ACUERDO SOBRE LAS CONDICIONES DE USO DE QUICKTRIALS
Última actualización: 22 marzo, 2025
Este acuerdo (el "Acuerdo") regula el uso por parte de su organización del software QuickTrials (www.quicktrials.com) proporcionado por RESONANZ Group GmbH ("RG").
Si se registra para una prueba gratuita de nuestros servicios, este Acuerdo también regirá dicha prueba gratuita. Al aceptar este Acuerdo, ya sea haciendo clic en una casilla que indica su aceptación o mediante la ejecución de un formulario de pedido que hace referencia a este Acuerdo, usted acepta los términos de este Acuerdo. Si celebra este Contrato en nombre de una empresa u otra entidad jurídica, declara que tiene autoridad para obligar a dicha entidad y a sus filiales a cumplir estos términos y condiciones, en cuyo caso el término "Cliente" se referirá a usted y/o a dicha entidad y sus filiales.
El Cliente no podrá acceder a los servicios si es competidor directo de RG, salvo previo consentimiento por escrito de RG. Además, el Cliente no podrá acceder a los servicios con fines de supervisión de su disponibilidad, rendimiento o funcionalidad. El uso de los servicios por parte del Cliente constituye su aceptación de estos términos. Será efectivo entre el Cliente y RG a partir de la fecha en que el Cliente firme un pedido o utilice por primera vez los Servicios, lo que tenga lugar antes.
1. ÁMBITO DEL ACUERDO
El presente Contrato establece las condiciones en las que RG prestará el Servicio al Cliente. Los términos en mayúsculas de este Acuerdo se definen en el Apéndice 1. El Acuerdo incorpora los siguientes componentes:
(a) las definiciones que rigen el Acuerdo (Apéndice 1)
(b) el Acuerdo de Protección de Datos de RG (Apéndice 2)
(c) el documento de transacción aplicable, como una Orden o Declaración de Trabajo ("SOW").
2. SUSCRIPCIONES AL SERVICIO
2.1 Suscripciones: El Cliente puede actualizar sus Suscripciones durante un Periodo de Suscripción a las tarifas actuales ofrecidas por RG. Las suscripciones para mediciones, productos o servicios añadidos finalizarán junto con las suscripciones existentes y las tarifas para las adiciones a las Suscripciones se prorratearán.
2.2 Límites de uso: Las mediciones incluidas en el Servicio se limitan al número previsto en el nivel de Suscripción aplicable o en el Acuerdo de Oferta de Empresa. Cada Suscripción se refiere a un Cliente individual. Si el Cliente supera las mediciones incluidas en su Suscripción, RG puede limitar el acceso del Cliente a mediciones adicionales más allá del umbral de Suscripción aplicable.
2.3 Servicios Beta: RG puede invitar al Cliente a probar Servicios que no están generalmente disponibles para los clientes ("Servicios Beta") sin coste alguno. El Cliente no está obligado a utilizar los Servicios Beta. Los Servicios Beta estarán claramente designados. Los Servicios Beta son: a) sólo para fines de evaluación y no para uso en producción, b) no se consideran un "Servicio" en virtud del Acuerdo. RG podrá interrumpir los Servicios Beta en cualquier momento. Los Servicios Beta se proporcionan "tal cual", sin garantía, y no obstante lo dispuesto en la Sección 10, RG no tendrá ninguna responsabilidad por cualquier reclamación derivada del uso de los Servicios Beta por parte del Cliente, sus Afiliados o los Usuarios.
2.4 Aplicaciones conectadas: El Servicio puede contener funciones diseñadas para interoperar con Aplicaciones Conectadas. Para utilizar dichas funciones, es posible que el Cliente o sus Usuarios deban obtener acceso a dichas Aplicaciones Conectadas de sus proveedores, y conceder a RG acceso a la(s) cuenta(s) del Cliente o sus Usuarios en dichas Aplicaciones Conectadas. Si el Cliente utiliza una Aplicación Conectada con el Servicio, el Cliente autoriza a RG a permitir que la Aplicación Conectada y su proveedor accedan a los Datos del Cliente únicamente en la medida necesaria para la interoperabilidad de dicha Aplicación Conectada con el Servicio.
2.5 Descargo de responsabilidad: RG proporciona la interoperabilidad con las Aplicaciones Conectadas como cortesía y no como parte de la Suscripción. Las Aplicaciones Conectadas se proporcionan "tal cual" y RG no ofrece ninguna garantía en cuanto a la interoperabilidad, disponibilidad o datos proporcionados a través de cualquier Aplicación Conectada y el uso por parte del Cliente de cualquiera de dichas Aplicaciones Conectadas (o datos derivados de una Aplicación Conectada) es bajo su propia responsabilidad. RG podrá poner fin a la interoperabilidad con las Aplicaciones Conectadas en cualquier momento y a la entera discreción de RG, previo aviso al Cliente con una antelación razonable desde el punto de vista comercial. Cualquier adquisición por parte del Cliente de Aplicaciones Conectadas, y cualquier intercambio de Datos del Cliente entre el Cliente y cualquier proveedor, producto o servicio de Aplicaciones Conectadas, es exclusivamente entre el Cliente y el proveedor de Aplicaciones Conectadas aplicable. RG no garantiza ni respalda las Aplicaciones conectadas. RG no se hace responsable de ninguna divulgación, modificación o eliminación de Datos del Cliente que resulte del acceso por parte de cualquier Aplicación Conectada o su proveedor.
3. RESPONSABILIDADES DE RG
3.1 Acceso al Servicio: Durante el Periodo de Vigencia, RG (a) poner el Servicio a disposición del Cliente de conformidad con el Contrato y el/los Pedido(s) aplicable(s), (b) mantener las salvaguardas adecuadas para proteger la seguridad, confidencialidad e integridad de los Datos del Cliente, (c) seguir siendo responsable de la actuación del personal de RG (incluidos los subcontratistas de RG) y de su cumplimiento de las obligaciones de RG en virtud del presente Contrato.
4. LIMITACIONES/RESPONSABILIDADES DEL CLIENTE
4.1 Limitaciones. El Cliente no: (a) revender, sublicenciar, alquilar, prestar, arrendar, multipropiedad o poner el Servicio a disposición de terceros no autorizados a utilizar el Servicio en virtud del Contrato o de una Orden aplicable; (b) modificar, adaptar, alterar, traducir, copiar o crear obras derivadas basadas en el Servicio; (c) realizar ingeniería inversa, descompilar, desensamblar o intentar obtener el código fuente del Servicio (a menos que la legislación aplicable conceda tal derecho y, en tal caso, sólo en la medida mínima exigida por la ley); (d) acceder a los Servicios con el fin de: (i) crear un producto o servicio competitivo; o (ii) copiar cualquier idea, característica, función o gráfico del Servicio; (e) fusionar o utilizar el Servicio con cualquier software o hardware para el que no haya sido diseñado (tal y como se describe en la Documentación); (f) permitir a los Usuarios compartir credenciales de acceso; (g) utilizar el Servicio con fines ilícitos o para almacenar material ilícito; (h) utilizar el Servicio para enviar o almacenar material que contenga virus informáticos, gusanos, troyanos u otros códigos, archivos, scripts o agentes informáticos dañinos; (i) perturbar la integridad o el rendimiento del Servicio; (j) eliminar, alterar u ocultar de cualquier modo los avisos de derechos de propiedad (incluidos los avisos y símbolos de derechos de autor, patentes y marcas comerciales) de RG o sus proveedores contenidos en o dentro de cualquier copia del Servicio, (k) eludir cualquier medida de seguridad o medida de control de acceso del Servicio, (k) utilizar el Servicio de forma distinta a la descrita en la Documentación, o (l) realizar o divulgar cualquier evaluación comparativa o prueba del propio Servicio o del entorno de seguridad o infraestructura asociada sin el consentimiento previo por escrito de RG.
4.2 Recursos por violación de las limitaciones del cliente. RG podrá, sin limitar sus demás derechos y recursos, suspender el acceso del Cliente y/o de los Usuarios correspondientes al Servicio en cualquier momento si: (i) lo exige la ley aplicable, (ii) el Cliente o cualquier Usuario infringe los términos de este Acuerdo, o (iii) el uso del Cliente, o de un Usuario interrumpe la integridad o el funcionamiento del Servicio o interfiere con el uso del Servicio por parte de otros. RG hará todos los esfuerzos razonables para notificar al Cliente antes de cualquier suspensión, a menos que lo prohíba la legislación aplicable o una orden judicial, y RG restablecerá sin demora el acceso del Cliente al Servicio tras la resolución de cualquier infracción en virtud de esta sección. Si se notifica a RG que algún Dato del cliente infringe la legislación aplicable o los derechos de terceros, RG podrá notificárselo al Cliente y, en tal caso, el Cliente eliminará inmediatamente dichos Datos del cliente del Servicio. Si el Cliente no toma las medidas necesarias, RG podrá inhabilitar los Datos del cliente aplicables hasta que se resuelva la posible infracción.
4.3 Responsabilidades del cliente. El Cliente deberá: (a) realizar esfuerzos comercialmente razonables para evitar el cumplimiento del Acuerdo por parte de los Usuarios y seguir siendo responsable del mismo, y notificará de inmediato a RG cualquier acceso no autorizado al Servicio derivado de un compromiso o uso indebido de las credenciales de acceso del Cliente o sus Usuarios, (b) utilizar los Servicios únicamente de conformidad con la Documentación, la legislación aplicable, el presente Acuerdo y la normativa gubernamental, (c) cumplir las condiciones de servicio de cualquier Aplicación ajena a RG que el Cliente utilice junto con el Servicio, y (d) seguir siendo responsable de cualquier acción que infrinja el Acuerdo por parte de las Filiales o los Usuarios del Cliente.
5. RESPONSABILIDADES EN MATERIA DE DATOS
5.1 Cumplimiento de la legislación aplicable: El Cliente es el único responsable de: a) determinar qué datos envía el Cliente al Servicio, b) obtener todos los consentimientos y permisos necesarios para el envío de los Datos del Cliente y las instrucciones de procesamiento de datos relacionadas a RG, c) de la exactitud, calidad y legalidad de los Datos del Cliente, y d) de que el Cliente cumpla en todos los aspectos con la normativa aplicable en materia de privacidad y protección de datos. El Cliente se asegurará de que tiene derecho a transferir los Datos del cliente pertinentes a RG para que RG y sus proveedores de servicios puedan utilizar, procesar y transferir legalmente los Datos del cliente de conformidad con el presente Acuerdo en nombre del Cliente. En virtud del presente Acuerdo, no se concede a RG ningún derecho sobre los Datos del cliente que no esté expresamente establecido en el presente Acuerdo.
5.2 Datos excluidos: El Cliente no proporcionará a RG ningún Dato del Cliente que esté sujeto a requisitos de seguridad más estrictos por ley, normativa o contrato (los ejemplos incluyen, entre otros, la Ley Gramm-Leach-Bliley (GLBA), la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPPA), la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), la Ley de Protección de la Privacidad Infantil en Internet (COPPA), las normas promulgadas por el PCI Security Standards Council (PCI-DSS) y sus equivalentes internacionales (dichos Datos del Cliente colectivamente, "Datos excluidos"). RG no será responsable de los Datos excluidos.
6. DERECHOS DE PROPIEDAD INTELECTUAL Y TITULARIDAD
6.1 Reserva de derechos: El acceso al Servicio se vende mediante suscripción. A excepción de los derechos limitados concedidos expresamente al Cliente en virtud del presente documento, RG se reserva todos los derechos, títulos e intereses sobre el Servicio, el software subyacente, los Materiales de RG y todas y cada una de las mejoras (incluidas las derivadas de los comentarios del Cliente), modificaciones y actualizaciones de los mismos, incluidos, sin limitación, todos los derechos de propiedad intelectual relacionados inherentes a los mismos. Cuando el Cliente adquiera Servicios Profesionales en virtud del presente, RG concede al Cliente una licencia no sublicenciable y no exclusiva para utilizar cualquier material proporcionado por RG como resultado de los Servicios Profesionales (los "Materiales de RG") únicamente en relación con el uso autorizado del Servicio por parte del Cliente y de conformidad con el presente Acuerdo. No se concede ningún derecho al Cliente en virtud del presente Acuerdo, salvo los expresamente establecidos en el mismo. Nada de lo dispuesto en el presente Acuerdo menoscabará el derecho de RG a desarrollar, adquirir, conceder licencias, comercializar, promocionar o distribuir productos, software o tecnologías que realicen funciones idénticas o similares a las de cualquier producto, software o tecnología que el Cliente pueda desarrollar, producir, comercializar o distribuir, o que compitan de cualquier otro modo con ellos.
6.2 Propiedad y tratamiento de los datos del cliente: El Cliente y/o sus licenciantes conservarán todos los derechos, títulos e intereses sobre todos los Datos del Cliente almacenados en el Servicio, incluidas las revisiones, actualizaciones u otros cambios realizados en dichos Datos del Cliente. El Cliente concede a RG un derecho no exclusivo, mundial y libre de regalías para reproducir, mostrar, adaptar, modificar, transmitir, distribuir y utilizar de cualquier otro modo los Datos del cliente: (a) únicamente con el fin de prestar el Servicio y los Servicios profesionales en virtud del presente Acuerdo; (b) para evitar o abordar problemas técnicos o de seguridad y resolver solicitudes de asistencia; (c) bajo la dirección o solicitud del Cliente, permitir integraciones entre las Aplicaciones conectadas del Cliente y el Servicio; y (d) según lo exija la legislación aplicable.
6.3 Uso de información agregada: RG puede recopilar, anonimizar y agregar datos derivados del funcionamiento del Servicio ("Datos agregados"), y RG puede utilizar dichos Datos agregados para fines de funcionamiento de la empresa de RG, supervisión del rendimiento del Servicio y/o mejora del Servicio. El uso por parte de RG de los Datos Agregados, tal y como se describe en este apartado, no dará lugar a la divulgación no autorizada de Datos del Cliente, Información Confidencial del Cliente o información de identificación personal de los Usuarios Autorizados. Los Datos Agregados no podrán ser reidentificados. Los Datos Agregados pertenecen a RG.
6.4 Propiedad de los resultados: Con respecto a cualquier entrega o producto de trabajo ("Entregas") resultante de cualquiera de los Servicios profesionales, RG posee todos los derechos, títulos e intereses sobre los derechos de propiedad intelectual relativos a dichas Entregas y concede al Cliente un derecho y una licencia no exclusivos y mundiales para utilizar dichas Entregas en relación con el uso permitido del Servicio por parte del Cliente.
6.5 Feedback: El Cliente concede a RG una licencia no exclusiva, libre de regalías, totalmente desembolsada, mundial, transferible, sublicenciable, irrevocable y perpetua para utilizar o incorporar en el Servicio cualquier sugerencia, idea, solicitud de mejora, comentario, recomendación u otra información proporcionada por el Cliente o sus Usuarios en relación con las características, la funcionalidad o el funcionamiento del Servicio o de los Servicios profesionales ("Comentarios"). Los comentarios no incluyen los Datos del Cliente. Sin perjuicio de cualquier otro término del presente documento, los Comentarios no crearán ninguna obligación de confidencialidad para RG.
6.6 Complemento de IA:
Si el Cliente tiene activada la función opcional de Complemento de IA ("Complemento de IA"), RG podrá procesar los Datos del Cliente con IA para proporcionar y utilizar funciones basadas en IA (por ejemplo, análisis o perspectivas) en beneficio del Cliente como parte del Servicio.
a) Uso limitado: RG utilizará los Datos del Cliente únicamente para ofrecer la funcionalidad de IA solicitada dentro del Servicio.
b) Sin entrenamiento: RG no utilizará los Datos del Cliente para entrenar o mejorar los modelos de IA, ni los compartirá con terceros para su beneficio.
c) Control del cliente: El Complemento AI es opcional y está desactivado por defecto. El cliente puede solicitar que se habilite el Complemento AI para su organización y pagar la tarifa correspondiente para que se habilite el servicio.
d) Precisión y responsabilidad: No se garantiza que las percepciones generadas por IA sean precisas o completas debido a las limitaciones inherentes a la inteligencia artificial. El cliente es responsable de verificar de forma independiente dichos datos antes de tomar decisiones.
e) Propiedad y seguridad: El Cliente conserva todos los derechos sobre sus datos. RG los protegerá como se indica en estas condiciones de uso y en la política de privacidad.
f) Responsabilidad: RG no se hace responsable de los errores, omisiones o consecuencias derivadas de la confianza depositada en los contenidos generados por IA.
7. PAGO; IMPUESTOS
7.1 Tasas/pagos: El Cliente pagará a RG de acuerdo con los precios y la Suscripción de RG. El Cliente pagará en la moneda indicada en el Pedido. El Cliente proporcionará a RG información válida y actualizada sobre la Forma de Pago, o una orden de compra válida o un documento alternativo razonablemente aceptable para RG, y se cargará en la Forma de Pago del Cliente mensualmente o al inicio de cada Periodo de Suscripción (como se refleja en una Orden de Servicio). Las cuotas no son cancelables ni reembolsables (salvo lo dispuesto en el presente documento). El Cliente no podrá bajar de Nivel de Suscripción durante un Periodo de Suscripción. RG se reserva el derecho a suspender el Servicio en caso de que el Cliente se retrase más de treinta (30) días en el pago de cualquier factura no impugnada y no subsane la falta de pago en el plazo de diez (10) días desde la recepción de la notificación por escrito de RG. Cualquier pago atrasado devengará cargos por demora a razón del 1,5% del saldo pendiente por mes, o la tasa máxima permitida por la ley, la que sea menor. Si el Cliente proporciona una tarjeta de crédito, el Cliente autoriza a RG a cargar en dicha tarjeta de crédito todas las compras del Servicio correspondientes al periodo de suscripción inicial y a cualquier periodo o periodos de suscripción de renovación. Dichos cargos se realizarán por adelantado, ya sea mensualmente o de acuerdo con cualquier frecuencia de facturación diferente indicada en el Pedido aplicable. Si en el Pedido se especifica que el pago se efectuará mediante un método distinto a la tarjeta de crédito, RG facturará al Cliente por adelantado y de conformidad con el Pedido correspondiente. Cuando un cliente reciba una factura de RG, salvo que se indique lo contrario en el Pedido, las facturas vencerán a los 14 días netos a partir de la fecha de la factura. El Cliente proporcionará a RG información de facturación y contacto completa y precisa y notificará a RG cualquier cambio en dicha información.
7.2 Impuestos: Todas las tarifas excluyen impuestos, gravámenes o derechos ("Impuestos") y, a menos que el Cliente pueda proporcionar a RG un certificado válido de exención de impuestos estatales sobre ventas/uso/impuestos especiales (u otra prueba razonable de exención), el Cliente será responsable del pago de todos esos Impuestos, excluidos los impuestos basados únicamente en los ingresos de RG. RG podrá facturar los Impuestos de conformidad con la legislación aplicable de forma conjunta en una factura o en una factura independiente. RG se reserva el derecho a determinar los Impuestos de una transacción basándose en la dirección de "facturación a" o "envío a" del Cliente, u otra información de ubicación para el uso del Servicio por parte del Cliente. El Cliente será responsable de los Impuestos, sanciones o intereses derivados de la información inexacta o incompleta proporcionada por el Cliente. Si cualquier autoridad gubernamental exige al Cliente que deduzca cualquier parte del importe facturado por RG, el Cliente deberá aumentar el pago en la cantidad necesaria para que el pago total a RG sea igual al importe facturado originalmente.
8. INFORMACIÓN CONFIDENCIAL
8.1 Confidencialidad: Por "Información Confidencial" se entenderá la información y/o materiales facilitados por una de las partes ("Divulgador") a la otra parte ("Destinatario"), que se identifiquen como confidenciales en el momento de su divulgación o que, dadas las circunstancias de la divulgación, una persona razonable entendería que son confidenciales. La siguiente información se considerará Información confidencial, esté o no marcada o identificada como tal: el presente Acuerdo, los precios, la hoja de ruta de productos, los planes de productos o los planes estratégicos de marketing de una parte, algoritmos, planes de negocio, listas de clientes, documentos de diseño, dibujos, información de ingeniería, análisis financieros, previsiones, fórmulas, información de configuración de hardware, conocimientos técnicos, ideas, invenciones, información de mercado, procesos, productos, investigación, especificaciones, software, código fuente, secretos comerciales o cualquier otra información no pública relacionada con el Servicio, incluida la Documentación. El Destinatario podrá revelar la Información confidencial del Divulgador únicamente a los Afiliados, empleados, directivos, consejeros, asesores o contratistas del Destinatario que necesiten conocer dicha Información confidencial y que estén sujetos a un deber de confidencialidad no menos restrictivo que el deber del Destinatario en virtud del presente documento. 8.2 Exclusiones. La "Información Confidencial" no incluye información que: (a) sea desarrollada de forma independiente por o para el Destinatario sin acceso o referencia a, o uso de, la Información Confidencial; (b) se reciba legalmente libre de restricciones de otra fuente que tenga derecho a proporcionar dicha información; (c) sea o pase a ser legalmente de dominio público salvo por incumplimiento del presente Acuerdo; (d) fuera conocida por el Destinatario antes de su divulgación; (e) el Divulgador acepte por escrito que está libre de dichas restricciones; o (f) sea divulgada generalmente por el Divulgador a terceros sin obligación de confidencialidad.
8.3 Deberes relativos a la información confidencial: En todo momento durante y después de la vigencia del presente Acuerdo, el Destinatario deberá (a) mantener la confidencialidad de la Información Confidencial del Divulgador y no divulgar la Información Confidencial del Divulgador a terceros sin el consentimiento por escrito del Divulgador o según lo expresamente permitido en el presente Acuerdo, y (b) no utilizar la Información Confidencial para fines distintos de la ejecución del presente Acuerdo. Cuando la ley exija la divulgación de la Información Confidencial, dicha divulgación no constituirá un incumplimiento del presente Acuerdo, siempre y cuando el Destinatario avise al Divulgador con una antelación razonable (si la ley lo permite) para que el Divulgador pueda solicitar la protección adecuada de la Información Confidencial y divulgue únicamente la parte de la Información Confidencial que el Destinatario esté legalmente obligado a divulgar o que esté legalmente obligado a divulgar por cualquier otro motivo. Cualquier acuerdo previo de no divulgación ejecutado entre las partes queda rescindido en favor de estos términos de confidencialidad. 8.4 Divulgaciones no autorizadas. Las partes acuerdan que las divulgaciones no autorizadas, reales o inminentes, de Información confidencial por parte del Destinatario pueden dar lugar a daños irreparables para los que una compensación en dinero puede resultar inadecuada. Por lo tanto, las partes acuerdan que el Divulgador puede tener derecho a solicitar una medida cautelar para evitar un incumplimiento o amenaza de incumplimiento de esta Sección sin necesidad de depositar una fianza. Cualquier medida cautelar de este tipo será adicional a otros recursos disponibles para el Divulgador por ley o en equidad.
9. GARANTÍAS Y EXENCIÓN DE RESPONSABILIDAD
9.1 Declaraciones y garantías generales: Cada una de las partes declara y garantiza que tiene el poder y la autoridad para suscribir el presente Acuerdo y que el cumplimiento por dicha parte de sus obligaciones y deberes en virtud del mismo no violará ningún acuerdo al que dicha parte esté vinculada.
9.2 Garantías de RG: RG declara y garantiza que: (a) si presta Servicios Profesionales utilizará la habilidad y el cuidado razonables, (b) el Servicio funcionará materialmente de acuerdo con la Documentación en condiciones normales de uso y circunstancias, y (c) ha tomado las medidas comercialmente razonables para garantizar que el Servicio está libre de, y no transmitirá, ningún mecanismo o código malicioso u oculto diseñado para dañar o corromper los Datos o los sistemas de red del Cliente.
9.3 Garantías del cliente: El Cliente declara y garantiza que: (a) tiene derecho a proporcionar a RG acceso a todos los Datos del Cliente, (b) obtendrá de sus Usuarios todos los consentimientos exigidos por la ley en relación con el uso de los Datos del Cliente y los Comentarios descritos en el presente Acuerdo.
9.4 Reclamaciones de garantía: Excepto por el derecho del Cliente a rescindir de acuerdo con la Sección 12.3, la única responsabilidad de RG y el recurso exclusivo del Cliente en caso de cualquier incumplimiento material de las garantías expresamente indicadas en la Sección 9, será que RG hará esfuerzos comercialmente razonables para remediar cualquier deficiencia resultante.
9.5 Exclusión de garantías: A EXCEPCIÓN DE LAS GARANTÍAS EXPRESAS ESTABLECIDAS EN ESTA SECCIÓN 9, EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEGISLACIÓN APLICABLE, EL SERVICIO, LOS SERVICIOS PROFESIONALES Y LA DOCUMENTACIÓN SE PROPORCIONAN "TAL CUAL", SIN NINGUNA OTRA GARANTÍA DE NINGÚN TIPO, Y RG NO OFRECE NINGUNA GARANTÍA, EXPRESA, IMPLÍCITA, LEGAL O DE OTRO TIPO, CON RESPECTO AL SERVICIO Y A LOS SERVICIOS PROFESIONALES. RG RENUNCIA EXPRESA Y EXPLÍCITAMENTE A CUALQUIER OTRA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO, NO INFRACCIÓN, LAS DERIVADAS DE UN CURSO DE NEGOCIACIÓN O USO O COMERCIO, Y TODAS ESTAS GARANTÍAS QUEDAN EXCLUIDAS EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY. ADEMÁS, RG NO GARANTIZA QUE EL SERVICIO ESTÉ LIBRE DE ERRORES O QUE EL USO DEL SERVICIO SEA ININTERRUMPIDO. EL SERVICIO Y LOS MATERIALES NO ESTÁN DISEÑADOS, DESTINADOS NI GARANTIZADOS PARA SU USO EN ENTORNOS PELIGROSOS QUE REQUIERAN CONTROLES A PRUEBA DE FALLOS.
10. INDEMNIZACIÓN
10.1 Indemnización por parte de RG: Si un tercero inicia o amenaza con iniciar una acción legal alegando que el uso del Servicio por parte del Cliente infringe directamente la patente, el copyright o la marca comercial del tercero o se apropia indebidamente de los derechos de secreto comercial del tercero (dicha acción, una "Reclamación"), entonces RG (a) asumirá inmediatamente la defensa de la Reclamación y (b) pagará los costes, daños y perjuicios y/u honorarios razonables de abogados que se incluyan en una sentencia firme contra el Cliente (sin derecho a apelación) o en un acuerdo aprobado por RG que sean atribuibles al uso del Servicio por parte del Cliente; siempre que el Cliente: (i) esté al corriente en el pago de todas las tasas aplicables, o se ponga al corriente, antes de solicitar la indemnización, (ii) notifique por escrito a RG la Reclamación con prontitud tras la recepción de la misma (pero en ningún caso más tarde de quince (15) días), (iii) permita a RG controlar en exclusiva la defensa de la Reclamación con un abogado de su elección, (iv) coopere razonablemente con RG en la defensa de la Reclamación.
10.2 Otra Resolución: Si el Servicio es objeto de una reclamación por infracción real o anticipada por parte de terceros, RG podrá, a su entera discreción y a su cargo, bien: (i) obtener para el Cliente el derecho a seguir utilizando el Servicio afectado de conformidad con el presente Acuerdo, (ii) sustituir o modificar el Servicio afectado por un servicio funcionalmente equivalente que no infrinja, o bien, (iii) si ni (i) ni (ii) están disponibles sobre una base comercialmente viable, rescindir el Acuerdo y la Orden de Servicio aplicable y reembolsar cualquier tarifa prepagada por todas las partes no utilizadas del Periodo de Suscripción vigente en ese momento a partir de la fecha de rescisión.
10.3 Exclusiones: RG no será responsable de ninguna Reclamación basada en: (a) cualquier componente o servicio de terceros (incluidas las Aplicaciones Conectadas), (b) cualquier uso no autorizado del Servicio que infrinja este Acuerdo o la Orden de Servicio aplicable, (c) el cumplimiento por parte de RG de los diseños, especificaciones o instrucciones proporcionados por el Cliente cuando dichos diseños, especificaciones o instrucciones causen la infracción, o (d) el uso por parte del Cliente después de que RG le haya notificado que deje de utilizar la totalidad o parte del Servicio. Esta sección constituye la responsabilidad total de RG, y el único y exclusivo recurso del Cliente, con respecto a cualquier reclamación de terceros por infracción o apropiación indebida de derechos de propiedad intelectual.
10.4 Indemnización por parte del Cliente: Si un tercero inicia o amenaza con iniciar acciones legales contra RG por el tratamiento de los Datos de Cliente cargados en el Servicio por el Cliente o los Usuarios, o por una reclamación relacionada con el incumplimiento por parte del Cliente, o de un Usuario, de sus obligaciones en virtud de la Sección 5, cuando dicha reclamación se derive únicamente del funcionamiento del Servicio por parte de RG, el Cliente deberá (a) asumir con prontitud la defensa de la reclamación y (b) pagar los costes, daños y perjuicios y/u honorarios razonables de abogados que se incluyan en una sentencia firme contra RG (sin derecho a apelación) o en un acuerdo aprobado por el Cliente que sean atribuibles al procesamiento por parte de RG de dichos Datos de Cliente para prestar el Servicio; siempre que RG (i) notifique al Cliente por escrito la reclamación inmediatamente después de recibirla, (ii) permita al Cliente controlar la defensa de la reclamación con un abogado de su elección, y resolver dicha reclamación a discreción del Cliente (a menos que el acuerdo requiera el pago por parte de RG o requiera que RG admita su responsabilidad, en cuyo caso RG tendrá derecho a aprobar dicho pago o admisión, y (iii) coopere razonablemente con el Cliente en la defensa de la reclamación a expensas del Cliente.
11. LIMITACIÓN DE RESPONSABILIDAD Y EXENCIÓN DE RESPONSABILIDAD POR DAÑOS Y PERJUICIOS.
11.1 DESCARGO DE RESPONSABILIDAD POR DAÑOS INDIRECTOS: EN NINGÚN CASO NINGUNA DE LAS PARTES, NI SUS FILIALES O LICENCIANTES, SERÁN RESPONSABLES, BAJO NINGUNA TEORÍA LEGAL, DE NINGÚN DAÑO CONSECUENTE, INCIDENTAL, ESPECIAL, INDIRECTO, PUNITIVO O EJEMPLAR, INCLUYENDO, SIN LIMITACIÓN, EL LUCRO CESANTE, LA PÉRDIDA DE USO, LAS INTERRUPCIONES DE NEGOCIO, LOS INGRESOS, EL FONDO DE COMERCIO, LA PRODUCCIÓN, LOS AHORROS PREVISTOS O LOS COSTES DE ADQUISICIÓN DE BIENES O SERVICIOS SUSTITUTIVOS, EN RELACIÓN CON LA EJECUCIÓN O EL INCUMPLIMIENTO DEL PRESENTE CONTRATO (INCLUIDA CUALQUIER RECLAMACIÓN ATRIBUIBLE A ERRORES, OMISIONES U OTRAS IMPRECISIONES O PROPIEDADES DESTRUCTIVAS DE LA SOLUCIÓN), YA SE ALEGUEN COMO INCUMPLIMIENTO DE CONTRATO O CONDUCTA ILÍCITA, INCLUIDA LA NEGLIGENCIA, INCLUSO CUANDO UNA DE LAS PARTES HAYA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS.
11.2 LIMITACIÓN DE RESPONSABILIDAD: A EXCEPCIÓN DE LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE, LA RESPONSABILIDAD TOTAL Y ACUMULADA DE NINGUNA DE LAS PARTES (NI DE SUS FILIALES) DERIVADA DE ESTE CONTRATO O RELACIONADA CON EL MISMO, YA SEA CONTRACTUAL, EXTRACONTRACTUAL, LEGAL O DE OTRO TIPO, EXCEDERÁ DE LAS CANTIDADES PAGADAS O ADEUDADAS A RG POR EL CLIENTE EN SU CONJUNTO DURANTE LOS DOCE (12) MESES INMEDIATAMENTE ANTERIORES AL PRIMER HECHO QUE DÉ LUGAR A LA RESPONSABILIDAD. NADA DE LO DISPUESTO EN EL PRESENTE CONTRATO TIENE POR OBJETO EXCLUIR O LIMITAR LA RESPONSABILIDAD DE CUALQUIERA DE LAS PARTES POR MUERTE, LESIONES PERSONALES O DAÑOS MATERIALES CAUSADOS POR NEGLIGENCIA, O POR FRAUDE. NADA DE LO DISPUESTO EN ESTA SECCIÓN LIMITARÁ LOS HONORARIOS ADEUDADOS POR EL CLIENTE EN VIRTUD DE ESTE ACUERDO POR EL SERVICIO O LOS SERVICIOS PROFESIONALES, O POR EL INCUMPLIMIENTO DE LAS OBLIGACIONES DEL CLIENTE EN LAS SECCIONES 4 Y 5. LAS PARTES RECONOCEN QUE LOS HONORARIOS PAGADOS EN VIRTUD DE ESTE ACUERDO REFLEJAN LA ASIGNACIÓN DE RIESGOS ESTABLECIDA EN ESTE ACUERDO, Y QUE RG NO SUSCRIBIRÍA ESTE ACUERDO SIN ESTAS LIMITACIONES DE SU RESPONSABILIDAD.
12. DURACIÓN Y RESCISIÓN
12.1 Plazo de suscripción: El Plazo de Suscripción comienza en la Fecha de Inicio de Suscripción y permanece en vigor durante el Plazo de Suscripción especificado en la Orden de Servicio aplicable. Al final del Período de Suscripción, la Suscripción se renovará automáticamente por Períodos de Suscripción adicionales iguales al Período de Suscripción que expira, a menos que una de las partes notifique a la otra su intención de no renovar dicha Suscripción al menos treinta (30) días antes del vencimiento del Período de Suscripción vigente en ese momento. La notificación de no renovación debe enviarse por correo electrónico a billing@resonanzgroup.com o a la dirección de notificación especificada en la Sección 13.
12.2 Fecha de entrada en vigor y duración: El presente Acuerdo comienza en la Fecha de Entrada en Vigor y permanecerá en vigor hasta su rescisión por cualquiera de las Partes de conformidad con los términos del Acuerdo (la "Vigencia").
12.3 Rescisión: Si una de las partes incumple sustancialmente las condiciones del presente Contrato y el incumplimiento no se subsana en un plazo de treinta (30) días a partir de la notificación por escrito del incumplimiento, la otra parte podrá rescindir el presente Contrato y/o la(s) Orden(es) de servicio aplicable(s) mediante notificación por escrito a la parte incumplidora. Asimismo, cualquiera de las partes podrá rescindir el presente Contrato previa notificación por escrito si la otra parte: (i) pone fin o suspende su actividad empresarial, (ii) se ve sometida a un procedimiento de insolvencia en virtud de una ley federal o estatal, (iii) se declara insolvente o está sujeta al control directo de un fideicomisario, administrador judicial o autoridad similar, (iv) se disuelve o liquida, voluntariamente o de otro modo, o (v) mediante notificación por escrito con diez (10) días de antelación si no existe una Orden de servicio en vigor entre las Partes.
12.4 Efecto de la rescisión: Si el Cliente rescinde el presente Contrato por incumplimiento no garantizado de RG de conformidad con el apartado 12.3 (Rescisión), previa solicitud por escrito del Cliente, RG reembolsará al Cliente cualquier tarifa prepagada pero no utilizada que cubra el resto de los Pedidos de Servicio rescindidos a partir de la fecha efectiva de rescisión. Si RG rescinde el presente Acuerdo por incumplimiento no subsanado del Cliente de conformidad con el apartado 12.3 (Rescisión), el Cliente abonará a RG en el plazo de treinta (30) días todas las tarifas impagadas que cubran el resto de la vigencia de todos los Pedidos. Tras la rescisión del presente Acuerdo: (a) se extinguirá la obligación de RG de prestar el Servicio, (b) se extinguirán todos los derechos del Cliente, si es Afiliado, y de sus Usuarios a utilizar el Servicio, y (c) cada una de las partes destruirá sin demora todos los datos o Información Confidencial de la otra parte que obren en su poder.
12.5 Suspensión en lugar de rescisión: Si alguna cantidad adeudada por el Cliente se retrasa treinta (30) o más días, RG podrá, sin limitar sus otros derechos y recursos, y tras notificar al Cliente por correo electrónico con al menos 10 días de antelación, acelerar las obligaciones de pago de honorarios del Cliente de modo que todas esas obligaciones se hagan inmediatamente exigibles y pagaderas, y suspender los servicios de RG al Cliente hasta que dichas cantidades se paguen en su totalidad.
13. SUPERVIVENCIA
Las disposiciones de las Secciones: 8 ("Información confidencial"),10 ("Indemnización"),11("Limitación de responsabilidad y exención de responsabilidad por daños y perjuicios"), y 14 ("Varios"), y cualesquiera otros términos y condiciones de este Acuerdo que por su naturaleza razonablemente debieran sobrevivir a la terminación u otro vencimiento de este Acuerdo sobrevivirán a cualquier vencimiento o terminación de este Acuerdo.
14. VARIOS
14.1 Asignación: Cualquiera de las partes podrá ceder el presente Contrato sin el consentimiento de la otra parte a una Filial, o en relación con una fusión, reorganización, adquisición u otra transferencia de todos o sustancialmente todos los activos de dicha parte (una "Venta"). La cesión no eximirá a la parte cedente de sus obligaciones en virtud del Contrato cedido y dicha cesión será vinculante y redundará en beneficio de las partes y de sus respectivos sucesores y cesionarios autorizados. Si el Cliente realiza una Venta con un Competidor directo de RG o cede el Acuerdo a un competidor directo de RG, RG podrá, a su entera discreción, rescindir el Acuerdo.
14.2 Cumplimiento de la legislación aplicable: Cada una de las partes cumplirá todas las leyes aplicables, incluidas, entre otras, las restricciones aplicables al control de las exportaciones, las leyes sobre privacidad de datos y las leyes anticorrupción.
14.3 Características y funciones futuras: El Cliente acepta que RG puede, de vez en cuando, a su entera discreción, modificar y actualizar el Servicio. El Cliente entiende y acepta que cualquier característica o función relacionada con los productos de RG a los que se haga referencia en cualquier sitio web de RG, o en cualquier presentación, comunicación verbal o electrónica, comunicado de prensa o declaración pública, que no estén actualmente disponibles como una versión generalmente disponible, pueden no ser entregadas a tiempo o en absoluto. El desarrollo, lanzamiento y calendario de cualquier característica o funcionalidad descrita para nuestros productos y servicios queda a la entera discreción de RG. En consecuencia, el Cliente acepta que está adquiriendo productos y servicios basados únicamente en las características y funciones que están actualmente disponibles en el momento en que se ejecuta una Orden de Servicio, y no con la expectativa de cualquier característica o función futura a menos que se acuerde lo contrario por escrito por RG.
14.4 Notificaciones: Las notificaciones podrán enviarse por correo certificado (con acuse de recibo) o mensajería privada a la dirección de la parte receptora identificada en la primera página del presente Acuerdo. Las notificaciones se considerarán entregadas una vez confirmada la entrega por el servicio de mensajería postal (o en Estados Unidos, cinco (5) días después del envío por correo certificado de primera clase de EE.UU.), o una vez confirmada la entrega por mensajería privada, lo que ocurra antes. El Cliente dirigirá las notificaciones al Departamento Jurídico de RG, con copia a legal@resonanzgroup.com. Cualquiera de las partes podrá cambiar de vez en cuando su dirección para notificaciones en virtud de esta sección mediante notificación por escrito a la otra parte.
14.5 No renuncia: El hecho de que una de las partes no exija a la otra el cumplimiento de alguna de las disposiciones del presente Acuerdo, o no ejerza alguno de los derechos o recursos previstos en el mismo, no se interpretará como una renuncia del derecho de dicha parte a hacer valer o invocar dicha disposición, derecho o recurso en ese o en cualquier otro caso. Ninguna de las partes renuncia a ningún derecho ni limita sus recursos por acciones realizadas fuera del ámbito del presente Acuerdo.
14.6 Resolución de litigios: El presente Contrato se regirá por las leyes de Suiza, sin dar efecto a ningún conflicto de disposiciones legales. No se aplicarán al presente Acuerdo ni la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías ni la Ley Uniforme de Transacciones Informáticas. Cualquier reclamación, demanda, acción o procedimiento que surja de o esté relacionado con este Acuerdo o su objeto se presentará exclusivamente ante el tribunal suizo competente situado en Zúrich, Suiza, y cada parte se somete irrevocablemente a la jurisdicción y competencia exclusiva de dichos tribunales. Cualquiera de las partes no podrá interponer ninguna demanda o acción, independientemente de su forma, derivada del presente Contrato más de un (1) año después de la primera de las siguientes fechas: a) el vencimiento o la finalización de todas las Suscripciones, b) la finalización del presente Contrato, o c) el momento en que una de las partes tuvo conocimiento por primera vez, o razonablemente debería haber tenido conocimiento, del fundamento de la demanda. En la medida en que esté permitido, cada una de las partes renuncia al derecho a juicio con jurado en cualquier procedimiento legal derivado o relacionado con el presente Contrato o las transacciones contempladas en el mismo.
14.7 Divisibilidad: Si alguna de las disposiciones del presente Acuerdo es declarada inválida o inaplicable en virtud de la legislación aplicable por un tribunal de jurisdicción competente, será sustituida por la disposición válida que más se acerque a la intención de las partes, y el resto de las disposiciones del Acuerdo permanecerán en pleno vigor y efecto.
14.8 Relación de las Partes: Ninguna disposición del presente Acuerdo deberá interpretarse como la creación de una relación de agencia, asociación o empresa conjunta entre las partes. Ninguna de las partes tendrá derecho ni autoridad para asumir o crear obligaciones ni para realizar declaraciones o garantías en nombre de la otra parte, ya sean expresas o implícitas, ni para vincular a la otra parte en ningún aspecto. Cada parte podrá identificar a la otra como cliente o proveedor, según proceda.
14.9 Fuerza mayor: Los acontecimientos de fuerza mayor eximirán a la parte afectada (la "Parte Incumplidora") de sus obligaciones en virtud del presente Acuerdo mientras persistan el acontecimiento y sus efectos. Los acontecimientos de fuerza mayor incluyen actos que están más allá del control razonable de una parte, incluyendo, sin limitación, casos fortuitos, desastres naturales, pandemias, epidemias, guerras, disturbios, ataques a la red, actos de terrorismo, incendios, explosiones, accidentes, sabotajes, huelgas, imposibilidad de obtener energía, combustible, materiales o mano de obra, o actos de cualquier gobierno (cada uno, un "Acontecimiento de Fuerza Mayor"). Tan pronto como sea posible, la Parte Incumplidora notificará a la otra parte: (a) su mejor evaluación razonable de la naturaleza y duración del Evento de Fuerza Mayor, y (b) las medidas que está tomando para mitigar sus efectos. Si el Evento de Fuerza Mayor impide la ejecución durante más de sesenta (60) días, y las partes no han acordado una base revisada para la ejecución, cualquiera de las partes podrá rescindir inmediatamente el Contrato mediante notificación por escrito. La suspensión de los Servicios por parte de RG para cumplir con la legislación constituye un Caso de Fuerza Mayor.
14.10 Derechos restringidos del Gobierno de EE.UU.: Si el Servicio es utilizado por el Gobierno de EE.UU., las partes acuerdan que el Servicio es "software informático comercial" y "documentación informática comercial" desarrollados exclusivamente a expensas privadas, y (a) si es adquirido por o en nombre de una agencia civil, estará sujeto exclusivamente a los términos de este Acuerdo, tal y como se especifica en 48 C.F.R. 12.212 de las Regulaciones Federales de Adquisición y sus sucesores; y (b) si es adquirido por o en nombre de unidades del Departamento de Defensa ("DOD") estará sujeto a los términos de esta licencia de software informático comercial tal y como se especifica en 48 C.F.R. 227.7202-2, DOD FAR Supplement y sus sucesores.
14.11 Publicidad: Durante la vigencia del presente Acuerdo, el Cliente se compromete a apoyar los esfuerzos de marketing de RG en las siguientes áreas: (i) el nombre y el logotipo del Cliente pueden ser utilizados en el sitio web de RG y en los materiales de marketing de RG (sujeto al cumplimiento por parte de RG de cualquier directriz escrita sobre el uso de marcas comerciales proporcionada por el Cliente a RG con antelación), (ii) comunicado de prensa anunciando la selección de RG y/o el Servicio por parte del Cliente, y (iii) anuncio del uso de RG por parte del Cliente (en un método elegido por el Cliente; blog, comunicado de prensa, correo electrónico, otros canales). Si el Cliente planea presentar o publicar cualquier investigación relativa al resultado del uso por parte del Cliente de los Productos y/o el Servicio de RG, el Cliente se compromete a informar a RG antes de dicha presentación o publicación.
14.12 Acuerdo completo; ejecución: El presente Contrato, junto con los Apéndices y la(s) Orden(es) de Servicio aplicable(s) constituye(n) el acuerdo íntegro entre las partes, y sustituye a todas las propuestas, ofertas, negociaciones, discusiones o acuerdos anteriores o contemporáneos, ya sean escritos u orales, entre las partes en relación con su objeto. Las revisiones del presente Acuerdo deberán realizarse mediante una enmienda independiente, firmada por cada una de las partes, y deberán redactarse expresamente a tal efecto e identificar las secciones específicas que se revisan. No obstante, si el Cliente aceptó estos términos por referencia mediante un acto afirmativo (por ejemplo, marcando una casilla de verificación), o en otro instrumento vinculante (por ejemplo, en una Orden de Servicio que haga referencia a estos términos por URL), RG podrá cambiar estos términos publicando una versión actualizada en la URL aplicable. Al continuar accediendo o utilizando el Servicio, el Cliente acepta quedar vinculado por las condiciones actualizadas. Las condiciones de uso del Cliente, las condiciones preimpresas en las órdenes de compra del Cliente u otros documentos de pedido generados por el Cliente, o las condiciones a las que se haga referencia o que estén vinculadas en ellos, no tendrán ningún efecto sobre el presente Acuerdo y por la presente se rechazan, independientemente de si están firmadas por RG y/o pretenden tener prioridad sobre el presente Acuerdo. El orden de precedencia entre todos los documentos ejecutados entre las partes será: (1) la Orden de Servicio aplicable, (2) el presente Acuerdo, (3) los SOW plenamente ejecutados, (4) la Documentación. El presente Contrato podrá ser firmado por duplicados, que en su conjunto constituirán un único instrumento jurídico vinculante. Las partes podrán utilizar firmas electrónicas en relación con la ejecución del presente Contrato, y acuerdan además que las firmas electrónicas serán jurídicamente vinculantes con el mismo efecto que las firmas manuales.
ANEXO 1
(Definiciones)
"Afiliado" significa, con respecto a una parte de este Acuerdo, cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con dicha parte a través de la posesión de más del cincuenta por ciento (50%) de las acciones con derecho a voto de la entidad controlada.
"Usuario autorizado" o "Usuario" significa: (a) en el caso de un individuo que acepte este Acuerdo en su propio nombre, dicho individuo; o (b) un empleado o tercero autorizado del Cliente, que haya sido autorizado por el Cliente para utilizar el Servicio de acuerdo con los términos y condiciones de este Acuerdo y al que se le hayan asignado credenciales de usuario.
"Aplicación conectada" significa que la aplicación de software basada en web o de otro tipo del Cliente o de un tercero interopera con el Servicio.
"Contenido se refiere a cualquier dato proporcionado al Cliente a través de una Aplicación Conectada.
"Datos de clientes" significa cualquier dato o material electrónico proporcionado o enviado por o para el Cliente a o a través del Servicio.
"Documentación" se refiere al manual de usuario publicado por RG que describe la funcionalidad del Servicio, actualizado periódicamente por RG.
"Orden de servicio" u "Orden" se refiere al documento de compra (independientemente de cómo se denomine), firmado por un representante debidamente autorizado de cada una de las partes, que detalla la Suscripción, el precio, las condiciones de pago, las métricas de licencia aplicables, otros términos y condiciones comerciales aplicables, e incluye sus anexos, calendarios, anexos, adendas y cualesquiera términos y condiciones y otros productos y servicios adquiridos por el Cliente a RG en virtud del presente Acuerdo. El Acuerdo de Oferta de Empresa (si procede) forma parte de un Pedido.
"Fiesta" se refiere al Cliente o a RG y conjuntamente a las "Partes".
"Forma de pago" se refiere a la tarjeta de crédito, autorización ACH, otra información bancaria o método de pago proporcionado por el cliente en el momento de la compra para pagos recurrentes.
"Servicios profesionales" se refiere a Servicios de Formación, Servicios de Implementación u otros servicios que el Cliente acuerde adquirir según lo descrito en una declaración de trabajo completamente ejecutada.
"Servicio" o "Servicios se refiere a la plataforma de software como servicio de RG ubicada en www.quicktrials.com.
"Suscripción" significa el acceso al Servicio durante el Periodo de Suscripción y el número correspondiente de mediciones y funciones permitidas para dicho Nivel de Suscripción. Cada Suscripción es específica para un Cliente y bajo ninguna circunstancia podrá transferirse, compartirse o utilizarse una Suscripción de Cliente por una persona jurídica diferente, salvo lo dispuesto en el presente documento.
"Plazo(s) de suscripción" se refiere al periodo o periodos de suscripción durante los cuales el Cliente está autorizado a utilizar el Servicio, tal y como se especifica en una Orden de Servicio aplicable.
"Nivel de suscripción" se refiere al conjunto de características discretas y al número de mediciones permitidas para una Suscripción concreta, tal y como se establece en la Orden de Servicio aplicable.
Anexo 2
ADENDA DE TRATAMIENTO DE DATOS DE RG (DPA)
El presente Apéndice sobre Tratamiento de Datos, incluidos sus Anexos, ("APD") forma parte del Contrato de Suscripción a Cloud Enterprise entre RG y el Cliente para la adquisición del Servicio (el "Contrato") para reflejar el acuerdo de las Partes con respecto al Tratamiento de Datos Personales.
El Cliente suscribe el presente APD en su propio nombre y, en la medida en que lo exijan las Leyes y Reglamentos de Protección de Datos aplicables, en nombre y representación de sus Afiliadas Autorizadas. Únicamente a los efectos del presente APD, y salvo que se indique lo contrario, el término "Cliente" incluirá al Cliente y a las Filiales Autorizadas. Todos los términos en mayúsculas no definidos en el presente documento tendrán el significado establecido en el Acuerdo.
En el curso de la prestación del Servicio al Cliente de conformidad con el Acuerdo, RG podrá Procesar Datos Personales en nombre del Cliente y las Partes acuerdan cumplir las siguientes disposiciones con respecto a cualquier Dato Personal, actuando cada una de ellas razonablemente y de buena fe.
Para evitar cualquier duda, se considerará que la firma del APD en la página 8 constituye la firma y aceptación de las Cláusulas Contractuales Tipo, incluido el Anexo 2. Cuando el Cliente desee ejecutar por separado las Cláusulas Contractuales Tipo y su Apéndice, deberá cumplimentar también la información como exportador de datos y firmar en la página 14 (Apéndice 2).
APLICACIÓN DE LA DPA
Si la entidad del Cliente que firma este APD es parte del Acuerdo, este APD es un apéndice y forma parte del Acuerdo. En tal caso, la entidad de RG que es parte del Acuerdo es parte de este APD. Si la entidad del Cliente que firma este APD ha ejecutado una Orden de servicio con RG o su Filial de conformidad con el Acuerdo, pero no es parte del Acuerdo, este APD es un apéndice de dicha Orden de servicio y de la Orden u Órdenes de servicio de renovación aplicables, y la entidad de RG que es parte de dicha Orden de servicio es parte de este APD.
1.TÉRMINOS DE TRATAMIENTO DE DATOS
"Afiliado" significa cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con la entidad sujeta. "Control", a efectos de esta definición, significa propiedad directa o indirecta o control de más del 50% de las participaciones con derecho a voto de la entidad sujeta.
"Afiliado autorizado" se refiere a cualquiera de las Filiales del Cliente que (a) esté sujeta a las leyes y normativas de protección de datos de la Unión Europea, el Espacio Económico Europeo y/o sus estados miembros, Suiza y/o el Reino Unido, y (b) esté autorizada a utilizar el Servicio de conformidad con el Acuerdo entre el Cliente y RG, pero que no haya firmado su propia Orden de Servicio con RG y no sea una filial de RG.
"Cliente" tal y como se define en la presente DPA. "CCPA" significa la Ley de Privacidad del Consumidor de California, Cal. Civ. Code § 1798.100 y siguientes, modificada por la California Privacy Rights Act, y su normativa de aplicación.
"Controlador" significa la entidad que determina los fines y medios del Tratamiento de Datos Personales. "Cliente" significa la entidad que ejecutó el Acuerdo junto con sus Afiliadas (mientras sigan siendo Afiliadas) que hayan firmado Órdenes de Servicio.
"Datos de clientes" se refiere a lo que en el Acuerdo se define como "Datos del Cliente", siempre que dichos datos sean datos e información electrónicos enviados por o para el Cliente al Servicio. Este APD no se aplica a las Aplicaciones que no sean de RG, tal y como se definen en el Acuerdo.
"Incidente con datos de clientes" se refiere a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos del Cliente, incluidos los Datos Personales, transmitidos, almacenados o procesados de otro modo por RG o sus Subprocesadores.
"Legislación y normativa sobre protección de datos" se refiere a todas las leyes y normativas aplicables al Tratamiento de Datos Personales en virtud del Acuerdo, incluidas las del Espacio Económico Europeo, Suiza, el Reino Unido y los Estados Unidos y sus estados.
"Sujeto de los datos" la persona identificada o identificable a la que se refieren los Datos Personales.
"Solicitud del interesado" se refiere al derecho legal del interesado de acceso, rectificación, limitación del tratamiento, supresión ("derecho al olvido"), portabilidad de los datos, oposición al tratamiento o su derecho a no ser objeto de una decisión individual automatizada, tal como se establece en las leyes y reglamentos aplicables en materia de protección de datos.
"Europa el Espacio Económico Europeo, Suiza y el Reino Unido.
"GDPR se entenderá el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), incluso tal como se aplique o adopte con arreglo a la legislación del Reino Unido.
"Datos personales se refiere a cualquier información relativa a (i) una persona física identificada o identificable y, (ii) una persona jurídica identificada o identificable (cuando dicha información esté protegida de forma similar a los Datos Personales o la información de identificación personal en virtud de las Leyes y Reglamentos de Protección de Datos aplicables), cuando para cada (i) o (ii), dichos datos sean Datos del Cliente.
"Procesar" o "Proceso" toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a Datos Personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, así como su limitación, supresión o destrucción.
"Procesador" se refiere a la entidad que trata Datos Personales por cuenta del Responsable del Tratamiento, incluido, en su caso, cualquier "proveedor de servicios", tal como se define este término en la CCPA.
"Autoridad Pública" agencia gubernamental o autoridad encargada de hacer cumplir la ley, incluidas las autoridades judiciales.
"RG" Resonanz Group GmbH, sociedad constituida en Suiza.
"Cláusulas contractuales tipo" significa Cláusulas Contractuales Tipo para la transferencia de Datos Personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, aprobado por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, tal y como figura actualmente en https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj.
"Subprocesador" cualquier procesador contratado por RG.
2. TRATAMIENTO DE DATOS PERSONALES
2.1. Funciones de las Partes: Las partes reconocen y acuerdan que, con respecto al Tratamiento de Datos Personales, el Cliente es un Controlador o un Procesador, RG es un Procesador y que RG contratará Subprocesadores de conformidad con los requisitos establecidos en la sección 5 "Subprocesadores" a continuación.
2.2. Obligaciones del Cliente en materia de datos personales: Las instrucciones del Cliente para el Tratamiento de Datos Personales deberán cumplir las Leyes y Reglamentos de Protección de Datos y, cuando el Cliente sea un procesador, las instrucciones de su Controlador. El Cliente confirma que sus instrucciones no entran en conflicto con las instrucciones de su Responsable. El Cliente será el único responsable de la exactitud, calidad y legalidad de los Datos Personales, así como de los medios por los que el Cliente adquirió los Datos Personales. El Cliente reconoce que cualquier Procesamiento regido por esta DPA es legal sobre la base de que los Sujetos de Datos han dado su consentimiento. Cuando las Leyes y Reglamentos de Protección de Datos aplicables exijan al Cliente que demuestre el consentimiento de los Sujetos de Datos, podrá solicitar una copia del registro de consentimiento capturado por RG. El Cliente reconoce y acepta específicamente que su uso del Servicio no violará los derechos de ningún Sujeto de Datos, incluidos aquellos que hayan optado por no participar en ventas u otras divulgaciones de Datos Personales, en la medida aplicable en virtud de las Leyes y Reglamentos de Protección de Datos.
2.3. Tratamiento de datos personales por parte de RG: RG tratará los Datos Personales en nombre de y solo de conformidad con las Leyes y Reglamentos de Protección de Datos aplicables y las instrucciones documentadas del Cliente para los siguientes fines: (i) Tratamiento de conformidad con el Acuerdo y la(s) Orden(es) de Servicio aplicable(s); (ii) Tratamiento iniciado por los Usuarios en su uso del Servicio; y (iii) Tratamiento para cumplir con otras instrucciones razonables documentadas proporcionadas por el Cliente (por ejemplo, por correo electrónico) cuando dichas instrucciones sean coherentes con los términos del Acuerdo. Cuando el Cliente es un procesador, el Cliente confirma que sus instrucciones a RG son coherentes con los términos del acuerdo entre el Cliente y el Controlador.
2.4. Detalles del tratamiento: El objeto del Tratamiento de Datos Personales por parte de RG es la prestación del Servicio de conformidad con el Acuerdo. La duración del Tratamiento, la naturaleza y la finalidad del Tratamiento, los tipos de Datos Personales y las categorías de Sujetos de Datos Tratados en virtud del presente APD se especifican con más detalle en el Anexo 2 (Descripción del Tratamiento/Transferencia) del presente APD.
2.5. Instrucciones para el cliente: RG informará al Cliente si, en su opinión, las instrucciones del Cliente para el Tratamiento de Datos Personales infringen el GDPR. Cuando esto se refiera a instrucciones del Controlador del Cliente, el Cliente se compromete a informar inmediatamente a su Controlador.
3. DERECHOS DE LOS INTERESADOS
3.1. Notificación: RG deberá, en la medida en que la ley lo permita, notificar sin demora al Cliente cualquier reclamación, disputa o Solicitud del Interesado que haya recibido de un Interesado. En caso de que el Cliente sea un procesador, el Cliente se compromete a enviar cualquier notificación que reciba de RG sin demora indebida, a su Controlador. RG no responderá por sí mismo a una reclamación, disputa o Solicitud del Interesado, y redirigirá la reclamación, disputa o Solicitud del Interesado según sea necesario para permitir que el Cliente responda directamente. Teniendo en cuenta la naturaleza del Tratamiento, RG asistirá al Cliente con las medidas técnicas y organizativas adecuadas, en la medida en que ello sea posible, para el cumplimiento de la obligación del Cliente de responder a una Solicitud del Interesado en virtud de las Leyes y Reglamentos de Protección de Datos.
3.2. Asistencia: Además, en la medida en que el Cliente, en su uso del Servicio, no tenga la capacidad de abordar una Solicitud del Sujeto de Datos, RG, a petición del Cliente, proporcionará esfuerzos comercialmente razonables para ayudar al Cliente a responder a dicha Solicitud del Sujeto de Datos, en la medida en que RG esté legalmente autorizado a hacerlo y la respuesta a dicha Solicitud del Sujeto de Datos sea requerida en virtud de las Leyes y Reglamentos de Protección de Datos. El Cliente será responsable de cualquier coste razonable derivado de la prestación de dicha asistencia por parte de RG.
4. PERSONAL DE RG
4.1. Confidencialidad: RG se asegurará de que su personal implicado en el Tratamiento de Datos Personales esté informado de la naturaleza confidencial de los Datos Personales, haya recibido la formación adecuada sobre sus responsabilidades y se haya comprometido a la confidencialidad o esté bajo una obligación legal adecuada de confidencialidad.
4.2. Fiabilidad: RG tomará las medidas comercialmente razonables para garantizar la fiabilidad de todo el personal de RG que participe en el Tratamiento de Datos Personales.
4.3. Limitación del acceso: RG se asegurará de que el acceso de RG a los Datos Personales se limite al personal que preste el Servicio de conformidad con el Contrato.
4.4. Responsable de la protección de datos: RG ha nombrado a un responsable de la protección de datos. Puede ponerse en contacto con la persona designada en privacy@quicktrials.com.
5. SUBPROCESADORES
5.1. Designación de subencargados del tratamiento: El Cliente reconoce y acepta que (a) las Filiales de RG pueden ser contratadas como Subencargados del Tratamiento; y (b) RG y las Filiales de RG, respectivamente, pueden contratar a terceros Subencargados del Tratamiento en relación con la prestación del Servicio. RG o una filial de RG ha suscrito un acuerdo por escrito con cada subencargado del tratamiento que contiene, en esencia, las mismas obligaciones de protección de datos que las del Acuerdo con respecto a la protección de los Datos del cliente en la medida aplicable a la naturaleza del Servicio prestado por dicho subencargado.
5.2. Lista de subencargados de tratamiento actuales y notificación de nuevos subencargados de tratamiento: La lista actual de Subencargados del Tratamiento de Datos Personales para la prestación de cada Servicio Adquirido aplicable, incluida una descripción de sus actividades de tratamiento y países de ubicación, que puede encontrarse en la página web de cumplimiento de RG en https://www.quicktrials.com/sub-processors/. Por la presente, el Cliente da su consentimiento a estos Subencargados del Tratamiento, a sus ubicaciones y a las actividades de tratamiento en lo que respecta a sus Datos Personales. El Cliente es responsable de comprobar periódicamente la página web de la lista de subencargados del tratamiento (https://www.quicktrials.com/sub-processors) donde RG publicará cualquier cambio en los subprocesadores.
5.3. Derecho de oposición de los nuevos subencargados del tratamiento: El Cliente podrá oponerse razonablemente al uso por parte de RG de un nuevo Subencargado del Tratamiento notificándolo puntualmente por escrito a RG en un plazo de treinta (30) días a partir de la modificación de la lista de Subencargados del Tratamiento en el sitio web de QuickTrials. RG puede, pero no está obligado a ello, realizar esfuerzos razonables para poner a disposición del Cliente un cambio en el Servicio o recomendar un cambio comercialmente razonable en la configuración o uso del Servicio por parte del Cliente para evitar el Tratamiento de Datos Personales por parte del nuevo Subencargado objetado. Si RG no puede resolver las objeciones del Cliente, este podrá rescindir el/los Pedido(s) de Servicios aplicable(s) únicamente con respecto a aquellos Servicios que RG no pueda prestar sin utilizar el nuevo Subencargado objetado, notificándolo por escrito a RG. RG reembolsará al Cliente cualquier Cuota prepagada pero no utilizada que cubra el resto de la vigencia de dicho(s) Pedido(s) de Servicio(s) tras la fecha efectiva de rescisión con respecto a dicho Servicio rescindido, sin imponer al Cliente ninguna penalización por dicha rescisión.
5.4. Responsabilidad: RG será responsable de los actos y omisiones de sus Subencargados del Tratamiento en la misma medida en que RG sería responsable si realizara los servicios de cada Subencargado del Tratamiento directamente en virtud de los términos del presente APD. Cuando la prestación del Servicio requiera que RG contrate con Subencargados del Tratamiento que solo ofrezcan acuerdos de protección de datos "click-wrap", es decir, terceros proveedores, RG no será responsable de los actos u omisiones de los Subencargados del Tratamiento que no sean recuperables en virtud de los términos de dichos acuerdos de protección de datos debido a la decisión de los Subencargados del Tratamiento de imponer sus términos de forma no negociable.
6. SEGURIDAD
6.1. Controles para la protección de los datos de los clientes: RG mantendrá las medidas técnicas y organizativas adecuadas para la protección de la seguridad (incluida la protección contra el Tratamiento no autorizado o ilícito y contra la destrucción accidental o ilícita, la pérdida o alteración o el daño, la divulgación no autorizada o el acceso a los Datos del Cliente), la confidencialidad y la integridad de los Datos del Cliente, tal y como se establece en el Anexo 3 adjunto al presente documento. RG supervisa regularmente el cumplimiento de estas medidas. RG no disminuirá materialmente la seguridad general del Servicio durante el periodo de suscripción.
6.2. Auditoría: RG mantendrá un programa de auditoría para ayudar a garantizar el cumplimiento de las obligaciones establecidas en el presente APD y pondrá a disposición del Cliente información para demostrar el cumplimiento de las obligaciones establecidas en el presente APD, incluidas aquellas obligaciones exigidas por las Leyes y Reglamentos de Protección de Datos aplicables, tal y como se establece en el presente apartado 6.2. Cuando el Cliente sea un encargado del tratamiento, el Cliente se compromete a facilitar la información que demuestre el cumplimiento proporcionada por RG en esta sección 6.2, a su Responsable del tratamiento. 6.2.1. Auditorías in situ legalmente obligatorias. Cuando las Leyes y Reglamentos de Protección de Datos aplicables obliguen a RG a someterse a una auditoría in situ por parte del Cliente, RG permitirá al Cliente (o a su Auditor externo) llevar a cabo una auditoría del Tratamiento realizado por RG en relación con la prestación del Servicio. Dichas auditorías in situ tendrán lugar con una antelación razonable y no más de una vez al año, o si existen indicios de incumplimiento del presente APD a partir de las certificaciones de terceros proporcionadas de conformidad con la sección 6.2.1 anterior, con mayor frecuencia. Para realizar una auditoría in situ, el Cliente deberá: a) primero demostrar razonablemente que una auditoría in situ es el único método mediante el cual el Cliente puede cumplir con sus obligaciones en virtud de las Leyes y Reglamentos de Protección de Datos, y b) si una auditoría in situ de un subprocesador no es práctica debido a la seguridad, logística u otros obstáculos razonables para dicho cumplimiento, las partes negociarán de buena fe para organizar un método alternativo para que el Cliente cumpla con sus obligaciones.
6.3. Evaluación de impacto de la protección de datos: A petición y coste del Cliente, RG proporcionará al Cliente la cooperación y asistencia razonables necesarias para cumplir con la obligación del Cliente en virtud de las Leyes y Reglamentos de Protección de Datos para llevar a cabo una evaluación de impacto de protección de datos relacionada con el uso del Servicio por parte del Cliente, en la medida en que el Cliente no tenga acceso de otro modo a la información relevante, y en la medida en que dicha información esté disponible para RG.
7. GESTIÓN Y NOTIFICACIÓN DE INCIDENTES RELACIONADOS CON LOS DATOS DE LOS CLIENTES
7.1. Notificación: RG mantiene políticas y procedimientos de gestión de incidentes de seguridad. RG notificará al Cliente sin demora indebida tras tener conocimiento de un "Incidente de Datos del Cliente".
7.2. Responsabilidades de RG: Con respecto a dicha Incidencia con los Datos del Cliente, RG deberá: (i) realizar esfuerzos razonables para identificar la causa; (ii) tomar las medidas que RG considere necesarias y razonables para remediar la causa en la medida en que el remedio esté dentro del control razonable de RG; (iii) cooperar razonablemente con el Cliente y proporcionar al Cliente la información necesaria para cumplir con sus obligaciones de violación de datos en virtud de las Leyes y Reglamentos de Protección de Datos; (iv) tomar otras medidas y acciones adicionales que RG determine que son necesarias para remediar o mitigar los efectos del incidente de seguridad, y (v) salvo que lo exija la ley, RG no tomará medidas para notificar a los Sujetos de Datos de ningún incidente de seguridad.
7.3. Exclusiones: Las obligaciones impuestas a RG y recogidas en el apartado 7.2, no serán de aplicación a las incidencias que sean causadas por el Cliente o los Usuarios del Cliente.
8. DEVOLUCIÓN Y SUPRESIÓN DE LOS DATOS DE LOS CLIENTES
8.1.Datos del cliente: El Cliente podrá descargar los Datos del Cliente en cualquier momento durante la vigencia del Acuerdo y durante treinta (30) días tras la rescisión del Acuerdo. El Cliente reconoce que los Datos del cliente podrán ser almacenados por RG tras la Fecha de rescisión de conformidad con las normas de conservación de datos y los procedimientos de copia de seguridad de RG hasta que sean finalmente eliminados. En la medida en que cualquier parte de los Datos del cliente permanezca en posesión de RG tras la Fecha de rescisión, las obligaciones de RG establecidas en este DPA seguirán vigentes tras la rescisión del Acuerdo o de este DPA con respecto a esa parte de los Datos del cliente hasta que se eliminen.
9. AFILIADOS AUTORIZADOS
9.1. Relación contractual: Las partes reconocen y aceptan que, mediante la ejecución del Acuerdo, el Cliente suscribe el presente APD en su propio nombre y, en su caso, en nombre y representación de sus Filiales Autorizadas, estableciendo así un APD independiente entre RG y cada una de dichas Filiales Autorizadas, sujeto a las disposiciones del Acuerdo y de la presente sección 9 y sección 10. Cada una de las Filiales Autorizadas acepta quedar vinculada por el presente APD y, en la medida en que resulte aplicable, por el presente Acuerdo. Cada Afiliado Autorizado se compromete a cumplir las obligaciones derivadas del presente APD y, en la medida en que sea aplicable, del Contrato. Para evitar cualquier duda, un Afiliado Autorizado no es ni se convierte en parte del Contrato, y es parte únicamente del presente APD. Todo acceso y uso del Servicio por parte de los Afiliados Autorizados debe cumplir con los términos y condiciones del Acuerdo y cualquier violación de los términos y condiciones del Acuerdo por parte de un Afiliado Autorizado se considerará una violación por parte del Cliente.
9.2. Comunicación: El Cliente que sea la parte contratante del Acuerdo seguirá siendo responsable de coordinar todas las comunicaciones con RG en virtud del presente APD y tendrá derecho a realizar y recibir cualquier comunicación en relación con el presente APD en nombre de sus Filiales Autorizadas.
9.3. Derechos de los afiliados autorizados: Cuando un Afiliado Autorizado se convierta en parte de este APD con RG, estará facultado, en la medida en que lo exijan las Leyes y Reglamentos de Protección de Datos aplicables, para ejercer los derechos e interponer los recursos previstos en este APD, con sujeción a lo siguiente: Excepto cuando las Leyes y Reglamentos de Protección de Datos aplicables requieran que el Afiliado Autorizado ejerza un derecho o intente cualquier recurso en virtud del presente DPA contra RG directamente por sí mismo, las partes acuerdan que (i) únicamente el Cliente que es la parte contratante del Acuerdo ejercerá cualquier derecho o intentará cualquier recurso en nombre del Afiliado Autorizado, y (ii) el Cliente que es la parte contratante del Acuerdo ejercerá cualquier derecho en virtud del presente DPA, no por separado para cada Afiliado Autorizado individualmente, sino de forma combinada para sí mismo y todos sus Afiliados Autorizados juntos.
10. LIMITACIÓN DE RESPONSABILIDAD
10.1. Limitaciones: La responsabilidad de cada una de las partes y de todas sus Afiliadas, tomadas conjuntamente en su conjunto, derivada de o relacionada con este APD, y todos los APD entre Afiliadas Autorizadas y RG, ya sea por contrato, agravio o bajo cualquier otra teoría de responsabilidad, está sujeta a la sección "Limitación de Responsabilidad" del Acuerdo, y cualquier referencia en dicha sección a la responsabilidad de una parte significa la responsabilidad agregada de esa parte y todas sus Afiliadas bajo el Acuerdo y todos los APD juntos.
10.2. Responsabilidad global y solidaria: Para evitar cualquier duda, la responsabilidad total de RG y sus Afiliadas por todas las reclamaciones del Cliente y de todas sus Afiliadas Autorizadas derivadas o relacionadas con el Contrato y todos los APD se aplicará de forma agregada para todas las reclamaciones tanto en virtud del Contrato como de todos los APD establecidos en virtud del Contrato, incluso por parte del Cliente y de todas las Afiliadas Autorizadas, y, en particular, no se entenderá que se aplica de forma individual y solidaria al Cliente y/o a cualquier Afiliada Autorizada que sea parte contractual de cualquiera de dichos APD.
11. DISPOSICIONES ESPECÍFICAS PARA EUROPA
11.1. 11.1. Definiciones: A los efectos de esta sección 11 y del Anexo 1, estos términos se definirán como sigue:
"Cláusulas de transferencia de C a P de la UE": las Cláusulas Contractuales Tipo secciones I, II, III y IV (según proceda) en la medida en que hagan referencia al Módulo Dos (Responsable del Tratamiento a Responsable del Tratamiento).
"Cláusulas de transferencia P-to-P de la UE" se refiere a las Cláusulas Contractuales Tipo secciones I, II, III y IV (según proceda) en la medida en que hagan referencia al Módulo Tres (Procesador a Procesador).
11.2. Mecanismos de transferencia de datos: Los Datos del Cliente pueden almacenarse en Estados Unidos y en la Unión Europea en función de la naturaleza y el uso previsto por RG. Si, en la ejecución del Servicio, los Datos Personales sujetos al GDPR o a cualquier otra ley relativa a la protección o privacidad de las personas que se aplique en Europa se transfieren fuera de Europa a países que no garantizan un nivel adecuado de protección de datos en el sentido de las Leyes y Reglamentos de Protección de Datos de Europa, los mecanismos de transferencia enumerados a continuación se aplicarán a dichas transferencias y podrán ser aplicados directamente por las Partes en la medida en que dichas transferencias estén sujetas a las Leyes y Reglamentos de Protección de Datos de Europa:
11.2.1. Las cláusulas de transferencia C-to-P de la UE: Cuando el Cliente y/o su Afiliado Autorizado sea un Controlador y un exportador de datos de Datos Personales y RG sea un Procesador e importador de datos con respecto a esos Datos Personales, entonces las Partes cumplirán con las Cláusulas de Transferencia C-to-P de la UE, sujetas a los términos adicionales del Anexo 1.
11.2.2. Las cláusulas de transferencia P-to-P de la UE: Cuando el Cliente y/o su Afiliado Autorizado sea un Procesador y un exportador de datos de Datos Personales y RG sea un Procesador e importador de datos con respecto a esos Datos Personales, entonces las Partes cumplirán con las Cláusulas de Transferencia P-to-P de la UE, sujetas a los términos adicionales del Anexo 1.
12. CUMPLIMIENTO DE LA CCPA.
12.1. CCPA: Para prestar el Servicio, el Cliente podrá revelar Datos Personales a RG. Las partes acuerdan que para prestar el Servicio, RG actúa como "Proveedor de Servicios" de conformidad con el artículo 1798.140 de la Ley de Protección al Consumidor de California ("CCPA"). RG no conservará, utilizará ni divulgará los Datos Personales proporcionados por el Cliente en virtud del presente Acuerdo, salvo en la medida en que sea necesario para el fin específico de prestar el Servicio y los Servicios Profesionales, según corresponda, de conformidad con el presente Acuerdo o según se establezca de otro modo en el presente Acuerdo o según lo permita la CCPA. RG no venderá Información Personal. El Cliente es responsable de responder a las solicitudes del Consumidor utilizando el propio acceso del Cliente a la Información Personal relevante. Previa solicitud por escrito del Cliente, y sujeto a y de conformidad con todas las leyes aplicables, RG proporcionará asistencia, según lo requerido por la CCPA, al Cliente para el cumplimiento de las obligaciones del Cliente de responder a las solicitudes de ejercicio de los derechos del Consumidor en virtud de la CCPA con respecto a la Información Personal proporcionada por el Cliente en virtud del presente Acuerdo, en la medida en que el Cliente no pueda acceder por sí mismo a la Información Personal pertinente. En la medida en que la ley lo permita, el Cliente será responsable de cualquier coste derivado de la prestación de dicha asistencia por parte de RG.
Lista de horarios Horarios
1: Calendario de mecanismos de transferencia de datos europeos
2: Descripción del calendario de tramitación/transferencia
3: Medidas de seguridad técnicas y organizativas.
Los firmantes autorizados de las partes han suscrito debidamente el presente APD:
CLIENTE
Firma:
Nombre en letra de imprenta:
Título ____________________________________
Date: ____________________________________
RG
Firma:
Nombre en letra de imprenta:
Título ____________________________________
Date: ____________________________________
ESQUEMA 1 -- MECANISMOS DE TRANSFERENCIA
PARA LAS TRANSFERENCIAS DE DATOS EUROPEAS
1. CLÁUSULAS CONTRACTUALES TIPO DISPOSICIONES OPERATIVAS Y CLÁUSULAS ADICIONALES
A efectos de las Cláusulas de Transferencia C-to-P de la UE y P-to-P de la UE, el Cliente es el exportador de datos y RG es el importador de datos, y las Partes acuerdan lo siguiente. Si y en la medida en que un Afiliado Autorizado se base en las Cláusulas de Transferencia C-to-P de la UE o en las Cláusulas de Transferencia P-to-P de la UE para la transferencia de Datos Personales, cualquier referencia al "Cliente" en este Anexo, incluye a dicho Afiliado Autorizado. Cuando esta sección 2 no mencione explícitamente las Cláusulas de Transferencia P-to-P de la UE, se aplicará tanto a las C-to-P de la UE como a las P-to-P de la UE.
1.1. Referencia a las cláusulas contractuales tipo: Las disposiciones pertinentes contenidas en las Cláusulas Contractuales Tipo se incorporan por referencia y forman parte integrante del presente APD. La información requerida a efectos del apéndice de las cláusulas contractuales tipo figura en el anexo 2.
1.2. Cláusula de atraque: No se aplicará la opción prevista en la cláusula 7.
1.3. Instrucciones: El presente APD y el Acuerdo constituyen las instrucciones documentadas completas y definitivas del Cliente en el momento de la firma del Acuerdo a RG para el Tratamiento de Datos Personales. Cualquier instrucción adicional o alternativa debe ser coherente con los términos de esta DPA y el Acuerdo. A los efectos del presente APD, las instrucciones del Cliente y, cuando el Cliente sea un procesador, su Controlador, para el Procesamiento de Datos Personales se establecen en la sección 2.3 del presente APD e incluyen las transferencias posteriores a un tercero ubicado fuera de Europa a los efectos de la prestación del Servicio.
1.4. Certificación de supresión: Las partes acuerdan que la certificación de eliminación de Datos Personales que se describe en la cláusula 8.5 y 16(d) de las Cláusulas Contractuales Tipo será proporcionada por RG al Cliente únicamente previa solicitud por escrito del Cliente o, cuando el Cliente sea un procesador, de su Controlador.
1.5. Seguridad del tratamiento: A los efectos de la cláusula 8.6(a), el Cliente es el único responsable de determinar de forma independiente si las medidas técnicas y organizativas establecidas en el Anexo 3 cumplen los requisitos del Cliente o, cuando el Cliente sea un procesador, de su Controlador, y acepta que (teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del Procesamiento de sus Datos Personales, así como los riesgos para las personas) las medidas y políticas de seguridad implementadas y mantenidas por RG proporcionan un nivel de seguridad adecuado al riesgo con respecto a sus Datos Personales o los de su Controlador. A los efectos de la cláusula 8.6(c), las violaciones de datos personales se tratarán de conformidad con la sección 7 (Gestión y notificación de incidentes con datos de clientes) de la presente DPA.
1.6. Auditorías de los SCC: Las partes acuerdan que las auditorías descritas en la cláusula 8.9 de las Cláusulas Contractuales Tipo se llevarán a cabo de conformidad con la sección 6.2 del presente APD.
1.7. Autorización general para el uso de subencargados del tratamiento: Se aplicará la opción 2 de la cláusula 9. A los efectos de la cláusula 9(a), RG cuenta con la autorización general del Cliente para contratar Subencargados del Tratamiento de conformidad con la sección 5 del presente APD. RG pondrá a disposición del Cliente la lista actualizada de Sub-tratadores de conformidad con la sección 5.2 del presente APD.
1.8. Notificación de nuevos subprocesadores y derecho de oposición de los nuevos subprocesadores: De conformidad con la cláusula 9(a), el Cliente reconoce y acepta expresamente que RG podrá contratar nuevos Subencargados del Tratamiento, tal y como se describe en las secciones 5.2 y 5.3 del presente APD. RG informará al Cliente de cualquier cambio en los Subencargados del tratamiento siguiendo el procedimiento previsto en el apartado 5.2 del presente APD y, cuando el Cliente sea un encargado del tratamiento, el Cliente asumirá la responsabilidad de informar a su Responsable del tratamiento de cualquier cambio en los Subencargados del tratamiento por parte de RG.
1.9. Reclamaciones -- Reparación: A los efectos de la cláusula 11, y sin perjuicio de lo dispuesto en la sección 3 de la presente DPA, RG informará a los interesados en su sitio web de un punto de contacto autorizado para gestionar las reclamaciones. RG informará al Cliente en caso de recibir una reclamación por parte de un Sujeto de Datos o una disputa por parte del mismo con respecto a los Datos Personales y comunicará sin demora indebida la reclamación o disputa al Cliente. Por lo demás, RG no tendrá ninguna obligación de tramitar la solicitud (salvo acuerdo en contrario con el Cliente). No se aplicará la opción prevista en la cláusula 11.
1.10. Responsabilidad: La responsabilidad de RG en virtud de la cláusula 12(b) estará limitada en su conjunto por la sección "Limitaciones de responsabilidad" del Acuerdo y se restringirá con respecto a cualquier daño causado por su Procesamiento cuando RG no haya cumplido con sus obligaciones en virtud del GDPR específicamente dirigidas a los Procesadores, o cuando haya actuado fuera o en contra de las instrucciones legales del Cliente, como se especifica en el Artículo 82 GDPR.
1.11. Supervisión: La cláusula 13 se aplicará de la siguiente manera:
1.11.1. Cuando el Cliente esté establecido en un Estado miembro de la UE, la autoridad de control responsable de garantizar el cumplimiento por parte del Cliente del Reglamento (UE) 2016/679 en lo que respecta a la transferencia de datos actuará como autoridad de control competente.
1.11.2. Cuando el Cliente no esté establecido en un Estado miembro de la UE, pero entre en el ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3, apartado 2, y haya designado a un representante con arreglo al artículo 27, apartado 1, del Reglamento (UE) 2016/679, la autoridad de supervisión del Estado miembro en el que esté establecido el representante en el sentido del artículo 27, apartado 1, del Reglamento (UE) 2016/679 actuará como autoridad de supervisión competente.
1.11.3. Cuando el Cliente no esté establecido en un Estado miembro de la UE, pero se encuentre dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3, apartado 2, sin que, no obstante, deba designar a un representante con arreglo al artículo 27, apartado 2, del Reglamento (UE) 2016/679, la Comisión de Protección de Datos - 21 Fitzwilliam Square South, Dublín 2, DO2 RD28, Irlanda actuará como autoridad de control competente.
1.11.4. Cuando el Cliente esté establecido en el Reino Unido o se encuentre dentro del ámbito territorial de aplicación de las Leyes y Reglamentos de Protección de Datos del Reino Unido ("Leyes y Reglamentos de Protección de Datos del Reino Unido"), la Information Commissioner's Office ("ICO") actuará como autoridad supervisora competente.
1.11.5. Cuando el Cliente esté establecido en Suiza o se encuentre dentro del ámbito territorial de aplicación de las Leyes y Reglamentos de Protección de Datos de Suiza ("Leyes y Reglamentos de Protección de Datos de Suiza"), el Comisionado Federal de Protección de Datos e Información de Suiza actuará como autoridad supervisora competente en la medida en que la transferencia de datos pertinente se rija por las Leyes y Reglamentos de Protección de Datos de Suiza.
1.12. Notificación de solicitudes gubernamentales de acceso: A los efectos de la cláusula 15(1)(a), RG notificará al Cliente (únicamente) y no al Controlador del Cliente ni al Sujeto(s) de los Datos en caso de solicitudes de acceso gubernamentales. El Cliente será el único responsable de notificar con prontitud a su Controlador y al Sujeto de los Datos según sea necesario.
1.13. Ley aplicable: La ley aplicable a los efectos de la cláusula 17 será la ley de Irlanda.
1.14. Elección del Foro y de la Jurisdicción: Los tribunales previstos en la cláusula 18 serán Irlanda
1.15. Apéndice: El Anexo se completará de la siguiente manera (i) el contenido del apartado 1 del Anexo 2 formará el Anexo I.A de las Cláusulas Contractuales Tipo; (ii) el contenido de los apartados 2 a 9 del Anexo 2 formará el Anexo I.B de las Cláusulas Contractuales Tipo; (iii) el contenido del apartado 10 del Anexo 2 formará el Anexo I.C de las Cláusulas Contractuales Tipo; (iv) el contenido del apartado 11 del Anexo 2 del presente Anexo formará el Anexo II de las Cláusulas Contractuales Tipo.
1.16. Exportación de datos desde el Reino Unido en virtud de las cláusulas contractuales tipo: Para las transferencias de datos regidas por las Leyes y Reglamentos de Protección de Datos del Reino Unido, se aplicarán las Cláusulas Obligatorias de la Adenda Aprobada, que es la plantilla de la Adenda B.1.0 emitida por la OIC y presentada ante el Parlamento de conformidad con s119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, revisada en virtud de la Sección 18 de dichas Cláusulas Obligatorias ("Adenda Aprobada"), según pueda ser modificada, actualizada o reemplazada de vez en cuando. La información requerida para las Tablas 1 a 3 de la Primera Parte de la Adenda Aprobada se establece en el Anexo 2 del presente APD (según corresponda). A los efectos de la Tabla 4 de la Primera Parte del Addendum Aprobado, ninguna de las partes podrá poner fin al Addendum Aprobado cuando se modifique.
1.17. Exportación de datos desde Suiza en virtud de las cláusulas contractuales tipo: Para las transferencias de datos reguladas por las leyes suizas de protección de datos, las cláusulas contractuales tipo también se aplican a la transferencia de información relativa a una persona jurídica identificada o identificable cuando dicha información esté protegida de forma similar a los datos personales en virtud de las leyes suizas de protección de datos hasta que dichas leyes se modifiquen para dejar de aplicarse a una persona jurídica. En tales circunstancias, las referencias generales y específicas en las Cláusulas Contractuales Tipo al GDPR o a la legislación de la UE o de los Estados miembros tendrán el mismo significado que la referencia equivalente en las Leyes Suizas de Protección de Datos. La legislación aplicable a efectos de la cláusula 17 será la suiza y los tribunales suizos serán competentes en virtud de la cláusula 18.
1.18. Conflicto: Las Cláusulas Contractuales Tipo están sujetas al presente APD y a las salvaguardias adicionales establecidas en el mismo. Los derechos y obligaciones otorgados por las Cláusulas Contractuales Tipo se ejercerán de conformidad con el presente APD, salvo que se indique lo contrario. En caso de conflicto o incoherencia entre el cuerpo del presente APD y las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo.
PROGRAMA 2
DESCRIPCIÓN DEL TRATAMIENTO/TRANSFERENCIA
1. LISTA DE LAS PARTES
Exportador(es) de datos: Identidad y datos de contacto del exportador(es) de datos y, en su caso, de su responsable de protección de datos y/o representante en la Unión Europea.
Nombre: Cliente y sus Afiliados Autorizados.
Dirección: Nombre, cargo y datos de contacto de la persona de contacto: Actividades relacionadas con los datos transferidos en virtud de las presentes cláusulas: Prestación del Servicio de conformidad con el Contrato y según se describe con más detalle en la Documentación.
Firma y fecha:
Función: A los efectos de las Cláusulas de Transferencia C-to-P de la UE, el Cliente y/o su Afiliado Autorizado es un Controlador.
A efectos de las cláusulas de transferencia P-to-P de la UE, el cliente y/o su filial autorizada es un procesador.
Importador(es) de datos: Identidad y datos de contacto del importador(es) de datos, incluida cualquier persona de contacto responsable de la protección de datos.
Nombre: Grupo Resonanz GmbH
Dirección: Wachlenstrasse 5, 8832 Wollerau, Suiza. Nombre, cargo y datos de la persona de contacto: DPO, privacy@resonanzgroup.com
Actividades relacionadas con los datos transferidos en virtud de las presentes cláusulas: Ejecución del Servicio de conformidad con el Contrato y según se describe con más detalle en la Documentación.
Firma y fecha:
Función: Procesador
2. CATEGORÍAS DE INTERESADOS CUYOS DATOS PERSONALES SE TRANSFIEREN
El Cliente podrá enviar Datos Personales al Servicio, cuyo alcance será determinado y controlado por el Cliente a su entera discreción, y que podrán incluir, entre otros, Datos Personales relativos a las siguientes categorías de interesados:
● Clientes potenciales, clientes y socios comerciales del Cliente (que sean personas físicas).
● Empleados o personas de contacto de clientes potenciales, clientes y socios comerciales del Cliente.
● Empleados, agentes, asesores, autónomos del Cliente (que sean personas físicas).
● Los Usuarios del Cliente autorizados por éste a utilizar el Servicio.
3. CATEGORÍAS DE DATOS PERSONALES TRANSFERIDOS
El Cliente puede enviar Datos Personales al Servicio, cuyo alcance es determinado y controlado por el Cliente a su entera discreción, y que puede incluir, entre otras, las siguientes categorías de Datos Personales:
● Nombre y apellidos
● Empresario
● Información de contacto (empresa, correo electrónico, teléfono, dirección comercial física).
● Datos de identificación
● Datos de geolocalización
4. DATOS SENSIBLES TRANSFERIDOS (SI PROCEDE)
Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan, como por ejemplo una estricta limitación de la finalidad, restricciones de acceso (incluido el acceso únicamente del personal que haya seguido una formación especializada), mantenimiento de un registro de acceso a los datos, restricciones para las transferencias ulteriores o medidas de seguridad adicionales: Ninguna.
5. FRECUENCIA DE LA TRANSFERENCIA
La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua): De forma continua en función del uso del Servicio por parte del Cliente.
6. NATURALEZA DEL TRATAMIENTO
La naturaleza del Tratamiento es la prestación del Servicio de conformidad con el Contrato.
7. FINALIDAD DEL TRATAMIENTO, TRANSFERENCIA DE DATOS Y TRATAMIENTO POSTERIOR
RG tratará los Datos Personales según sea necesario para prestar el Servicio de conformidad con el Contrato, según se especifique en la Documentación y según las instrucciones del Cliente en su uso del Servicio.
8. DURACIÓN DEL TRATAMIENTO
El periodo durante el cual se conservarán los datos personales o, si esto no fuera posible, los criterios utilizados para determinar dicho periodo: Con sujeción a la sección 8 de la DPA, RG tratará los datos personales durante la vigencia del contrato, salvo que se acuerde lo contrario por escrito.
9. TRANSFERENCIAS DE SUBPROCESADORES
Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento: De conformidad con el apartado 7 anterior, el Subencargado del Tratamiento tratará los Datos Personales en la medida necesaria para prestar el Servicio con arreglo al Acuerdo. Sin perjuicio de lo dispuesto en la sección 8 del presente APD, el Subencargado del Tratamiento tratará los Datos Personales durante la vigencia del Acuerdo, salvo que se acuerde otra cosa por escrito. Las identidades de los Subencargados del Tratamiento utilizados para la prestación del Servicio y su país de ubicación se enumeran a continuación https://www.quicktrials.com/sub-processors/.
10. AUTORIDAD SUPERVISORA COMPETENTE
Identificar la autoridad o autoridades de supervisión competentes de conformidad con la cláusula 13: la autoridad de supervisión especificada en la sección 12.11 del Anexo 1 actuará como autoridad de supervisión competente.
11. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
El importador de datos mantendrá salvaguardas administrativas, físicas y técnicas para la protección de la seguridad, confidencialidad e integridad de los Datos Personales cargados en el Servicio, tal y como se describe en el Anexo 3 aplicable al Servicio específico adquirido por el exportador de datos. El Importador de datos no disminuirá materialmente la seguridad general del Servicio durante el periodo de suscripción. Las solicitudes de los interesados se tramitarán de conformidad con la sección 3 de la DPA.
PROGRAMA 3
CONTROLES DE SEGURIDAD TÉCNICOS Y ORGANIZATIVOS
RG adoptará las medidas técnicas y organizativas adecuadas para la disponibilidad y seguridad de los Datos Personales del Cliente y para protegerlos contra el Tratamiento no autorizado o ilícito y contra la pérdida, destrucción, alteración o daños accidentales o ilícitos, así como contra la divulgación o el acceso no autorizados. Estas medidas, que se enumeran a continuación, tendrán en cuenta la naturaleza, el alcance, el contexto y los fines del Tratamiento, la tecnología disponible, así como los costes de aplicación de las medidas específicas, y garantizarán un nivel de seguridad adecuado a los daños que pudieran derivarse de un Incidente de Seguridad. La Empresa podrá actualizar, modificar o interrumpir las medidas específicas que adopte para proteger los datos en cualquier momento, sin obligación de notificarlo al Cliente, siempre que la Empresa mantenga un programa general con dichas medidas que sea adecuado y suficiente con arreglo a la legislación aplicable.
RG emplea las siguientes medidas de seguridad tecnológicas y organizativas:
1. Cuentas de acceso individuales protegidas por contraseña
2. Política de contraseñas segura
3. Cuentas de empresa protegidas con 2FA
4. Acceso a los entornos de producción limitado únicamente al personal esencial
5. Los datos se cifran en tránsito y en reposo
6. Se emplean cortafuegos y se mantienen actualizados
7. Los dispositivos se mantienen actualizados
8. Herramientas de seguridad empleadas durante el desarrollo
9. Pruebas de penetración externas de la solución SaaS de forma periódica.
10. Registros de auditoría de sistemas y aplicaciones, conservados durante un mínimo de 90 días.
Descargue aquí las condiciones de uso en formato PDF aquí.