Última actualización: 23/09/2019
El Cliente que acepta este contrato (en lo sucesivo, "el Cliente") y Ninecols, S.L. (en lo sucesivo, "el Contratista") han formalizado un contrato de cooperación. El contrato entrará en vigor en el mismo momento en que el Cliente lo acepte y reemplazará todos los contratos previos que pudieran haberse formalizado en relación con el tratamiento de datos personales.
Al aceptar este contrato, usted estará garantizando que representa efectivamente al Cliente y que está autorizado para formalizar este contrato, que ha leído y entendido su contenido y que está de acuerdo con él. Si usted no está autorizado para aceptar este contrato, no haga clic en "Estoy de acuerdo".
El presente contrato regula los derechos y obligaciones del Cliente y del Contratista (en lo sucesivo, "las Partes") en el ámbito del tratamiento de datos personales por parte del Contratista por encargo del Cliente.
El contrato se aplicará a todas las actividades en las que los empleados del Contratista traten datos de carácter personal que pertenezcan al Cliente.
La terminología empleada en este contrato se entenderá de acuerdo con la definición que conste en el Reglamento General de Protección de Datos de la Unión Europea (RGPD). En caso de que este contrato especifique que una declaración deba efectuarse "por escrito", la misma se deberá hacer mediante documento suscrito por la Parte correspondiente. Por lo demás, las declaraciones también podrán efectuarse de otras formas, siempre que quede garantizada su demostrabilidad.
El tratamiento de los datos se basa en el contrato de cooperación formalizado por las Partes sobre el uso remunerado del software del Contratista (en lo sucesivo, "el Contrato principal").
El tratamiento de los datos dará comienzo en el mismo momento en que las Partes formalicen el presente contrato y tendrá una duración indefinida que terminará con la rescisión de este contrato o del Contrato principal por cualquiera de las Partes.
El tratamiento de los datos comprende las siguientes acciones:
Recogida, registro, organización, almacenamiento, adaptación o modificación, transmisión, sincronización o vinculación, eliminación o anonimización de los datos. Los datos se utilizarán con el objeto de ejecutar el contrato, de la prestación de servicios por parte del Contratista, así como para el análisis y la mejora del producto.
Se tratarán los siguientes tipos de datos:
Datos personales necesarios para la relación contractual (empresa):
Datos personales necesarios para la relación contractual (usuarios)
Datos de uso
Los afectados por el tratamiento son: Cliente, empleados del Cliente, usuarios del Cliente
Salvo obligación en contrario en virtud de la ley, el Contratista se compromete a tratar los datos personales exclusivamente de conformidad con los términos de este contrato o según las instrucciones ofrecidas por el Cliente. El Contratista se compromete a no utilizar los datos obtenidos para ningún otro fin, en particular para sus propios fines.
El Contratista confirma que conoce las normas generales pertinentes relativas a la protección de datos. El Contratista acepta cumplir con los principios que rigen el correcto tratamiento de los datos.
El Contratista se compromete a mantener una confidencialidad absoluta respecto al tratamiento de los datos.
Las personas que pudieran entrar en contacto con los datos tratados en virtud de este contrato deberán comprometerse por escrito a que mantendrán la confidencialidad de estos, a menos que ya estén obligadas a ello por ley.
El Contratista garantiza que las personas a las que encomiende el tratamiento de los datos se habrán familiarizado previamente con las disposiciones pertinentes en materia de protección de datos, así como con los términos de este contrato, y que se llevarán a cabo las medidas pertinentes de capacitación y sensibilización. El Contratista se asegurará de que las personas a las que encomiende el tratamiento de los datos recibirán la formación adecuada y serán objeto de un seguimiento continuo en relación con el cumplimiento de las exigencias de protección de datos.
Si el Cliente fuera sometido a un control por parte de las autoridades de supervisión o de otro organismo, o si los interesados hicieran valer derechos contra él, el Contratista se compromete a colaborar con el Cliente en todo lo concerniente al tratamiento de datos regulado en este contrato en la medida que sea necesaria.
El Contratista solo podrá facilitar información a terceros o al interesado cuando el Cliente haya concedido previamente su consentimiento. Las consultas dirigidas directamente al Contratista serán enviadas al Cliente sin dilaciones indebidas.
Cuando así lo exija la ley, el Contratista designará a una persona competente y confiable como encargado de la protección de los datos. Deberá garantizarse que este encargado no incurre en conflictos de intereses. En caso de dudas, el Cliente tendrá derecho a contactar directamente con el encargado. El Contratista pondrá en conocimiento del Cliente los datos de contacto del encargado sin dilaciones indebidas o manifestará los motivos por los que no se ha designado a ningún encargado de la protección de los datos. El Contratista deberá informar al Cliente de cualquier modificación que se produzca en relación con la persona encargada o sus tareas internas sin dilaciones indebidas.
Toda trasferencia de datos a un tercer país deberá efectuarse siempre con el consentimiento previo del Cliente y de conformidad con lo estipulado en el capítulo V del RGPD y las disposiciones del presente contrato.
La infraestructura informática de Ninecols, S.L. consta, por un lado, en una serie de servidores alquilados ubicados en Alemania a un proveedor de servicios de internet (en lo sucesivo, "el PSI") y por otro, los propios servidores y ordenadores situados en las oficinas de Ninecols, S.L. en Barcelona. Los servidores de alquiler del PSI se utilizan tanto para fines de desarrollo (preparación de datos, integración de datos, programación, pruebas de software, etc.) como para la puesta a disposición del cliente de la aplicación SaaS, adquirida por este en virtud del encargo o acuerdo de licencia (en lo sucesivo simplemente "el Software"). Los servidores y ordenadores propiedad de Ninecols, S.L. se emplean solo para fines de desarrollo (preparación de datos, integración de datos, programación, pruebas de software, etc.) y de mantenimiento del Software que se pone a disposición del cliente en virtud del encargo. Todos los servidores y ordenadores son administrados por la propia Ninecols, S.L. Todos los servidores de alquiler se encuentran en centros de datos situados dentro de la República Federal de Alemania, mientras que todos los servidores propiedad de Ninecols S.L. están ubicados en las seguras oficinas de la empresa en la ciudad de Barcelona.
El PSI tiene estas cumple con las siguientes certificaciones:
A fin de asegurar la confidencialidad de los datos de conformidad con el artículo 28, párrafo 3, frase 2, letra b, el artículo 29 y el artículo 32, párrafo 4 del RGPD, la empresa garantiza que los empleados que participen en el tratamiento de datos del cliente estarán sujetos al deber de confidencialidad y habrán recibido tanto previamente como de forma regular formación sobre la protección y seguridad de los datos.
Las medidas de seguridad podrán ir adaptándose en consonancia con los avances técnicos y organizativos, siempre que ello no implique un menoscabo del nivel aquí acordado. El Contratista deberá implementar todas aquellas modificaciones que sean necesarias para garantizar la seguridad de la información sin dilaciones indebidas. El Cliente será informado de cualquier modificación de forma inmediata. Las modificaciones sustantivas deberán ser acordadas por las Partes
En caso de que las medidas de seguridad adoptadas no cumplan o dejaran de cumplir los requerimientos del Cliente, el Contratista informará al Cliente de ello sin dilaciones indebidas.
No se realizará ninguna copia o duplicado sin conocimiento del Cliente. Exentas de ello quedarán las copias temporales de seguridad técnicamente necesarias, siempre que quede excluido el menoscabo del nivel de protección aquí acordado.
El Contratista garantiza que revisará, evaluará y valorará regularmente la eficacia de las medidas técnicas y organizativas a fin de garantizar la seguridad del tratamiento de los datos de conformidad con el artículo 32, párrafo 1, letra d del RGPD.
El Contratista solo podrá rectificar, eliminar o bloquear los datos tratados en virtud de este contrato de conformidad con los términos de este o según las instrucciones ofrecidas por el Cliente.
El Contratista se compromete a cumplir con las instrucciones ofrecidas por el Cliente en todo momento, también tras la extinción del contrato.
El Cliente será el único responsable de evaluar si el tratamiento se ajusta a derecho, así como de salvaguardar los derechos de los afectados. El Cliente manifiesta que todos los consentimientos necesarios para el tratamiento de los datos se ajustan a derecho, que se respetan las disposiciones de protección de datos vigentes en los respectivos países y que la trasferencia de datos personales a servidores alemanes está permitida de acuerdo con las leyes aplicables. El Cliente exime al Contratista de cualquier responsabilidad en este sentido.
El Cliente deberá conceder todos y cada uno de los pedidos, pedidos parciales o instrucciones de forma documentada. En casos urgentes, las instrucciones podrán ofrecerse oralmente, en cuyo caso el Cliente deberá confirmar las instrucciones de forma documentada sin dilaciones indebidas.
Si durante la revisión de los resultados del tratamiento de datos el Cliente detectara algún error o irregularidad, deberá informar de ello al Contratista sin dilaciones indebidas.
El Contratista notificará al Cliente, sin dilaciones indebidas, cualquier violación que pudiera producirse en relación con la protección de datos personales. También deberán notificarse los casos de sospechas fundadas. La notificación deberá contener, como mínimo, la información estipulada en el artículo 33, párrafo 3 del RGPD.
Asimismo, deberá informarse sin demora de todas aquellas alteraciones sustanciales en la ejecución del tratamiento de datos, así como de las violaciones por parte del Contratista o de personas por él encargadas de disposiciones legales relativas a la protección de datos o cualquier otra disposición recogida en este contrato.
El Contratista se compromete a informar al Cliente, sin dilaciones indebidas, de toda inspección o medida que pudieran adoptar las autoridades de supervisión u otros terceros, siempre que tengan relación con en tratamiento de datos regulado por este contrato.
El Contratista se compromete a colaborar con el Cliente para el cumplimiento de sus obligaciones según los artículos 33 y 34 del RGPD en la medida que sea necesaria.
El Cliente se reserva el derecho a ofrecer instrucciones completas con respecto al tratamiento de los datos por encargo.
Si el Contratista considerara que alguna de las instrucciones ofrecidas por el Cliente pudiera ser contraria a derecho, deberá avisarle de ello de forma inmediata. El Contratista tendrá derecho a suspender la ejecución de las instrucciones afectadas hasta que sean confirmadas o modificadas por la persona competente encargada por el Cliente.
El Contratista deberá documentar tanto las instrucciones recibidas como su ejecución.
Una vez terminado este contrato o en cualquier momento a petición del Cliente, el Contratista deberá —a discreción del Cliente—, bien destruir, bien devolver al Cliente y, a continuación, destruir, todos los datos personales tratados en virtud de este contrato. También deberán destruirse todas las copias existentes de los datos. La destrucción deberá efectuarse de tal forma que no sea posible recuperar ni siquiera información residual con esfuerzos plausibles.
El Contratista deberá conservar toda aquella documentación que sirva como prueba de un correcto tratamiento de los datos durante los respectivos plazos de conservación, incluso después de terminado el contrato. Si lo desea, el Contratista podrá entregar al Cliente la documentación al término del contrato para su propia exoneración.
La remuneración del Contratista está regulada plenamente en el Contrato principal. El presente contrato no da derecho a ninguna remuneración especial ni a ningún otro tipo de reembolso de costes.
El Cliente podrá rescindir el Contrato principal o el presente contrato en cualquier momento sin previo aviso ("rescisión extraordinaria") en los siguientes casos: si se produjera un incumplimiento grave por parte del Contratista de las normas de protección de datos o los términos de este contrato, si el Contratista no pudiera o no quisiera ejecutar las instrucciones legales del Cliente, o si el Contratista negara al Cliente sus derechos de inspección en incumplimiento del contrato.
En particular, un incumplimiento será considerado grave cuando el Contratista no cumpla o no haya cumplido en gran medida con las obligaciones estipuladas en este contrato y, singularmente, con las medidas técnicas y organizativas acordadas.
En caso de incumplimiento leve, el Cliente fijará un plazo razonable para que el Contratista subsane la situación. Si la subsanación no se produjera en un plazo razonable, el Cliente tendrá derecho a la rescisión extraordinaria del contrato de conformidad con lo estipulado en esta sección.
El Cliente será responsable de la indemnización por el daño o perjuicio sufrido por una persona como consecuencia de un tratamiento ilícito o incorrecto de los datos en el marco de esta relación contractual, a menos que la causa del daño o perjuicio pueda atribuirse inequívocamente al Contratista y el daño o perjuicio se produzca debido a un tratamiento contrario a las instrucciones del Cliente.
El Cliente asumirá la carga de la prueba para demostrar que el daño o perjuicio es consecuencia de una circunstancia cuya responsabilidad recae en el Contratista. Mientras no se haya presentado la prueba, el Cliente eximirá al Contratista, a primer requerimiento, de todas las reclamaciones que se hicieran valer contra el Contratista en relación con el tratamiento de datos en el marco de esta relación contractual. Bajo estas mismas condiciones, el Cliente también deberá reembolsar al Contratista todos los gastos en que haya podido incurrir por el ejercicio de su defensa legal.
El Contratista responderá frente al Cliente por todo daño o perjuicio ocasionado por una negligencia grave cometida por el Contratista, alguno de sus empleados, la persona encargada de la ejecución del contrato
El Contratista no se responsabilizará expresamente de todo daño o perjuicio ocasionado por una correcta ejecución del servicio encomendado o a raíz de instrucciones ofrecidas por el Cliente.
Ambas Partes se comprometen a tratar con absoluta confidencialidad toda información relativa a secretos comerciales o medidas de seguridad de los datos de la otra Parte que haya sido obtenida en el marco de la presente relación contractual, incluso después de extinguido el contrato. En caso de que existieran dudas acerca de si una información está sujeta o no al deber de confidencialidad, esta deberá tratarse con confidencialidad hasta que se reciba la confirmación por escrito de la otra Parte.
En caso de que una propiedad del Cliente en manos del Contratista corriera peligro como consecuencia de medidas de terceros (por ejemplo, incautación o confiscación), de procesos de insolvencia o conciliación o de cualquier otro acontecimiento, el Contratista avisará de ello al Cliente sin dilaciones indebidas.
Cualquier acuerdo adicional a este contrato deberá realizarse por escrito.
Queda excluido el derecho de retención según el derecho civil en relación con los datos tratados en el marco del acuerdo y los soportes de datos correspondientes.
En caso de que alguna disposición de este contrato fuera o resultara inválida, ello no afectará a la validez del resto de disposiciones.