CONTRATO DE LIENCIA DE SOFTWARE DEL SERVICIO “PETAM”
Fecha de última actualización: 18 de Octubre de 2022
SERVEIS INTEGRALS ESED, S.L., con NIF B65440729 y dirección a efectos de notificaciones en Avenida Ernest Lluch, 32, Edificio 2, Tecnocampus Mataró con Código Postal 08302 Mataró (Barcelona) (“PETAM”), es propietaria de todos los derechos, incluidos los derechos de autor, intelectuales, industriales, de explotación comercial y/o de cualquier otro tipo de la herramienta donde sus usuarios podrán realizar validaciones de seguridad para sus páginas web para detectar sus vulnerabilidades (en adelante, la “Herramienta”), cuyo licenciamiento interesa al cliente en modalidad de Software as a Service (SaaS).
La Herramienta será accesible a través de la página web: https://www.petam.io/.
Además de los presentes Términos y Condiciones, la relación del cliente con PETAM se regirá, entre otros, por la Política de Privacidad y la Política de Cookies de PETAM, así como por cualquier otro documento contractual que ambas partes suscriban en relación con el servicio prestado por PETAM de forma complementaria a las presentes condiciones de contratación.
El idioma en el que han sido redactados estas condiciones de contratación y, por tanto, el idioma que regirá su interpretación es el castellano.
1.1. El presente contrato de licencia (en adelante, el “Contrato”) tiene como finalidad que el cliente conozca las reglas que rigen su relación con PETAM y la utilización de la Herramienta.
1.2. Este Contrato constituye un instrumento jurídico vinculante entre el usuario de la Herramienta (en adelante, el “Cliente”) y PETAM. El presente documento regula las condiciones de uso de la Herramienta y su aceptación expresa es necesaria para la puesta en marcha del servicio.
1.3. Al contratar una o más licencias de la Herramienta, el Cliente acepta de forma expresa los términos de este Contrato, declarando que ha tenido acceso a sus condiciones con anterioridad a la formalización del Contrato y que ha leído y comprendido su contenido.
1.4. Mediante el presente Contrato PETAM concede al Cliente una licencia de uso de cliente final para acceder y usar la Herramienta (en adelante, la “Licencia”). La Licencia se otorga a favor del Cliente con el carácter de no exclusiva, intransmisible, por el periodo de duración de la suscripción. Se excluye expresamente de la presente Licencia cualesquiera derechos sobre la Herramienta que no sean el de uso. Consiguientemente, el Cliente no podrá vender, alquilar, prestar, distribuir, ceder, ni transferir la Herramienta en modo alguno a terceros, salvo por lo previsto en el presente Contrato.
1.5. Cada Licencia otorga al Cliente la facultad de ejecutar tantas pruebas de validación de seguridad como desee únicamente sobre la página web vinculada a dicha Licencia.
1.6. La página web vinculada a la Licencia no podrá ser modificada ni sustituida por otra durante el periodo de suscripción. En caso de que el Cliente desee ejecutar pruebas de validación de seguridad sobre una nueva página web, deberá adquirir una nueva Licencia.
1.7. El Cliente manifiesta ser titular de la/s página/s web o que cuenta con la sufiente autorización del titular de la/s página/s web sobre la/s que realizará las correspondientes pruebas de seguridad a través la Herramienta. En ese sentido, el Cliente se compromete a no utilizar la Herramienta para detectar y explotar vulnerabilidades en páginas web de terceros.
1.8. Queda expresamente prohibido para el Cliente la cesión y/o transmisión, gratuita o mediante cualquier contraprestación, de la Licencia concedida en virtud de este Contrato.
2.1. Una vez formalizado el presente Contrato, el Cliente tendrá acceso a la Herramienta.
2.2. El acceso a la Herramienta se realizará mediante una clave de acceso compuesta de un código de Cliente (login) y una contraseña (password).
2.3. Los códigos identificativos y claves de acceso proporcionados al Cliente tienen carácter personal y son intransferibles. Es responsabilidad del Cliente prestar la diligencia debida para impedir el acceso o utilización por parte de terceros que accedan o utilicen en su nombre los códigos o claves identificativas. Asimismo, el Cliente es el único responsable de la elección, pérdida, sustracción o utilización no autorizada de cualquier código o clave identificativa y de las consecuencias que de ello se puedan derivar.
2.4. Solo las personas mayores de dieciocho (18) años tienen permitido registrar una cuenta de usuario.
2.5. El Cliente manifiesta que tiene la autoridad y/o suficiente representación legal para registrarse y, en su caso, para vincular a la entidad a la que represente (por ejemplo, la empresa en la que trabaja).
2.6. Cuando, durante el periodo en el que la Licencia se encuentre vigente se produzcan una o más actualizaciones de la Herramienta, el Cliente podrá tener acceso a las actualizaciones. Lo anterior no resultará de aplicación cuando, de acuerdo con la Licencia, el Cliente haya adquirido una Licencia limitada a un marco temporal concreto.
2.7. PETAM podrá actualizar de forma periódica el contenido de la Herramienta. En todo caso, la periodicidad de las actualizaciones indicada por PETAM en su página web o en otros medios es meramente orientativa y puede verse alterada, entre otros, por la falta de disponibilidad de nuevos datos suficientes.
3.1. La duración inicial de la Licencia será de un (1) año o un (1) mes, según el tipo de suscripción seleccionada por el Cliente, a computar desde el día en el que se habilite el acceso del Cliente a la Herramienta.
3.2. Al término de la Licencia, esta se prorrogará de forma automática en la fecha de vencimiento por periodos sucesivos de igual duración, salvo que:
a) El Cliente cancele su suscripción en los términos de la cláusula 7 de este Contrato.
b) El Cliente modifique el tipo de suscripción (anual o mensual), al objeto de ampliar o disminuir la duración de las sucesivas renovaciones.
c) PETAM comunique al Cliente que su Licencia no será renovada con una antelación mínima de quince (15) días a la fecha de vencimiento del periodo de suscripción en curso.
4.1. La información sobre el precio de la Licencia, desglosando los impuestos que, en su caso, resulten de aplicación se encuentra disponible a través del siguiente enlace
4.2. En el caso de la suscripción de pago único, el pago se realizará en el momento de la adquisición o renovación de la suscripción por el importe total de la suscripción.
4.3. En el caso de la suscripción de pago periódico, el pago se realizará al inicio de cada periodo de suscripción (incluyendo tanto el primer periodo de suscripción como cada una de sus renovaciones), por el total del importe correspondiente al periodo de suscripción.
4.4. A menos que el Cliente cancele su suscripción con anterioridad a la fecha de terminación de la suscripción en curso, PETAM facturará las cantidades correspondientes al siguiente periodo de facturación.
4.5. Todos los pagos se procesan a través de un proveedor de servicios externo, que es el responsable de realizar los cargos en nombre y representación de PETAM al método de pago escogido por el Cliente de entre aquellos disponibles.
4.6. PETAM no garantiza ni, en ningún caso, se hace responsable de la disponibilidad o accesibilidad a la plataforma de pago, de la interrupción en su funcionamiento, ni de los fallos informáticos, errores o retrasos no imputables a PETAM.
4.7. Los precios mostrados en la Herramienta se expresan en euros (€). Salvo en aquellos casos en los que se especifique lo contrario, los precios mostrados no incluyen IVA o cualquier otro impuesto que pueda resultar de aplicación.
5.1. PETAM se reserva el derecho de modificar los precios en cualquier momento. En ese caso, PETAM notificará al Cliente los nuevos precios con la suficiente antelación.
5.2. Cuando el Cliente disponga de una suscripción periódica, la modificación en el precio solo resultará aplicable a partir del siguiente periodo de suscripción, por lo que no se verá afectado el periodo de suscripción en curso.
5.3. Si lo desea, el Cliente podrá optar por extinguir la Licencia durante el periodo de suscripción anterior a que la modificación del precio resulte de aplicación.
6.1. El Cliente podrá ampliar o reducir el número de licencias contratadas en cualquier momento.
6.2. En caso de ampliación del número de licencias contratadas, el precio correspondiente a las licencias adicionales será facturado en el momento de la ampliación de la suscripción
6.3. Si el Cliente desea reducir el número de licencias contratadas, podrá cancelar su suscripción de la Licencia/s de la/s que desea prescindir de acuerdo con lo estipulado en la Cláusula 7.
7.1. 1.1. El Cliente podrá cancelar su suscripción a PETAM en cualquier momento. Si el Cliente cancela su suscripción, la cancelación se hará efectiva a la terminación del periodo de suscripción en curso.
7.2. Cuando el Cliente cancele una suscripción, seguirá teniendo acceso a la Herramienta durante el tiempo que reste hasta la finalización del periodo de suscripción vigente.
7.3. La cancelación de una suscripción en curso no conllevará la devolución de las cantidades abonadas con anterioridad a o de aquellas otras que, en su caso, estuvieran pendientes de pago.
8.1. La Herramienta está concebida y preparado para funcionar en un sistema informático que cumpla con unas determinadas especificaciones técnicas.
8.2. El acceso a la Herramienta se realizará a través del servidor de PETAM, es decir bajo un modelo de “Saas”.
8.3. En este sentido, el Cliente acepta que la Herramienta no se ha probado anteriormente en su entorno de red, por lo que el Cliente asume la responsabilidad completa por cualquier problema de compatibilidad que surja a causa de cambios impuestos por el Cliente en dicho entorno de red.
9.1. La Licencia de uso de la Herramienta objeto del presente Contrato obliga a las Partes a asumir las siguientes obligaciones:
9.2. Obligaciones de PETAM:
9.2.1. En virtud del presente Contrato, PETAM se obliga a prestar los siguientes servicios a favor del Cliente:
a) Poner a disposición y suministrar al Cliente la Herramienta en las condiciones establecidas en la presentes condiciones contractuales y cualesquiera otras pactadas en un acuerdo separado.
b) Proveer al Cliente con las actualizaciones de la Herramienta durante la vigencia del Contrato y en su caso de sus renovaciones.
c) PETAM se obliga a mantener en buen funcionamiento el servidor que aloja la Herramienta.
9.3. Obligaciones del Cliente:
a) Utilizar la Herramienta objeto del licenciamiento conforme a su uso propio, prohibiendo su uso para fines distintos y, especialmente, para cualquier uso que implique vulneración de normas relativas a la seguridad nacional de cualquier Estado, vulneración de derechos de terceros o a la intimidad o el honor de terceros.
b) El Cliente no podrá realizar ingeniería inversa, ni descompilar, ni desensamblar todo o parte de la Herramienta, modificar o alterar total o parcialmente la Herramienta, ni sus códigos, accesorios o elementos, salvo permiso expreso de PETAM.
c) Establecer las medidas de seguridad informática precisas para evitar el robo y sustracción de credenciales y/o el acceso ilegítimo a la Herramienta.
10.1. Todos los derechos de propiedad intelectual sobre la Herramienta son titularidad de PETAM o de terceros.
10.2. PETAM conservará todo derecho, título e intereses, legales y efectivos, sobre la Herramienta, así como todos los derechos de propiedad intelectual y de explotación sobre la Herramienta o en relación con el mismo en cualquier lugar del mundo.
10.3. Los derechos de uso de la Herramienta se le conceden al Cliente mediante licencia (no mediante venta), y el Cliente no tiene derecho alguno sobre la Herramienta o con respecto al acceso al mismo salvo el derecho de su uso en virtud de los términos del presente Contrato.
10.4. Salvo que se autorice de forma expresa en el presente Contrato, el Cliente no podrá conceder en sublicencia, duplicar, reproducir, vender, alquilar, arrendar, licenciar, distribuir, o de cualquier otra manera utilizar la Herramienta y/o cualquiera de sus elementos para un uso distinto al autorizado expresamente en el presente Contrato.
10.5. PETAM será igualmente propietario exclusivo de cualquier otro trabajo, programa y/o tecnología que resultara entregado al Cliente en cumplimiento del presente Contrato.
10.6. Salvo que se autorice de forma expresa en el presente Contrato, El Cliente no podrá dividir o fragmentar la Herramienta en diferentes partes o módulos para utilizarlos de forma independiente.
10.7. El Cliente se abstendrá de borrar, modificar o alterar de cualquier otra forma las menciones de reserva de derechos a favor de PETAM, así como, entre otros, el nombre, logotipo o marca que identifique a esta última entidad en toda aquella documentación que, en su caso, se facilite en cualquier soporte en el contexto del presente Contrato.
10.8. El Cliente tomará todas las medidas razonables para asegurarse de que todos sus empleados sean avisados que la Herramienta constituye información confidencial y que cualesquiera derechos de propiedad intelectual que existan y recaigan sobre el mismo son de exclusiva propiedad de PETAM. Del mismo modo el Cliente emplea todos los esfuerzos razonables para asegurarse de que los sujetos a los que se acaba de hacer referencia en este párrafo cumplen con todas las condiciones y estipulaciones previstas en este Contrato.
11.1. El acceso del Cliente a la Herramienta puede encontrarse restringido y/o limitado en los siguientes escenarios, todo ello sin perjuicio de cualquier otra acción que pueda corresponderle de conformidad con este Contrato y sus Anexos o con la Ley:
a) Cuando se realicen tareas de mantenimiento o actualización de la Herramienta.
b) Cuando PETAM tenga sospechas de que el Cliente está utilizando la Herramienta en violación de las condiciones de este Contrato o de la legislación aplicable.
c) Cuando ello sea necesario para cumplir con un requerimiento judicial o de cualquier autoridad competente o con la normativa aplicable.
d) Cuando el Cliente no cumpla en tiempo y forma con sus obligaciones de pago.
12.1. El Cliente deberá utilizar la Herramienta únicamente para las finalidades que le son propias: la realización de validaciones de seguridad para sus páginas web con el fin de detectar sus vulnerabilidades.
12.2. En el siguiente listado se incluyen, a modo de ejemplo, algunos de los compromisos que el Cliente asume:
a) No utilizar la Herramienta para detectar vulnerabilidades en páginas web de terceros;
b) No usar la Herramienta para la transmisión, instalación o publicación de cualquier virus, código malicioso u otros programas o archivos perjudiciales;
c) No registrarse a través del Software con una identidad falsa o suplantando a terceros;
d) No quebrantar, o intentar quebrantar, las medidas de seguridad o autenticación de la Herramienta o de cualquier red conectada al mismo;
e) No realizar ingeniería inversa ni descompilar, desensamblar o intentar descubrir el código fuente, el código objeto o la estructura, las ideas o los algoritmos subyacentes a la Herramienta, salvo en aquellos casos en los que la ley lo autorice;
f) No usar la Herramienta de forma ilegal, en contra de la buena fe, la moral y el orden público;
12.3. El listado anterior es meramente orientativo, por lo que el Cliente deberá cumplir en todo momento con todas las demás obligaciones que le resulten aplicable de acuerdo con este Contrato y con la normativa vigente.
12.4. El Cliente reconoce y acepta que PETAM no controla la utilización que el Cliente hace de la Herramienta ni tiene conocimiento efectivo sobre si la actividad que lleva a acabo a través de la Herramienta es ilícita y no lesiona bienes ni derechos de un tercero. A estos efectos, si el Cliente realiza un uso no permitido de la Herramienta o si, por cualquier otro motivo, su utilización ocasiona un daño a PETAM o a terceros, se compromete a mantener a PETAM indemne.
13.1. PETAM garantiza que está facultada y/o autorizada para conceder esta Licencia, y eximirá al Cliente de cualquier responsabilidad comprometiéndose a defender ante un tercero por cualquier reclamación, pleito, demanda, acción, reclamación por daños y perjuicios, sanción, honorarios o costas, excluyendo los honorarios legales (en la medida en que la legislación aplicable lo permita), derivados de un incumplimiento por parte de PETAM, en su caso, de la presente garantía.
13.2. La Herramienta se provee “tal cual” es y “según disponibilidad”, no aceptándose reclamaciones por supuestas especificaciones que debiera cumplir la tecnología. En concreto, PETAM no quedará vinculado por los compromisos o promesas realizados por personas ajenas a su empresa, ni por expectativas erróneas con respecto a la funcionalidad de las tecnologías.
13.3. En la medida en que la legislación aplicable lo permita, PETAM no garantiza ni asegura el funcionamiento sin errores de la Herramienta, ni que reúna las exigencias del licenciatario ni de que su funcionamiento se vaya a realizar sin interrupciones o errores, ni de que se vayan a subsanar los defectos dla Herramienta. PETAM no se hace responsable del uso que el Cliente pueda dar a la tecnología, suponiendo implícitamente el uso legal, ético y siempre dentro de las atribuciones competencia del Cliente como institución.
13.4. PETAM no será, en ningún caso, responsable ante el Cliente y/o cualquier tercero por cualquier daño directo, indirecto, incidental, punitivo, ejemplar o de otras categorías especiales de daños (incluyendo sin limitación el lucro cesante) que surja de o en relación con el desempeño de las actividades objeto de este Contrato por parte de PETAM, aun cuando PETAM haya sido o haya sido advertida de la posibilidad de tales daños.
13.5. En la medida en que la legislación aplicable lo permita, bajo ninguna circunstancia PETAM será responsable frente al Cliente por cualesquiera otros daños y perjuicios, ya sea en virtud de un contrato, por un acto ilícito (incluyendo dolo), incumplimiento de un deber legal, o de cualquier otro modo, derivados del presente Contrato o en conexión con el mismo, o derivados del uso o uso indebido de la Herramienta.
13.6. El Cliente asume, cualesquiera daños, perjuicios y/o costes que pudieran derivarse de incompatibilidades entre las tecnologías o sus actualizaciones y la Herramienta propiedad de terceras compañías que el Cliente pudiera tener instalado en sus sistemas, así como otros problemas que pudieran originarse por la interacción entre programas o por cadenas de código coincidentes.
13.7. En todo caso PETAM no se responsabiliza de ninguna forma, con ninguna persona o entidad, respecto de cualquier perjuicio supuestamente provocado por el uso o falta de uso de las tecnologías, tanto directa como indirectamente, por errores de funcionamiento o daños provocados por causas de acontecimientos fuera de nuestro control ni por el incumplimiento de las obligaciones propias de todo Cliente, incluyendo de manera meramente enunciativa: el buen estado del sistema informático y de la instalación eléctrica de suministro, el control del acceso a la tecnología con el fin de evitar la manipulación por personas no autorizadas o inexpertas, la contratación de servicios de mantenimiento periódico de hardware y de software, la prevención de virus y programas defectuosos instalados en el mismo disco duro, interrupciones de trabajo, pérdidas económicas o pérdidas de ganancias previstas como resultado de la utilización de las tecnologías, así como cualquier otra medida preventiva de razonable aplicación.
14.1. El Cliente acuerda que indemnizará y eximirá de responsabilidad a PETAM de todas y cada una de las reclamaciones, demandas, acciones, pleitos, procedimientos, causas de acción, sentencias, daños y perjuicios, pérdidas, responsabilidades, acuerdos y costes o gastos (incluidos, sin limitación, los intereses, las sanciones y los honorarios y gastos razonables de abogados), que se puedan presentar o interponer contra PETAM a causa de un uso de la Herramienta por parte del Cliente que contravenga lo dispuesto en este Contrato y sus Anexos.
15.1. PETAM podrá ceder, traspasar o subrogar a terceros los derechos y obligaciones derivados de este Contrato a otra sociedad o grupo, en cuyo caso, informará al Cliente de dicha circunstancia.
15.2. Asimismo, las Partes convienen que podrá ceder o subcontratar determinados servicios a otros terceros cuando ello sea necesario para la correcta ejecución del objeto del presente Contrato.
16.1. Será considerada como información confidencial (en adelante, la “Información Confidencial”) toda aquella información, ya sea técnica, financiera, comercial o de cualquier otro carácter, suministrada y divulgada por una Parte a la otra en relación con los Servicios, ya sea de forma oral, escrita o por cualquier otro medio, a menos que la Parte emisora comunique lo contrario a la Parte receptora, previamente y por escrito.
16.2. Durante la vigencia del Contrato y hasta transcurridos diez años desde su finalización, cada una de las Partes se compromete a guardar estricta confidencialidad, a no divulgar a terceros y a proteger diligentemente la información confidencial de la otra Parte. Sin perjuicio de lo anterior, las obligaciones de confidencialidad recogidas en esta cláusula se mantendrán con carácter indefinido respecto de aquella información que sea susceptible de ser considerada secreto empresarial de conformidad con la legislación aplicable, siempre y cuando dicha información mantenga tal carácter de secreto empresarial.
16.3. Las Partes se comprometen a aplicar la misma diligencia en la protección de la Información Confidencial de la otra Parte que la que aplican a la protección de su propia Información Confidencial.
16.4. Las Partes harán recaer estas obligaciones de confidencialidad sobre sus empleados y colaboradores.
17.1. PETAM informa a los firmantes que los datos de carácter personal incluidos en el presente Contrato, la factura, así como cualesquiera otros que sean facilitados a lo largo de la relación contractual con el Cliente, serán tratados para la gestión adecuada de los Servicios. La base legitimadora del tratamiento es, por tanto, el mantenimiento de la relación contractual entre PETAM y el Cliente. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Puede ejercitar, en la medida en que resulte de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad y a oponerse a decisiones individuales automatizadas en Avenida Ernest Lluch, 32, Edificio 2, Tecnocampus Mataró con Código Postal 08302 Mataró (Barcelona), o en el correo electrónico: […]. Asimismo, se informa a los firmantes, que pueden interponer una reclamación ante la Agencia Española de Protección de Datos en www.aepd.es.
17.2. Si como consecuencia de la ejecución del objeto de este Contrato, PETAM necesita tratar datos personales incluidos en ficheros titularidad del Cliente, lo hará de conformidad con lo dispuesto en el artículo 28 del RGPD y ajustándose a las instrucciones que, en cada momento, pudiera indicarle el Cliente como Responsable del Tratamiento, teniendo en tal caso la condición de Encargado del Tratamiento. Además, al acceder y utilizar la Licencia, el Cliente acepta el Contrato de Encargo de Tratamiento ("DPA"), incluido como Anexo I al presente contrato
18.1. El Cliente que desee trasladar una reclamación a PETAM podrá hacerlo enviando su queja o consulta a la dirección de correo electrónico: suggestions@petam.io.
18.2. El Cliente podrá dirigirse a esa misma dirección para plantear cualquier consulta, sugerencia o recomendación.
19.1. Las presentes Condiciones Contractuales y sus Anexos junto constituyen el único acuerdo entre las partes y forman parte del Contrato en relación con la materia objeto del mismo.
19.2. La inejecución o la ejecución tardía de cualquier derecho o acción de acuerdo con este Contrato no constituyen una renuncia a dicho derecho o acción o a cualquier otro.
19.3. La invalidez o nulidad de cualquier cláusula o previsión del Contrato no afectará a la validez del resto del Contrato. Las Partes negociarán de buena fe una cláusula o previsión válida, legal y ejecutable con el fin de reemplazar a la cláusula o previsión en cuestión en términos tan similares como sea posible.
20.1. Los presentes Términos y Condiciones se rigen por la legislación española.
20.2. Para cualquier controversia que pudiera surgir entre las partes en relación con la interpretación, cumplimiento y/o resolución del presente Contrato, las Partes se someten expresamente a los Tribunales y Juzgados de Mataró (Barcelona), con renuncia a cualquier otro fuero que pudiera corresponderles.
CONTRATO DE ENCARGADO DE TRATAMIENTO (DPA)
Para PETAM es muy importante tratar los datos personales de forma lícita, leal y transparente. Por ello, PETAM tratará la información que nos suministres de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea (en adelante, "RGPD").
A continuación, se exponen los términos y condiciones que rigen el tratamiento de los datos personales por parte de PETAM en la condición de encargado de tratamiento (en lo sucesivo, "DPA"), por la prestación del aplicativo donde sus usuarios podrán realizar validaciones de seguridad para sus páginas web con el objeto de detectar las vulnerabilidades de las mismas (en adelante, "el Servicio")
Por lo tanto, este DPA modifica, complementa y/o sustituye cualquier otro documento de carácter contractual firmado con PETAM y no requiere ninguna otra acción
"PETAM": se refiere a SERVEIS INTEGRALS ESED, S.L proveedor de la herramienta que permite a sus usuarios realizar validaciones de seguridad en sus páginas web (en adelante, la “Herramienta”).
"Cliente": se refiere a la entidad que decide contratar los servicios ofrecidos por PETAM, y en cuyo nombre PETAM tratará los datos introducidos en la Herramienta.
"Responsable de Tratamiento" o “Responsable”: significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los propósitos y los medios del tratamiento de los Datos Personales. En este sentido, el Cliente es Responsable de Tratamiento de los datos introducidos en la Herramienta.
"Encargado del Tratamiento" significa la persona física o jurídica, autoridad pública, agencia u otro organismo, que trata los Datos Personales en nombre del Responsable. En este sentido, PETAM es el Encargado de Tratamiento de los datos introducidos en la Herramienta.
"Datos Personales" significa cualquier información relacionada con una persona física identificada o identificable (“Interesado”). Una persona física identificable es aquella cuya identidad puede determinarse, directa o indirectamente.
"Tratamiento de datos" significa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
PETAM, en su condición de Encargado del Tratamiento accederá a determinados datos de carácter personal, siendo dicho acceso necesario para que pueda llevar a cabo la prestación del servicio de la Herramienta en nombre y por cuenta del Cliente (en adelante, “Responsable del Tratamiento”).
PETAM realizará el tratamiento de los datos personales de acuerdo con las finalidades previstas en el presente contrato, sin prejuicio de que el Cliente le indique finalidades adicionales durante la relación contractual; estas deberán ser requeridas mediante autorización expresa y por escrito por parte del Cliente (que, de concederse, se incluiría como Apéndice al presente acuerdo y pasaría a formar parte del mismo desde la fecha en que se incorporara).
La prestación del servicio por PETAM, supone que se lleven a cabo los siguientes tratamientos:
· Recogida (captura de información donde existen datos de carácter personal).
· Registro (inscribir o grabar la información en algún tipo de sistema o dispositivo, automatizado o no automatizado, para su posterior tratamiento).
· Conservación (mantener la información durante un determinado periodo de tiempo).
· Consulta (buscar los datos sobre el sistema o dispositivo en el que se encuentra registrada).
· Supresión (eliminar, hacer desaparecer la información en el sistema o dispositivo en el que esté originalmente registrada).
PETAM podrá tratar datos de carácter personal de los siguientes tipos o categorías:
· Datos identificativos: Nombre y Apellidos, Dirección, email, NIF, contraseña.
· Datos de características personales: Población.
· Datos académicos y profesionales: Cargo dentro de la organización contratante.
Los titulares de los datos indicados son los empleados del responsable, persona jurídica, que se dan de alta en la Herramienta.
El presente acuerdo tendrá la duración que prevea el contrato principal en el que se describe la prestación de los servicios contratados. La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el Responsable del tratamiento y PETAM, obligará a este último a suprimir los datos personales y suprimir cualquier copia que esté en su poder.
No obstante, lo previsto en el párrafo anterior, PETAM podrá conservar los datos e información tratada, debidamente bloqueados, en el caso que pudieran derivarse responsabilidades de su relación con el Responsable del tratamiento.
Transcurrido el plazo de prescripción de las acciones que motivaron la conservación de datos, PETAM deberá proceder a su destrucción del modo expuesto en los párrafos anteriores.
El RESPONSABLE DEL TRATAMIENTO se obliga a:
a) Entregar a PETAM los datos personales objeto de tratamiento.
b) Comunicar a PETAM tan pronto como le sea posible cualesquiera cambios en los tratamientos o datos personales tratados que motiven la adopción de medidas de seguridad diferentes o adicionales a las descritas en el presente Anexo.
c) Cumplir las obligaciones que le son exigibles por su condición de acuerdo con la normativa de protección de datos vigente en cada momento, así como a supervisar el tratamiento y a realizar inspecciones y auditorías cuando sea necesario.
PETAM se obliga a:
a) Tratar los datos personales titularidad del RESPONSABLE DEL TRATAMIENTO siguiendo las instrucciones documentadas en el presente acuerdo.
En concreto, se comprometerá a realizar el tratamiento de los datos personales ajustándose a las instrucciones que, en cada momento, reciba del RESPONSABLE DEL TRATAMIENTO, así como a lo dispuesto en la normativa que le resulte aplicable en materia de protección de datos personales.
b) Comprometerse a no realizar ningún otro tratamiento sobre los datos personales, ni a aplicar o utilizar los datos con una finalidad distinta a la prestación del servicio al que se hace referencia en el presente Contrato, ni a utilizarlos con fines propios.
c) Mantener un registro de actividades de tratamiento realizadas por cuenta del RESPONSABLE DEL TRATAMIENTO, cuando sea necesario, de conformidad con el artículo 30 del RGPD, por lo que habrán de figurar en dicho registro de actividades los siguientes datos:
(i) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos, cuando exista.
(ii) las categorías de tratamientos efectuados por cuenta del RESPONSABLE DEL TRATAMIENTO.
(iii) las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
(iv) una descripción general de las medidas técnicas y organizativas de seguridad.
d) No ceder a terceros los datos personales a los que tenga acceso PETAM sin previo consentimiento expreso por escrito del RESPONSABLE DEL TRATAMIENTO, ello sin perjuicio de las excepciones previstas en el RGPD o de la normativa nacional vigente en cada momento.
e) Dar apoyo al RESPONSABLE DEL TRATAMIENTO en la realización de las evaluaciones de impacto relativas a la protección de datos, así como en la realización de las consultas previas a las Autoridades de Control, cuando proceda.
f) Poner a disposición del RESPONSABLE DEL TRATAMIENTO, en caso de ser solicitada, la información necesaria para demostrar el cumplimiento de sus obligaciones, así como permitir y colaborar activamente en la realización de las auditorías o las inspecciones que realice el RESPONSABLE DEL TRATAMIENTO u otro auditor autorizado por él.
g) Preservar la confidencialidad y el secreto profesional respecto a todos los datos de carácter personal objeto de tratamiento en virtud del presente acuerdo, así como el deber de guardar secreto durante la vigencia del contrato y con posterioridad a la finalización del mismo, mientras los datos de carácter personal objeto de tratamiento tengan tal naturaleza. Por tanto, PETAM deberá garantizar que las personas autorizadas para tratar datos personales se comprometan a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que PETAM se compromete a informarles convenientemente.
h) Mantener indemne al RESPONSABLE DEL TRATAMIENTO respecto de cualesquiera daños, multas, sanciones, costes, gastos (incluidos los honorarios de abogados y otros profesionales en que hubiera de incurrir el Responsable de Tratamiento) en caso de incumplimiento de sus obligaciones.
i) PETAM se compromete a comunicar y a hacer cumplir a sus empleados, trabajadores de empresas de trabajo temporal, o cualquiera de sus dependientes, de las obligaciones establecidas en los apartados anteriores y, en concreto, de las relativas del deber de guardar secreto y de las medidas de seguridad indicadas en la cláusula 10.
j) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
k) Designar cuando proceda un delegado de protección de datos y comunicar su identidad y datos de contacto al RESPONSABLE DEL TRATAMIENTO.
l) Si PETAM considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos en el territorio de la Unión Europea, PETAM informará al RESPONSABLE DEL TRATAMIENTO.
En el tratamiento de los datos personales, PETAM se compromete a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, su honor y su intimidad familiar y personal.
PETAM colaborará con el RESPONSABLE DEL TRATAMIENTO para atender el ejercicio de los derechos de los interesados y deberá informar a los mismos de que pueden ejercitar sus derechos de acceso, cancelación, rectificación, oposición, limitación del tratamiento y/o portabilidad mediante un escrito dirigido al RESPONSABLE DEL TRATAMIENTO a la dirección postal Avenida Ernest Lluch, 32, Edificio 2, Tecnocampus Mataró con Código Postal 08302 Mataró (Barcelona), o en el correo electrónico: […].
En caso de que un interesado ejercite cualquiera de los derechos enunciados en el párrafo precedente directamente ante PETAM, éste se compromete a dar traslado de la solicitud al RESPONSABLE DEL TRATAMIENTO en un plazo máximo de 5 días laborables desde que hubiera recibido la solicitud.
Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información a los titulares de los datos personales en el momento de la recogida de los mismos, y garantizar la obtención de un consentimiento válido o cualquier otra base legitimadora que permita el tratamiento de los datos con dichas finalidades. En caso de que los datos no sean directamente recogidos por el RESPONSABLE DEL TRATAMIENTO, declara de igual manera que dispone de los derechos y autorizaciones necesarias para la utilización de los mismos.
El Responsable, cuando proceda a recoger y tratar datos de menores, deberá informar sobre los tratamientos realzados mediante un lenguaje claro y sencillo, que permita al menor comprender el alcance de las operaciones de tratamiento realizadas.
En Responsable manifiesta contar con base de legitimación para el tratamiento de los datos de los menores. En este sentido manifiesta encontrarse en disposición de demostrar haber recabado el consentimiento expreso para el citado tratamiento, del padre/tutor legal del mismo (en caso de menores de 14 años y menores incapaces) o del mismo menor (mayor de 14 años).
El RESPONSABLE DEL TRATAMIENTO otorga a PETAM una autorización general para contratar subcontratistas de servicios auxiliares necesarios para el normal funcionamiento de los servicios contratados (incluidos, entre otros, operadores de infraestructura de red y de hosting, proveedores de servicios de antifraude y de informes, proveedores de servicios de análisis y otros proveedores necesarios para la prestación del servicio).
PETAM informa que algunos de los proveedores seleccionados para la prestación de los servicios auxiliares necesarios para el normal funcionamiento del PETAM, pueden encontrarse en jurisdicciones que generalmente no brindan garantías adecuadas en relación con el tratamiento de datos personales. No obstante, PETAM garantiza dichas salvaguardas a través de la firma de cláusulas modelo de la Comisión Europea.
PETAM establecerá una lista de subcontratistas y se informará de los subencargados adicionales o sustitutos a los clientes, quienes pueden solicitar una lista en cualquier momento a petam@petam.io.
En cualquier caso, la empresa subcontratista, que también tendrá la condición de encargado del tratamiento, está obligada igualmente a cumplir las obligaciones establecidas en este Contrato para PETAM y las instrucciones que ha establecido el RESPONSABLE DEL TRATAMIENTO a PETAM para la prestación del Servicio. Corresponde al PETAM contratar con su Subcontratista de conformidad con el artículo 28 del RGPD, de forma que el nuevo encargado del tratamiento quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales del RESPONSABLE DE TRATAMIENTO y a la garantía de los derechos de las personas afectadas.
PETAM atenderá en todo caso las instrucciones del RESPONSABLE DEL TRATAMIENTO, e implantará las medidas de seguridad y mecanismos establecidos en el artículo 32 del RGPD para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
PETAM deberá notificar al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, y en cualquier caso antes del plazo máximo de cuarenta y ocho (48) horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, incluyendo toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
En el caso de que el PETAM destine los datos a otras finalidades de las estipuladas, los ceda o, en general, incumpla las condiciones del presente acuerdo, será considerado también RESPONSABLE DEL TRATAMIENTO, respondiendo personalmente de las infracciones que hubiese incurrido de conformidad con la legislación aplicable a cada momento.
Todas las notificaciones entre las Partes se harán por escrito y por alguno de los siguientes cauces:
a) correo certificado con acuse de recibo.
b) burofax con acuse de recibo.
c) correo electrónico con confirmación de entrega y de lectura.
Las notificaciones deberán remitirse a las direcciones indicadas en el encabezamiento del presente acuerdo, o a aquella que cada parte designe en sustitución de las mismas, siempre que lo comunique a la otra parte por escrito, con al menos 10 días hábiles de antelación a la fecha en que deba surtir efectos la modificación.
El presente acuerdo de ENCARGADO DEL TRATAMIENTO se regirá e interpretará por las leyes españolas y por el Reglamento General de Protección de Datos.
