En estos términos y condiciones generales (los “Términos y Condiciones”), los términos y expresiones siguientes, cuando se empleen con mayúscula, tendrán el significado atribuido en esta sección.
Actualizaciones y Mejoras: todas las actualizaciones, complementos, ajustes, mejoras, optimizaciones y, en general, todas las modificaciones realizadas a los Productos de Aplifisa, y/o de cualquier tercero. Las Actualizaciones y Mejoras no incluirán aquellas que sean necesarias como consecuencia de la modificación, derogación o aprobación de una ley, decreto, reglamento, directiva, orden o decisión, ya sea nacional o comunitaria que, a criterio de Aplifisa, tengan un impacto significativo en la operativa y/o los costes de Aplifisa y/o en la estructura del Programa, o que introduzcan modificaciones sustanciales o estructurales en la normativa vigente a la fecha del Contrato.
App: tiene el significado especificado en la cláusula 6.5.
Aviso de Retirada: tiene el significado especificado en el epígrafe (b) de la cláusula 14.1.
Cliente: sociedad especificada en la Oferta.
Contrato: Términos y Condiciones, anexos pertinentes, la Oferta, documentación técnica (si la hubiera) entregada al Cliente, formularios de suscripción (si los hubiera) e instrucciones en línea para el uso de los productos del Programa.
Cuentas Secundarias: tiene el significado especificado en la cláusula 2.8.
Cuotas: importe especificado en la Oferta que debe pagar el Cliente a Aplifisa o, si se especifica en la Oferta, al Distribuidor de Aplifisa como contraprestación por el otorgamiento de la Licencia y el suministro de los Servicios.
Datos: tiene el significado especificado en la cláusula 6.3.
Derechos de Propiedad Intelectual e Industrial: todos los Derechos de Propiedad Intelectual e Industrial y/o Industrial, registrados o no, en su totalidad o en parte, en cualquier parte del mundo, incluyendo, con carácter enunciativo y no limitativo, marcas y nombres comerciales, patentes, modelos de utilidad, diseños y modelos, nombres de dominio, conocimientos técnicos, obras de autoría cubiertas por derechos de propiedad intelectual, incluyendo los relativos a bases de datos y programas de ordenador (incluyendo, con carácter enunciativo y no limitativo, las obras derivadas, el código fuente, el código de objeto y las interfaces).
Distribuidor de Aplifisa: persona/entidad con derecho a llevar a cabo la comercialización de los Servicios y/o a licenciar el Programa en base a un acuerdo válido firmado Aplifisa o con cualquier sociedad del Grupo Teamsystem.
DPA: Acuerdo de Tratamiento de Datos que se adjunta a este Contrato.
Grupo TeamSystem: TeamSystem S.p.A. (NIF 01035310414) y todas las sociedades controladas, ya sea directa o indirectamente, por TeamSystem S.p.A, incluyendo, sin limitación, Aplifisa.
Licencia: tiene el significado especificado en la cláusula 2.2.
Licenciante: tiene el significado especificado en la cláusula 1.1.
Oferta: se refiere al documento o formulario, en formato electrónico o en papel, cumplimentado y aceptado (en línea o de otro modo) por el Cliente, y que incluye ciertos términos y condiciones aplicables a los Servicios. Por la presente se acuerda entre Aplifisa y el Cliente que, en caso de conflicto entre las condiciones generales especificadas en la Oferta y las disposiciones de los Términos y Condiciones, prevalecerán los términos y condiciones de la Oferta.
Paquetes: tiene el significado especificado en la cláusula 7.8.
Partes: La Licenciante y el Cliente conjuntamente.
Producto Nuevo: tiene el significado especificado en el epígrafe (b) de la cláusula 14.1.
Producto Obsoleto: tiene el significado especificado en la cláusula 14.1.
Programa: Programa(s) de Software especificado(s) en la Oferta propiedad de Aplifisa, de cualquier empresa perteneciente al Grupo TeamSystem o de cualquier tercero, según se haya actualizado y/o modificado, en cada momento, a través de las Actualizaciones y Mejoras.
Programas Cloud: tiene el significado especificado en la cláusula 6.3.
Red Comercial de Aplifisa: tiene el significado especificado en la cláusula 1.1.
RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
Servicios: servicios de, actualización, asistencia y mantenimiento, que se detallan en el Anexo A.
Servidores: tiene el significado especificado en la cláusula 6.3.
Sociedades Controladas: empresas controladas directa o indirectamente por el Cliente conforme a lo dispuesto en el artículo 42 del Código de Comercio.
Socio: persona(s)/entidad(es) que será seleccionada (también de entre los Distribuidores de Aplifisa) por Aplifisa y que colaborarán con esta última para proporcionar los Servicios y/o Asistencia.
Aplifisa: APLIFISA, S.L.U., sociedad de nacionalidad española, con domicilio en CTRA DE MADRID Km 13 2 Santa Marta de Tormes 37-Salamanca inscrita en el Registro Mercantil de Salamanca y con CIF número B37068343.
Transacciones: tiene el significado especificado en la cláusula 7.10.
Usuario: todos y cada uno de los empleados y/o colaboradores del Cliente, debidamente autorizados por este, a utilizar las Credenciales de Acceso para acceder y utilizar el Programa.
Usuarios Secundarios: tiene el significado especificado en la cláusula 2.8.
1.1 Estos Términos y Condiciones establecen los términos y condiciones en virtud de los cuales:
(a) La Licenciante otorga al Cliente la Licencia (según este término se define a continuación);
(b) se regirá la prestación de los Servicios especificados en la Oferta. Estos Términos y Condiciones regirán también todas las Actualizaciones y Mejoras, salvo disposición en contrario.
A los efectos de estos Términos y Condiciones se entenderá por “Licenciante”:
Aplifisa, las sociedades del Grupo TeamSystem y los Distribuidores de Aplifisa serán denominados conjuntamente como la “Red Comercial de Aplifisa”.
1.2 El Cliente acepta estos Términos y Condiciones con su firma o al utilizar el Programa o los Servicios, y reconoce que constituyen un contrato legal y vinculante entre Aplifisa y el Cliente.
Si el Cliente es una persona jurídica, estos Términos y Condiciones se aceptan en nombre del Cliente por lo usted manifiesta que tiene capacidad legal suficiente para aceptar y vincular al Cliente por las mismas.
La Licenciante no verifica la existencia de poderes de representación ni la suficiencia de los existentes para que el Usuario pueda actuar por cuenta del Cliente, ni tampoco la existencia o identidad del Usuario. Por lo tanto, cada Usuario deberá llevar a cabo un uso diligente y prudente del Programa. Sin perjuicio de lo anterior, en aquellos casos en que el cliente desee que los registros de facturación sean remitidos a la Sede Electrónica de la Agencia Tributaria por parte de Aplifisa o de un tercero, será necesario que se suscriba a tal efecto previamente la correspondiente autorización para ello, recayendo sobre el cliente la obligación de aportar la documentación justificativa del poder en virtud del cual actúa el firmante.
Al tratarse de un servicio únicamente empresarial, no hay intención de establecer un contrato con ningún consumidor.
1.3 En ocasiones, empresas de contabilidad, asesorías contables y fiscales y otras empresas similares podrían aceptar estos Términos y Condiciones en nombre del Cliente, por lo que al hacerlo, declaran que tienen la capacidad necesaria para ello y que el Cliente ha sido debidamente informado de estos Términos y Condiciones antes de su aceptación.
2.1 La Licenciante otorga al Cliente, que acepta, una licencia de uso del Programa y de la documentación asociada, conforme a los términos y condiciones establecidos en el Contrato.
2.2 La licencia que otorgada es revocable, no exclusiva, onerosa, intransferible y no sublicenciable y no podrá ser utilizada por terceros bajo ningún título, salvo autorización previa y por escrito de la Licenciante y estará limitada a (i) los módulos activados y/o Transacciones especificadas en la Oferta, en su caso; y (ii) al número de Usuarios indicados en la Oferta -en caso de que estuviese limitado a un número- y (iii) su instalación y uso en una única instancia y con una única base de datos por cada producto indicado en la Oferta. En consecuencia, el Cliente únicamente podrá instalar una copia del Programa para cada producto contratado, utilizándola en una sola base de datos. La instalación en entornos adicionales (por ejemplo, de desarrollo, prueba o producción) requerirá la adquisición de licencias adicionales (la “Licencia”).
2.3 El Cliente no podrá separar los componentes del Programa para instalarlos en diferentes dispositivos, salvo que así se permita expresamente en la documentación técnica correspondiente.
2.4 Como excepción a lo anterior, el Cliente podrá sublicenciar el uso del Programa a sus Sociedades Controladas, siempre que estén expresamente identificadas en la Oferta, y quedando sujeto a lo siguiente:
2.5 El Cliente reconoce que deberá disponer del equipamiento, software, servicios telefónicos y/o de red y de cualquier otro recurso necesario para utilizar el Programa y acceder a los Servicios. El Cliente será responsable de verificar la idoneidad de sus sistemas de hardware, software y red para el uso del Programa y los Servicios en línea con lo indicado a estos efectos en el sitio web de la Licenciante (el “Sitio Web”) (incluidas Actualizaciones y Mejoras) y renuncia expresamente a cualquier reclamación frente a la Licenciante derivada del mal funcionamiento o prestación incorrecta del Programa o de los Servicios por inadecuación de los sistemas del Cliente.
2.6 El Programa objeto del Contrato, así como las instrucciones para su instalación y configuración, se pondrán a disposición del Cliente para su descarga desde un portal específico que se le indicará, accesible mediante credenciales previamente generadas.
2.7 El Cliente reconoce y acepta que el Programa (y sus Actualizaciones y Mejoras) tienen un alto grado de complejidad técnica, por lo que su instalación y configuración requiere soporte técnico cualificado. Si el Cliente decidiera realizar dichas tareas a través de técnicos distintos de los de Aplifisa, empresas del Grupo TeamSystem o de un integrador autorizado por Aplifisa, acepta que Aplifisa y/o las empresas del Grupo TeamSystem no podrán ser consideradas responsables por ningún mal funcionamiento, bloqueo, error y/o problema de seguridad informática del Programa o de las Actualizaciones y Mejoras derivadas de una instalación o configuración no conforme con las instrucciones aplicables. En consecuencia, el Cliente renuncia a cualesquiera reclamaciones frente a Aplifisa y/o empresas del Grupo TeamSystem por lo anterior, obligándose a mantenerla indemne frente a cualquier daño, coste, responsabilidad o consecuencia negativa derivada de la misma.
2.8 A través de una funcionalidad específica del Programa, cuando esté disponible, el Cliente podrá crear y asignar cuentas de usuario secundarias (“Cuentas Secundarias”) con el fin de permitir a personas físicas o jurídicas clientes del Cliente (“Usuarios Secundarios”) utilizar funcionalidades limitadas del Programa y/o consultar los documentos tratados por el Cliente en nombre del Usuario Secundario, todo ello con los niveles de permiso definidos por el propio Cliente y conforme a lo establecido por Aplifisa. El Cliente reconoce y acepta que dicha funcionalidad podría no estar disponible para todos los Programas objeto del Contrato. En caso de activación de las Cuentas Secundarias, la Licenciante se compromete a proporcionar a los Usuarios Secundarios las funcionalidades disponibles, y el Cliente se compromete a garantizar que cada Usuario Secundario utilice el Software conforme a estos Términos y Condiciones y respetando los Derechos de Propiedad Intelectual e Industrial de Aplifisa o de terceros.
3.1 El uso del Programa está sujeto a su activación por parte del Cliente mediante códigos proporcionados por la Licenciante.
4.1 El Cliente reconoce que Aplifisa y las sociedades del Grupo TeamSystem podrán realizar, durante la vigencia del Contrato y sin previo aviso, verificaciones sobre la activación válida de la Licencia y de los Servicios. Estas verificaciones podrán realizarse mediante herramientas informáticas (por ejemplo, a través del envío automático de datos identificativos de las licencias e información necesaria para su validación desde los sistemas del usuario).
4.2 El Cliente autoriza expresamente a Aplifisa y a las sociedades del Grupo TeamSystem a utilizar la información recogida en el marco de dichas verificaciones a efectos de validación.
4.3 En caso de que el Programa no haya sido válidamente activado, no sea original, sea una copia falsificada o el Cliente no disponga de una licencia regular, Aplifisa podrá, sin necesidad de preaviso, bloquear el uso del Programa y suspender la prestación de los Servicios.
5.1 Las Actualizaciones y Mejoras y las correspondientes licencias de uso serán proporcionadas por la Licenciante al Cliente como parte de la prestación de los Servicios y únicamente respecto a los Programas licenciados conforme al Contrato.
5.2 Las disposiciones contractuales relativas al Programa se aplicarán, en la medida de lo posible, a las Actualizaciones y Mejoras.
5.3 El Cliente reconoce y acepta que, en caso de que Aplifisa y/o las empresas del Grupo TeamSystem, —a su propia discreción— lo consideren necesario, las Actualizaciones y Mejoras pueden: (i) causar la alteración o eliminación de ciertas funciones de los productos del Programa; o (ii) consistir en el reemplazo o migración (total o parcial) de los productos del Programa y los Servicios pertinentes.
6.1 El Cliente reconoce y acepta que todos los Derechos de Propiedad Industrial y/o Intelectual sobre el Programa y su documentación, incluidos los derechos de explotación económica, en su totalidad o en parte, en cualquier parte del mundo, pertenecen y seguirán perteneciendo exclusivamente a Aplifisa y/o a sus cedentes (salvo indicación distinta contenida en la documentación técnica del Programa), y que mediante el Contrato no se transfiere al Cliente ningún derecho sobre los mismos.
La Licencia de uso del Programa se concede conforme a los límites, condiciones y duración establecidos en el Contrato.
En consecuencia, el Cliente solo podrá utilizar el Programa en los términos expresamente autorizados y deberá respetar cualquier limitación técnica incorporada en el Programa que restrinja su uso a determinadas formas. A título enunciativo y no limitativo, el Cliente no podrá:
6.2 El Cliente reconoce que el Programa puede incorporar o requerir el uso de componentes de software de código abierto (“open source”) y se compromete a cumplir con los términos y condiciones específicos aplicables a dichos componentes, los cuales serán debidamente comunicados por la Licenciante, cuando corresponda.
6.3 El Cliente reconoce y acepta que:
El Cliente, por tanto, acepta que:
(a) los datos, documentos y/o información tratados a través del Programa (los “Datos”) podrán ser migrados, transmitidos, tratados y/o almacenados, total o parcialmente, en servidores titularidad de, o utilizados por, Aplifisa o por otras entidades del Grupo TeamSystem (los “Servidores”); y
(b) en relación con los módulos y funcionalidades disponibles o migradas al entorno Cloud, resultarán de aplicación las condiciones previstas en la cláusula 6.4 siguiente.
6.4 En los supuestos mencionados en la cláusula 6.3:
(a) Queda expresamente prohibido al Cliente utilizar el Programa y/o los Programas Cloud para almacenar, enviar, publicar, transmitir y/o compartir Datos que:
En caso de infracción de lo anterior, la Licenciante podrá denegar al Cliente el uso del Programa y/o del Programas Cloud y/o el acceso a los Datos, y resolver el Contrato conforme al artículo 1.124 del Código Civil.
(b) Salvo exigencia legal o requerimiento de autoridad competente, la Licenciante, Aplifisa o las sociedades del Grupo TeamSystem no estarán obligadas a verificar el contenido de los Datos y no serán responsables por los daños o pérdidas derivados de errores u omisiones en dichos Datos o relacionados con su naturaleza o características.
(c) La Licenciante y/o Aplifisa podrán suspender o interrumpir el acceso a los Datos:
(d) Tras la terminación del Contrato, el Cliente podrá extraer una copia de sus datos mediante las funcionalidades del Programa durante un plazo de treinta (30) días desde la terminación del contrato. Alternativamente, podrá solicitar su devolución mediante un sistema automatizado, sujeto al pago de los costes previstos. Salvo pacto en contrario, si el Cliente no descarga ni solicita la devolución de los Datos en el citado plazo, la Licenciante y/o Aplifisa y/o las sociedades del Grupo TeamSystem procederán a su supresión definitiva conforme a la normativa vigente.
6.5 La Licenciante podrá, a su entera discreción, poner a disposición del Cliente una o más aplicaciones móviles (“App”) que permitan el uso de determinadas funcionalidades del Programa desde dispositivos móviles propiedad o bajo control del Cliente. El Cliente es consciente y acepta que no todas las funcionalidades estarán disponibles mediante la App y que su catálogo podrá ser modificado libremente por Aplifisa en cualquier momento. El uso de las App se regirá por los términos del Contrato, siendo su Licencia no exclusiva, intransferible y temporal.
6.6 Todos los derechos de propiedad intelectual sobre las App corresponden exclusivamente a Aplifisa, empresas del Grupo TeamSytem y/o a los terceros titulares identificados en la Oferta y/o en la documentación técnica correspondiente.
6.7 Salvo disposición contraria en la Oferta, las App se pondrán a disposición a través de uno o varios app stores (por ejemplo, Google Play Store o Apple App Store) elegidos por la Licenciante. La Licenciante realizará esfuerzos razonables para garantizar la disponibilidad de las App en dichos stores. No obstante, el Cliente acepta que estos marketplaces son gestionados por terceros ajenos a la Licenciante y que, por tanto, las Apps podrían dejar de estar disponibles para su descarga o uso sin previo aviso, por razones ajenas a la voluntad de Aplifisa (por ejemplo, cambios en políticas de publicación de las app stores).
El Cliente renuncia desde ahora a cualquier reclamación contra Aplifisa y/o sociedades del Grupo TeamSystem por la imposibilidad de descargar, utilizar o actualizar las Apps. Asimismo, la Licenciante no será responsable de fallos, totales o parciales, en el funcionamiento de las Apps derivados del incumplimiento por parte del Cliente de los requisitos técnicos mínimos, los cuales se indicarán en los respectivos app stores.
7.1 La Licenciante prestará al Cliente los Servicios indicados en el Anexo A, así como cualesquiera otros servicios adicionales que se acuerden en cada momento con el Cliente, los cuales estarán, en todo caso, sujetos a las disposiciones establecidas en estos Términos y Condiciones.
7.2 Los Servicios comenzarán a prestarse desde la fecha de firma de la Oferta, o en su defecto, desde la solicitud efectuada por el Cliente y aceptada por la Licenciante, y tendrán la duración prevista en la cláusula 16 siguiente.
7.3 Sin perjuicio de lo previsto en la cláusula 18.2 en relación con la recuperación de datos almacenados, el Cliente reconoce y acepta que, en caso de cese de los Servicios por cualquier causa, podrá inhibirse el uso del Programa y la Licenciante dejará de realizar correcciones de errores, actualizaciones, nuevas versiones del Programa, o cualquier otro servicio de asistencia o mantenimiento, sin asumir responsabilidad alguna por los daños que pudieran derivarse de dicha cesación.
7.4 En caso de que el Cliente desee volver a contratar los servicios de actualización, asistencia o mantenimiento tras no haber renovado previamente dichos Servicios, deberá formalizar un nuevo contrato con la Licenciante, cuyas condiciones se pactarán individualmente. En todo caso, aquellos posibles costes derivados de la reactivación de los servicios correrán a cargo del Cliente.
7.5 En caso de solicitud de asistencia técnica, y con el fin de permitir una adecuada prestación de los Servicios, el Cliente deberá proporcionar a la Licenciante toda la información necesaria para identificar el origen de la incidencia reportada. Asimismo, deberá facilitar, en caso de que se le solicite, el apoyo de su personal interno u otro soporte que resulte necesario, así como el acceso remoto a sus sistemas. El Cliente consiente expresamente el envío a la Licenciante y a Aplifisa de la información relativa a su sistema, con el objetivo de optimizar la prestación de los Servicios por parte de la Licenciante y contribuir a la mejora de los productos de Aplifisa. Se deja constancia que el servicio de asistencia técnica estará limitado a la asistencia sobre incidencias con los Programas y en ningún caso incluirá asesoramiento o consultas en materia laboral, fiscal o de ninguna otra índole.
7.6 Los Servicios prestados por la Licenciante se basarán en las declaraciones efectuadas por el Cliente respecto a los sistemas y/o programas utilizados. El Cliente asume plena y exclusiva responsabilidad por dichas declaraciones, así como por cualquier problema de compatibilidad entre el Programa y otros programas o software no actualizados o que no hayan sido comercializados por la Licenciante.
7.7 El Cliente (i) declara conocer que las intervenciones de asistencia y mantenimiento pueden entrañar un elevado riesgo para el funcionamiento del Programa o para la integridad de los datos, información y/o contenidos introducidos y/o tratados por medio del Programa; (ii) será el único responsable, salvo en lo relativo a las medidas de seguridad que la Licenciante se compromete a aplicar conforme al Acuerdo para el Tratamiento de Datos Personales (DPA) previsto en la cláusula 28, de la adecuada protección de su sistema y de todos los datos e información contenidos en el mismo, incluso en caso de acceso remoto por parte de la Licenciante o de sus técnicos (incluyendo, a título enunciativo, la responsabilidad sobre la elección e implementación de medidas de seguridad, cifrado, uso y transmisión de datos – incluidos los datos personales –, así como la realización de copias de seguridad y recuperación de datos); (iii) se compromete desde ahora a realizar, antes de cualquier intervención técnica, una copia de seguridad completa de los datos e información introducidos o tratados a través del Programa.
7.10 Cuando así se prevea en función del Programa indicado en la Oferta, el Cliente podrá, con una antelación mínima de treinta (30) días, reducir los servicios suscritos y eliminar los Módulos adicionales cada uno de ellos con efecto a partir del último día del mes natural vigente o de la anualidad, según el caso, (a menos que se indique lo contrario en la descripción o en las condiciones generales aplicables al servicio o módulo específico). La reducción de los Servicios durante la vigencia del contrato no dará derecho a recibir devoluciones ni abonos por periodos parciales de prestación de los Servicios, ni tampoco en caso de que el Cliente no haya hecho uso de los mismos durante toda la vigencia del presente Contrato.
7.11 Podría darse la situación que, en función del Paquete seleccionado, el número de transacciones (e.g. Cuentas Secundarias, número de empresas, número de facturas, de documentos, transacciones, operaciones, declaraciones, registros de clientes, empleados u otros datos gestionables) que se pueden registrar a través del programa en cuestión (“Transacciones”) esté limitado. Las Transacciones que excedan (si las hubiera) del número máximo de Transacciones permitidas por cada paquete, implicarán el pago de Cuotas suplementarias.
8.1 Como contraprestación por el otorgamiento de la Licencia del Programa y sus respectivas Actualizaciones y Mejoras, así como por el suministro de los Servicios, el Cliente se compromete a pagar las Cuotas especificadas en la Oferta, de acuerdo con las formalidades y los términos detallados en la misma. Las Cuotas se pagarán a la Licenciante de conformidad con lo previsto en la Oferta.
8.2 Salvo que se indique lo contrario en la Oferta, el periodo de facturación será mensual o anual, por adelantado, y no dará derecho a reembolso. No se efectuarán devoluciones ni abonos por periodos parciales de prestación de los Servicios, ni tampoco en caso de que el Cliente no haya hecho uso de los mismos durante la vigencia del presente Contrato.
8.3 Todas las Cuotas se especificarán con importes que no incluyen el Impuesto sobre el Valor Añadido (IVA) o cualesquiera otros cargos pagaderos en virtud de la legislación aplicable.
8.4 El Cliente reconoce y acepta que el Programa y los Servicios están sujetos, por su propia naturaleza, a un desarrollo constante, tanto desde el punto de vista tecnológico como del legal; de ahí, la necesidad de llevar a cabo actividades de actualización continuas, o –en ciertos casos— la sustitución para garantizar el funcionamiento del Programa o los Servicios. En consecuencia, la Licenciante tendrá derecho a aumentar las Cuotas, de acuerdo con lo previsto en la cláusula 16 siguiente.
8.5 Sin perjuicio de lo anterior, si durante la vigencia del Contrato se produjeran circunstancias imprevistas que hicieran más oneroso el cumplimiento de las prestaciones por parte de la Licenciante, esta podrá solicitar una compensación equitativa puntual o una modificación de la Cuota conforme a lo previsto en la cláusula 16 siguiente.
8.6 En caso de impago o retraso en el pago de cualquier importe pagadero conforme a este Contrato, el Cliente perderá automáticamente el beneficio del plazo, así como los posibles descuentos que hubiese podido estar disfrutando bajo la oferta realizada en el momento de contratación o renovación, y en los importes impagados por el Cliente se aplicará un interés por demora según el porcentaje establecido en la legislación aplicable. En este caso, la Licenciante también tendrá derecho a (i) suspender inmediatamente cualquier prestación debida en virtud del Contrato (incluyendo, por tanto, el uso del Programa y la suspensión de los Servicios); y/o (ii) suspender la ejecución de otros contratos existentes (si los hubiera) suscritos con el Cliente (tales como el derecho a impedir el uso de la licencia del programa de dichos contratos y suspender el suministro cualquier servicio relacionado); y/o (iii) resolver en cualquier momento tales contratos.
9.1 Sin perjuicio de lo previsto en la cláusula 2.4, el Cliente se compromete a no ceder ni permitir el uso del Programa a terceros bajo ningún concepto, ni a realizar o permitir copias del mismo sin autorización escrita de la Licenciante, incluso tras la finalización de la relación contractual. El Cliente reconoce que el incumplimiento de esta obligación constituye una infracción del Contrato, así como de los derechos de Aplifisa (o del titular indicado en la documentación técnica o en la Oferta) sobre el Programa y su documentación, y, en general, de la normativa sobre propiedad intelectual.
9.2 En caso de uso no autorizado del Programa, la Licenciante podrá resolver el Contrato y el Cliente deberá abonar, en concepto de penalización (sin perjuicio del derecho de la Licenciante a reclamar daños adicionales), una cantidad equivalente al triple de la cuota que el Cliente habría debido pagar por el uso realizado. El Cliente reconoce que dicha penalización es proporcional al interés legítimo de la Licenciante y, por tanto, renuncia a su reducción conforme al artículo 1.154 del Código Civil.
10.1 Si el Cliente ha adquirido el Programa en disco o soporte físico, está autorizado a realizar una copia de seguridad del mismo. Dicha copia solo podrá utilizarse para reinstalar el Programa en el dispositivo con Licencia.
10.2 El uso de la copia de seguridad estará sujeto a la activación prevista en la cláusula 3.1 y a las operaciones de validación previstas en la cláusula 4.1.
11.1 La prueba de validez de la Licencia será la activación y validación efectiva de la misma y de los Servicios conforme a lo previsto en el Contrato.
12.1 El Cliente reconoce y acepta que el Programa, incluidas las Actualizaciones y Mejoras y su documentación, se proporciona “tal cual”, y que la Licenciante y la Red Comercial de Aplifisa no ofrecen garantías explícitas ni implícitas sobre su adecuación a las necesidades del Cliente, ni sobre su ausencia de errores, ni sobre funcionalidades distintas a las especificadas en su documentación técnica.
13.1 Todos los Derechos de Propiedad Intelectual e Industrial, —incluidos, entre otros, los derechos de explotación económica— sobre el Programa, los Servicios, la documentación asociada, las Actualizaciones y Mejoras, así como sobre cualquier material preliminar relacionado y obras derivadas de los mismos, seguirán siendo, total o parcialmente y en todo el mundo, propiedad exclusiva de Aplifisa, de las empresas del Grupo TeamSystem y/o de cualquier tercero titular de los mismos, que podrá estar especificado en el Presupuesto, en el Sitio Web o en la documentación técnica correspondiente.
13.2 Asimismo, todos los derechos sobre marcas, logotipos, nombres comerciales, dominios y demás signos distintivos vinculados al Programa, sus Actualizaciones y Mejoras y/o a los Servicios seguirán siendo propiedad exclusiva de Aplifisa, de las empresas del Grupo TeamSystem y/o, en su caso, de terceros titulares conforme a lo previsto en la cláusula 13.1. En consecuencia, el Cliente no podrá utilizar dichos signos distintivos salvo que cuente con la autorización previa y por escrito de Aplifisa y/o del correspondiente titular.
14.1 El Cliente es consciente de que el Programa, los Servicios, además del entorno en que funcionan, están sometidos, por su propia naturaleza, a un desarrollo tecnológico constante. Por lo tanto, el Programa y el entorno se pueden quedar obsoletos y, en ciertos casos, podría ser conveniente retirarlos del mercado y, reemplazarlos con soluciones tecnológicas nuevas. Así pues, Aplifisa y/o a las empresas del Grupo TeamSystem, pueden decidir en cualquier momento durante el término de este Contrato, a su exclusivo criterio, retirar todo o parte de los Servicios y/o el Programa pertinente del mercado (reemplazándolos, en ciertos casos con soluciones tecnológicas nuevas, si las hubiera). En tales casos:
(a) la Licenciante informará por escrito al Cliente (incluyendo la posibilidad de notificar por correo electrónico), con un preaviso no inferior a tres (3) meses, sobre su deseo de retirar del mercado uno o más Servicios y/o Programas (a cada uno, “Producto Obsoleto”).
(b) El aviso en la letra (a) anterior (el “Aviso de Retirada”) constará de una descripción del Servicio y/o del Programa o funcionalidad nuevos (si los hubiera, en adelante, “Producto Nuevo”) que reemplazarán el Producto Obsoleto. Por la presente se reconoce que dicho Producto Nuevo puede basarse en tecnologías diferentes a aquellas del Producto Obsoleto.
(c) En caso de que el Producto Obsoleto no sea reemplazado por un Producto Nuevo, el Contrato se extinguirá con respecto al Producto Obsoleto en el plazo de tres (3) meses desde la fecha especificada por la Licenciante en el Aviso de Retirada. En esta fecha, el Producto Obsoleto dejará de suministrarse y el Cliente tendrá derecho a recibir un reembolso prorrateado de las Cuotas pagadas, si las hubiera, por el periodo en que el Cliente no ha podido disfrutar del Producto Obsoleto.
(d) En caso de que el Producto Obsoleto sea reemplazado, en sustitución, por un Producto Nuevo, el Cliente tendrá derecho, durante un plazo de quince (15) días desde la fecha del Aviso de Retirada, a resolver el Contrato únicamente respecto del Producto Obsoleto. Dicho plazo se computará desde el último día del tercer mes tras la fecha del Aviso de Retirada (que es la fecha en la que el Producto Obsoleto dejará de suministrarse). En caso de no resolver el Contrato, el Contrato permanecerá en vigor (en los términos previstos en el Aviso de Retirada) respecto al Producto Nuevo por lo que cualquier referencia al Producto Obsoleto se considerará dirigida al Producto Nuevo.
15.1 A la luz del gran nivel de complejidad técnica y legislativa del ámbito operativo de Aplifisa, así como de los Productos y Servicios ofrecidos por este último, tomando en consideración que este ámbito está sujeto al desarrollo constante, tanto desde el punto de vista tecnológico como legislativo, y las necesidades cambiantes continuas del mercado, y por último, considerando que, en consecuencia de lo antedicho, Aplifisa, tiene la obligación de reajustar periódicamente su propia organización y/o estructura técnica y funcional de sus Productos y Servicios (también en beneficio de los clientes), el Cliente por la presente reconoce y acepta que este Contrato puede ser modificado por Aplifisa, en cualquier momento con aviso previo por escrito de quince (15) días (que también puede enviarse por correo electrónico o a través de programas informáticos) al Cliente. Las modificaciones pueden comprender: (i) modificaciones relacionadas con los reajustes de la estructura técnica y funcional de los Productos y Servicios de Aplifisa; (ii) modificaciones relacionadas con el cambio de la estructura organizativa de Aplifisa; (iii) modificaciones relacionadas con las cuotas pagaderas por el Cliente en vista de los reajustes y modificaciones incluidas en los puntos (i) y (ii) anteriores.
15.2 En caso de que se trate de modificaciones sustanciales, el Cliente tendrá derecho de resolución del Contrato mediante aviso por escrito a Aplifisa al siguiente correo electrónico admon@aplifisa.es en un plazo de quince (15) días desde la recepción de la notificación de Aplifisa contemplada en la cláusula anterior.
15.3 Si no ejerce su derecho a resolver el Contrato conforme a los trámites y según los términos especificados anteriormente, se considerará que el Cliente es consciente, y ha aceptado, las modificaciones del Contrato, que entrarán en vigor y pasarán a ser vinculantes de manera definitiva.
16.1 La vigencia inicial del Contrato será el que se establezca en la Oferta.
16.2 Las renovaciones serán automáticas, por periodos sucesivos de igual duración al periodo inicial, siempre que no exista un preaviso de baja fehaciente por cualquiera de las partes con un plazo mínimo de antelación de treinta (30) días naturales anteriores al vencimiento mediante comunicación fehaciente por medio de email a admon@aplifisa.es (o a través del canal que la compañía haya definido en cada momento). Por tanto, de no mediar dicha notificación en plazo, o esta hubiese sido realizada de forma distinta a lo aquí previsto, la Licencia del Programa y sus correspondientes Actualizaciones y Mejoras, así como la prestación de los Servicios, se prorrogarán automáticamente por periodos sucesivos de igual duración al periodo inicial. Por el contrario, una vez efectuada la notificación de no renovación, la Licencia del Programa y sus Actualizaciones y Mejoras, así como la obligación de la Licenciante de prestar los Servicios, cesarán definitivamente en la fecha de efectos de la terminación.
16.3 En caso de impago de cualquier plazo o cuota emitida por Aplifisa a cargo del Cliente, Aplifisa quedará facultada para suspender el servicio contratado sin necesidad de comunicación previa alguna, hasta que el Cliente abone los importes pendientes.
17.1 La Licenciante tendrá el derecho a resolver el presente Contrato en cualquier momento previa notificación al Cliente de al menos 6 (seis) meses.
17.2 Asimismo, la Licenciante se reserva el derecho a resolver el presente Contrato mediante notificación por escrito con efectos inmediatos en caso de incumplimiento por parte del Cliente de cualquier otra obligación que pudiera estar en vigor entre el Cliente y la Licenciante (Aplifisa o cualquier sociedad del Grupo TeamSystem, o Distribuidor de Aplifisa) en caso de que tal incumplimiento represente una causa objetiva de terminación. En todo caso, se mantiene el derecho de la Licenciante a reclamar la indemnización de todos los daños sufridos.
18.1 Sin perjuicio de los demás supuestos de resolución previstos en los Términos y Condiciones (incluyendo, a título enunciativo y no limitativo, las cláusulas 8.6 (Impago o retraso en el pago) y 9.2 (Prohibición de cesión y copia), la Licenciante tendrá derecho a resolver inmediatamente este Contrato mediante notificación previa por escrito, si el Cliente y/o cualquier Sociedad Controlada y/o Usuarios y/o posibles Usuarios Secundarios incumplen una (o más) de las siguientes disposiciones: 2.2 (Límites de la Licencia del Programa), 2.3 (Prohibición de separar componentes del Programa e instalación en dispositivos distintos), 2.5 (Condiciones para la Sublicencia a las Sociedades Controladas), 4.3 (Uso de Software falsificado), 6 (Límites de uso del Programa), 10 (Límites al uso de la copia de seguridad), 13 (Derechos de Propiedad Intelectual e Industrial), y 21 (Confidencialidad). En todo caso, se mantiene el derecho de la Licenciante a reclamar la indemnización de todos los daños sufridos.
18.2 Sin perjuicio de la obligación del Cliente de pagar la Cuotas a la Licenciante, Aplifisa se reserva el derecho a bloquear el uso del Programa y sus Actualizaciones y Mejoras por parte del Cliente y/o de cada Sociedades Controladas, y a suspender el suministro de los Servicios prestados al Cliente y/o cualquier Sociedad Controlada en caso de (i) incumplimiento por parte del Cliente y/o cualquier Usuario y/o Sociedad Controlada y/o Usuario Secundario de cualesquiera obligaciones previstas en la cláusula 18.1 y 8.6; (ii) incumplimiento por parte del Cliente de cualquier obligación prevista en otro contrato que pudiera estar en vigor entre dicho Cliente y la Licenciante (Aplifisa o cualquier sociedad del Grupo TeamSystem o Distribuidor de Aplifisa) si tal incumplimiento representa una causa objetiva para la terminación de dicho contrato. En tal caso, Aplifisa informará al Cliente sobre su intención de suspender el suministro de los Servicios y ofrecerá al Cliente la posibilidad de subsanar el incumplimiento, si fuera posible, dentro de un periodo especificado. La posibilidad de subsanar el incumplimiento aplicará sin perjuicio de la obligación del Cliente de abonar los importes devengados según el Contrato incluso en caso de que el suministro de los Servicios se suspenda.
En tales casos, la Licenciante comunicará al Cliente su intención de bloquear el uso del Programa y de interrumpir la prestación de los Servicios, instándole, cuando sea posible, a subsanar el incumplimiento dentro de un plazo determinado. El Cliente seguirá obligado a efectuar los pagos debidos incluso si se bloquea el uso del Programa y sus Actualizaciones y Mejoras y se interrumpe la prestación de los Servicios. Al vencimiento del Contrato o en caso de terminación por cualquier causa, la Licenciante cesará toda prestación de Servicios en ejecución del Contrato (incluidas las Actualizaciones y Mejoras), y se bloqueará el uso del Programa y de las Actualizaciones y Mejoras al Cliente, salvo la única funcionalidad de recuperación de los datos almacenados, que se mantendrá habilitada durante un plazo de treinta (30) días desde la fecha de terminación del Contrato.
19.1 Salvo en caso de dolo o culpa grave, y con el máximo alcance permitido por la ley, la responsabilidad de la Licenciante y, en la medida en que corresponda, los demás sujetos pertenecientes a la Red Comercial de TeamSystem, no podrán ser considerados responsables en ningún caso por cualquier daño que pudiera derivarse al propio Cliente o a terceros como consecuencia del uso o del no uso del Programa, siendo responsabilidad del Cliente verificar en todo caso la corrección de los procesos realizados mediante el mismo.
19.2 En cualquier caso, salvo en los supuestos de dolo o culpa grave, la responsabilidad de la Licenciante no podrá exceder en ningún momento el 50% de los pagos efectuados por el Cliente en virtud del Contrato durante el año en que se haya producido el hecho del que derive dicha responsabilidad. En caso de que no haya transcurrido un año natural completo desde la suscripción del Contrato o desde la última renovación, la suma se calculará proporcionalmente al período de duración del Contrato ya vencido.
19.3 Salvo en caso de dolo o culpa grave, y con el máximo alcance permitido por la ley, la Licenciante no será responsable por ningún daño indirecto, punitivo o consecuente de ningún tipo (incluido, sin limitación, la pérdida de beneficios, la interrupción de la actividad comercial, la pérdida de datos o información, la pérdida de oportunidades comerciales u otros perjuicios económicos), que pudiera sufrir el Cliente en relación con el Contrato o con el uso del Programa o de los Servicios, incluso en el caso de que la Licenciante hubiera sido advertida de la posibilidad de tales daños.
19.4 La Licenciante no será responsable de ningún incumplimiento o retraso en el cumplimiento de sus obligaciones contractuales derivados de causas de fuerza mayor, incluidos, a título enunciativo pero no limitativo: casos fortuitos, huelgas, bloqueos, conflictos laborales, epidemias, pandemias, emergencias sanitarias, guerras, atentados terroristas, desastres naturales, cortes de suministro eléctrico o de las telecomunicaciones, actos o disposiciones de la administración pública, o cualquier otro acontecimiento fuera del control razonable de la Licenciante.
19.5 El Cliente declara conocer que el uso del Programa deberá cumplir en todo momento con la normativa vigente incluyendo sin limitación la normativa materia de facturación electrónica (en adelante, la “Normativa Aplicable”). El Cliente reconoce que las actualizaciones necesarias para asegurar la compatibilidad del Programa, con la Normativa Aplicable, incluida la integración con el sistema Verifactu, únicamente estarán disponibles para aquellos Clientes que mantengan activo un servicio de mantenimiento o actualización contratado con la Licenciante.
En consecuencia, la Licenciante no será en ningún caso responsable del incumplimiento normativo, sanciones, pérdidas económicas o cualquier otro perjuicio que pueda derivarse del uso del Programa por parte del Cliente sin haber aplicado las actualizaciones necesarias, ya sea por falta de contratación del servicio de mantenimiento, por decisión unilateral del Cliente de no aplicar dichas actualizaciones, o por cualquier otra causa no imputable a la Licenciante. Asimismo, en caso de que el Cliente continúe utilizando el Programa sin aplicar las actualizaciones necesarias conforme a la Normativa Aplicable, la Licenciante quedará exonerado de toda responsabilidad, directa o indirecta, frente al Cliente o frente a terceros, incluidos organismos públicos o autoridades tributarias.
20.1 Sin perjuicio de los casos de dolo o culpa grave, la Licenciante y, en la medida en que resulte aplicable, los demás sujetos pertenecientes a la Red Comercial de Aplifisa, no podrán ser considerados responsables por eventuales daños por lucro cesante, pérdida de beneficios o daños indirectos, pérdida o deterioro de datos, paralización de la actividad, pérdida de oportunidades comerciales o de otro tipo, pago de penalizaciones, retrasos u otras responsabilidades del Cliente frente a terceros que puedan derivarse, total o parcialmente, del uso o de la imposibilidad de uso del Programa.
20.2 La Licenciante y, en la medida en que resulte aplicable, los demás sujetos pertenecientes a la Red Comercial de Aplifisa, sin perjuicio de los límites inderogables previstos por la ley, no podrán en ningún caso ser considerados responsables por ningún daño (directo o indirecto), coste, pérdida y/o gasto que el Cliente y/o terceros pudieran sufrir como consecuencia de ataques informáticos, actividades de piratería informática y, en general, accesos abusivos y no autorizados por parte de terceros a los sistemas informáticos del Cliente y/o de la Licenciante y/o de Aplifisa (incluidos, entre otros, los servidores), de los cuales puedan derivarse, sin carácter exhaustivo, las siguientes consecuencias: (i) imposibilidad total o parcial de utilizar el Programa, (ii) pérdida de datos titularidad del Cliente o bajo su control (incluidos los Datos), y (iii) daños en los sistemas hardware y/o software titularidad del Cliente o en uso por parte de éste.
21.1 Dentro de los términos y alcance previsto en la normativa legal vigente, ambas Partes se obligan a guardar secreto y mantener la más estricta confidencialidad de toda la Información Confidencial propiedad de la otra Parte a la que tengan acceso como consecuencia de la prestación de los Servicios objeto de estas Condiciones. No obstante lo anterior, Aplifisa podrá, con la finalidad de realizar análisis internos y estudios estadísticos, así como para mejorar las funcionalidades del Programa y garantizar un servicio adecuado para el Cliente, utilizar y transmitir, de manera agregada y/o anonimizada, la información que los Clientes introduzcan o guarden en el Programa, sin que ello suponga una vulneración de la presente Cláusula de Confidencialidad.
21.2 Será considerado como Información Confidencial a los efectos de los presentes Términos y Condiciones toda información que Aplifisa haya clasificado como «confidencial» o «reservado», todo el know-how o saber hacer de cada una de las Partes, entendiéndose por tal, sin que el siguiente listado tenga carácter limitativo, todos los aspectos relacionados con conocimientos útiles de cada una de las Partes o de cualquier empresa del Grupo al que pertenezcan, que permitan a dicha Parte tener ventajas competitivas en el mercado y que tienen carácter industrial, tecnológico y/o comercial. En particular, cualesquiera aspectos relacionados con el desarrollo o perfeccionamiento tecnológico ya patentado o susceptible de serlo, conocimientos adquiridos por la otra Parte en particular para la correcta ejecución del objeto de las Condiciones, y cuantos datos de tipo técnico o comercial tenga a su disposición la otra Parte relativos a la ejecución del objeto de los Términos y Condiciones, incluyendo en particular todos los conocimientos que pueden proporcionarle una ventaja competitiva en el mercado, abarcando tanto los conocimientos tecnológicos como los industriales y los comerciales.
21.3 La obligación de confidencialidad permanecerá vigente durante la validez de estos Términos y Condiciones y sobrevivirá durante un periodo de tres (3) años desde la terminación o expiración de estos Términos y Condiciones por cualquier causa.
21.4 Las restricciones relativas al uso, reproducción, transmisión o acceso a la Información Confidencial no será de aplicación en los casos en que dicha información:
22.1 Todas las notificaciones para el Cliente en relación con el Contrato se transmitirán a la dirección de correo electrónico que dicho Cliente haya especificado en la Oferta. Será responsabilidad del Cliente informar de cualquier cambio en la dirección de correo electrónico que el Cliente haya especificado para la recepción de todas las notificaciones a través de la zona privada del Sitio Web. El Cliente acepta que las facturas y notificaciones enviados por correo electrónico a dicha dirección se considerarán entregados cuando Aplifisa los envíe.
22.2 Todas las notificaciones por parte del Cliente a Aplifisa deberán realizarse a la siguiente dirección de correo admon@aplifisa.es.
23.1 Los presentes Términos y Condiciones se regirán por la legislación española.
23.2 Las Partes se someten, con renuncia a cualquier otro fuero que pueda corresponderles, a los Jueces y Tribunales de la ciudad de Madrid (España) en relación con cualquier disputa sobre la validez, eficacia, cumplimiento, interpretación, ejecución o cualquier otra cuestión relativa a los presentes Términos y Condiciones.
24.1 Salvo consentimiento previo por escrito de la Licenciante, el Cliente no podrá ceder total o parcialmente el presente Contrato.
24.2 El Cliente reconoce que, en caso de que la relación contractual entre Aplifisa y el Distribuidor de Aplifisa en lo que se refiere a la distribución, finalice durante el periodo de este Contrato lo siguiente será de aplicación:
(a) Aplifisa informará al Cliente de la terminación de la relación contractual entre Aplifisa y el Distribuidor de Aplifisa;
(b) En la fecha de recepción del aviso previsto en la letra (a) anterior, el Cliente tendrá la obligación de pagar las Cuotas a Aplifisa directamente, cumpliendo con los términos y formalidades especificadas en dicho aviso;
(c) Todos y cada uno de los contratos existentes entre el Cliente y el Distribuidor de Aplifisa que estén relacionados con los Servicios se cederán a Aplifisa por parte del Distribuidor de Aplifisa, según la legislación aplicable;
(d) Por la presente, el Cliente consiente la cesión mencionada en la letra (c) anterior.
25.1 Los presentes Términos y Condiciones son la manifestación expresa de la voluntad de las Partes en relación con su objeto e invalidan los acuerdos verbales y escritos alcanzados al respecto con anterioridad a su aceptación.
26.1 La renuncia por alguna de las Partes al cumplimiento de cualquiera de las disposiciones de estos Términos y Condiciones por la otra Parte, no constituirá una renuncia al derecho a reclamar el cumplimiento del resto de disposiciones de estos Términos y Condiciones o de cualquier otra obligación. El retraso o la omisión de las Partes en el ejercicio de algún derecho que le correspondiera por virtud de los Términos y Condiciones tampoco constituirán una renuncia al derecho correspondiente.
26.2 Nada en el presente Contrato podrá considerarse como la creación de una relación de agencia, representación, joint venture o sociedad entre las partes ni supondrá la atribución de facultades de dirección o control alguna que no se estipule expresamente.
La declaración de nulidad o invalidez de cualquier cláusula contenida en los presentes Términos y Condiciones no afectará a la validez y eficacia de las demás cláusulas, que se interpretarán y aplicarán en el sentido lícito más próximo al que se derivase de la aplicación de la cláusula nula.
28.1 Por la presente, las partes reconocen y aceptan que tanto la ejecución de este Contrato como de los Servicios implicará la recopilación y el tratamiento de los datos personales del Cliente por parte de Aplifisa y/o de las empresas del Grupo TeamSystem, (o de terceros relacionados con el Cliente, tales como agentes, representantes legales, etc.) con la finalidad de gestionar, mantener, cumplir y controlar la relación contractual entre las partes, incluyendo las comunicaciones necesarias con las personas autorizadas o de contacto.
Aplifisa y/o las empresas del Grupo TeamSystem, en su calidad de responsable con respecto a las actividades del tratamiento necesarias para la ejecución del Contrato, se comprometen a tratar estos datos de conformidad con política de privacidad publicada por Aplifisa conforme a la cláusula 13 del RGPD, que está disponible en el Sitio Web.
La base jurídica del tratamiento es el interés legítimo de las partes para el desarrollo del contrato, así como, en su caso, el cumplimiento de obligaciones legales derivadas de la normativa mercantil, fiscal o administrativa. Los datos tratados serán los necesarios para la identificación y localización profesional de las personas intervinientes. Los datos no se comunicarán a terceros, salvo obligación legal, ni se realizarán transferencias internacionales. Se conservarán durante la vigencia de la relación contractual y, posteriormente, durante los plazos exigidos por la normativa aplicable. Los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad mediante escrito dirigido al siguiente correo electrónico protecciondedatos@aplifisa.es, así como presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideran que el tratamiento de sus datos no se ajusta a la normativa vigente.
28.2 Sin perjucio de lo anterior, las Partes acuerdan que Aplifisa tendrá derecho en cualquier caso a tratar de manera agregada y seudonimizada, los datos que estén disponibles para Aplifisa en relación con el uso por parte del Cliente de los Servicios para fines de investigación estadística, incluidos cuando su objetivo sea la mejora de los Servicios prestados en virtud de este Contrato.
28.3 Las Partes reconocen que el Cliente es el responsable del tratamiento en el sentido especificado en el RGPD en lo que se refiere a los datos personales de terceros («Datos Personales de Terceros») tratados por Aplifisa y/o las empresas del Grupo TeamSystem, para proporcionar Servicios. En relación con estos datos, Aplifisa actuará como encargado conforme al art. 28 del RGPD («Encargado del Tratamiento») y las Partes por la presente acuerdan cumplir las disposiciones del DPA anexo a este Contrato (Anexo B).
Si el Cliente actúa, a su vez, como encargado en nombre de un tercero que es el responsable del tratamiento, el Cliente garantiza que este último ha autorizado a Aplifisa y/o a las empresas del Grupo TeamSystem, a actuar como sub-encargado del tratamiento («Sub-encargado del Tratamiento») conforme a los artículos 28 y 29 del RGPD.
28.4 En referencia a los Datos Personales de Terceros, el Cliente continuará siendo totalmente responsable respecto al cumplimiento de todas las obligaciones para con terceros establecidas en el RGPD y en la Normativa de Protección de Datos aplicable al Cliente en calidad de responsable. En ningún caso Aplifisa y/o a las empresas del Grupo TeamSystem, serán responsables de las consecuencias que se deriven del incumplimiento de las obligaciones correspondientes al Cliente en calidad de responsable, salvo —y solo en esa medida— que tales consecuencias se deriven de un incumplimiento de Aplifisa y/o a las empresas del Grupo TeamSystem, de sus obligaciones en calidad de encargado o un incumplimiento del DPA.
29.1 El Cliente declara, garantiza y se compromete a que la ejecución del Contrato no infringe ni infringirá, en ningún caso, directa y/o indirectamente, las medidas restrictivas y/o prohibiciones relativas al comercio exterior y/o las medidas restrictivas y/o prohibiciones dirigidas contra determinadas personas físicas, jurídicas y/o entidades (los “Sujetos Sancionados”) adoptadas por la Unión Europea y/o implementadas por la Office of Foreign Assets Control (“OFAC”) de los Estados Unidos de América y/o por las Autoridades del Reino Unido (la “Legislación sobre Restricciones en las Relaciones con el Extranjero”).
29.2 El Cliente declara y garantiza que no es un Sujeto Sancionado, ni está controlado directa y/o indirectamente por un Sujeto Sancionado y/o, en cualquier caso, que no actúa directa o indirectamente por cuenta o en interés de un Sujeto Sancionado.
29.3 El Cliente se compromete a no mantener ninguna relación, directa y/o indirectamente, con Sujetos Sancionados.
29.4 El Cliente declara y garantiza, y se compromete a que el Programa y los Servicios, así como los derechos derivados del presente Contrato, no están ni estarán nunca destinados, directa y/o indirectamente, a ningún Sujeto Sancionado y/o a ningún país cuyo gobierno y/o cualquier órgano del mismo estén sujetos a las restricciones impuestas por la Legislación sobre Restricciones en las Relaciones con el Extranjero (el “País Sancionado”).
29.5 El Cliente declara y garantiza haber implementado un sistema de compliance para asegurar que el uso del Software y los Servicios, la ejecución del Contrato y, en general, su actividad empresarial, cumplen con la Legislación sobre Restricciones en las Relaciones con el Extranjero.
29.6 El Cliente se obliga, a simple requerimiento de APLIFISA y dentro del plazo indicado por APLIFISA, a entregar toda la documentación requerida con el fin de verificar el cumplimiento por parte del Cliente de las garantías y obligaciones previstas en el presente artículo.
29.7 El Cliente se compromete a informar, sin demora, a APLIFISA en caso de que la ejecución del presente Contrato pueda dar lugar a una violación de la Legislación sobre Restricciones en las Relaciones con el Extranjero.
29.8 En caso de incumplimiento de las declaraciones, garantías, compromisos y obligaciones previstas en el presente artículo, APLIFISA tendrá derecho, a su entera discreción, a:
29.9 El Cliente se obliga a mantener indemne y exento de responsabilidad a APLIFISA y/o a las sociedades del grupo S APLIFISA respecto a cualquier perjuicio, incluyendo daño reputacional, que APLIFISA y/o las sociedades del grupo pudieran sufrir como consecuencia de una infracción, durante la ejecución del Contrato, de la Legislación sobre Restricciones en las Relaciones con el Extranjero y/o, en general, del incumplimiento por parte del Cliente de las garantías y compromisos contenidos en el presente artículo.
ANEXO A
Servicios incluidos
Servicios no incluidos
ANEXO B
REUNIDOS:
APLIFISA S.L.U., con NIF B-37068343 y domicilio sito a todos los efectos en Ctra. de Madrid, 13 de 37900, Santa Marta de Tormes, Salamanca (en adelante, el «ENCARGADO DEL TRATAMIENTO» o «ENCARGADO»),
Y
la entidad a la que se refiere el Acuerdo como Cliente, (en adelante, el «RESPONSABLE DEL TRATAMIENTO» o «RESPONSABLE»), entidad a la que se hace referencia en el Contrato como el cliente, quien acepta, conjuntamente denominadas en lo sucesivo las «Partes» o individualmente como una «Parte».
EXPONEN
EN VIRTUD DE LO ANTERIOR, las Partes convienen lo siguiente:
El objeto del presente contrato es regular el tratamiento por el ENCARGADO DEL TRATAMIENTO de determinados datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO, con motivo de la relación de prestación de servicios que vincula a ambas partes, dando cumplimiento a las obligaciones establecidas en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), y en la normativa española de protección de datos de carácter personal.
2.2. A los efectos del presente Acuerdo Marco, los términos y expresiones «Interesado», «Violación de la seguridad de los datos», «transferencia» y «medidas técnicas y organizativas apropiadas» se interpretarán de conformidad con la Legislación aplicable en materia de protección de datos.
Descripción del tipo de servicio:
Mantenimiento, soporte técnico, resolución de incidencias del software contratado y alojamiento (para servicios Nube)
Tratamientos u operaciones concretas a realizar sobre los datos personales:
El servicio será prestado por el ENCARGADO DEL TRATAMIENTO en sus propios locales y con sus sistemas e incluirá las siguientes operaciones concretas de tratamiento, según resulte necesario: recogida, registro, organización, conservación o almacenamiento, adaptación o modificación, consulta y destrucción.
Descripción general de los tipos de datos personales objeto de tratamiento:
Datos identificativos (nombre, DNI), datos de contacto (teléfono, email y dirección), datos económicos, financieros (datos de facturación y contabilidad para contrataciones de software de gestión y/o contabilidad) y laborales (para contrataciones del software laboral)).
Descripción general de los colectivos o categorías de interesados:
Empleados, clientes, usuarios y proveedores del Cliente.
Comunicaciones a terceros que EL RESPONSABLE DEL TRATAMIENTO encomienda al ENCARGADO DEL TRATAMIENTO o que se derivan del servicio prestado:
No se realizarán cesiones de datos a terceros.
Medidas técnicas y organizativas
Además de las medidas de seguridad definidas en el Contrato y en el Acuerdo Marco, el Responsable del tratamiento aplicará las siguientes medidas de seguridad organizativas en función del tipo de Servicio a través del cual se suministre el producto o se conceda su licencia:
A – SaaS en la Nube
B – Servicios IaaS
C – In situ
A – SaaS en la Nube
|
Medidas de seguridad organizativas |
Políticas y normas de uso – El ENCARGADO ha adoptado políticas y normas detalladas que todos los usuarios que tengan acceso a los sistemas de información deben cumplir, de modo que su comportamiento sea adecuado para garantizar el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos durante el uso de los recursos de información.
Autorización de acceso lógico – El ENCARGADO definirá los perfiles de acceso de acuerdo con el principio del menor privilegio necesario para llevar a cabo las tareas asignadas. Los perfiles de autorización se seleccionan y configuran antes del inicio del tratamiento y de tal forma que el acceso quede restringido únicamente a los datos estrictamente necesarios para las actividades de tratamiento. Los perfiles se someten a auditorías periódicas destinadas a evaluar si se siguen cumpliendo los requisitos para mantener los perfiles asignados.
Intervenciones de soporte – Las intervenciones de soporte se gestionarán con el objetivo de garantizar que solo se lleven a cabo actividades contractuales y se evite cualquier tratamiento innecesario en relación con los Datos Personales del RESPONSABLE.
Evaluación de impacto relativa a la protección de datos (EIPD) – En cumplimiento de los artículos 35 y 36 del RGPD y sobre la base del documento «WP248 – Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD)», adoptado por el Grupo «Protección de datos» del artículo 29, el ENCARGADO ha preparado su propia metodología para el análisis y las evaluaciones de aquellas actividades de tratamiento que, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, con el fin de poder llevar a cabo una evaluación del impacto en la protección de los datos personales antes del tratamiento.
Gestión de Incidentes – El ENCARGADO ha adoptado un procedimiento específico de Gestión de Incidentes para garantizar el restablecimiento de las operaciones ordinarias del servicio lo antes posible, asegurando al mismo tiempo el mantenimiento de los mejores niveles de servicio.
Violación de la seguridad de los datos – El ENCARGADO ha implementado un procedimiento especial destinado a la gestión de eventos e incidentes que puedan tener un impacto en los datos personales, que define las funciones y responsabilidades, el proceso de detección del incidente o violación (sospechado o real), la implementación de acciones correctivas, la respuesta a dicho incidente o violación y su contención, así como las formalidades de comunicación al RESPONSABLE de tales violaciones.
Formación: El ENCARGADO ofrecerá periódicamente cursos de formación sobre el tratamiento adecuado de los datos personales a los miembros de su personal que participen en las actividades de tratamiento.
Cortafuegos, IDPS – Los Datos Personales estarán protegidos contra el riesgo de intrusión tal y como se describe en el artículo 615-quinquies del Código Penal italiano mediante Sistemas de Detección y Prevención de Intrusiones (IDPS) que se mantendrán actualizados con las mejores tecnologías disponibles. Seguridad de las líneas de comunicación – En la medida de sus responsabilidades, el ENCARGADO utilizará protocolos de comunicación seguros acordes con la tecnología disponible. Protección contra programas maliciosos – Los sistemas estarán protegidos contra el riesgo de intrusión y de actividad de determinados programas mediante la activación de herramientas electrónicas adecuadas que se actualizarán periódicamente. Se activarán funcionalidades antivirus que se mantendrán constantemente actualizadas. Credenciales de autenticación – Los sistemas se configurarán de tal manera que el acceso se conceda exclusivamente a quienes dispongan de credenciales de autenticación que permitan la identificación única del usuario. Estas incluyen un código asociado a una contraseña secreta que solo conocerá el usuario; un mecanismo de autenticación que poseerá y utilizará exclusivamente el usuario y que, en determinados casos, podrá estar asociado a un código de identificación o a una contraseña. |
|
Medidas de seguridad técnicas |
Contraseña – El uso de una contraseña, que deberá modificarse tras el primer uso, se ajustará a las mejores prácticas por lo que se refiere a sus características básicas, su longitud mínima, la ausencia de elementos que puedan ser fácilmente relacionados con su titular, las reglas sobre su complejidad, caducidad, historial, evaluación de la fortaleza en contexto, visualización y almacenamiento. Los usuarios a los que se proporcionen credenciales también recibirán instrucciones específicas sobre las medidas que deben adoptar para garantizar que dichas credenciales permanezcan secretas.
Acceso – Los sistemas podrán configurarse de tal forma que se lleve un registro de las solicitudes de acceso y, en su caso, de las demás actividades que se realicen, en relación con los distintos tipos de usuarios (Administrador, Superusuario, etc.), todo ello protegido por medidas de seguridad adecuadas que garanticen su integridad. Copias de seguridad y restauración – Se implementarán medidas apropiadas destinadas a garantizar la restauración del acceso a los datos en caso de daños a los mismos o a las herramientas electrónicas, en términos claros y coherentes con los derechos de los interesados. Si así lo exigiese algún contrato, se aplicará un plan de continuidad de las operaciones y, en caso necesario, se integrará en el plan de recuperación en caso de catástrofe. Estos planes garantizan la disponibilidad y el acceso a los sistemas también en caso de eventos adversos graves que puedan persistir en el tiempo. Evaluación de vulnerabilidades y pruebas de penetración – El ENCARGADO llevará a cabo periódicamente análisis de vulnerabilidades destinados a evaluar el nivel de exposición a vulnerabilidades conocidas, en relación tanto con las infraestructuras como con el marco de operaciones, teniendo en cuenta tanto los sistemas ya operativos como los que estén en fase de desarrollo. Cuando se considere oportuno en función de los riesgos potenciales que hayan sido identificados, las evaluaciones y pruebas anteriores se complementarán periódicamente con pruebas de penetración especiales que simulen accesos no autorizados en diversos escenarios de ataque, con el objetivo de verificar el nivel de seguridad de las aplicaciones/sistemas/redes mediante actividades que exploten las vulnerabilidades identificadas para burlar los mecanismos de seguridad física/lógica y acceder a los mismos. El resultado de estas pruebas se examinará a fondo y en detalle para detectar e implantar las mejoras necesarias que garanticen el nivel elevado de seguridad exigido. Administradores del sistema – Todos los usuarios que actúen como Administradores del sistema se recogerán en una lista que se actualizará periódicamente, y las funciones que se les asignen se definirán debidamente en documentos especiales de nombramiento. La actividad realizada por los Administradores del sistema se controlará mediante un sistema de gestión de registros que permita rastrear con precisión todas las actividades realizadas y almacenar dichos datos de forma inmutable con el fin de permitir el control también después de la ejecución. El trabajo de los Administradores del sistema será auditado para verificar el cumplimiento de las medidas organizativas, técnicas y de seguridad en relación con el tratamiento de datos personales exigidas por la normativa vigente. Centro de Datos – El acceso físico al Centro de Datos está restringido únicamente a personas autorizadas. Para obtener más información sobre las medidas de seguridad adoptadas en relación con los servicios de centro de datos prestados por el Subencargado del tratamiento especificado en las Condiciones Particulares, consulte las descripciones de dichas medidas de seguridad preparadas por los propios Subencargados del tratamiento y puestas a disposición en los sitios oficiales correspondientes, en la dirección especificada a continuación (o en la dirección que puedan facilitar en el futuro los mismos Subencargados del tratamiento):
Para los servicios de Centro de Datos prestados por Amazon Web Services: https://aws.amazon.com/it/compliance/data-center/controls
Para los servicios de Centro de Datos prestados por Microsoft: https://www.microsoft.com/en-us/trustcenter |
B – Servicios IaaS
|
Medidas de seguridad organizativas |
Certificaciones – El ENCARGADO ha obtenido las siguientes certificaciones/evaluaciones:
· ISO/IEC 27001:2013: «Prestación de servicios para el diseño y la gestión de la infraestructura TIC, para la gestión de aplicaciones intragrupo y para la gestión de la infraestructura Cloud (IaaS)». · ISO/IEC 27018:2014 para la protección de datos personales en servicios de nube pública. · ISO/IEC 27017:2015 «Seguridad de la información para servicios en la nube».
Autorización de acceso lógico – El ENCARGADO definirá los perfiles de acceso a la infraestructura de acuerdo con el principio del menor privilegio necesario para llevar a cabo las tareas asignadas. Los perfiles de autorización se seleccionan y configuran antes del inicio del tratamiento y de tal forma que el acceso quede restringido únicamente a los datos estrictamente necesarios para las actividades de tratamiento. Los perfiles se someten a auditorías periódicas destinadas a evaluar si se siguen cumpliendo los requisitos para mantener los perfiles asignados. Las Partes reconocen y acuerdan que cualquier perfil que conceda acceso a la máquina virtual añadida tras la configuración efectuada en el momento de la entrega deberá ser definido por el RESPONSABLE de acuerdo con sus propias políticas de autorización. |
|
Medidas de seguridad técnicas |
Usuarios – Las máquinas virtuales se configurarán de tal manera que el acceso se conceda exclusivamente a quienes dispongan de credenciales de autenticación que permitan la identificación única del usuario.
Seguridad de las líneas de comunicación – En la medida de sus responsabilidades, con referencia exclusiva a la infraestructura de virtualización, el ENCARGADO utilizará protocolos de comunicación seguros acordes con la tecnología disponible en relación con el proceso de autenticación.
Gestión del cambio – Dentro del ámbito de sus responsabilidades, el ENCARGADO ha implantado un procedimiento específico para regular el proceso de Gestión del cambio en vista de la introducción (en su caso) de innovaciones tecnológicas o en caso de modificaciones (de haberlas) de su estructura básica y organizativa.
Formación: El ENCARGADO ofrecerá periódicamente cursos de formación sobre el tratamiento adecuado de los datos personales a los miembros de su personal que participen en las actividades de tratamiento.
Protección contra malware – Las máquinas virtuales estarán equipadas por defecto con sistemas Antivirus/Antimalware/WebReputation preconfigurados a nivel de infraestructura, que se actualizarán periódicamente. Las Partes reconocen y convienen que, de acuerdo con el modelo de servicio IaaS y en cumplimiento de las Condiciones Generales, será responsabilidad del RESPONSABLE valorar si estas soluciones son adecuadas y si es necesario implantar, por cuenta y bajo la responsabilidad del propio RESPONSABLE, otros sistemas de seguridad y protección, en función del uso real de las máquinas virtuales y de las políticas de gestión de riesgos del RESPONSABLE.
Copia de seguridad y restauración – Se aplicarán medidas adecuadas para garantizar la copia de seguridad y la restauración de los datos en caso de pérdida o compromiso de estos, de conformidad con lo dispuesto en el Contrato. En tales casos, la restauración se llevará a cabo restaurando la última copia de seguridad disponible antes del evento en cuestión. Seguirá correspondiendo al Responsable del tratamiento decidir si realiza de forma independiente copias de seguridad de los datos durante la vigencia del contrato y durante un periodo de 60 días tras su finalización.
Acceso – La plataforma de virtualización y la consola correspondiente dispondrán de medidas que permitan realizar un seguimiento de las solicitudes de acceso y, en su caso, de las demás actividades que se realicen, en relación con los distintos tipos de usuarios (Administrador, Superusuario, etc.), todo ello protegido por medidas de seguridad adecuadas que garanticen su integridad.
Cortafuegos, IDS/IPS – Las infraestructuras cortafuegos que alojen la máquina virtual estarán equipadas con sistemas de prevención de intrusiones, incluido cortafuegos, y de protección contra ataques DDoS. Las Partes reconocen y convienen que, de acuerdo con el modelo IaaS y en cumplimiento de las Condiciones Generales, será responsabilidad del RESPONSABLE proteger su máquina virtual con sistemas de seguridad y protección adecuados.
Gestión de Incidentes – En la medida de sus responsabilidades, el ENCARGADO ha adoptado un procedimiento específico de Gestión de Incidentes para garantizar el restablecimiento de las operaciones ordinarias del servicio lo antes posible de conformidad con las disposiciones del Contrato.
Alta fiabilidad – El ENCARGADO garantiza una alta fiabilidad en los siguientes términos: · La arquitectura de red se ha diseñado para proteger los sistemas que proporcionan IaaS a través de Internet mediante un cortafuegos perimetral y sistemas de protección DDoS. La arquitectura de red ha sido diseñada para proteger la máquina virtual de los Clientes IaaS a través de Internet mediante el uso de un par de cortafuegos. Las máquinas virtuales de los Clientes IaaS se segregarán unas de otras mediante sistemas de microsegmentación puestos a disposición por el Hipervisor.
Centro de datos – El entorno de virtualización (incluida la red de área de almacenamiento o SAN) se encuentra en servidores alojados en un centro de datos ubicado en Italia y gestionado por un ENCARGADO con certificación ISO 27001. Más concretamente, según proceda y sobre la base de las disposiciones contractuales específicas, los centros de datos de referencia serán los de Aruba S.p.A. en Italia y el de Microsoft Azure en la región de Europa Occidental. Por lo que respecta a la seguridad física, consulte la información facilitada por cada ENCARGADO:
Para Aruba S.p.A.: https://www.datacenter.it/home.aspx
Para Microsoft Azure: https://docs.microsoft.com/it- it/azure/security/fundamentals/physical-security |
C – IN SITU
|
Medidas de seguridad organizativas |
Políticas y normas de uso – Se han adoptado políticas y normas detalladas que todos los usuarios que tengan acceso a los sistemas de información deben cumplir, de modo que su comportamiento sea adecuado para garantizar el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos durante el uso de los recursos de información.
Autorización de acceso lógico – El ENCARGADO definirá perfiles de acceso de acuerdo con el principio del menor privilegio necesario para llevar a cabo las tareas asignadas. Los perfiles de autorización se seleccionan y configuran antes del inicio del tratamiento y de tal forma que el acceso quede restringido únicamente a los datos estrictamente necesarios para las actividades de tratamiento. Los perfiles se someten a auditorías periódicas destinadas a evaluar si se siguen cumpliendo los requisitos para mantener los perfiles asignados.
Intervenciones de apoyo – El ENCARGADO gestionará las intervenciones de apoyo con el objetivo de garantizar que solo se lleven a cabo las actividades contractuales y que se evite cualquier tratamiento innecesario en relación con los Datos Personales del RESPONSABLE.
Gestión de incidentes y Violación de la seguridad de los datos – El ENCARGADO ha implementado un procedimiento especial destinado a la gestión de eventos e incidentes que puedan tener un impacto en los datos personales, que define las funciones y responsabilidades, el proceso de detección del incidente o violación (sospechado o real), la implementación de acciones correctivas, la respuesta a dicho incidente o violación y su contención, así como las formalidades de comunicación al RESPONSABLE de tales violaciones.
Formación: El ENCARGADO ofrecerá periódicamente cursos de formación sobre el tratamiento adecuado de los datos personales a los miembros de su personal que participen en las actividades de tratamiento. |
|
Medidas de seguridad técnicas |
Seguridad de las líneas de comunicación – En la medida de sus responsabilidades, durante la fase de asistencia técnica, el ENCARGADO utilizará protocolos de comunicación seguros acordes con la tecnología disponible.
Protección contra programas maliciosos – Las estaciones de trabajo utilizadas durante la fase de asistencia técnica estarán protegidas contra el riesgo de intrusión y de actividad de determinados programas mediante la activación de herramientas electrónicas adecuadas que se actualizarán periódicamente. Todas las máquinas virtuales se gestionan mediante funciones antivirus (tanto a nivel del hipervisor como de la infraestructura).
Administradores del sistema – Todos los usuarios que actúen como Administradores del sistema se recogerán en una lista que se actualizará periódicamente, y las funciones que se les asignen se definirán debidamente en documentos especiales de nombramiento. La actividad realizada por los Administradores del sistema se controlará mediante un sistema de gestión de registros que permita rastrear con precisión todas las actividades realizadas y almacenar dichos datos de forma inmutable con el fin de permitir el control también después de la ejecución. El trabajo de los Administradores del sistema será auditado para verificar el cumplimiento de las medidas organizativas, técnicas y de seguridad en relación con el tratamiento de datos personales exigidas por la normativa vigente. |
5 minutos de lectura
5 min de lectura
4 minutos de lectura
