EL PRESENTE ACUERDO DE SERVICIO (“CONTRATO” O “ACUERDO DE SERVICIO”) REGULA EL ACCESO Y USO DE LOS SERVICIOS OFRECIDOS POR   HAPPYFORCE, S.L. (“HAPPYFORCE”) Y ESTABLECE LOS TÉRMINOS Y CONDICIONES LEGALES QUE SERÁN DE APLICACIÓN AL USO DE LOS SERVICIOS Y DE LOS SITIOS (SEGÚN SE DEFINEN A CONTINUACIÓN).

AL ACCEDER A ESTE SERVICIO O UTILIZARLO, EL CLIENTE ACEPTA, EN REPRESENTACIÓN DE UNA PERSONA FÍSICA O JURÍDICA, CUMPLIR LAS CONDICIONES DEL PRESENTE ACUERDO. 

1 SERVICIO

1.1. Licencia 

HAPPYFORCE otorga al CLIENTE, una licencia limitada, no exclusiva, no transferible (sin derecho a sublicenciar), durante el plazo de Servicio especificado en la Orden de Pedido para (a) el acceso y utilización remotos de la Plataforma HAPPYFORCE según lo descrito en la Orden de Pedido, (b) la descarga, instalación y uso de las librerías del CLIENTE en relación con el uso del Servicio por parte del CLIENTE. El Servicio será puesto a disposición del CLIENTE únicamente como alojado por o en representación de HAPPYFORCE, y nada de los previsto en el Contrato podrá ser entendido como la concesión al CLIENTE de ningún derecho a recibir copia alguna del Servicio o de software (distinto de las Librerías del Cliente).El acceso y uso del Servicio por parte del CLIENTE quedará sujeto al cumplimiento de las condiciones establecidas en la Orden de Pedido y Documentación (como, por ejemplo, cualquier requerimiento relativo al formato de los datos, número de Usuarios o usos prohibidos)  

1.2. Acceso al Servicio y disponibilidad

Sistemas del CLIENTE. El CLIENTE será responsable de (i) los equipos, suscripciones y credenciales necesarias para que HAPPYFORCE pueda recibir los Datos del CLIENTE y (ii) los servidores, dispositivos, almacenamiento, programas (diversos de las Librerías del CLIENTE), bases de datos, redes y equipos de comunicaciones y servicios auxiliares necesarios para establecer la conexión, acceder o de cualquier forma utilizar los Servicios en sus instalaciones (colectivamente, “Sistemas del CLIENTE”). El CLIENTE garantiza que todos los Sistemas del CLIENTE sean compatibles con el Servicio y que cumplen con todas las configuraciones y especificaciones descritas en la Documentación. 

Acceso al Servicio. Como parte del proceso de implementación, el CLIENTE creará un usuario principal y un password que será utilizado  para configurar la cuenta del CLIENTE. El CLIENTE podrá utilizar  el usuario principal y el password para crear subcuentas para sus Usuarios (cada uno de los cuales con su correspondiente login ID y password). El CLIENTE será responsable de cualesquiera actos u omisiones de cualquier persona que acceda al Servicio utilizando los passwords o procesos de acceso proporcionados o creados por el CLIENTE. HAPPYFORCE se reserva el derecho de rechazar el registro, o de cancelar, los login ID’s que infrinjan los términos y condiciones establecidos en este Contrato. En el momento en que tenga conocimiento de ello, el CLIENTE notificará inmediatamente a a HAPPYFORCE cualquier uso no autorizado de la cuenta del CLIENTE o cualquier otro fallo o problema de seguridad. Periódicamente, el personal de HAPPYFORCE podrá acceder al Servicio a la cuenta del CLIENTE a efectos de mantener y mejorar el Servicio, incluyendo la asistencia técnica al CLIENTE en relación con aspectos técnicos o de facturación. El CLIENTE manifiesta su conocimiento y, en lo menester, su consentimiento a tal acceso. Dicho acceso será llevado a cabo utilizando una cuenta de usuario de HAPPYFORCE y en ningún caso accediendo a las cuentas individuales de los usuarios o bajo la identidad de los Usuarios del CLIENTE.

1.3. Disponibilidad del Servicio

HAPPYFORCE hará esfuerzos comerciales que sean razonables para mantener la disponibilidad del Servicio para enviar y recibir datos, sujeto a los cortes derivados de mantenimiento, reparaciones y actualizaciones. En la medida de lo posible, HAPPYFORCE intentará notificar al CLIENTE, por vía electrónica a través del Servicio, de cualesquiera suspensiones del Servicio programadas. No obstante lo anterior, HAPPYFORCE no será responsable por cualesquiera fallos en el Servicio o cualesquiera otros problemas que tengan relación con (a) los Datos del CLIENTE o los Sistemas del CLIENTE, o (b) cortes en las redes de telecomunicaciones o proveedores de acceso a internet, redes o servidores, u otros equipos o servicios fuera de las instalaciones de HAPPYFORCE o de su control. 

1.4. Soporte del Servicio

HAPPYFORCE prestará al CLIENTE soporte por correo electrónico y telefónico para la utilización del Servicio durante el horario laboral de HAPPYFORCE. El CLIENTE acepta que HAPPYFORCE no será responsable de proporcionar soporte en relación con problemas, errores o consultas relacionadas con los Sistemas del CLIENTE.

1.5. Servicios profesionales 

Periódicamente el CLIENTE puede requerir y HAPPYFORCE acceder a prestar servicios de customización, consultoría, formación u otros servicios profesionales que sean acordados mutuamente entre las Partes (“Servicios Profesionales”). Los términos y condiciones de cualesquiera de dichos acuerdos para la prestación de Servicios Profesionales se establecerán en un documento de encargo específico que deberán acordar las Partes con referencia específica a este Contrato (“Documento de Encargo”), cada uno de ellos sometido a las previsiones de este Contrato. Salvo que se acuerde lo contrario entre las Partes y se establezca en el correspondiente Documento de Encargo, toda la propiedad intelectual, y derechos que se deriven, que sean creados por HAPPYFORCE durante la prestación de los Servicios Profesionales, corresponderán de forma exclusiva a HAPPYFORCE.

 

2 DEMO GRATUITA

En el caso de que HAPPYFORCE haya ofrecido al CLIENTE una demo gratuita, HAPPYFORCE le ofrecerá uno o varios Servicios en régimen de prueba gratuita, que tendrá una duración hasta (a) la finalización del periodo de prueba gratuita para el cual el CLIENTE se haya registrado y respecto a los Servicios que sean de aplicación, o (b) la fecha de inicio de cualesquiera suscripción a los Servicios concretados por el CLIENTE, o (c) la terminación por parte de HAPPYFORCE a su sola discreción. La prueba gratuita podría estar sujeta a términos y condiciones adicionales según se detalle en el sitio web en cada momento. Dichos términos y condiciones adicionales se considerarán incorporados por referencia al presente Contrato y se considerarán legalmente vinculantes.

 

3 RESTRICCIONES DE LA LICENCIA Y OBLIGACIONES DEL CLIENTE

3.1. Restricciones de la licencia

El CLIENTE no podrá ni directa ni directamente: (i) utilizar el Servicio o cualesquiera de las Propiedades o Informaciones Confidenciales para crear un servicio, software o documentaicón que realice sustancialmente las mismas funciones que el Serviicio; (ii) desmontar, decompilar, aplicar ingeniería inversa sobre el software o ni intentar por otros medios descubrir el código fuente, algoritmos o secretos comerciales en relación con los Servicios, salvo en la medida permitida por la ley aplicable; (iii) gravar, sublicenciar, transferir, distribuir, alquilar, arrendar, compartir o utilizar las Propiedades de HAPPYFORCE  en relación con otros contratos de servicios o en beneficio de cualquier tercero; (iv) copiar, reproducir, traducir, adaptar, combinar, crear trabajos derivados o de cualquier otra forma modificar cualquier Propiedad de HAPPYFORCE; o (v) usar o permitir la utilización de los Servicios para almacenar o transferir cualesquiera Datos del CLIENTE que estuvieran controlados a efectos de exportación, de acuerdo con las Leyes de Control de la Exportación o cualquier otra jurisdicción relevante a estos efectos.

3.2. Usos no autorizados del Servicio

El CLIENTE no podrá directa o indirectamente: (i) exceder el número activo de Usuarios Mensuales Activos; (ii) utilizar valores únicos o un conjunto continuo de valores como inputs de atributos de eventos, (iii) interferir o intentar interferir con el adecuado funcionamiento del Servicio o de cualquier actividad llevada a cabo en el Servicio; (iv) eludir las opciones de privacidad o medidas que HAPPYFORCE pueda utilizar para prevenir o restringir el acceso al Servicio (u otras cuentas, sistemas informáticos o redes conectadas al Servicio); (v) utilizar listas de email, cualquier forma de autor-respuesta o “spam” en el Servicio, o (vi) utilizar software manual o automatizado, dispositivos u otros procesos para rastrear cualquier página de los Sitios.

3.3. Protección de datos de carácter personal

En cumplimiento de lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, “LOPD”) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, se deja expresa constancia de que, debido a la naturaleza del presente Contrato, no está previsto que HAPPYFORCE tenga acceso a ficheros del CLIENTE que contengan datos de carácter personal. En consecuencia, el CLIENTE, en su condición de responsable de sus ficheros, adoptará las medidas adecuadas para limitar el acceso de HAPPYFORCE a datos personales, a los soportes que los contengan o a los recursos del sistema de información. 

En caso de que durante la duración del presente Contrato, y para el cumplimiento de los Servicios aquí previstos, fuera estrictamente necesario que HAPPYFORCE accediera ficheros del CLIENTE que contengan datos de carácter personal, ambas Partes se obligan de ahora para entonces a respetar lo dispuesto en la LOPD o normativa que la sustituya, firmando cuantos documentos sean necesarios para regular dicho acceso a ficheros que contengan datos de carácter personal. 

Cada Parte cumplirá con sus respectivas obligaciones en virtud de la legislación de protección de datos según lo establecido en el Apéndice A (Adenda de tratamiento de datos). Al aceptar estos Términos y Condiciones de Uso, el Cliente también estará aceptando la (Adenda de tratamiento de datos) que se encuentra en el Apéndice A

4 ORDENES DE PEDIDO, PRECIO Y PAGO

4.1 Orden de Pedido

Las partes podrán acordar una o más Órdenes de Pedido en virtud del presente Contrato. Cada Orden de Pedido deberá detallar el Servicio a prestar, previo del Servicio, el plazo durante el cual el Servicio se va a prestar, las condiciones de facturación, y cualesquiera otros términos acordados entre las partes. HAPPYFORCE únicamente será responsable de prestar el Servicio identificado en una Orden de Pedido durante el plazo especificado en dicha Orden de Pedido.

4.2 Precio del Servicio

El CLIENTE deberá satisfacer el precio correspondiente a la utilización del Servicio ("Precio del Servicio") en la cantidad y de acuerdo con el calendario de facturación establecido en la Orden de Pedido. Salvo que se establezca lo contrario en la Orden de Pedido. Salvo que se disponga otra cosa en la Orden de Pedido, HAPPYFORCE facturará el Precio del Servicio de forma anual.

4.3 Precio de los Servicios Profesionales

El CLIENTE deberá satisfacer el precio de los Servicios Profesionales conforme las tarifas y calendario de facturación establecido en la Orden de Pedido.

4.4 Condiciones de pago

Los pagos se realizan en Euros a la cuenta de HAPPYFORCE, en su totalidad, sin compensación, reconvención o deducción dentro de los treinta (30) días siguientes a la fecha de la factura. En caso de impago, HAPPYFORCE podrá exigir un interés de demora a razón de 1,5% por mes o la cantidad máxima permitida por la ley, lo que sea menor. El CLIENTE se obliga a reembolsar a HAPPYFORCE todos los gastos (incluyendo honorarios de abogados) incurridos por HAPPYFORCE en el cobro de los pagos atrasados. HAPPYFORCE podrá, asimismo, a su plena discreción, suspender el acceso del CLIENTE al Servicio o terminar este Contrato en el caso que el CLIENTE no esté al corriente de pago de las cantidades debidas a HAPPYFORCE. 

4.5 Impuestos

Será responsabilidad del CLIENTE abonar los Impuestos aplicables y pagará a HAPPYFORCE los Servicios prestados sin ningún tipo de reducción en los importes correspondientes. En caso de que de conformidad con la normativa aplicable HAPPYFORCE se vea en la obligación de recaudar o de pagar Impuestos, estos serán facturados al CLIENTE, excepto que este proporcione a HAPPYFORCE un certificado de exención tributaria válido emitido por la autoridad fiscal pertinente.

5 CONFIDENCIALIDAD 

5.1 Alcance

Información Confidencial significa toda la información técnica, jurídica, económica, comercial, organizativa o de cualquier otro tipo correspondiente a cualquiera de las Partes que por su naturaleza pudiera ser considerada confidencial, con independencia del soporte en que constara o de los medios empleados para su revelación, así como cualquier análisis, recopilación, estudio, resumen o extracto que cualquiera de las Partes o ambas, conjuntamente, hubieran elaborado a partir de la información/documentación inicialmente divulgada por cualquiera de ellas. En particular, (a) el Servicio, las Propiedades de HAPPYFORCE y la información sobre los precios tendrán la consideración de Información Confidencial de HAPPYFORCE, y (b) los Datos del CLIENTE (incluyendo datos de carácter personal) tendrán la consideración de Información Confidencial del CLIENTE. 

5.2 Confidencialidad

Ambas Partes se comprometen respecto a la Información Confidencial a (i) mantenerla secreta, incluyendo este deber, cualquier divulgación de la información, no sólo a terceros sino también a cualquier persona no autorizada en virtud del presente Contrato; (ii) adoptar todas las medidas necesarias tendentes a evitar que dicha información pueda ser conocida por terceros no autorizados por el titular de la misma. En este sentido, cada una de las Partes protegerá la Información Confidencial de la otra parte utilizando los mismos medios de protección que utiliza para proteger su propia Información Confidencial y nunca medios interiores a los razonablemente exigibles en atención a la naturaleza de la información y al estado de la técnica; (iii) no utilizar la Información Confidencial, directa o indirectamente, para ningún fin ajeno a la prestación de los Servicios; (iv) Restringir el acceso a la Información Confidencial sólo a aquellos empleados, propios o subcontratados, que deban conocerla con motivo de la ejecución del Contrato; (v) No reproducir o copiar la Información Confidencial a menos que sea imprescindible para dar cumplimiento a lo establecido en el presente Contrato o se obtenga el consentimiento previo y escrito de la parte a la que pertenezca. 

5.3 Divulgación obligada

En el supuesto de que cualquiera de las Partes fuera requerida por autoridad judicial o administrativa a dar Información Confidencial de la otra parte, lo pondrá previamente en conocimiento de ésta y restringirá la divulgación de la misma tanto como el requerimiento le permita.

6 DERECHOS DE PROPIEDAD

6.1 Resultados y Datos del CLIENTE

El CLIENTE será propietario de todos los derechos, títulos, intereses (incluyendo toda la propiedad intelectual y otros derechos de propiedad) relacionados con los Resultados, los Datos del CLIENTE y Sistemas del CLIENTE. El CLIENTE otorga  HAPPYFORCE un derecho no exclusivo, gratuito y con licencia para acceder, usar, copiar, procesar y almacenar los Datos del CLIENTE con el único fin de prestar el Servicio. El CLIENTE es consciente y acepta que el Servicio depende de la disponibilidad de los Datos del CLIENTE. El CLIENTE será el único responsable de los Datos del CLIENTE recogidos de los Usuarios durante el uso de los Servicios por parte del CLIENTE, incluyendo la exactitud e integridad de dicha información. Salvo que se establezca lo contrario en la Orden de Pedido, HAPPYFORCE no tendrá obligación alguna de almacenar los Datos del CLIENTE o Resultados. Excepto los derechos y licencias limitadas aquí concedidos, no se conceden otras licencias, ningún otro uso está permitido y el Cliente conservará todos los derechos, títulos e intereses (incluyendo toda la propiedad intelectual y los derechos de propiedad sobre la misma) sobre los Resultados, los Datos del CLIENTE y Sistemas del CLIENTE.

6.2 Feedback del Servicio

El CLIENTE podrá, a su sola discreción, proponer cambios, modificaciones o mejoras sobre el Servicio (“Feedback”). Cualquier Feedback generado será propiedad exclusiva de HAPPYFORCE (incluyendo cualesquiera derechos de propiedad intelectual que puedan derivarse) y serán considerados como Información Confidencial de HAPPYFORCE. El CLIENTE se oblige a realizar cuantas actuaciones sean necesarias para formalizar dicha propiedad.

6.3 Propiedad de HAPPYFORCE

El CLIENTE declara conocer y acepta que la Plataforma HAPPYFORCE, incluyendo el Software HAPPYFORCE y cualesquiera otro software, hardware y documentación asociada ha sido creada por HAPPYFORCE, quien conservará todos los derechos de propiedad intelectual, industrial o cualesquiera otros sobre la misma, que no podrá ser objeto de ulterior modificación, copia, alteración, reproducción, adaptación o traducción por parte del CLIENTE. 

La estructura, características, códigos, métodos de trabajo, sistemas de información, herramientas de desarrollo, know-how, metodologías, procesos, tecnologías o algoritmos de la Plataforma HAPPYFORCE son propiedad de HAPPYFORCE, o de sus proveedores, habiendo sido, en este último caso, objeto de licencia o cesión por parte de los mismos, y están protegidos por las normas españolas o internacionales de propiedad intelectual e industrial, y no pueden ser objeto de ulterior modificación, copia, alteración, reproducción, adaptación o traducción por parte del CLIENTE.

En consecuencia, queda terminantemente prohibido cualquier uso por el CLIENTE de la Plataforma HAPPYFORCE o de los Materiales Asociados que se realice sin la autorización de HAPPYFORCE, incluida su explotación, reproducción, difusión, transformación, distribución, transmisión por cualquier medio, posterior publicación, exhibición, comunicación pública o representación total o parcial, las cuales, de producirse, constituirán infracciones de los derechos de propiedad intelectual o industrial de HAPPYFORCE, sancionadas por la legislación vigente.

6.4 Datos agregados

El CLIENTE acepta que HAPPYFORCE tiene plena libertad para (i) recabar, utilizar y crear trabajos derivativos de los datos relacionados con la utilización del Servicio y rendimiento derivado de los Resultados; (ii) agregar dichos datos con otros datos para crear compilaciones y análisis de dichos datos (“Datos Agregados”); y (iii) utilizar, copiar, modificar, crear trabajos derivativos, publicar y compartir dichos Datos Agregados de forma tal que no se pueda identificar ni directa ni indirectamente a los CLIENTES o a cualquier persona individual. HAPPYFORCE será titular de cualesquiera derechos, títulos e intereses relacionados con los Datos Agregados y cualesquiera trabajos derivativos. En adición, HAPPYFORCE gozará de plena libertad para  reutilizar todo el conocimiento general, experiencia, know-how, trabajos y tecnologías (incluyendo ideas, concepos, procesos y técnicas) relacionadas con los Resultados o adquiridas durante la provisión del Servicio (incluyendo sin limitación alguna, aquellos que pudiera haber adquirido prestando los mismos o similares servicios para otro cliente).

7 GARANTÍAS Y LIMITACIONES

7.1 Datos del CLIENTE

En relación con los Datos del CLIENTE, el CLIENTE manifiesta y garantiza que es propietario de todos los derechos, títulos e intereses, o que posee de cuantos derechos de licencia sean necesarios para permitir el uso contemplado en el presente Contrato. 

7.2 Servicio

HAPPYFORCE declara y garantiza al CLIENTE que el Servicio será prestado con carácter profesional de conformidad con los términos del presente Contrato y la Documentación. Cualquier reclamación de garantía en relación con la presente cláusula 7.2 deberá realizarse por escrito en un plazo de treinta (30) días desde que se haya producido la prestación de servicios que sea objeto de reclamación. La responsabilidad de HAPPYFORCE estará en todo caso limitada a corregir o volver a realizar el Servicio que haya sido prestado en disconformidad, siendo éste el único derecho que podrá reclamar el CLIENTE.

7.3 Renuncias 

Salvo por lo específicamente establecido en esta cláusula 7, en la medida más amplia permitida por la ley, cada Parte renuncia en lo menester (por si mismo, sus filiales y sus proveedores) a todas las garantías y declaraciones, ya sean expresas o implícitas, orales o escritas, incluyendo sin limitación alguna, cualesquiera garantías de no incumplimiento, comerciabilidad i idoneidad sobre un aspecto en particular, así como cualesquiera garantías derivadas del transcurso de las negociaciones, de la ejecución de los Servicios o de los acuerdos comerciales alcanzados. Sin carácter limitativo de lo anterior, HAPPYFORCE no ofrece ninguna garantía de que el Servicio cumpla con los requerimientos del CLIENTE o de que funcione de manera ininterrumpida, sin errores o libre de virus. 

8 RESPONSABILIDAD

HAPPYFORCE responderá de los daños causados por culpa o negligencia derivados de su actuación, no excediendo, en ningún caso, la indemnización que corresponda del importe correspondiente al precio de la LICENCIA efectivamente abonada por el CLIENTE a HAPPYFORCE en el momento en que se produjo la causa que motivó la indemnización.

Las Partes no serán responsables, en ningún caso, de daños indirectos, imprevistos, especiales o accidentales, inclusive pérdida de beneficios, ingresos, datos o uso sufridos por cualquiera de las Partes o por un tercero, incluso si la otra Parte o cualquier otra persona ha sido advertida de la posibilidad de tales daños. En consecuencia, será obligación del CLIENTE y no de HAPPYFORCE, la realización de copias de respaldo con la periodicidad suficiente así como la instalación de medidas de seguridad y la obtención de licencias e implantación de programas de antivirus, firewall, o cualquier otro que pudiera ser necesario para mantener la integridad, confidencialidad y seguridad de los datos y sistemas del CLIENTE.

HAPPYFORCE no será responsable frente al CLIENTE, entre otros supuestos, de los siguientes (i) en caso de que el Software no se utilice de acuerdo a la documentación proporcionada al CLIENTE por HAPPYFORCE; (ii) en caso de que el fallo sea provocado por manipulaciones del Software no autorizadas previamente por HAPPYFORCE o por software de terceros.

9 RECLAMACIONES DE TERCEROS

El CLIENTE acepta (i) defender a HAPPYFORCE ante cualesquiera demanda o reclamación de terceros que traigan causa o sean consecuencia de (a) el incumplimiento del CLIENTE de sus obligaciones derivadas de la cláusula 3.3 anterior, (b) el incumplimiento por parte del CLIENTE de las declaraciones y garantías establecidas en la cláusula 7.1 anterior, o (c) cualquier violación sobre los derechos de carácter personal de terceros relacionados con la utilización por el CLIENTE de los Servicios; y (ii) indemnizar a HAPPYFORCE en relación con cualesquiera pérdidas declaradas por un tribunal o juez competente o convenidas en un acuerdo extra-judicial en relación con dicha demanda o reclamación; en la medida en que (i) HAPPYFORCE notifique inmediatamente por escrito al CLIENTE y proporcione cooperación, información y asistencia razonable en relación con la misma, y (ii) el CLIENTE tenga control directo para defenderse y alcanzar cuantos acuerdos en relación con dicha demanda o reclamación.

10 PLAZO Y RESOLUCIÓN

10.1 Plazo del Contrato

El Contrato comenzará en la Fecha Efectiva y continuará en vigor hasta que (i) una de las Partes notifique por escrito a la otra Parte, con treinta (30) días de antelación, la terminación del Contrato, siempre que no exista ninguna Orden de Pedido en vigor, o (ii) en caso de existencia de una o más Ordenes de Pedido en vigor, al expirar el último punto de expirar de tales formularios de pedido existentes; lo que suceda más tarde.

10.2 Plazo de la Orden de Pedido

Tendrá la consideración de plazo inicial el fijado en la Orden de Pedido (“Plazo Inicial”). Las Ordenes de Pedido serán renovadas automáticamente por períodos adicionales de un (1) año adicional (“Plazo de Renovación”) al finalizar el Plazo Inicial y cada uno de los Plazos de Renovación (el Plazo Inicial y el Plazo de Renovación considerados colectivamente como “Plazo”), salvo que alguna de las partes comunique por escrito a la otra la no-renovación, con un plazo mínimo de treinta (30) días de antelación a la finalización del Plazo. Las Ordenes de Pedido no estarán sujetas a terminación salvo por lo establecido en el apartado 9.3 posterior.

10.3 Resolución de la Orden de Pedido

Las Ordenes de Pedido podrán ser resueltas por cualquiera de las Partes si la otra Parte incumple sustancialmente el Contrato o la Orden de Pedido en cuestión y no se procede a la subsanación de dicho incumplimiento en un plazo de treinta (30) días desde la notificación por escrito del mismo por la otra Parte.

10.4 Efectos de la Terminación

En caso de resolución o terminación del presente Contrato (incluyendo las Órdenes de Pedido): (i) cesarán inmediatamente cualesquiera derechos otorgados por cualquiera de las partes a la otra; (ii) HAPPYFORCE permitirá al CLIENTE acceder y exportar los Datos del CLIENTE, siendo de aplicación las tarifas de HAPPYFORCE vigentes en ese momento respecto de los Servicios aplicables en cuestión; (iii) transcurrido un período de noventa (90) días HAPPYFORCE borrará los Datos del CLIENTE eliminando los indicadores a los Datos del CLIENTE de los servidores activos y replicados de HAPPYFORCE; y (iv) cada Parte, a solicitud de la otra, realizará los esfuerzos que fuesen razonables a fin de devolver o destruir inmediatamente cualquier Información Confidencial de esta última que se encontrase en su poder.

11 CLÁUSULAS GENERALES

11.1 Acuerdo Íntegro

El presente Contrato y sus Anexos constituyen el acuerdo íntegro entre las Partes en relación con la materia objeto del mismo, y sustituyen y anulan todas las negociaciones, compromisos, pactos y comunicaciones, ya sean verbales o escritos, que al respecto hubieran alcanzado con anterioridad a la firma de este documento; excluyéndose, asimismo, de mutuo acuerdo, la aplicación de cualesquiera otros términos y condiciones.

Si alguna de las cláusulas del presente Contrato resultare ser nula, inválida o dejare de surtir efectos entre las Partes, cualquiera que fuere la causa, las restantes cláusulas del mismo seguirán siendo válidas y exigibles a las Partes, excepto en el caso de que las prestaciones o contraprestaciones objeto de la cláusula nula, inválida o ineficaz hubieran sido determinantes de la oferta o de su aceptación, de modo tal que sin tales prestaciones o contraprestaciones una de las Partes o ambas no hubieran celebrado el presente Contrato. 

11.2 Ley aplicable y resolución de controversias

Cualquier controversia surgida de la interpretación o ejecución de las presentes Contrato o de cualquiera de sus eventuales modificaciones, así como cualquier incumplimiento de las mismas, se interpretará de conformidad con la legislación española.

Para solucionar cualquier controversia relacionada con lo dispuesto en el presente Contrato o en ejecución del mismo, HAPPYFORCE y el CLIENTE se someten expresamente a los Juzgados y Tribunales de Barcelona, con renuncia a cualquier otro fuero que pudiere corresponderles. El idioma a utilizarse será el español.

11.3 Sometimiento a las Leyes

Cada una de las Partes deberá someterse a cualesquiera leyes y regulaciones que sean aplicables en relación con el cumplimiento de sus obligaciones y el ejercicio de sus derechos según lo previsto en este Contrato.

11.4 Fuerza mayor

Las Partes no serán responsable del incumplimiento de las obligaciones establecidas en el presente Contrato en la medida en que tal incumplimiento sea debido a causas razonablemente fuera de control de la Parte incumplidora, tales como, sin carácter limitativo, incendios, inundaciones, huelgas, conflictos laborales u otros desórdenes sociales, escasez o indisponibilidad de combustible o energía eléctrica, indisponibilidad o funcionamiento anómalo de las redes de comunicaciones, accidentes, guerras (declaradas o no declaradas), embargos comerciales, bloqueos, disturbios o insurrecciones.

11.5 Publicidad

El CLIENTE acepta que HAPPYFORCE pueda incluir el nombre o marca del CLIENTE en una lista de clientes de HAPPYFORCE, online o en materiales de promoción. Además, el CLIENTE también acepta que HAPPYFORCE puede hacer referencia verbal al CLIENTE como un CLIENTE de productos o servicios de HAPPYFORCE, conforme a lo estipulado en este CONTRATO. 

11.6 Notificaciones

Toda notificación o comunicación de resolución o incumplimiento del presente Contrato deberá efectuarse mediante escrito dirigido a la otra Parte a la dirección especificada en la Orden de Pedido. Las notificaciones se entenderán entregadas en el momento de su recepción conforme resulte del correspondiente acuse de recibo físico o electrónico (según corresponda en cada caso). 

11.7 Cesión

Ninguna de las partes podrá ceder sus derechos u obligaciones derivados del presente Contrato sin el previo consentimiento por escrito de la otra parte, salvo en caso de cesión a favor de cualquier Compañía de su Grupo, siempre que: (i) el cesionario se comprometa por escrito a quedar obligado por los términos del presente Contrato; (ii) el cedente notifique dicha cesión a la otra parte; y (iii) en aquellos casos en que el cedente fuera el CLIENTE, el cesionario pase satisfactoriamente todos los controles de crédito exigidos por HAPPYFORCE.

HAPPYFORCE podrá subcontratar total o parcialmente el cumplimiento de sus obligaciones derivadas del presente Contrato sin necesidad de obtener el previo consentimiento por escrito del CLIENTE. HAPPYFORCE continuará no obstante siendo plenamente responsable del cumplimiento de las mismas, en particular por cualesquiera acciones y/u omisiones de sus subcontratistas al respecto, tal y como si se tratara de sus propias acciones y/u omisiones.

11.8 Subsistencia

Si cualquier Cláusula de este Acuerdo Marco fuese declarada, total o parcialmente, nula o ineficaz, tal nulidad o ineficacia afectará tan solo a dicha disposición o a la parte de la misma que resulte nula o ineficaz, subsistiendo el Contrato en todo lo demás, teniéndose tal disposición, o la parte de la misma que resultase afectada, por no puesta.

11.9 Terceros 

El presente Contrato no confiere derecho alguno en beneficio de terceras partes, salvo que expresamente se disponga lo contrario

12 DEFINICIONES

“CLIENTE” significa el cilente.

 

“Datos del CLIENTE” significa toda información, datos u otros contenidos proporcionados por el CLIENTE en relación con la utilización del Servicio, incluyendo, sin limitación alguna, cualquier dato e información transmitida al Servicio a través de las Librerías del CLIENTE.

 

“Librerías del CLIENTE” significa las librerías del CLIENTE proporcionadas por HAPPYFORCE e instaladas en las aplicaciones del CLIENTE a los efectos de poder recabar los Datos del CLIENTE y enviar dichos datos a la plataforma HAPPYFORCE.

 

“Documentación” significa los manuales o guías de implementación; información de ayuda y otra documentación del Usuario relativa al Servicio que sea proporcionada por HAPPYFORCE al CLIENTE en formato electrónico o cualquier otro formato.

 

“Plataforma HAPPYFORCE” significa la plataforma titularidad de HAPPYFORCE que permite una comunicación transparente y honesta entre una empresa y sus empleados y que permite a las empresas medir la felicidad de sus empleados en el trabajo. Captura un feedback anónimo en tiempo real a través de las apps allí instaladas.

 

“Propiedad de HAPPYFORCE” [   ]

 

“Usuarios Mensuales Activos” significa cada una de las instalaciones individuales de la aplicación del CLIENTE que puede transmitir Datos del CLIENTE durante el período de contratación.

“Orden de Pedido” significa una orden de pedido en referencia a este Contrato que haya sido acordada y firmada mutuamente entre las Partes.

“Resultados” significa el trabajo resultante de los Servicios prestados por HAPPYFORCE al CLIENTE a través del Servicio, basados en lo menester en los Datos del CLIENTE. Los Resultados excluyen expresamente cualquier Propiedad de HAPPYFORCE.

“Servicio” significa el servicio de HAPPYFORCE que permite a las empresas medir de forma anónima la felicidad de sus empleados en el trabajo y su productividad (incluyendo cualquier Propiedad de HAPPYFORCE utilizada para prestar tal Servicio), alojado por o en representación de HAPPYFORCE y prestado al CLIENTE de conformidad con este Contrato, según lo identificado en la Orden de Pedido y actualizado por HAPPYFORCE a su entera discreción.

“Sitios” significa websites u otros sitios gestionados por HAPPYFORCE que son accesibles por parte del CLIENTE bajo lo previsto en el presente Contrato.

“Usuario” significa una persona física autorizada por el CLIENTE a utilizar el Servicio, a favor de la cual el CLIENTE ha adquirido una suscripción (o en el caso de Servicios prestados por HAPPYFORCE sin cargo, a favor de la cual se presta el Servicio), y en relación con la cual el CLIENTE (o, en su caso, HAPPYFORCE a instancias del CLIENTE) ha proporcionado un usuario y password (en relación con Servicios que requieren autenticación). A título de ejemplo, los Usuarios pueden comprender empleados, consultores, proveedores o agentes del CLIENTE, así como terceras partes con las que el CLIENTE mantiene relaciones comerciales.
 


___________________________________________________________

ANEXO A 

ADENDA DE TRATAMIENTO DE DATOS POR PARTE DEL PROVEEDOR

La presente Adenda de Tratamiento de Datos («Adenda») forma parte del contrato principal («Contrato Principal») celebrado entre ambas partes (Cliente y Happyforce S.L.) que actúan en su propio nombre y en representación de cada Afiliado de la Entidad. 

Al firmar el Contrato Principal, el Proveedor suscribe este Contrato de Tratamiento de Datos en su propio nombre y, en la medida en que lo exijan las leyes de protección de datos aplicables, en nombre y por cuenta de cualquier Subcontratista autorizado. 

En el curso de la prestación de los Servicios al CLIENTE en virtud del presente Contrato, el Proveedor podrá tratar los Datos Personales en nombre del CLIENTE y las Partes acuerdan cumplir las siguientes disposiciones con respecto a cualesquiera Datos Personales; cada una de ellas actuará de forma razonable y de buena fe.

Los términos utilizados en la presente Adenda tendrán el significado que se indica en el mismo. Los términos en mayúsculas que no estén definidos en este documento tendrán el significado que se les da en el Contrato Principal. Salvo en la medida en que se modifique a continuación, los términos del Contrato Principal permanecerán en pleno vigor y efecto.

En consideración a las obligaciones mutuas aquí establecidas, las partes acuerdan por el presente que los términos y condiciones establecidos a continuación se añadirán como una Adenda al Contrato Principal. En consecuencia, salvo que el contexto exija lo contrario, cualquier referencia al Contrato Principal se entenderá hecha a dicho Contrato Principal incluyendo las modificaciones realizadas por esta Adenda.

1.OBJETO

1.1.La presente Adenda regula los términos y condiciones que se aplicarán al tratamiento de los Datos Personales a los que el Proveedor pueda tener acceso en virtud de los Servicios.

1.2. A efectos de la presente Adenda, los términos tendrán el significado que figura en el Anexo 1.2. 

2.OBJETIVOS DE TRATAMIENTO

2.1.El Proveedor se compromete a tratar los datos personales en nombre de la Entidad de conformidad con las condiciones establecidas en el presente Contrato de Tratamiento de Datos. El tratamiento se realizará exclusivamente en el marco del Contrato y a todos los efectos que se acuerden posteriormente.

2.2.El Proveedor se abstendrá de hacer uso de los datos personales para cualquier propósito que no sea el especificado por la Entidad. La Entidad informará al Proveedor de cualquier propósito que no esté contemplado en este Contrato de Tratamiento de Datos.

2.3.Todos los datos personales tratados en nombre de la Entidad serán propiedad de la Entidad y/o de los Interesados pertinentes. 

2.4.El Proveedor no tomará ninguna decisión unilateral sobre el tratamiento de los datos personales para otros fines, incluidas las decisiones relativas al suministro de los mismos a terceros y a la duración del almacenamiento de los datos.

2.5.En el Anexo 2.5 de la presente Adenda se establece cierta información relativa al Tratamiento de los Datos Personales de la Entidad por los Responsables del Tratamiento, tal como exige el artículo 28, apartado 3, del Reglamento General de Protección de Datos (RGPD) (y, posiblemente, requisitos equivalentes de otras Leyes de Protección de Datos). La Entidad puede hacer modificaciones razonables al Anexo 2.5 mediante notificación por escrito al Proveedor según lo considere razonablemente necesario la Entidad para cumplir con dichos requisitos. Nada de lo dispuesto en el Anexo 2.5 confiere derecho alguno ni impone obligación alguna a ninguna de las partes respecto a la presente Adenda.

3.OBLIGACIONES DEL PROVEEDOR

3.1.El Proveedor garantizará el cumplimiento de las leyes y los reglamentos aplicables, incluidas las leyes y los reglamentos que rigen la protección de datos personales.

3.2.El Proveedor suministrará a la Entidad sin demora, a solicitud de esta, detalles sobre las medidas que haya adoptado para cumplir sus obligaciones conforme a esta Adenda.

3.3.Las obligaciones del Proveedor que surjan en virtud de los términos de esta Adenda se aplican también a quienquiera que procese los Datos Personales de la Entidad con arreglo a las instrucciones del Proveedor. 

4.PERSONAL DEL PROVEEDOR Y DE LOS AFILIADOS DEL PROVEEDOR 

4.1.El Proveedor y cada uno de los Afiliados del Proveedor tomarán las medidas razonables para asegurar la fiabilidad de cualquier empleado, agente o contratista de cualquier Responsable del Tratamiento que pueda tener acceso a los Datos Personales de la Entidad, asegurándose en cada caso de que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer o acceder a los Datos Personales de la Entidad, cuando sea estrictamente necesario a los efectos del Contrato Principal, y para cumplir con las Leyes Aplicables en el contexto de los deberes de dicha persona respecto del Responsable del Tratamiento, garantizando que todas estas personas estén sujetas a compromisos de confidencialidad o a obligaciones de confidencialidad profesionales o estatutarias. 

5.SEGURIDAD

5.1.Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los objetivos del Tratamiento, así como el riesgo de que los derechos y libertades de las personas físicas varían en cuanto a su probabilidad y gravedad, el Proveedor y cada uno de los Afiliados del Proveedor implementarán las medidas técnicas y organizativas apropiadas para (i) proteger los Datos frente a la destrucción accidental o ilícita, y (ii) evitar la pérdida, alteración, divulgación no autorizada o acceso no autorizado a los Datos (un «Incidente de Seguridad»). Como mínimo, dichas medidas incluirán las medidas de seguridad identificadas en el Anexo 5.1.

5.2.Al evaluar el nivel de seguridad adecuado, el Proveedor y cada uno de los Afiliados del Proveedor tendrán en cuenta, en particular, los riesgos que presenta el Tratamiento, especialmente los derivados de una Violación de la Seguridad de los Datos Personales. 

6.SUBCONTRATACIÓN

6.1.La Entidad toma conocimiento y acepta que el Proveedor pueda utilizar subcontratistas (incluyendo Afiliados del Proveedor) para la prestación de los servicios, identificados en cada momento en la lista de subcontratistas accesible en meaningcloud, indico.io, mlab, onesignal y Intercom.

6.2.El Proveedor deberá suscribir un contrato escrito con cada subcontratista que incluya términos que ofrezcan al menos el mismo nivel de protección para los Datos Personales de la Entidad que los establecidos en esta Adenda. El Proveedor mantendrá la relación contractual únicamente con subcontratistas que puedan razonablemente garantizar la protección de privacidad, confidencialidad y seguridad de los Datos Personales.

7.DERECHOS DEL INTERESADO

7.1.Teniendo en cuenta la naturaleza del Tratamiento, el Proveedor y cada uno de los Afiliados del Proveedor asistirán a cada uno de los Miembros del Grupo de Entidades implementando las medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones de los Miembros del Grupo de Entidades, según lo entienda razonablemente la Entidad, con tal de responder a las solicitudes para ejercer los derechos del Interesado conforme a la Ley de Protección de Datos. 

7.2.El Proveedor deberá:

7.2.1.Notificar inmediatamente a la Entidad si el propio Provedor o algun subcontratista recibe una solicitud del Interesado en virtud de cualquier Ley de Protección de Datos con respecto a los Datos Personales de la Entidad.

7.2.2.Asegurarse de que el Provedor o cualquiera de sus subcontratistas no responde a esa solicitud excepto con arreglo a las instrucciones documentadas de la Entidad o del Afiliado de la Entidad pertinente, o según lo exijan las Leyes Aplicables a las que esté sujeto el Responsable del Tratamiento, en cuyo caso el Proveedor informará a la Entidad, en la medida permitida por las Leyes Aplicables, de ese requisito legal antes de que el Responsable del Tratamiento responda a la solicitud.

8.VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS PERSONALES

8.1.El Proveedor notificará a la Entidad sin demora injustificada cuando el Proveedor o cualquier Subcontratista tenga conocimiento de una Violación de la Seguridad de los Datos Personales que afecte a los Datos Personales de la Entidad, proporcionando a la Entidad suficiente información para que cada Miembro del Grupo de Entidades pueda cumplir cualquier obligación de notificar o informar a los Interesados de la Violación de la Seguridad de los Datos Personales en virtud de las Leyes de Protección de Datos.

8.2.El Proveedor cooperará con la Entidad y con cada uno de los Miembros del Grupo de Entidades y tomará las medidas comerciales razonables dispuestas por la Entidad para ayudar en la investigación, mitigación y solución de cada una de dichas Violaciones de Datos Personales.

9.ASISTENCIA POR PARTE DEL PROVEEDOR

9.1.El Proveedor asistirá a la Entidad en el cumplimiento de sus obligaciones conforme a los artículos 32 a 36 del GDPR, teniendo en cuenta la naturaleza del tratamiento y la información disponible por parte del Proveedor.

10.ELIMINACIÓN O DEVOLUCIÓN DE DATOS PERSONALES DE LA ENTIDAD

10.1.Al finalizar o expirar el Contrato, el Proveedor deberá (a elección de la Entidad) destruir o devolver a la Entidad todos los Datos Personales de la Entidad (incluidas todas las copias de los Datos) en su posesión o control (incluido cualquier dato subcontratado a un tercero para su tratamiento). Este requisito no se aplicará en la medida en que el Proveedor esté obligado por cualquier ley aplicable a retener parte o la totalidad de los Datos, en cuyo caso el Proveedor deberá aislar y proteger los Datos de cualquier tratamiento posterior, excepto en la medida requerida por dicha ley. 

10.2.A petición de la Entidad, el Proveedor proporcionará una certificación escrita de que ha cumplido los requisitos de esta Sección, firmada por un agente del Proveedor.

11.DEMOSTRACIÓN DE CUMPLIMIENTO 

11.1.El Proveedor pondrá a disposición de la Entidad toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del GDPR y, en caso de ser necesario, permitir y contribuir a la realización de auditorías por parte de un no-competidor del Proveedor. 

12.TRANSFERENCIAS RESTRINGIDAS 

12.1.Cada Miembro del Grupo de Entidades (como «exportador de datos») y cada Responsable del Tratamiento, según corresponda, (como «importador de datos») suscribe por la presente las Cláusulas Contractuales Estándares con respecto a cualquier Transferencia Restringida de ese Miembro del Grupo de Entidades a ese Responsable del Tratamiento.

12.2.Las Cláusulas Contractuales Estándares entrarán en vigor a más tardar: 

12.2.1.En el momento en que el exportador de datos se convierta en parte de ellas.

12.2.2.En el momento en que el importador de datos se convierta en parte de ellas.  

12.2.3.Cuando dé comienzo la Transferencia Restringida pertinente.

12.3.La Sección 12.1 no se aplicará a una Transferencia Restringida a menos que su efecto, junto con otras medidas de cumplimiento razonablemente practicables (que, para evitar dudas, no incluyan la obtención de consentimientos de los Interesados), sea permitir que la Transferencia Restringida pertinente tenga lugar sin infringir la Ley de Protección de Datos aplicable.

12.4.El Proveedor garantiza y manifiesta que, antes del comienzo de cualquier Transferencia Restringida a un Subcontratista que no sea un Afiliado del Proveedor, la adhesión por parte del Proveedor o del Afiliado del Proveedor pertinente a las Cláusulas Contractuales Estándares, y la conformidad con las variaciones a esas Cláusulas Contractuales Estándares, en representación y en nombre de ese Subcontratista, habrán sido debidamente y efectivamente autorizadas (o posteriormente ratificadas) por dicho Subcontratista.

13.CONDICIONES GENERALES

13.1.Ley aplicable y jurisdicción

13.1.1.La Adenda y su aplicación se regirán por la legislación española.

13.1.2.Cualquier controversia que pueda surgir en relación con la presente Adenda y/o se derive del mismo se regirá por los tribunales de la ciudad de Barcelona (España).

13.2.Orden de prelación

13.2.1.Nada en esta Adenda reduce las obligaciones del Proveedor ni de cualquier Afiliado del Proveedor en virtud del Contrato Principal en relación con la protección de Datos Personales o permite al Proveedor o a cualquier Afiliado del Proveedor tratar (o permitir el tratamiento de) Datos Personales de una manera que se prohíba en el Contrato Principal. En caso de conflicto o incoherencia entre la presente Adenda y las Cláusulas Contractuales Estándares, prevalecerán las Cláusulas Contractuales Estándares.

13.2.2.Con sujeción a lo dispuesto en la sección 13.2, en lo que respecta al objeto de la presente Adenda, en caso de discrepancias entre las disposiciones de la presente Adenda y cualesquiera otros contratos suscritos entre las partes, incluido el Contrato Principal y asimismo incluidos (salvo si se acuerda explícitamente otra cosa por escrito, y que se firme en nombre de las partes) los contratos suscritos o supuestamente suscritos con posterioridad a la fecha de la presente Adenda, prevalecerán las disposiciones del mismo.

13.3. Cláusula de salvedad

13.3.1.En el caso de que alguna disposición de la presente Adenda sea inválida o inaplicable, el resto de la presente Adenda seguirá siendo válido y vigente. La disposición inválida o inaplicable será: (i) modificada según sea necesario para asegurar su validez y aplicabilidad, preservando las intenciones de las partes lo más estrictamente posible o, si esto no es posible, (ii) interpretada como si la parte inválida o inaplicable nunca hubiera estado contenida en él.

EN TESTIMONIO DE LO CUAL, la presente Adenda pasa a formar parte del Contrato Principal con efectos a partir de la fecha en la cual se firma la Orden de Pedido por ambas partes (Cliente & Happyforce S.L.). 

ANEXO 1.2: DEFINICIONES

En esta Adenda, los siguientes términos tendrán el significado que se indica a continuación y los términos afines se interpretarán en consecuencia: 

1.por «Leyes Aplicables» se entienden: a) las leyes de la Unión Europea o de los Estados miembros con respecto a cualquier Dato Personal de la Entidad en relación con el cual cualquier Miembro del Grupo de Entidades está sujeto a las Leyes de Protección de Datos de la UE; y b) cualquier otra ley aplicable con respecto a cualquier Dato Personal de la Entidad en relación con el cual cualquier Miembro del Grupo de Entidades está sujeto a cualquier otra Ley de Protección de Datos;

2.por «Afiliado de la Entidad» se entiende una entidad que posee o controla, es poseída o controlada por, o está o queda bajo el control o la propiedad común de la Entidad, donde el control se define como la posesión, directa o indirectamente, de la facultad de dirigir o disponer la dirección de la administración y las políticas de una entidad, ya sea a través de la propiedad de los valores con derecho a voto, por contrato o de otra manera;

3.por «Miembro del Grupo de Entidades» se entiende la Entidad o cualquier Afiliado de la Entidad;

4.por «Datos Personales de la Entidad» se entiende cualquier Dato Personal Tratado por un Responsable del Tratamiento en nombre de un Miembro del Grupo de Entidades de conformidad con o en conexión con el Contrato Principal; 

5.por «Responsable del Tratamiento» se entiende un Proveedor o un Subcontratista;

6.por «Leyes de Protección de Datos» se entienden las Leyes de Protección de Datos de la UE y, en la medida en que sea aplicable, las leyes de protección de datos o de privacidad de cualquier otro país; 

7.por «EEE» se entiende el Espacio Económico Europeo;

8.por «Leyes de Protección de Datos de la UE» se entiende la Directiva 95/46/CE de la UE, incorporada a la legislación nacional de cada Estado miembro y modificada, sustituida o reemplazada según corresponda, incluido el RGPD y las leyes que aplican o complementan el RGPD;

9.por «RGPD» se entiende el Reglamento General de Protección de Datos de la UE 2016/679;

10.por «Transferencia Restringida» se entiende:

(i)una transferencia de Datos Personales de la Entidad de cualquier Miembro del Grupo de Entidades a un Responsable del Tratamiento; o

(ii)una transferencia ulterior de Datos Personales de la Entidad de un Responsable del Tratamiento a un Responsable del Tratamiento, o entre dos establecimientos de un Responsable del Tratamiento.

En cada caso, cuando dicha transferencia esté prohibida por las Leyes de Protección de Datos (o por los términos de los contratos de transferencia de datos establecidos para abordar las restricciones a la transferencia de datos de las Leyes de Protección de Datos) en ausencia de (i) las Cláusulas Contractuales Estándares, o (ii) una autocertificación de la Protección de Privacidad (que se mantendrá mientras el Proveedor trate los Datos Personales de la Entidad), asumiendo que el alcance de dicha autocertificación cubre todos los Datos Personales de la Entidad que el Proveedor trate en virtud del Contrato y esta Adenda, y el Proveedor acepta cumplir los Principios de Protección de la Privacidad cuando trate dichos Datos Personales de la Entidad;

11.por «Servicios» se entienden los servicios y otras actividades que suministre o lleve a cabo el Proveedor o que se suministren o lleven a cabo en su nombre para los Miembros del Grupo de Entidades de conformidad con el Contrato Principal;

12.por «Cláusulas Contractuales Estándares» se entienden las cláusulas contractuales aprobadas por la Comisión o por una autoridad de control conforme a lo establecido en los artículos 28.7 y 28.8 del GDPR;

13.por «Subcontratista» se entiende cualquier persona (incluidos cualquier tercero y cualquier Afiliado del Proveedor, pero excluyendo a los empleados del Proveedor o a cualquiera de sus subcontratistas) designada por el Proveedor o por cualquier Afiliado del Proveedor, o bien en su nombre, para tratar Datos Personales en nombre de cualquier Miembro del Grupo de Entidades en relación con el Contrato Principal; y

14.por «Afiliado del Proveedor» se entiende una entidad que posee o controla, es poseída o controlada por, o está o queda bajo el control o la propiedad común del Proveedor, donde el control se define como la posesión, directa o indirectamente, de la facultad de dirigir o disponer la dirección de la administración y las políticas de una entidad, ya sea a través de la propiedad de los valores con derecho a voto, por contrato o de otra manera.

1.2Los términos «Comisión», «Responsable» o «Responsable del tratamiento», «Interesados», «Estado miembro», «Datos Personales», «Violación de la Seguridad de los Datos Personales», «Tratamiento» y «Autoridad de Control» tendrán el mismo significado que en el RGPD, y sus términos afines se interpretarán en consecuencia.

1.3La palabra «incluye» se interpretará como incluir sin limitación, y los términos afines se interpretarán en consecuencia.

ANEXO 2.5: DETALLES SOBRE EL TRATAMIENTO DE LOS DATOS PERSONALES DE LA ENTIDAD

Este Anexo 2.5 incluye ciertos detalles sobre el Tratamiento de los Datos Personales de la Entidad según lo requerido por el artículo 28, apartado 3, del RGPD.

Objeto y duración del Tratamiento de los Datos Personales de la Entidad

El objeto y la duración del Tratamiento de los Datos Personales de la Entidad se establecen en el Contrato Principal y en esta Adenda.

La naturaleza y finalidad del Tratamiento de los Datos Personales de la Entidad

La prestación de servicios al Cliente por parte del Proveedor conforme a lo establecido en el Contrato Principal

Los tipos de Datos Personales de la Entidad por Tratar

Emails corporativos. 

Las categorías de Interesados a las que se refieren los Datos Personales de la Entidad

Correo electrónico corporativo/personal, edad, nombre y apellidos, género, detalle de cuentas bancarias y tarjetas de crédito.

Las obligaciones y los derechos de la Entidad y de los Afiliados de la Entidad

Categorías especiales de datos (en caso de ser aplicable)

No se autoriza a la Entidad a proporcionar categorías especiales de datos o cualquier dato personal sensible con motivo de los Servicios.

 

ANEXO 5.1 

DESCRIPCIÓN DE LAS MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS MÍNIMAS QUE DEBERÁ APLICAR EL PROVEEDOR 

  1. Programa de Seguridad de la Información (PSI)

El Proveedor mantendrá un PSI diseñado para (a) ayudar a HAPPYFORCE a proteger los Datos Personales frente a pérdidas, acceso o divulgación accidentales o ilegales, (b) identificar los riesgos internos y razonablemente previsibles para la seguridad y el acceso no autorizado a la Red de Proveedores (se define a continuación) y (c) minimizar los riesgos de seguridad, inclusive a través de la evaluación de riesgos y pruebas regulares. El Proveedor designará a un empleado para que sea responsable del PSI.

El PSI incluirá las siguientes medidas: 

1.1.Seguridad de Red

La Red de Proveedores será accesible a los empleados, contratistas y cualquier otra persona que sea necesaria para prestar los servicios de tratamiento de datos. El Proveedor mantendrá controles de acceso y políticas para administrar el acceso a la Red de Proveedores desde cada conexión de red y usuario, incluido el uso de controles de autenticación, cortafuegos o sistemas de Detección de Intrusiones. El Proveedor mantendrá planes de respuesta ante incidentes de seguridad para gestionar posibles incidentes de seguridad. 

1.2.Seguridad Física

Los componentes físicos de la Red de Proveedores están alojados en instalaciones («Instalaciones») controladas por una Entidad certificada ISO 27001 o en instalaciones que cumplen o superan todos los siguientes requisitos de seguridad física:

(i) Controles de Acceso Físico. Se utilizan controles de barreras físicas para impedir la entrada no autorizada a las instalaciones tanto en el perímetro como en los puntos de acceso al edificio. El paso a través de las barreras físicas en las instalaciones requiere la validación electrónica del control de acceso (p. ej., sistemas de acceso con tarjeta, etc.) o la validación por parte del personal de seguridad humana (p. ej., servicio de guardia de seguridad interna o por contrato, recepcionista, etc.). A los empleados y contratistas se les asignan tarjetas de identificación con foto que deben llevar a la vista mientras los empleados y contratistas estén en cualquiera de las Instalaciones. Se requiere que los visitantes fichen a su entrada en presencia del personal designado, deben mostrar la identificación apropiada, se les asignará una tarjeta de identificación de visitante que deberán llevar a la vista mientras el estén en cualquiera de las Instalaciones, y serán escoltados en todo momento por empleados o contratistas autorizados mientras visiten las Instalaciones.

(ii) Acceso Limitado para Empleados y Contratistas. El Proveedor proporciona acceso a las Instalaciones a aquellos empleados y contratistas que tengan una necesidad comercial legítima de tales privilegios de acceso. Cuando un empleado o contratista ya no necesite los privilegios de acceso que se le hayan asignado, los privilegios de acceso se revocarán sin demora, incluso si el empleado o contratista sigue siendo un empleado del Proveedor o de sus afiliados.

(iii) Protecciones de Seguridad Física. Todos los puntos de acceso (excepto las puertas de entrada principales) se mantienen cerrados con llave. Los puntos de acceso a las Instalaciones se supervisan mediante videocámaras de vigilancia diseñadas para grabar a todas las personas que acceden a las Instalaciones. El Proveedor también mantiene sistemas electrónicos de detección de intrusión diseñados para detectar el acceso no autorizado a las Instalaciones, incluidos puntos de supervisión de vulnerabilidad (p. ej., puertas de entrada primaria, puertas de salida de emergencia, escotillas de techo, puertas de muelle de carga, etc.) con contactos de puerta, dispositivos de rotura de vidrio, detección de movimiento interior u otros dispositivos diseñados para detectar a las personas que intentan obtener acceso a las Instalaciones. Todo el acceso físico a las Instalaciones por parte de los empleados y contratistas es registrado y auditado de manera rutinaria.

1.3.Seguridad de los Datos Personales. Controles para la Protección de Datos Personales. 

El Proveedor mantendrá las medidas técnicas y organizativas apropiadas para la protección de la seguridad (incluida la protección frente al tratamiento no autorizado o ilícito y frente a la destrucción accidental o ilícita, pérdida o alteración o daño, divulgación no autorizada o acceso no autorizado a los Datos Personales), confidencialidad e integridad de los Datos Personales de acuerdo con el riesgo. Entre ellas se incluirán, según corresponda: (i) la seudonimización y el cifrado de los datos personales; (ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (iii) la capacidad de restablecer la disponibilidad de los datos personales y el acceso a los mismos de manera oportuna en caso de incidente físico o técnico; (iv) un proceso para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento. El Proveedor supervisa regularmente el cumplimiento de estas medidas. El Proveedor no reducirá significativamente la seguridad general de los servicios de tratamiento de datos durante el periodo de suscripción. 

1.4.Continuidad del Negocio y Recuperación ante Desastres 

El Proveedor mantendrá un plan de Continuidad del Negocio y Recuperación ante Desastres basado en el riesgo. Los planes de recuperación se prueban al menos una vez al año para garantizar que la recuperación completa sea posible para cumplir los Acuerdos de Nivel de Servicio (ANS) esperados.

1.5.Seguridad del empleado

El Proveedor firmará acuerdos de confidencialidad con los empleados y contratistas. Para los cargos con acceso a información personal, también se realizarán comprobaciones de antecedentes. Además, todos los empleados y contratistas tendrán una forma común de notificar incidentes aprobados por la organización y cursarán por lo menos una capacitación anual de concienciación sobre la seguridad.

Última modificación: 5 de abril de 2019

Did this answer your question?