CONDICIONES GENERALES PARA LOS SERVICIOS EN LA NUBE DE PRIVA
CONDICIONES GENERALES PARA LOS SERVICIOS EN LA NUBE DE PRIVA
Artículo 1 – Definiciones
«Período inicial»: el número de años tal y como se menciona en el Pedido, a partir de:
(i) la fecha en la que Priva otorga al Cliente acceso a los Servicios en la nube; o
(ii) dos semanas a partir de la Fecha de entrada en vigor, lo que acontezca antes.
«Condiciones generales»: las presentes condiciones generales para los Servicios en la nube.
«RGPD»: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
«Pedido»: i) la hoja de pedido (disponible en formato digital o en otro tipo de formato), ii) el pedido a través del sitio web, apps o aplicaciones o iii) un pedido a través de una red de trabajo de distribución externa (entre las que se incluyen App Store de Apple y Play Store de Google) bajo la cual Priva ofrece al Cliente los Servicios en la nube y el Cliente recibe los Servicios en la nube de Priva de conformidad con las condiciones del Acuerdo.
«Servicios en la nube»: los Servicios en la nube en línea, tal y como se detallan en profundidad en el Pedido y Priva pone a disposición mediante sus sitios web, apps y aplicaciones.
«Usuarios»: todas las personas que el Cliente autoriza al acceso de los Servicios en la nube, tal y como se especifica en detalle en el Pedido.
«Fecha de entrada en vigor»: i) la fecha en la que se firma el Pedido o ii) la fecha en la que el
Cliente realiza el pedido de los Servicios en la nube mediante un entorno de compra en línea de Priva, cuando este esté disponible.
«Cliente»: el cliente mencionado en el Pedido.
«Acuerdo»: el acuerdo celebrado entre Xxxxx y el Cliente, formado por el Pedido, las presentes Condiciones generales y sus posibles anexos.
«Priva»: la mencionada empresa Priva, como Priva Horticulture B.V., Priva Building Automation B.V., Priva Labs B.V., con la que se ha celebrado el acuerdo y que cobra por los Servicios en la nube correspondientes.
«Plataforma de Priva»: los sistemas de TI de Priva (entre los que se incluye el software y el
hardware suministrado por terceros) que se utilizan para emplear los Servicios en la nube.
«Información confidencial»: toda la información que se haga pública por una de las partes o en
nombre de la misma (de cualquier forma, entre las que se incluyen la
escrita, oral, visual o electrónica, y con independencia de que esto ocurra antes o después de la fecha de firma del Acuerdo), entre la que se incluye toda la información empresarial, financiera, comercial, técnica, operativa, organizativa, jurídica, de gestión y de marketing que, o bien se haya calificado de confidencial o que pueda considerarse razonablemente como confidencial en la práctica habitual empresarial.
Artículo 2 – Aplicación
2.1 Las presentes Condiciones generales para los Servicios en la nube son de aplicación y se incorporarán expresamente al Acuerdo y a todo el resto de los acuerdos siguientes celebrados entre Priva y el Cliente en relación con los Servicios en la nube.
2.2 Por la presente se excluye expresamente la aplicación de las condiciones generales del Cliente.
Artículo 3 – Los Servicios en la nube
3.1 Al Cliente se le concede un derecho no exclusivo e intransferible para hacer uso de los Servicios en la nube seleccionados en el Pedido, lo cual se aplica exclusivamente para los fines específicos descritos en el Pedido.
3.2 Las siguientes tareas son responsabilidad del Cliente:
(i) implementar y seguir las instrucciones, manuales y documentación de Priva en relación con los Servicios en la nube;
(ii) asegurarse de que dispone del hardware adecuado y que este funciona correctamente (entre los que se incluyen equipos informáticos, ordenadores y dispositivos móviles), software y acceso a internet para los Servicios en la nube con la suficiente capacidad (denominado en conjunto la «infraestructura informática»;
(iii) garantizar que han aplicado medidas técnicas y organizativas adecuadas para la protección de la infraestructura informática;
(iv) llevar a cabo la cesión de datos entre su infraestructura informática y la plataforma de Priva; y
(v) realizar la configuración adecuada de los Servicios en la nube y de la infraestructura informática del Cliente, incluida su compatibilidad.
3.3 Se le concede el derecho perpetuo, no exclusivo e intransferible al Cliente de utilizar los resultados de los Servicios en la nube para sus propios fines internos, salvo que Xxxxx estipule lo contrario por escrito.
3.4 Salvo que se acuerde específicamente de otra forma, los Servicios en la nube se conceden sin garantías, entre las que se incluyen i) garantías relativas a la disponibilidad de los Servicios en la nube, errores y correcciones de errores, funcionalidades adicionales, solicitudes de servicio, consecuencias e interoperabilidad, y ii) garantías relativas a la información que se suministra a través de los Servicios en la nube, y la precisión, integridad o aplicación de dicha información. Para evitar dudas, Xxxxx no asume ninguna responsabilidad por todo lo anterior.
3.5 Además, el Cliente reconoce y acepta que Xxxxx no puede garantizar que el Cliente pueda aplicar con éxito los Servicios en la nube para su uso previsto, que estos estén disponibles de manera continua o con un nivel consistente de calidad y de conexión, ya que tal uso depende parcialmente de circunstancias que se escapan del control razonable de Priva, entre las que se incluyen las circunstancias de las que el Cliente es responsable de conformidad con este Artículo 3.
3.6 Priva se reserva el derecho de modificar los Servicios en la nube, incluido el aspecto, las funcionalidades, el contenido y la interoperabilidad con la infraestructura informática del Cliente.
3.7 Priva se reserva el derecho de suspender el suministro de los Servicios en la nube del Cliente (de forma total o parcial) cuando el Cliente, al juicio razonable de Priva, incumpla alguna de sus obligaciones establecidas en el Acuerdo.
Artículo 4 – Nombres de usuario y contraseñas
4.1 El Cliente deberá proporcionar a Priva todos los datos de acceso necesarios, como nombres de cuenta, nombres de usuario y correos electrónicos de los Usuarios. El Cliente tiene la responsabilidad de guardar en secreto todos los datos de acceso (entre los que se incluyen los nombres de usuario y las contraseñas) y se encarga de que los Usuarios también tengan esa responsabilidad.
4.2 El Cliente es responsable de cualquier uso de los Servicios en la nube cuando un Usuario haya accedido a dicho servicio mediante las credenciales de acceso del Cliente, incluso si el Cliente no ha autorizado o no ha sido informado de tal uso.
4.3 El Cliente no consiente a terceros el uso de los Servicios en la nube, salvo con el consentimiento previo por escrito de Xxxxx.
4.4 El Cliente garantizará que, salvo que se especifique lo contrario, los datos de cuenta (entre los que se incluyen los nombres de usuario y las contraseñas) y cada uso individual de los Servicios en la nube se limite a dicha cuenta para una persona específica y, por ejemplo, no se compartan con otras personas.
Artículo 5 – Cuotas y pagos
5.1 El Cliente pagará a Priva por el suministro de los Servicios en la nube de conformidad con los precios mencionados en el Pedido. Los precios no incluyen el IVA y deberán abonarse en los 30 días siguientes a la recepción de la factura de los Servicios en la nube o según se indique en dicha factura.
5.2 Los precios son fijos para el Período inicial y podrán ser ajustados posteriormente por parte de Priva a partir del primer día de cada período adicional del año, a condición de que Priva informe de ello al Cliente con una antelación mínima de cuatro (4) meses.
5.3 Los precios se pagan anualmente por adelantado, o tal y como se mencione de otra manera en el Acuerdo. Si el Cliente sigue sin pagar a tiempo en virtud del Acuerdo:
(i) el Cliente se encontrará en situación de incumplimiento del Acuerdo sin que sea necesaria ninguna notificación de incumplimiento, y Priva podrá exigir inmediatamente al Cliente todas las cuotas;
(ii) el Cliente está obligado a abonar el interés legal de las deudas comerciales sobre el importe pendiente, así como todos los gastos judiciales y extrajudiciales en los que incurra Priva en relación con la recuperación y el cobro de un importe pendiente;
(iii) Priva se reserva el derecho de suspender el acceso del Cliente a los Servicios en la nube así como el uso de estos por parte del mismo hasta que se hayan abonado todos los importes pendientes (incluidos los intereses y los gastos); corriendo además
(iv) los gastos de la suspensión y de la reactivación por cuenta del Cliente.
5.4 Todos los pagos a cargo del Cliente deberán de realizarse sin compensaciones ni aplazamientos.
Artículo 6 – Responsabilidad y exenciones
6.1 Sin perjuicio de lo dispuesto en el Artículo 6.3, Priva en ningún caso será responsable por razón de contrato, responsabilidad extracontractual (incluyendo, en cualquier caso, la negligencia), tergiversación de los hechos (siempre que no sea una tergiversación intencionada de los mismos), infracción de una obligación legal o de otra índole, de ninguna pérdida de recursos, pérdida de los ahorros esperados, pérdida de ingresos, pérdidas empresariales, pérdidas o corrupción de los datos, pérdidas de uso, pérdidas de fondo de comercio, pérdidas relacionadas con retrasos, multas, multas coercitivas o daños indirectos o consecuentes de cualquier tipo.
6.2 Sin perjuicio de lo dispuesto en los Artículos 6.1 y 6.3, la responsabilidad total de Priva por razón de contrato, responsabilidad extracontractual (incluyendo, en cualquier caso, la negligencia), tergiversación de los hechos (siempre que no sea una tergiversación intencionada de los mismos), infracción de una obligación legal o de otra índole, se limitará al precio neto pagado o a pagar por el Cliente en los doce (12) meses anteriores a la fecha en la que se produjo la pérdida o el daño.
6.3 Nada de lo dispuesto en el Acuerdo se considerará que excluye o limita la responsabilidad de Priva con respecto a:
(i) Pérdida o daño ocasionado por dolo o negligencia grave de Priva o de los funcionarios, empleados, agentes o contratistas de Priva; o
(ii) Lesiones o muerte de una persona, ocasionada por Xxxxx o por los funcionarios, empleados, agentes o contratistas de Xxxxx.
6.4 Priva deberá ser informada de las reclamaciones con motivo de pérdidas o daños dentro de los cuatro
(4) meses a partir de la fecha en la que se hayan ocasionado tales pérdidas o daños, considerándose en caso contrario que se ha renunciado a dicha reclamación.
6.5 El Cliente defenderá, protegerá y mantendrá indemne a Priva de cualquier reclamación, demanda, procedimientos, pérdidas, daños, desembolsos y costes (entre los que se incluyen, entre otros, los gastos legales y los honorarios jurídicos razonables) que puedan surgir o que guarden relación con el uso de los Servicios en la nube por parte de un tercero a quien el Cliente haya autorizado el uso de los mismos.
6.6 Si el Cliente hace responsable a Priva Holding B.V., la empresa matriz del grupo Priva, en virtud de una declaración realizada por la misma tal y como se estipula en el artículo 2:403 apartado 1, letra f) del Código Civil de los Países Bajos, por obligaciones de Priva derivadas del Acuerdo, Priva Holding B.V. podrá apelar las mismas limitaciones de responsabilidad contra el Cliente que las dispuestas en las presentes Condiciones generales por las que Xxxxx puede apelar contra el mismo.
Artículo 7 – Protección de datos
7.1 El Cliente garantiza a Priva que actúa de conformidad con la legislación (sobre privacidad) aplicable, así como de conformidad con cualquier otra legislación y regulación (local), incluyendo, entre otras, la legislación y regulación de aplicación y específicas del sector, que asegurará en todo momento sus sistemas e infraestructuras de forma adecuada y que el contenido, el uso y/o el tratamiento de los datos son lícitos y no infringen ningún derecho de un tercero.
7.2 En la medida en que Priva trate datos personales en el marco de la ejecución del Acuerdo:
a) el Cliente garantiza a Priva que está autorizado para recopilar (o dejar recopilar) tales datos personales y que está autorizado para el tratamiento de tales datos personales por parte de (subcontratistas de) Xxxxx, y que ha informado a las personas cuyos datos personales van a poder ser procesados por parte de Xxxxx («Implicados») acerca de la forma jurídica adecuada, y que cuenta con el consentimiento por escrito de tales Implicados en la medida en que lo requiere la ley;
b) Priva garantiza al Cliente que, como procesador de datos, actúa de conformidad con sus obligaciones directas bajo el RGPD; y
c) se aplica el acuerdo de tratamiento de datos del Anexo 1 a dicho tratamiento de datos.
7.3 Priva está autorizada a trasferir datos personales a un país no perteneciente al Espacio Económico Europeo, siempre que cumpla los requisitos del capítulo 5 del RGPD o si el RGPD no es aplicable para la transferencia en cuestión de Priva.
7.4 El Cliente protegerá a Priva contra cualquier reclamación de un tercero o Implicado, entre las que se entienden también posibles multas y obligaciones bajo sanción impuestas a Priva por parte de una autoridad reguladora u otra institución del gobierno, como consecuencia de, o en relación a, la ejecución del presente Acuerdo que sean incompatibles con la legislación y regulación (local) o una infracción por parte del Cliente de las disposiciones del presente artículo 15. El Cliente otorgará a Priva la información y el apoyo necesarios a fin de prevenir o disminuir la posible imposición de una multa, obligaciones de pago u otros gastos imprevistos.
Artículo 8 – Propiedad intelectual
8.1 Con sujeción a los derechos limitados que se conceden expresamente en los Artículos 3.1 y 3.3, Priva se reserva todos los derechos, propiedad e intereses en los Servicios en la nube, entre los que se incluyen todos los derechos de propiedad intelectual relacionados. Al Cliente no se le otorga ningún otro derecho que los que se mencionan expresamente en las presentes condiciones.
8.2 Priva es la propietaria exclusiva de todos los derechos, propiedad e intereses (entre los que se incluyen derechos de la propiedad intelectual) en código de software, algoritmos y aptitudes y destrezas, habilidades o datos que se hayan generado mediante la plataforma de Priva o que se hayan recopilado por medio de la operación de los Servicios en la nube. En la medida de lo necesario, el Cliente transfiere todos esos derechos, propiedad e intereses (entre los que se incluyen derechos de la propiedad intelectual) a Priva, quien acepta tal transferencia. Para evitar malentendidos, lo anterior únicamente se refiere a los datos técnicos y analíticos relativos a la operación y el uso de la plataforma Priva y los propios Servicios en la nube, no a los datos del Cliente y del Usuario, que pertenecen en todo momento al Cliente, al Usuario o a cualquier posible tercero.
8.3 Salvo lo permitido en el Acuerdo, el Cliente (i) no realizará trabajos derivados en base a los Servicios en la nube, (ii) no copiará, «enmarcará» ni «reflejará» ninguna parte o contenido de los Servicios en la nube, (iii) no aplicará ingeniería inversa en los Servicios en la nube, o (iv) no utilizará los Servicios en la nube para (a) desarrollar un producto o servicio competidor o (b) copiar características, funciones o material gráfico de los Servicios en la nube.
Artículo 9 – Confidencialidad
9.1 La parte que reciba Información confidencial, la tratará con el mismo nivel de cuidado con el que protege la confidencialidad de su propia información confidencial de naturaleza similar (pero en ningún caso menor que un cuidado razonable) y se compromete a
(i) no utilizar Información confidencial de la parte reveladora para ningún propósito fuera del ámbito del Acuerdo, y
(ii) salvo consentimiento por escrito de la parte reveladora en sentido contrario, limitar el acceso a la Información confidencial de la parte reveladora a sus empleados, empresas asociadas, contratistas y agentes que necesiten tal acceso para los fines de conformidad con el Acuerdo y que estas hayan firmado acuerdos de confidencialidad con la parte receptora que contengan medidas de protección que sean igual de estrictas que la protección adoptada en las presentes condiciones.
9.2 Si el Acuerdo finaliza, la parte receptora deberá de devolver o destruir inmediatamente, a petición de la parte reveladora, toda la Información confidencial de la parte reveladora.
9.3 La parte receptora podrá revelar Información confidencial de la parte reveladora si así lo exige la legislación o regulación aplicables, con la condición de que la parte receptora le informe a la parte reveladora con antelación de dicha revelación (en la medida en que lo permita la ley) y ofrezca una colaboración razonable, x xxxxx de la parte reveladora, si la parte reveladora desea impugnar la revelación de tales datos.
9.4 Las condiciones del Acuerdo son confidenciales y ninguna de las dos partes deberá desvelarlas sin el consentimiento previo de la otra parte.
Artículo 10 – Plazo de vigencia y finalización
10.1 El Acuerdo se inicia a partir de la Fecha de entrada en vigor y terminá después del Período inicial. Una vez finalizado el Período inicial, el Acuerdo se prorrogará de forma automática por períodos adicionales sucesivos de (1) año (o un período que acuerden ambas partes por escrito), salvo que una de ellas le informe a la otra por escrito su intención de no renovar el Acuerdo, y todo ello con una antelación mínima de (3) meses anteriores a la fecha en la que el Acuerdo se renovaría de forma automática.
10.2 Cada una de las partes podrá, sin perjuicio del resto de sus derechos que se derivan del presente Acuerdo, tras notificación por escrito a la otra parte, rescindir el Acuerdo con efecto inmediato, siempre que:
(i) la otra parte incumpla sustancialmente el Acuerdo, y que dicho incumplimiento no se subsane una vez transcurridos 30 (treinta) días tras su notificación por escrito;
(ii) la otra parte haya entrado en suspensión (temporal) de pagos o se haya declarado en quiebra, o si se ha tomado una decisión para realizar una solicitud para la liquidación de la otra parte, dicha parte haya convocado una reunión de acreedores o haya llegado a un acuerdo con los acreedores o propuesto entablar dicha regulación; o
(ii) una situación de fuerza mayor dura más de sesenta días.
Artículo 11 – Miscelánea
11.1 El Acuerdo formará el acuerdo completo entre las partes y sustituye a cualquier regulación, convenio o acuerdo entre ellas en relación al objeto del Acuerdo.
11.2 Ninguna de las partes podrá ceder, transferir o enajenar sus derechos derivados del Acuerdo, ya sea de forma parcial o completa, sin el consentimiento previo por escrito de la otra parte.
11.3 La invalidez o no aplicabilidad de una de las disposiciones del Acuerdo no influye en la validez o aplicabilidad del resto del mismo, y las partes deberán hacer todos los esfuerzos razonables posibles para acordar en un plazo de tiempo razonable las modificaciones legales y razonables del Acuerdo que tengan, en la medida de lo posible, el mismo funcionamiento que habría tenido la disposición no válida o no aplicable.
11.4 Cualquier modificación del Acuerdo será válida o vinculante exclusivamente cuando esta tenga lugar por escrito. No obstante, Xxxxx se reserva el derecho de modificar las presentes Condiciones generales, y dicha modificación se aplicará al Acuerdo a partir de la fecha en que tal modificación se publique en el sitio web de Priva.
11.5 El presente acuerdo y todos los conflictos relativos al mismo sobre su puesta en práctica, interpretación y ejecución se regirán exclusivamente por la jurisdicción de los Países Bajos, sin tener en cuenta las normas de conflicto xx xxxxx del derecho internacional privado y sin aplicación de la Convención de Viena sobre la Compraventa (CISG). Todos los conflictos que surjan del presente acuerdo o que guarden relación con el mismo se resolverán definitivamente de una de las siguientes dos formas: (i) cuando ambas Partes -en el momento de plantear tal conflicto- tengan su residencia en los Países Bajos o en un país que haya firmado un tratado con los Países Bajos en materia de reconocimiento y ejecución de sentencias, dicho conflicto únicamente deberá presentarse ante el tribunal competente de La Haya, Países Bajos; o (ii) si una de las Partes -en el momento de plantear tal conflicto- tiene su residencia en otro país distinto a los Países Bajos o en un país que no disponga de un tratado con los Países Bajos en materia de reconocimiento y ejecución de sentencias, dicho conflicto únicamente podrá resolverse según el Reglamento de Arbitraje de la Cámara Internacional de Comercio (Reglamento CCI) por parte de un árbitro con conocimiento del derecho aplicable que sea de aplicación en el presente acuerdo, siendo dicho árbitro designado de acuerdo con dicho reglamento y celebrándose el procedimiento de arbitraje en La Haya, en los Países Bajos, y en el idioma inglés.
ANEXO 1 - ACUERDO SOBRE EL TRATAMIENTO DE LOS DATOS
En el presente acuerdo sobre el tratamiento de los datos (1) se designará al Cliente como «Responsable del tratamiento» y (2) a Priva como «Procesador». El Responsable del tratamiento y el Procesador se denominan conjuntamente las «Partes». Salvo que se indique lo contrario, las definiciones registradas en las Condiciones generales para los Servicios en la nube de Priva se aplicarán al presente Anexo 1.
ANTECEDENTES
(A) En el marco del ejercicio del Acuerdo, el Procesador podrá realizar el tratamiento de datos personales en favor del Responsable del tratamiento, y las Partes desean regularlo a través del acuerdo sobre el tratamiento de los datos en este Anexo 1 (el «ATD»).
LAS PARTES ACUERDAN LO SIGUIENTE:
1. DEFINICIONES Y EXPLICACIÓN
1.1 En el presente ATD los siguientes términos y frases tienen los siguientes significados, salvo que se indique de otra forma:
“Implicado”: una persona física cuyos datos personales han sido tratados en el marco del Acuerdo y que puede ser identificada tanto de manera directa como indirecta, sobre todo por medio de un número de identificación o de uno o varios factores que sean característicos de la identidad física, fisiológica, psíquica, económica, cultural o social de dicha persona;
“INCIDENTE DE SEGURIDAD”: UNA INFRACCIÓN EN LA SEGURIDAD QUE, POR ACCIDENTE O DE FORMA
ILÍCITA LLEVA A LA DESTRUCCIÓN, LA PÉRDIDA, LA MODIFICACIÓN O EL ACCESO ILEGÍTIMO DE datos
personales de (un) Implicado(s) enviados, almacenados o tratados de otra forma; y
“subcontratados” y “subcontratación”: el proceso con el que ambas Partes se encargan de que un tercero cumpla sus obligaciones en virtud del presente ATD, y “Subencargado”: la parte a la que el Procesador le contrata las obligaciones.
1.2 En el caso de que exista controversia entre las disposiciones del presente ATD y el Acuerdo, prevalecerán las disposiciones del presente ATD en materia del tratamiento de datos personales. Para el resto de disposiciones prevalecerán las del Acuerdo.
2. OBLIGACIONES DE TRATAMIENTO
2.1 El Procesador realizará acciones relativas a los datos personales tratados en nombre del Responsable del tratamiento únicamente tal y como se indica en el Acuerdo, en el presente ATD o de otra forma en base a las instrucciones escritas del Responsable del tratamiento, salvo que una disposición de la Unión Europea o de los Estados Miembros aplicable al Procesador le obligue al tratamiento. En tal caso, el Procesador informará al Responsable del tratamiento, de forma previa al mismo, de dicha normativa legal, salvo que tal legislación prohíba dicha notificación por razones significativas de interés general.
2.2 El Responsable del tratamiento garantizará que sus instrucciones para el tratamiento de datos personales sean de conformidad con el RGPD y demás legislación y normativa (de privacidad) aplicable (local).
3. PROTECCIÓN
3.2 Junto a la obligación general tal y como se expone en el artículo 3.1, tales medidas técnicas y organizativas incluirán, como norma básica de protección, el cumplimiento de las medidas de seguridad tal y como se establece en el artículo 3.3 siguiente.
3.3 El Procesador tiene en cuenta, como requisito mínimo, los siguientes tipos de medidas de seguridad:
▪ Sistemas de gestión de seguridad de la información;
▪ Seguridad física;
▪ Control de acceso;
▪ Tecnologías para el fomento de la seguridad y de la privacidad;
▪ Sensibilización, formación y controles de seguridad en relación con el personal; y
▪ Gestor de incidentes / gestor de respuestas / continuidad del negocio.
4. INCIDENTES DE SEGURIDAD
4.2 Si tiene lugar un Incidente de Seguridad, el Procesador informará al respecto al Responsable del tratamiento sin dilación injustificada y le proporcionará la primera información conocida en relación con la naturaleza y los (tipos de) Implicados y registros personales afectados por el Incidente de seguridad.
4.3 El Responsable del tratamiento reconoce que el Procesador debe tomar inmediatamente todas las medidas rectificativas necesarias y adecuadas para reparar posibles deficiencias en sus medidas de seguridad técnicas y organizativas, y el Responsable del tratamiento otorgará al Encargado el apoyo razonable a su primera solicitud.
5. CONFIDENCIALIDAD
5.1 El Procesador acuerda que tratará los datos personales de los Implicados de forma confidencial y garantizará que su personal se haya comprometido a cumplir con la confidencialidad.
5.2 En los 30 días siguientes a la finalización o al vencimiento del presente ATD, el Procesador deberá destruir todas las copias existentes de datos personales de los Implicados, a menos que i) esté prohibido por ley o ii) se hayan establecido nuevos acuerdos con el Responsable del tratamiento acerca del posible restablecimiento de tales datos personales.
5.3 El presente artículo 4.1 se entiende sin perjuicio de las obligaciones de confidencialidad independientes que se hayan acordado entre las Partes.
6. COLABORACIÓN
6.1 El Procesador deberá, en la medida de lo posible, ofrecer su colaboración al Responsable del tratamiento para que los Implicados puedan ejercer los posibles derechos que les asisten, entre los que se incluyen el derecho de acceso a sus datos personales y el derecho de rectificación, supresión, limitación o transferencia de los datos personales y de su tratamiento.
6.2 El Procesador cooperará con el Responsable del tratamiento en la realización de una evaluación de impacto de la protección de datos y en la consulta previa a la autoridad de supervisión, al menos en la medida de lo posible en relación con la información de que dispone y la naturaleza del tratamiento.
6.3 El Procesador se reserva el derecho a cobrar por su colaboración su tarifa por hora habitual al Responsable del tratamiento.
7. SUBCONTRATACIÓN
7.1 El Responsable del tratamiento reconoce y acepta que el Procesador puede subcontratar sus obligaciones en virtud del presente ATD, mediante un acuerdo por escrito, a Subencargados que ofrezcan un nivel similar de protección de los datos personales de los Implicados al que el Encargado debe realizar en virtud del presente ATD, incluyendo, entre otros, la subcontratación a Microsoft.
7.2 El Procesador deberá informar al Responsable del tratamiento de cualquier propuesta de cambios en relación con la adición o sustitución de otros Subencargados, ante lo cual el Responsable del tratamiento tendrá la oportunidad de oponerse a tales cambios. En el caso de que el Responsable del tratamiento siga persistiendo en su oposición, podrá, como única y exclusiva reclamación, finalizar el Acuerdo con la condición de que abone todas las cuotas y costes del resto del plazo de vigencia del Acuerdo.
8. CONTROL
8.2 El Responsable del tratamiento tiene derecho a auditar el cumplimiento del presente ATD por parte del Procesador hasta una vez por año de contrato a expensas del Responsable del tratamiento, si este considera a su propia discreción que el derecho contemplado en el artículo 8.1 no es suficiente en un caso específico, o si así lo solicita una autoridad de protección de datos competente. Ante la selección del Responsable del tratamiento y la aprobación del Procesador, dicha auditoría se realizará por parte de i) el Procesador o ii) un auditor de seguridad competente, externo e independiente (el «Auditor»). Durante dicha auditoría, el Auditor podrá acceder a las instalaciones del Procesador en horario habitual de oficina y sin que esto tenga consecuencias para las actividades del Procesador, en particular sin que tenga consecuencias para la seguridad informática general del Procesador, y podrá examinar las rutinas de trabajo, las instalaciones y la infraestructura técnica del Procesador.
8.3 El Procesador podrá reclamar una compensación por sus esfuerzos para la realización de auditorías o para posibilitar las mismas. El Procesador proporcionará apoyo en la forma de un día-hombre como máximo por auditoría sin que esto genere costes adicionales para el Responsable del tratamiento.
8.4 Si en el informe de auditoría del Auditor se constata que las medidas y disposiciones adoptadas por el Procesador no cumplen suficientemente el presente ATD, las Partes podrán decidir, de mutuo acuerdo, la forma en la que el Procesador pueda tomar las medidas necesarias para poder cumplir con ello.
9. PLAZO DE VIGENCIA Y FINALIZACIÓN
En cuanto finalice o expire el Acuerdo, el presente ATD seguirá en vigor mientras el Procesador siga tratando los datos personales de los Implicados, tras lo cual el presente ATD finalizará por imperativo legal.
***