que pueda recibir de usuarios de Internet, otros proveedores de acceso a Internet o de las autoridades pertinentes, por el uso, utilización o manipulación inadecuado del direccionamiento público asignado por PRESTADOR al Equipo del CLIENTE.

DUODÉCIMA.- EXCLUSIONES

Queda excluido del presente contrato:

- Como principio general, todo aquello que no haya sido expresamente previsto en el mismo.

- La instalación de nuevos SERVIDORES, los cuales serán objeto de presupuesto aparte, que habrá de ser aceptado por CLIENTE.

- Los servicios de Consultoría.

- Migraciones.

- Implementaciones a medida.

- Servicios de administración y asistencia técnica sobre el Equipo de Cliente

- Tras la finalización o resolución del contrato, PRESTADOR facilitará a CLIENTE, si éste así lo desea, medios técnicos y humanos para que los servicios objeto del presente contrato puedan ser prestados y mantenidos por otro proveedor de servicios o directamente por el propio CLIENTE. Los gastos que tal proceso genere serán de cuenta exclusiva de CLIENTE.

DECIMOTERCERA.- TERMINACIÓN DEL CONTRATO.

Tanto PRESTADOR como CLIENTE podrán resolver el contrato por alguna de las siguientes causas:

a. Por el mutuo acuerdo de las partes.

b. Por el transcurso del plazo contractualmente pactado o terminación de cualquiera de las prórrogas.

c. Por el incumplimiento de las obligaciones que correspondan a cada parte del contrato establecidas en éste. El incumplimiento por parte del CLIENTE de las obligaciones de su cargo, facultará al PRESTADOR para poder dar por terminado el presente contrato (cancelación anticipada), cesando en la prestación de los servicios contratados, y desposeyendo al CLIENTE del plan de co-location contratado sin necesidad de preaviso y sin derecho a exigir el CLIENTE indemnización o devolución de cantidad alguna al PRESTADOR.

d. Por hallarse cualquiera de las partes en un supuesto de caso fortuito o de fuerza mayor que imposibilite el cumplimiento regular del contrato.

e. Por estar cualquiera de las partes incursa en procedimiento concursal.

f. Por resolución anticipada adoptada por PRESTADOR o CLIENTE debiendo mediar en este caso siete días de preaviso y sin perjuicio de la obligación a cargo de la parte que inste la misma, de tener que abonar a la otra parte – en concepto de penalización – el equivalente a dos mensualidades o cuotas, tomando como referencia para el cálculo la que estuviere vigente en el momento de instarse dicha resolución anticipada.

g. Por la utilización de los servicios contratados con fines delictivos, así como el uso antisocial o ilegal de los mismos, sin perjuicio de las responsabilidades a que haya lugar por tal hecho.

h. Por las causas generales establecidas en el Código Civil y en el Código de Comercio.

i. Por la retirada de las autorizaciones administrativas y licencias a PRESTADOR necesarias para la prestación de los servicios objeto del presente contrato.

La resolución anticipada del contrato en ningún caso exonerará a CLIENTE del cumplimiento de las obligaciones que se hallen pendientes.

DECIMOCUARTA.- PROPIEDAD INTELECTUAL.

PRESTADOR es titular de todos los derechos de autor, marcas, derechos de propiedad intelectual, Know–how y cuantos otros derechos guardan relación con el plan de co-location contratado, así como de los programas de ordenador necesarios para su implementación y la información que ésta obtenga sobre el mismo.

CLIENTE debe respetar los programas de uso de terceros puestos a su disposición por PRESTADOR, sobre los cuales PRESTADOR manifiesta que dispone de los derechos de explotación necesarios.

El cliente en virtud del presente contrato no adquirirá la propiedad, ni ningún otro derecho o licencia sobre el plan de co- location contratado, ni sobre los programas de ordenador necesarios para la prestación del servicio, ni sobre la información técnica de seguimiento del servicio, que no sea exclusivamente el derecho de poder usar y servirse de los mismos durante la vigencia del contrato en desarrollo de su actividad profesional, de manera que terminado o resuelto el contrato por cualquier causa, quedarán los mismos en poder exclusivo y bajo control del PRESTADOR, sin que se devengue a favor de CLIENTE derecho económico o indemnización alguna.

Son propiedad de CLIENTE los datos almacenados en los equipos informáticos propiedad de CLIENTE y transmitidos por medio de los servicios contratados a PRESTADOR, no debiendo ejercer éste ningún control, filtración, grabación, copia o lectura sobre estos, salvo las impuestas por la Ley.

DECIMOQUINTA.- CONFIDENCIALIDAD.

Toda información o documentación que cualquiera de las partes aporte a la otra en desarrollo y ejecución del presente contrato se considerará confidencial y exclusiva de quien lo aporte y no podrá comunicarse a terceros sin su consentimiento.

Las partes acuerdan dar carácter confidencial a este contrato, obligándose a no revelar a terceros ninguno de los puntos que integran su contenido sin el consentimiento expreso de ambos.

PRESTADOR reconoce el carácter confidencial de toda la información que reciba en su CENTRO DE DATOS y alojada en el SERVIDOR de CLIENTE, ya sea procedente de éste o con destino al mismo, comprometiéndose PRESTADOR a no desvelar a terceros dicha información o la naturaleza de dicha información salvo lo dispuesto por Xxx.

No se considerará un acto de usurpación por parte de PRESTADOR al secreto de las comunicaciones, y al deber de confidencialidad, el cumplimiento de la obligación de retener los datos de conexión y tráfico a disposición de los Jueces, Tribunales y Ministerio Fiscal de conformidad con lo establecido en la Ley de Servicios de la Sociedad de la Información (LSSI).

PRESTADOR garantiza la total confidencialidad frente a terceros o trabajadores propios de toda la información transmitida, bien procedente o con destino a CLIENTE.

Por su parte CLIENTE garantiza la confidencialidad de toda la información que pueda conocer con respecto a los servicios, infraestructuras, sistemas y demás medios técnicos y humanos de PRESTADOR.

Esta obligación de confidencialidad persistirá durante los dos años (24 meses) subsiguientes a la finalización del contrato.

Ninguna de las partes adquirirá derecho alguno sobre la información confidencial o derechos de propiedad de la otra parte como resultado de este contrato.

DECIMOSEXTA.- POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

PRESTADOR de acuerdo con la normativa vigente en materia de protección de datos de carácter personal, informa de que es responsable de un fichero automatizado específico denominado “ CLIENTES “ el cual contiene datos de carácter personal relativos a clientes de PRESTADOR.

La recogida y tratamiento automatizado de los datos de carácter personal tiene como finalidad el mantenimiento de la relación contractual que en su caso se establezca con PRESTADOR, así como el desempeño de las tareas de gestión del servicio, de cobro, en la ejecución de este contrato, y para el desempeño de las tareas de información, formación, comercialización (tarea esta última siempre identificada como tal) y otras actividades propias de la empresa.

De conformidad con lo dispuesto en el artículo 6 de la LOPD ( Ley Orgánica de Protección de Datos de Carácter Personal), CLIENTE autoriza y da su consentimiento expreso para que los datos de carácter personal objeto de tratamiento puedan ser comunicados o cedidos a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del propio cesionario.

CLIENTE podrá en cualquier momento ejercitar los derechos de acceso, oposición, rectificación, supresión, limitación del tratamiento y portabilidad reconocidos en la citada LOPD. El ejercicio de estos derechos puede realizarlo el propio contratante a través de la dirección xxxx@xxxxxx.xxxxx , a través de la dirección postal.

PRESTADOR no se hace responsable de los incumplimientos en que CLIENTE pueda incurrir con respecto a las obligaciones contenidas en la LOPD y demás normas de aplicación, en la parte o actividad que a éste le corresponda.

CLIENTE manifiesta que todos los datos que ha facilitado son ciertos y correctos, comprometiéndose a comunicar inmediatamente a PRESTADOR cualquier modificación en los mismos, siendo responsable único de la veracidad de los datos facilitados.

DECIMOSÉPTIMA.- MODIFICACIONES.

PRESTADOR se reserva el derecho de poder modificar las características y condiciones de sus planes de co-location en desarrollo y beneficio del propio servicio, así como con objeto de adaptar dichos planes a los nuevos avances técnicos y tecnológicos que se produzcan en los servicios de la sociedad de la información.

DECIMOCTAVA.- SUMISIÓN

Las partes acuerdan libre y voluntariamente, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, que toda desavenencia, divergencia o cuestión litigiosa que se produzca entre ellas en orden a la interpretación, ejecución y cumplimiento del presente contrato, si no se resolviere de mutuo acuerdo, será resuelta definitivamente mediante Laudo dictado en procedimiento de arbitraje de derecho seguido ante la Corte de Arbitraje de la Cámara de Comercio e

Industria xx Xxxxx, estando facultada cualquiera de las partes para instar el procedimiento arbitral, el cual se conducirá de acuerdo con lo dispuesto en la Legislación española, y en el Reglamento de la Corte de la Cámara de Comercio e Industria xx Xxxxx ( o legislación que la sustituya ).

Cada parte asumirá desde un principio sus propios gastos en relación con la tramitación del procedimiento arbitral, sin perjuicio de lo que finalmente pueda establecer el Laudo con respecto a cual de las partes deba correr con los mismos.

La suscripción por parte del CLIENTE del documento relativo a la aceptación de la oferta de servicios, implica que el CLIENTE, HA LEIDO previamente, ESTA DE ACUERDO y ACEPTA expresamente el contenido y aplicación al contrato que formaliza de lo dispuesto en las presentes Condiciones Generales y Anexos.

ANEXO I – Acuerdo de Nivel de Servicio

4. Propósito

Este acuerdo de nivel de servicio (SLA) define las características de la prestación y los valores requeridos para el servicio Servidor Dedicado; este acuerdo es comprendido y aceptado por los representantes de la organización prestadora SPCnet Soluciones de Negocio Electrónicoa S.L. y la organización CLIENTE.

El propósito de este SLA es garantizar que todos los componentes y los compromisos se han establecido para proporcionar un servicio óptimo considerando los parámetros de medida que a continuación se consideran.

Los niveles de servicio especificados en el presente acuerdo se revisarán anualmente por parte del prestador y del cliente, especificando fechas determinadas según la fecha de alta del servicio que figura en el Anexo I.

5. Disponibilidad del Servicio

El servicio de Servidor Dedicado se presta de forma ininterrumpida, 24 horas al día, 7 días a la semana y 365 días al año.

El horario de atención al cliente es de Lunes a Viernes de 08:30h a 18:30h, todos los días laborales correspondientes al calendario labora oficial de la provincia xx Xxxxx.

6. Objetivos del Nivel de Servicio SLO

Objetivos de nivel de servicio
Medida	Definición	Objetivo
Porcentaje de disponibilidad del servicio	El servicio estará disponible durante el horario normal de 24x7 del Servidor Dedicado, menos el impacto de cualquier tiempo previsto o acontecimientos imprevistos de fuerza mayor.	Porcentaje objetivo 99.9% mensual

Porcentaje de disponibilidad del servicio. Porcentaje del tiempo total de disponibilidad del servicio en un período determinado.

1.1. Tareas Planificadas

Los eventos programados que puedan causar una interrupción del servicio o afectar a su rendimiento, serán remitidos con anterioridad de al menos 48horas al cliente, la fecha final de ejecución será consensuada con el cliente. No obstante, cuando el trabajo programado afecte a más clientes y no sea posible consensuar el día y la hora de ejecución de los mismos prevalecerá el criterio del prestador..

1.2. Cambios en el Servicio

Para solicitar una mejora o cambio del servicio contactar con el responsable de la relación con el cliente.

Todos los cambios de hardware o software que afectan al Servidor Dedicado deben ser solicitados mediante el proceso de gestión de incidencias establecido.

Se determinarán previamente los procedimientos y los resultados deseados para los cambios que no requieren un xxxxx xx xxx o no afectan el flujo de trabajo de usuario.

1.3. Monitorización y Reporte

El nivel de supervisión es 24x7 mediante herramientas automatizadas.

Para el servicio de Servidor Dedicado, la información relativa a la supervisión y presentación de informes será entregado de la siguiente manera:

- Un informe mensual de estadísticas de utilización de tráfico y ancho xx xxxxx

· En caso de exceso en las tasas de tráfico contratadas, el informe mostrará las estadísticas en detalle.

El cliente puede solicitar informes específicos de estadísticas para periodos de tiempos inferiores al último mes, con la limitación de no más de una petición de informe específico cada 3 meses.

1.4. Disponibilidad, Continuidad y Garantía

SPCNet Soluciones de Negocio Electronico S.L. ha implementado un mecanismo de multi-homing basado en BGP con sistema autónomo propio. Este mecanismo permite conseguir redundancia en las comunicaciones, ya que se dispone de acuerdos de intercambio de tráfico con más de un operador, totalmente independientes entre sí.

Sin embargo, PRESTADOR no puede garantizar la disponibilidad del servicio al 100%, debido a problemas propios de la red Internet, problemas técnicos, o derivados del mal uso por parte de otros clientes. Por tanto PRESTADOR no será responsable de pérdida de datos, interrupción de negocio, o pérdidas económicas que la no disponibilidad del servicio prestado pueda provocar al CLIENTE.

No obstante lo anterior PRESTADOR asume un compromiso de GARANTIA de asegurar el 99,9 % de disponibilidad.

Esta garantía es de aplicación exclusiva a la conectividad del servidor o equipo. No es de aplicación en caso de falta de servicio ocasionado por:

▪ Fallos o deterioros de hardware o software propiedad o instalado por CLIENTE

▪ Errores de configuración por parte o a petición del cliente o similares

▪ Caídas del servidor de CLIENTE derivados de un uso excesivo o erróneo de los recursos del mismo o de los recursos asignados al mismo, ataques externos, virus, denegación de servicio

▪ Trabajos realizados en el servidor o equipo del cliente por parte del CLIENTE o a petición suya.

▪ Fuerza mayor

A efectos del cálculo de Disponibilidad del Servicio, el tiempo de duración de la incidencia (Ti) se computará desde que el CLIENTE comunique la falta de conectividad por escrito a PRESTADOR, según el procedimiento de reclamaciones del Anexo II, y hasta el momento en que PRESTADOR verifique la restauración de la conectividad.

La disponibilidad real del servicio se calculará aplicando la siguiente fórmula:

Disponibilidad= 100 * (T – Ti)/T, siendo T el tiempo total y Ti el tiempo con pérdida total de servicio.

En caso de una disponibilidad menor a la garantizada, PRESTADOR emitirá notas de crédito al CLIENTE por las interrupciones del Servicio.

Estos abonos serán por un importe igual a los honorarios de Servicios de 10 horas (calculándose en base a los Servicios mensuales pagados por el CLIENTE) por cada hora de indisponibilidad acumulada que dure la interrupción del Servicio, sin que en ningún caso el total de la compensación pueda exceder el 100% de la cuota mensual aplicable al Servicio afectado.

PRESTADOR se compromete a comunicar por escrito (vía mail) al CLIENTE cualquier corte programado del servicio con 24 horas de antelación. En el comunicado PRESTADOR deberá de indicar el tiempo estimado xxx xxxxx de servicio. Este tiempo se considerará fuera de la garantía de disponibilidad del servicio, es decir, no podrá considerarse incluida en el 99,4% de disponibilidad garantizada.

Para obtener el descuento el cliente deberá solicitarlo por escrito a PRESTADOR transcurridas un máximo de 72 horas naturales desde que se haya cerrado la incidencia indicando: identificación del servidor o equipo afectado, IP del dominio afectado, fecha, hora de apertura de la incidencia y toda aquella documentación que sea solicitada por PRESTADOR.

El descuento se realizará en la facturación siguiente a la solicitud y a la aprobación de la misma por PRESTADOR siendo la base sobre la que aplicar el descuento la del mes de la incidencia que ocasiona la reclamación.

En ningún caso el descuento es acumulativo de un mes a otro.

7. Contacto y Escalado

SPCNET Centro de Operación de Red X/ Xxxxxx Xxxxxxxx 00 Xx 00 Xx 00, 00000 Xxxxxx Xxxxx Teléfono: x00 000000000 FAX: x00 000000000 e-mail incidencias: xxxxxxxxxx@xxxxxx.xxxxx
Nivel	Responsable	Puesto	Teléfonos	Gestión de Incidencias y Mail
1	- Xxxx Xxxxx Xxxxx Xxxxxxxxx - Xxxxx Xxxxxx - Xxxx Xxxxx Xxxxxx - Xxxxx Xxxxxxxx	Supervisores del COR	945297100	xxxxx://xxxxxxxx.xxxxxx.xxxxx/ submitticket.php xxxxxxxxxx@xxxxxx.xxxxx
2	Xxxx Xxxxx Xxxxx Xxxxxxxxx	Responsable del COR	945297100	xxxxxxx@xxxxxx.xxxxx

ANEXO II – Reclamaciones

8. Reclamaciones

Si detecta la existencia de algún defecto o falta de cumplimiento de los requisitos especificados, CLIENTE podrá abrir una reclamación, según el formulario de reclamaciones siguiente, cumplimentando los siguientes datos:

RECLAMACION

Nº de incidencia:

Remitente: Datos de la persona que envía el escrito

Dirección:

Teléfono:

Correo electrónico:

Fecha:

Destinatario: SPCNet Soluciones de Negocio Electronico S.L.

Departamento:

Servicio:

Objeto/motivo de la reclamación:

Posibles medidas adoptadas en relación a la reclamación:

Firma del solicitante: Nombre:

y enviándola por mail a xxxxxxxx@xxxxxx.xxxxx .

CLIENTE también puede emitir una reclamación creando una incidencia de tipo Reclamación en el herramienta Online de gestión de incidencias de SPCnet.

PRESTADOR enviará un correo electrónico con el número de incidencia de la reclamación al interlocutor válido del CLIENTE que envió la reclamación confirmando que se ha recibido y que se pasa a tramitar y seguir la incidencia hasta su resolución.

ANEXO III – Obligaciones en materia de Protección de Datos

Mediante las presentes cláusulas se habilita a la entidad PRESTADOR, encargada del tratamiento, para tratar por cuenta de CLIENTE, responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio contratado.

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, CLIENTE pone a disposición de la entidad encargada del tratamiento, toda la información necesaria para poder prestar los servicios contratados.

Obligaciones del Encargado de Tratamiento (PRESTADOR). El encargado del tratamiento y todo su personal se obliga a:

I. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

II. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.

III. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:

1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

2. Las categorías de tratamientos efectuados por cuenta de cada responsable.

3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

a. La seudoanomización y el cifrado de datos personales.

b. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

c. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

d. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

IV. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

V. Subcontratación

No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.

VI. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

VII. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

VIII. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

IX. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

X. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:

1. Acceso, rectificación, supresión y oposición

2. Limitación del tratamiento

3. Portabilidad de datos

4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

XI. El encargado del tratamiento debe resolver, por cuenta del responsable, y dentro del plazo establecido, las solicitudes de ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, en relación con los datos objeto del encargo.

XII. Derecho de información

El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

XIII. Notificación de violaciones de la seguridad de los datos

El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de comunicación electrónica, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

Corresponde al encargado del tratamiento comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo: a) Explicar la naturaleza de la violación de datos. b) Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información. c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales. d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

XIV. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

XV. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

XVI. Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

XVII. Implantar las medidas de seguridad de acuerdo con su Plan de Acción y Medidas de Seguridad. En todo caso, deberá implementar mecanismos para:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

d) Seudoanomizar y cifrar los datos personales, en su caso

XVIII. Designar un delegado de protección de datos si así lo exige la legislación europea y nacional, y comunicar su identidad y datos de contacto al responsable.

XIX. Destino de los datos

Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde

consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

Obligaciones del responsable del tratamiento

a) Entregar al encargado los datos necesarios para la prestación del servicio.

b) Realizar, en caso que así lo exija la legislación nacional o europea, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.

c) Realizar las consultas previas que corresponda.

d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.