Saltear al contenido principal

Condiciones de Uso de la Licencia Gespymes -
SLA (Service-Level Agreement)

CLÁUSULAS


PRIMERA.- OBJETO


Se expone que Tomás Becket Ortega Doménech, con CIF 45.631.457-D, actúa en representación de Gespymes Software, S.L.U., con CIF B-98.923.964, y domicilio fiscal en C\ L’Oronet, 15 – 46118 Serra (Valencia), en adelante el PRESTADOR DE SERVICIOS, ha desarrollado una herramienta web de Gestión Empresarial, Fiscal, y Contable denominada GESPYMES, y bajo marca registrada.


Los servicios incluidos en la prestación del servicio son:


• Uso de licencia de la aplicación de duración indeterminada a partir de la fecha de la firma del contrato.


• Asistencia telemática (vía Internet o Telefónica) gratuita.


• Derecho a las actualizaciones que se desarrollarán.


Servicios excluidos:


• La petición de desarrollo de módulos especializados de la aplicación y solicitados por EL CLIENTE (previo presupuesto).

SEGUNDA.- DURACIÓN


No se fija plazo de duración a la relación, bastando para poner fin a la misma la renuncia de cualquiera de las partes, comunicada de forma fehaciente con una antelación mínima de treinta días.


TERCERA.- PRECIO, FACTURACION Y ÓRDEN DE DOMICILIACIÓN SEPA


La tarifa de precio por el uso de la licencia por parte de EL CLIENTE se fija en el contrato firmado, dicha cantidad variará anualmente con el correspondiente IPC.

La Periodicidad de Pago puede ser mensual o anual.


EL PRESTADOR DE SERVICIOS emitirá a EL CLIENTE una factura mensual o anual con el importe correspondiente, dependiendo de la modalidad de pago escogida.

EL PRESTADOR DE SERVICIOS cobrará mediante recibo bancario del nº de IBAN y SWIFT que EL CLIENTE proporciones, una vez emitida la factura, y dentro de los 5 días a partir de la emisión de la misma.


En caso de devolución de recibos bancarios, el cliente se hará cargo de las comisiones generadas.

Mandato SEPA: Mediante la firma de la orden de domiciliación en el contrato, EL CLIENTE autoriza a EL PRESTADOR DE SERVICIOS a adeudar en su cuenta la cantidad estipulada según los términos del presente contrato. La solicitud de reembolso deberá efectuarse dentro de las ocho semanas que siguen a la fecha de adeudo en su cuenta.

CUARTA.-PROPIEDAD INTELECTUAL E INDUSTRIAL


EL PRESTADOR DE SERVICIOS es titular o licenciataria de los derechos de propiedad intelectual y/o industrial correspondientes al software facilitado en virtud del presente contrato.

EL PRESTADOR DE SERVICIOS a través del presente contrato sólo cede con carácter de no-exclusividad el derecho de uso del SOFTWARE. El acceso y uso del software es una mera cesión de uso y no una venta, de modo que el titular de la aplicación informática, Gespymes Software, S.L.U., conserva la propiedad de la misma.

EL CLIENTE no podrá, de forma enunciativa pero no limitativa realizar ingeniería inversa, descompilar, desensamblar, reproducir, traducir, modificar, versionar, comercializar, duplicar, transformar ni transmitir a persona o entidad, parcialmente o en su totalidad, en forma o por medio alguno, ya sea mecánico, magnético, por fotocopia o cualquier otro, o eliminar cualquier aviso de propiedad o etiquetas de la aplicación , de forma enunciativa y no limitativa, los diagramas lógicos, código fuente, código objeto y/o el modelo de datos, sin previa y expresa autorización por escrito de EL PRESTADOR DE SERVICIOS y aún cuando alguna de dichas actuaciones fuera necesaria para su interoperatividad con otros programas o aplicaciones independientes.

Asimismo, El CLIENTE no podrá, en ningún caso ocultar, perjudicar o velar la visibilidad de las marcas, logotipos, denominación social y demás derechos de propiedad industrial de EL PRESTADOR DE SERVICIOS sobre la aplicación o sus actualizaciones.

EL CLIENTE acepta y reconoce que, en ningún caso, podrá realizar cualesquiera actos de disposición, sean de forma gratuita u onerosa, sobre el software objeto de licencia e instalado en los sistemas de información, tales como, de forma enunciativa y no limitativa, la venta, arrendamiento o subliciencia.


QUINTA.- RESPONSABILIDADES


EL CLIENTE se obliga a abstenerse de utilizar el software con fines o efectos ilícitos, contrarios a lo establecido en el presente contrato y en la legislación vigente, lesivos para el PRESTADOR DE SERVICIOS o terceros.


EL PRESTADOR DE SERVICIOS no se hace responsable de los daños y perjuicios que se pudieran derivar de, con carácter meramente enunciativo y no limitativo (i) Inferencias, omisiones, interrupciones, virus informáticos, averías y/o desconexiones en el funcionamiento operativo de la aplicación informática o en los aparatos y equipos informáticos de EL CLIENTE, motivadas por causas ajenas al PRESTADOR DE SERVICIOS;

(ii) Que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control del PRESTADOR DE SERVICIOS; (iii) procedimientos de mantenimiento o reparación periódicos o extraordinarios; (iv) De la imposibilidad de dar el servicio por supuestos de fuerza mayor. No obstante, y cuando ello sea razonablemente posible, EL PRESTADOR DE SERVICIOS advertirá previamente de las posibles interrupciones o suspensiones del servicio.

EL CLIENTE será el único responsable de la provisión y el pago de costes necesarios para asegurar la compatibilidad con la aplicación relacionados con los equipos, incluyendo todo el hardware, software, componentes eléctricos y otros componentes físicos o lógicos requeridos para acceder y usar el software licenciado.

SEXTA.- PROTECCIÓN DE DATOS

El PRESTADOR DE SERVICIOS, llevará a cabo el tratamiento de datos personales derivado de la prestación del servicio contratado, de conformidad con las siguientes obligaciones:

  • Limitarse a realizar las actuaciones que resulten necesarias para prestar al CLIENTE el Servicio contratado, de conformidad con lo establecido en el Contrato correspondiente.

En concreto, se comprometerá a realizar el tratamiento de los datos personales ajustándose a las instrucciones que, en cada momento, le indique el CLIENTE, así como a lo dispuesto en la normativa que le resulte aplicable en materia de protección de datos personales Si el PRESTADOR DE SERVICIOS considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, éste informará inmediatamente al CLIENTE.

  • Comprometerse a no realizar ningún otro tratamiento sobre los datos personales, ni a aplicar o utilizar los datos con una finalidad distinta a la prestación del Servicio al que se hace referencia en el presente Contrato, ni a utilizarlos con fines propios.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Mantener un registro, por escrito, de todas las actividades de tratamiento efectuadas por cuenta del CLIENTE, que contenga:
  • El nombre y los datos de contacto del PRESTADOR DE SERVICIOS y del CLIENTE y, en su caso, del representante del CLIENTE o del PRESTADOR DE SERVICIOS y, en su caso, del delegado de protección de datos.
  • Las categorías de tratamientos efectuados por cuenta de cada CLIENTE.
  • En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, la documentación de garantías adecuadas.
  • Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
  • La seudonimización y el cifrado de datos personales.
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  • Comprometerse a guardar bajo su control y custodia los datos personales suministrados por el CLIENTE a los que acceda con motivo de la prestación del Servicio y a no divulgarlos, transferirlos, o de cualquier otra forma comunicarlos, ni siquiera para su conservación a otras personas.
  • Comprometerse a no realizar transferencias internacionales de datos personales a un tercer país o a una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al PRESTADOR DE SERVICIOS, en tal caso, el PRESTADOR DE SERVICIOS informará al CLIENTE de esa exigencia legal y la base jurídica junto a, en su caso, la documentación que ampara la transferencia internacional, con carácter previo al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.
  1. Seguridad de los datos personales.

El PRESTADOR DE SERVICIOS implantará las medidas de seguridad y mecanismos establecidos en el artículo 32 del RGPD para:

  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • Seudonimizar y cifrar los datos personales, en su caso.

Asimismo, el PRESTADOR DE SERVICIOS deberá adoptar todas aquellas medidas técnicas y organizativas que, a tenor del análisis de riesgo efectuado por el CLIENTE, éste considere que resultan necesarias para garantizar un nivel de seguridad adecuado, teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse.

Sin perjuicio de lo anterior, el PRESTADOR DE SERVICIOS podrá realizar su propio análisis de riesgo y proponer al CLIENTE la adopción de medidas de seguridad adicionales o sustitutivas de las propuestas por éste, siempre que de las mismas resulte un nivel de seguridad adecuado. En todo caso, la decisión final sobre la adopción e implantación de unas u otras medidas corresponden al CLIENTE.

  1. Deber de confidencialidad.

El deber de secreto y confidencialidad que se deriva del presente contrato obliga al PRESTADOR DE SERVICIOS durante su vigencia y se extenderá, en función de la tipología de información de que se trate, durante los plazos máximos previstos en la legislación vigente que resulte de aplicación.

El PRESTADOR DE SERVICIOS garantizará que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que CLIENTE informará convenientemente.

Por personas autorizadas debe entenderse toda persona que, con independencia de la naturaleza jurídica del vínculo que le une al PRESTADOR DE SERVICIOS, por cualquier medio, puedan tener acceso a los datos objeto de tratamiento.

El PRESTADOR DE SERVICIOS mantendrá a disposición del CLIENTE la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

  1. Deber de información.

Corresponde al CLIENTE facilitar el derecho de información en el momento de la recogida de los datos.

  1. Obligación de devolución o destrucción de los datos.

Una vez cumplida la prestación del servicio objeto del Contrato, el PRESTADOR DE SERVICIOS se compromete a devolver al CLIENTE o a la persona que éste determine aquella información que contenga datos de carácter personal que haya sido transmitida por el CLIENTE al PRESTADOR DE SERVICIOS con motivo de la prestación del Servicio.

Finalizado el proceso de devolución, el ENCARGADO DEL TRATAMIENO deberá proceder a la destrucción de los datos existentes en los equipos informáticos y otros soportes por él utilizados.

No obstante lo previsto en el párrafo anterior, el PRESTADOR DE SERVICIOS podrá conservar los datos e información tratada, debidamente bloqueados, en el caso que pudieran derivarse responsabilidades de su relación con el CLIENTE.

Transcurrido el plazo de prescripción de las acciones que motivaron la conservación de datos, el PRESTADOR DE SERVICIOS deberá proceder a su destrucción del modo expuesto en los párrafos anteriores.

  1. Subcontratación.

En caso de subcontratación, el subcontratista, que también tendrá la condición de PRESTADOR DE SERVICIOS, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el PRESTADOR DE SERVICIOS y las instrucciones que dicte el CLIENTE. Corresponde al PRESTADOR DE SERVICIOS inicial regular la nueva relación de conformidad con el artículo 28 del RGPD, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

En el caso de incumplimiento por parte del sub-encargado, el PRESTADOR DE SERVICIOS inicial seguirá siendo plenamente responsable ante el CLIENTE en lo referente al cumplimiento de las obligaciones.

  1. Derechos de los interesados.

El PRESTADOR DE SERVICIOS asistirá al CLIENTE en la respuesta al ejercicio de los derechos de los interesados (derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos, y a no ser objeto de decisiones individualizadas automatizadas).

En este sentido, el PRESTADOR DE SERVICIOS deberá dar traslado de la solicitud de forma inmediata al CLIENTE y, a no más tardar, dentro del plazo de cinco días naturales a contar desde su recepción, para que el CLIENTE resuelva debidamente dicha solicitud.

   

  1. Obligaciones del CLIENTE.

Corresponden al CLIENTE las siguientes obligaciones:

  • Realizar el análisis de riesgos que puedan derivar de la actividad de tratamiento que va a ser objeto de encargo y, en base a tal análisis, indicar al PRESTADOR DE SERVICIOS las medidas técnicas y organizativas que deberá implementar para la prestación del servicio objeto de encargo de tratamiento.
  • Realizar, si fuese necesario, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el PRESTADOR DE SERVICIOS.
  • Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del PRESTADOR DE SERVICIOS.
  • Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
  1. Responsabilidades.

Ambas partes se comprometen a cumplir con las obligaciones establecidas en el presente Contrato de encargo de tratamiento y en la normativa vigente. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento, debiendo dejar indemne a la otra parte de los daños y perjuicios que pudieran derivarse de dicho incumplimiento.

De conformidad con lo establecido en el artículo 28.10 del RGPD y normativa de protección de datos, si el PRESTADOR DE SERVICIOS infringe lo establecido en el RGPD al determinar los fines y medios del tratamiento será considerado CLIENTE con respecto a dicho tratamiento.

SÉPTIMA.-FUERO Y LEGISLACIÓN APLICABLE

El presente contrato tiene carácter mercantil, y se regirá por la ley española. Las partes intervinientes acuerdan que todo litigio, discrepancia, cuestión o reclamación resultante de la ejecución o interpretación del presente contrato o relacionado con él, directa o indirectamente, se resolverán, con renuncia expresa al fuero que por Ley pudiera corresponderles ante los Juzgados o Tribunales de la ciudad de Valencia.

Volver arriba