LICENCIA DE USO SOFTWARE LEGAL-COMET

La presente licencia de uso (en lo sucesivo, la “Licencia”) tiene como objeto establecer los términos y condiciones del uso del software del Canal de Denuncias Legal Comet (en lo sucesivo, el “Software”) por parte del cliente que la suscribe (en lo sucesivo, el “Cliente”) y Ledmon Marketing Y Multimedia, S.L. (en lo sucesivo, el “Proveedor”) cuyo objeto es la licencia de uso de dicho Software que concede el Proveedor al Cliente.
Al aceptar la presente Licencia a continuación, el Cliente:
(a) acepta esta Licencia y está de acuerdo en que el Cliente y, en su caso, los usuarios autorizados están legalmente obligados por sus términos, y;
(b) representa y garantiza que tiene el derecho, el poder y la autoridad para celebrar este acuerdo en nombre del Cliente y obligar al Cliente a estos términos.
En el caso de que no esté de acuerdo con la presente Licencia, deberá abstenerse de utilizar el Software.

 
1. CONCESIÓN DE LA LICENCIA.

1.1 Sujeto a los términos y condiciones establecidas en esta Licencia aceptada por el Cliente, se concede, de forma no exclusiva, no sublicenciable e intransferible, una licencia de uso sobre el Software creado por el Proveedor; todo ello conforme a lo establecido en los artículos 99 y siguientes del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (en lo sucesivo, “LPI”).

 
2. FINALIDAD DE LA LICENCIA.

2.1 El Cliente podrá únicamente explotar el Software de forma no exclusiva e intransferible. El uso del Software, objeto de desarrollo y respecto del cual se concede la Licencia, se limitará a las actividades propias de un canal de denuncias según lo establecido en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción y conforme a lo establecido en el apartado 5 de esta Licencia (en lo sucesivo, la “Finalidad”).


3. ÁMBITO GEOGRÁFICO Y DURACIÓN DE LA LICENCIA.

3.1 El Cliente únicamente podrá hacer pleno uso del Software de acuerdo con lo dispuesto en la Licencia, dentro del territorio de la Unión Europea.
3.2 La entrada en vigor de la presente Licencia del Software quedará supeditada a su aceptación y el pago del precio establecido en el apartado 8 y tendrá una duración inicial de un año, siendo prorrogada automática a la finalización de cada año por periodos anuales.
3.3 El Cliente cancelar la presente Licencia en cualquier momento. Para ello deberá comunicárselo al Proveedor y la Licencia se dará de baja en un plazo de 30 días desde su comunicación. En caso de que el Cliente haya suscrito el plan anual de la Licencia, éste podrá utilizar el Software hasta la finalización del periodo anual.
3.4 No obstante, el plazo de duración señalado en el párrafo anterior, dicho plazo no podrá superar el plazo máximo de duración de los derechos de explotación del Software del Proveedor de acuerdo con lo establecido en la LPI.

 
4. GESTIÓN DE ACCESO.

4.1 El Cliente, y los gestores nombrados por éste, serán los únicos autorizados para acceder al Software objeto de licencia y no se podrá permitir el acceso al Software por parte de terceros o de cualquier otra persona que no sean sus empleados o gestores. El número de perfiles con acceso podrá variar en función del paquete contratado por el Cliente.
4.2 La Licencia permite al Cliente, a través de los perfiles designados acceder y editar los accesos y el entorno del Software. En este sentido, se establecen dos tipos diferentes de perfiles:
– Gestor: [incluir las características de ese perfil].
– Usuario: [incluir las características de ese perfil].
4.3 Además, el Cliente se asegurará que cualquier usuario que acceda el Software cumple con esta Licencia y asumirá toda la responsabilidad por cualquier daño causado al Proveedor por el incumplimiento de los términos de la Licencia por parte de los empleados del Cliente.
4.4 El Cliente será el único y total responsable de mantener la confidencialidad de las contraseñas y de cualquier actividad que se produzca dentro de su cuenta y de salvaguardar cualquier nombre de usuario y contraseña; no pudiendo divulgarlas a terceros.
4.5 El acceso al Software se realizará a través de la URL https://www.legal-comet.com.


5. USOS DE LA LICENCIA.

5.1 Salvo lo que se permite específicamente en la presente Licencia, sin el consentimiento previo por escrito del Proveedor, el Cliente no debe, ni permitirá que nadie en su nombre, directa o indirectamente (i) modifique, incorpore en o con otro software, o cree un trabajo derivado de cualquier parte del Software; (ii) venda, licencie (o sublicencie), arriende, ceda, transfiera, pignore o comparta los derechos del Cliente en virtud de esta licencia a cualquier tercero; (iii) copie, distribuya o reproduzca el Software (o cualquier parte del mismo) en beneficio de terceros; (iv) revelar los resultados de cualquier prueba del Software a cualquier tercero, utilizar dichos resultados para las propias actividades de desarrollo de software de la competencia del Cliente o utilizar el Software con el fin de construir o apoyar, y/o ayudar a un tercero a construir o apoyar, productos o servicios que sean competitivos con el negocio del Proveedor; (v) modificar, desensamblar, descompilar, aplicar ingeniería inversa, revisar o mejorar el Software o intentar descubrir el código fuente del Software o sus algoritmos; (vi) utilizar el Software de manera que viole o infrinja los derechos de cualquier tercero; (vii) utilizar el Software para fines distintos de los habituales y estándar o que no cumplan con los términos de este Contrato; (iix) alojar, subcontratar, mostrar o explotar comercialmente el Software; (ix) interferir o eliminar cualquier mecanismo de medición de dispositivos que forme parte del Software, o ayudar a cualquier tercero a hacerlo; (x) violar o abusar de las protecciones de contraseña que rigen el acceso al Software; (xi) acceder, almacenar, distribuir o transmitir cualquier código malicioso (es decir, virus de software, troyanos, gusanos, malware u otras instrucciones, dispositivos o técnicas informáticas que borren datos o Software, infecten, perturben, dañen, inutilicen o apaguen un sistema informático o cualquier componente de dicho sistema informático); y/o, (xii) utilizar el Software de cualquier otra manera ilegal o de cualquier manera no autorizada expresamente por esta Licencia.
5.2 Asimismo, el Cliente declara y acepta que sólo utilizará el Software de manera que cumpla con todas las leyes aplicables, incluyendo, pero sin limitarse a la protección de datos personales, protección al informante y la regulación de la propiedad intelectual conforme viene regulado en la presente Licencia.

 
6. SOPORTE Y MANTENIMIENTO DEL SOFTWARE.

6.1 El Proveedor otorga el acceso al Software objeto de uso junto a todos los elementos que sean necesarios para permitir un correcto funcionamiento del mismo de acuerdo a su Finalidad. En este sentido, el Proveedor se compromete a prestar asistencia necesaria al Cliente en relación con defectos en el Software, durante la vigencia de la presente Licencia.
6.2 El cometido de los servicios de mantenimiento es proporcionar soluciones a las incidencias que surjan al Cliente durante la utilización del Software, así como de sus actualizaciones. Concretamente, los servicios de mantenimiento comprenden las siguientes prestaciones por parte del Proveedor: [A COMPLETAR].


7. ACUERDO DE NIVEL DE SERVICIO DE MANTENIMIENTO.

7.1 El cometido de los servicios de mantenimiento es proporcionar soluciones a las incidencias que surjan al Cliente durante la utilización del Software, así como de sus actualizaciones. En este sentido, los servicios de mantenimiento comprenden las siguientes prestaciones por parte del Proveedor:
– Emergencia: El Software se encuentra fuera de servicio o existe un impacto crítico en la operación. Su indisponibilidad afecta gravemente a la Finalidad del Software y servicio prestado al Cliente y a los usuarios de éste. Esta condición está generalmente caracterizada por una completa falla del Software que requiere corrección inmediata.
– Alta: El Software se encuentra parcialmente inoperativo o bien se mantiene operativo, aunque con ciertas limitaciones o afectaciones en sus funciones, severamente degradado o algunos aspectos significativos de la operación presentan un impacto negativo por un rendimiento inadecuado, pero mantiene cierta funcionalidad. La porción afectada del producto restringe las operaciones y el servicio prestado al Cliente y sus usuarios, pero se considera que esta afectación es menos crítica que la condición de Emergencia.
– Media: El Software está operativo, pero se detecta alguna condición que pudiera modificar su disponibilidad. Esta no representa un impacto de ninguna manera a las operaciones y servicios que se prestan al Cliente y a los usuarios de éste. Para este tipo de condición o severidad se hacen requerimientos de información o asistencias de las funcionalidades, acceso, configuración, o cualquier otra consulta relacionada.
– Baja: El Software está operativo. La incidencia no representa un impacto de ninguna manera a las operaciones y servicios ofrecidos al Cliente y a los usuarios de éste. Para este tipo de condición o severidad se hacen requerimientos de información o asistencias de las funcionalidades, acceso, configuración, o cualquier otra consulta relacionada.
7.2 En base a los criterios identificados con anterioridad, se establecen los siguientes tiempos estimados de respuesta (entendiendo como tal, el tiempo a contar desde la aceptación de la incidencia por parte del Proveedor hasta que se da respuesta a la misma):
Prioridad Tiempo de respuesta
Emergencia <8 horas
Alta <24 horas
Media <2-3 días
Baja Acuerdo entre ambas partes


8. ACTUALIZACIONES DEL SOFTWARE.

8.1 El Proveedor podrá llevar a cabo las actualizaciones que estime convenientes para garantizar la utilización y seguridad del Software y la adaptación para su Finalidad.

 
9. SISTEMA INTERNO DE INFORMACIÓN.

9.1 En función del plan contratado, el Cliente puede solicitar la elaboración de un Sistema Interno de Información de conformidad con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en lo sucesivo, “SII”).
9.2 En dicho caso, para su elaboración el Proveedor remitirá al Cliente un formulario para obtener la información necesaria. Una vez cumplimentado el correspondiente formulario, el Proveedor o alguno de sus colaboradores se pondrá en contacto con el Cliente para corroborar que la información incluida es correcta, así como para solventar cualquier error o incorporar información pendiente.
9.3 El Proveedor y sus colaboradores, internos o externos, no serán responsables del resultado como consecuencia de que la información facilitada por el Cliente no sea veraz o adecuada para la elaboración del SII.
9.4 En todo caso, el contenido del SII será la siguiente:
– Código ético en el que se establezcan los principios básicos por los que debe regirse el uso del Canal de Denuncias.
– Procedimiento de gestión del SII.
– Definición de los medios establecidos para la formulación de denuncias.
– Establecimiento de los órganos de gestión de las denuncias.
– Nombramiento del Responsable del Canal de Denuncias
– Nombramiento y funcionamiento de un Comité Ético.
– Descripción de los procesos y mapa de denuncias.
– Respaldo de la información y medidas de seguridad aplicables a la documentación generada por las denuncias.


10. PRECIO Y FORMA DE PAGO.

10.1 El Proveedor recibirá como contraprestación por la presente Licencia un importe mensual o anual de conformidad con el plan contratado y que se establece en el presente apartado.
10.2 [Incluir planes].
10.3 A los precios establecidos en el apartado anterior se les deberá incluir el IVA aplicable de acuerdo con la normativa vigente en cada momento.
10.4 El precio será abonado mediante un cargo a la tarjeta de crédito que el Cliente facilita a través de la plataforma de pago Stripe (www.stripe.com).
10.5 El Cliente autoriza al Proveedor a almacenar los datos correspondientes del método de pago y usarlo en relación con el uso del Software como se describe en la presente Licencia. El Cliente autoriza al Proveedor a continuar facturando y cargando en su tarjeta de crédito los importes adeudados con la información proporcionada.


11. PROTECCIÓN DE DATOS PERSONALES.

11.1 En cumplimiento de la normativa vigente en materia de protección de datos personales, se informa al Cliente que el tratamiento de los datos personales que se realiza como consecuencia de la suscripción de la presente Licencia se realiza según lo establecido a continuación:
Responsable del Tratamiento Ledmon Marketing Y Multimedia, S.L.
Finalidades (i). Desarrollo de los servicios, cumplimiento y control de la correcta gestión de la relación contractual suscrita
(ii). Envío de comunicaciones comerciales.
Licitud Respectivamente:
(i). El tratamiento es necesario para el cumplimiento de la Licencia.
(ii). El tratamiento se ampara en el interés legítimo del Proveedor de dar a conocer otros productos que puedan resultar de interés del Cliente.
Conservación Los datos personales serán conservados durante el tiempo que en que subsista la Licencia y, una vez finalizada la Licencia, hasta que prescriban las eventuales responsabilidades derivadas de la relación contractual.
Comunicación y acceso de terceros Los datos personales podrán ser comunicados a bancos y entidades financieras, a empresas relacionadas con la gestión de cobros y pagos, resolución de incidencias y a las Administraciones Públicas en los casos previstos por la Ley.
En caso de que se contraten los servicios de Gestión del Canal a un tercero, éste tendrá acceso a los datos personales que se faciliten en las denuncias. En tal caso, el Cliente deberá suscribir el correspondiente contrato de encargado del tratamiento con el gestor del canal.
Derechos Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y no ser objeto de decisiones automatizadas, deberá enviarse un correo electrónico a datos@ledmon.com. En caso de que existan dudas razonables sobre la identidad del solicitante, el Proveedor podrá solicitar copia de su DNI, que será únicamente tratado para dicho fin.
11.2 Como consecuencia de los servicios prestados a través del Software, el Proveedor será encargado del tratamiento de los datos personales que los usuarios del Software incluyan en éste. Por ello, Cliente y Proveedor suscriben el correspondiente contrato de encargado de tratamiento que se incorpora a la presente Licencia en su Anexo I.


12. INFORMACIÓN CONFIDENCIAL.

12.1 Para la prestación de los servicios, el Proveedor requiere tener acceso a información de carácter extremadamente sensible, cuya divulgación o comunicación a terceros podría suponer un grave perjuicio para el Cliente y los usuarios del Software. Es por ello, que el Proveedor se compromete y garantiza que guardará confidencialidad sobre cualquier información que pueda recibir del Cliente y los usuarios (verbal, escrita o en cualquier otro soporte) o la incorporada al Software de conformidad con la legislación vigente.
12.2 Tendrá la consideración de información confidencial (en lo sucesivo, la «Información Confidencial») la información de cualquier clase relativa al Cliente y la información de los usuarios del Software a la que el Proveedor tenga acceso en el marco de los servicios.
12.3 No tendrá el carácter de Información Confidencial la siguiente:
– Aquella información que en el momento de ser suministrada fuera ya de dominio público. Se exceptúa aquella información que, si bien figura en un registro público o en cualquier otro medio que permita su accesibilidad por cualquier persona, no es conocida por la generalidad de personas, ni ha sido anunciada en prensa con anterioridad.
– Cualquier información que se convierta en dominio público con posterioridad a la presente Licencia, siempre que su revelación no hubiera supuesto un incumplimiento de las obligaciones contenidas en la misma.
– Cualquier información que sea obligación desvelar por imposición de los Tribunales o de autoridades competentes a pesar de estar sometida a un acuerdo de confidencialidad.
12.4 El uso de la Información Confidencial por parte del Proveedor deberá limitarse a la prestación de los Servicios. La utilización de la Información Confidencial para fines distintos de los expresamente permitidos se considerará un incumplimiento del presente compromiso de confidencialidad.
12.5 La Información Confidencial no podrá ser reproducida, divulgada, transmitida ni desvelada, total o parcialmente, directa o indirectamente, por parte del Proveedor a terceros. No obstante lo anterior, el Cliente podrá contratar los servicios de terceros para la gestión del canal de denuncias del Software, en cuyo caso, será responsabilidad del Cliente suscribir el correspondiente contrato para asegurar el compromiso de confidencialidad por parte del gestor contratado.
12.6 Como medida para la preservación de la confidencialidad, el Proveedor se compromete expresamente a adoptar con respecto de la Información Confidencial los controles de seguridad razonablemente exigidos para asegurar el tratamiento confidencial de la misma.
12.7 En este sentido, el Proveedor se compromete a conservar la Información Confidencial en lugar seguro y separado de otro tipo de documentos, soportes o materiales. Asimismo, el Proveedor tomará todas las medidas que sean necesarias para proteger la Información Confidencial y asegurar el cumplimiento riguroso de los compromisos de confidencialidad asumidos en la presente Licencia.
12.8 La presente Licencia no conlleva, de ningún modo, el otorgamiento de derecho o licencia alguno sobre la Información Confidencial a favor del Proveedor.


13. PROPIEDAD INTELECTUAL.

13.1 El Cliente reconoce expresamente que el Proveedor es el titular en exclusiva de todos los derechos de propiedad intelectual e industrial, o derechos análogos, del Software y de cualquiera de sus elementos, derechos que están protegidos por la Ley. El Software se licencia, no se vende y seguirá siendo propiedad exclusiva del Proveedor. Asimismo, la Licencia no generará ningún derecho de propiedad industrial o intelectual en favor del Cliente.
13.2 El Proveedor, como propietario del Software, podrá disponer libremente del mismo, pudiendo transferir, ceder o licenciar su propiedad a cualquier tercero.
13.3 La presente licencia no otorga al Cliente ningún derecho relacionado con el Software, salvo el derecho a utilizarlo de acuerdo con los términos de esta Licencia.
13.4 A los efectos oportunos, el Proveedor se compromete a:
– Exonerar al Cliente, con los límites establecidos en la presente Licencia, de toda responsabilidad frente a terceros que aleguen una posible violación de sus derechos de propiedad intelectual sobre el Software.
– Mantener informado al Cliente de todos los posibles usos fraudulentos o violaciones de los derechos de propiedad intelectual sobre el Software que hayan podido realizar terceros, y de los cuales haya tenido conocimiento y que afecten al Proveedor, comprometiéndose a adoptar todas las medidas necesarias para garantizar su protección y el correcto uso del Software.


14. RESPONSABILIDAD Y LIMITACIÓN DE LA RESPONSABILIDAD.

14.1 Las Partes acuerdan que, en el marco de la presente Licencia, no habrá lugar a reclamación ni indemnizaciones, por ningún concepto, que puedan derivarse de los daños indirectos derivados del uso del Software. Se consideran, en particular, como daños indirectos, el perjuicio comercial, la pérdida de imagen, de marca, la pérdida de ingreso, perturbación comercial, lucro cesante o la pérdida de beneficios.
14.2 El Proveedor no será responsable de los daños causados a los usuarios del Software.
14.3 Igualmente, en ningún caso habrá lugar a la indemnización si la causas que dan lugar a la responsabilidad:
– No fueran imputables al Proveedor.
– Fueran imputables al Cliente o al gestor del canal designado por el Cliente.
– Fueran ajenas a la actuación del Proveedor, de acuerdo con el nivel de diligencia que le es exigible conforme a la presente Licencia y a los usos del sector.
– Derivan de fuerza mayor.
– Fueran atribuibles a causas ajenas al control del Proveedor, tales como fallos de terceros operadores o compañías de servicios, actos del gobierno, falta de acceso a redes de terceros, actos u omisiones de Autoridades Públicas.
– Implican cortes de servicio debidos al mantenimiento de la infraestructura, debidamente advertidos al Cliente por el Proveedor y/o dependientes de contratos con el Proveedor.
14.4 Esta limitación se considerará aplicable a cualquier responsabilidad en la que pueda incurrir el Proveedor. El citado límite de responsabilidad no podrá ser ampliado o incrementado por la existencia de una o varias reclamaciones o procedimientos.
14.5 El Cliente podrá reclamar al Proveedor en el plazo de un (1) mes desde que se produzca la causa del daño. Una vez transcurrido dicho plazo sin que el Cliente haya realizado la oportuna reclamación quedará extinguida la acción para efectuarla.

 
15. INTEGRIDAD DE LA LICENCIA Y SALVAGUARDA.

15.1 Si cualquier estipulación de la Licencia resultara ser inválida, ilegal o inejecutable en virtud de alguna norma jurídica, o fuera declarada nula o ineficaz por cualquier juzgado, la nulidad o ineficacia de la misma no afectará a las demás estipulaciones, que conservarán su plena validez y eficacia. Las partes contratantes acuerdan sustituir la estipulación o estipulaciones afectadas por otra u otras que tengan los efectos correspondientes a los fines perseguidos por las partes en la presente Licencia.
15.2 La presente Licencia es el acuerdo completo y exclusivo entre el Cliente y el Proveedor en relación con el objeto de la misma y sustituye a cualquier comunicación, declaración, entendimiento o acuerdo anterior, oral o escrito, entre las partes con respecto al objeto de la presente Licencia.


16. REFERENCIA COMERCIAL.

16.1 El Cliente autoriza al Proveedor para que éste pueda incluir en su publicidad y sitio web, como referencia comercial, el nombre de aquél y las actividades realizadas con el mismo, con pleno respeto de la legislación sobre propiedad intelectual, marcas, protección de datos y cualquier otra que pudiera ser de aplicación.


17. FUERZA MAYOR.

17.1 Ninguna de las Partes será responsable ni se entenderá que incurre en incumplimiento por cualesquiera demoras o falta de cumplimiento de cualesquiera de sus obligaciones en virtud de la presente Licencia, en la medida y durante el plazo en que dicha demora o falta de cumplimiento se derive de forma directa o indirecta de cualquier causa de fuerza mayor, o cualquier causa más allá del control razonable de ambas Partes (en lo sucesivo, “Demora Justificable”). La parte afectada por lo anterior deberá notificar de inmediato la Demora Justificable, y hacer todo lo razonablemente necesario para disminuir el efecto de dicha Demora Justificable.


18. LEY APLICABLE Y JURISDICCIÓN.

18.1 El presente Contrato está sujeto a la ley española común y será interpretado de acuerdo con la misma, con exclusión de cualquier derecho foral.
18.2 Las Partes se someten a la jurisdicción exclusiva de los Juzgados y Tribunales de la ciudad de Pontevedra para la solución de cualquier controversia que pueda surgir entre ellas con respecto a la interpretación, validez, ejecución, cumplimiento o resolución de este Contrato, con renuncia expresa a cualquier otro fuero que pudiera corresponderles. 


ANEXO I – CONTRATO DE ENCARGADO DEL TRATAMIENTO

En cumplimiento de lo dispuesto en el Reglamento (EU) General de Protección de Datos (en lo sucesivo, “RGPD”), así como cualquier ley nacional que resulte de aplicación, el Cliente (en lo sucesivo, el «Responsable») y LEDMON MARKETING & MULTIMEDIA, S.L. (en lo sucesivo, el «Encargado») serán responsables de dar cumplimiento a las obligaciones que les correspondan en materia de protección de datos durante la ejecución de la presente Licencia.
Asimismo, el Encargado llevará a cabo los tratamientos de datos personales que resulten necesarios para la prestación del servicio al Responsable de conformidad con lo dispuesto en el artículo 28 del RGPD, y la normativa adicional de protección de datos que sea de aplicación.
Las condiciones conforme las cuales el Encargado se obliga a llevar a cabo los tratamientos de datos personales por cuenta del Responsable son las siguientes:
1) El Encargado tratará los datos personales únicamente siguiendo instrucciones documentadas del Responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al Encargado; en tal caso, el Encargado informará al Responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.
2) El Encargado garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
3) El Encargado tomará todas las medidas técnicas y organizativas necesarias de conformidad con el artículo 32 del RGPD.
4) El Encargado informa al Responsable que [incluir los servicios contratados de hosting, etc…] han sido subcontratados con las empresas [incluir empresas indicando el servicio correspondiente a cada una]. En este sentido, el Encargado a suscritos los correspondientes contratos de encargado con dichos prestadores de servicios, en los cuales, se establecerán las mismas obligaciones de protección de datos que las estipuladas en el presente Contrato, en particular la prestación de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme con las disposiciones del RGPD. Estos proveedores han sido elegidos en base a la calidad de sus servicios y la seguridad con la que protegen la información en sus infraestructuras. En caso de incumplimiento de sus obligaciones de protección de datos, el Encargado seguirá siendo plenamente responsable ante el Responsable por lo que respecta al cumplimiento de las obligaciones del otro encargado.
5) El Encargado asistirá al Responsable, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados (acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento, y derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles).
6) El Encargado ayudará al Responsable y colaborará con él para garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD (seguridad del tratamiento, notificación de violaciones de seguridad de datos personal a la autoridad de control y, en su caso, a los interesados; evaluaciones de impacto relativas a la protección de datos), teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado.
7) El Encargado se compromete a suprimir o devolver, a elección del Responsable, todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de la normativa nacional que sea de aplicación.
8) El Encargado pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente Anexo I, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de otro auditor autorizado por el Responsable. A estos efectos, la adhesión del Encargado a un código de conducta aprobado a tenor del artículo 40 del RGPD o a un mecanismo de certificación aprobado a tenor del artículo 42 podrá utilizarse como elemento para demostrar la existencia de las garantías suficientes, en especial, en lo que respecte la aplicación de medidas técnicas y organizativas apropiadas.
9) El Encargado informará inmediatamente al Responsable si, en su opinión, una instrucción infringe el RGPD u otras disposiciones del ordenamiento jurídico nacional en materia de protección de datos que sea de aplicación.
En caso de que el Encargado infrinja el RGPD o cualquier normativa nacional que sea de aplicación al determinar los fines y medios de los tratamientos que lleve a cabo bajo su responsabilidad, será considerado, a todos los efectos, responsable del tratamiento con respecto a dicho tratamiento.

Scroll al inicio