Términos y condiciones generales de Hospitality Digital GmbH: Internet Presence

Hospitality Digital GmbH Metro-Straße 1, 40235 Düsseldorf («H.d») ofrece a las empresas de la industria hotelera y de la restauración («Cliente») una serie de servicios que constan descritos más detalladamente a continuación («Servicios»).

1. Ámbito

1.1 H.d presta Servicios relacionados con «Internet Presence» exclusivamente sobre la base de las siguientes condiciones contractuales («TyC»).

1.2 H.d dispensa los Servicios exclusivamente a Clientes que no son consumidores a efectos del epígrafe 13 del Código Civil de Alemania (BGB, por sus siglas en alemán).

1.3 Los términos y condiciones discordantes del Cliente no se aplicarán siquiera cuando H.d no los rechace expresamente o brinde servicios o productos sin reserva, aun teniendo conocimiento de lo contrario y/o de los términos y condiciones discordantes del Cliente.

2. Gama de servicios

2.1 H.d ofrece al Cliente los siguientes servicios durante la vigencia del contrato:

(a) H.d proporcionará al Cliente un Espacio de almacenamiento en los sistemas de H.d al que el Cliente podrá acceder a través de Internet («Espacio de Almacenamiento»). Consúltese el epígrafe 4 para más información.

(b) H.d otorgará al Cliente acceso en línea al software que le permite crear sitios web sencillos con diseños preestablecidos, así como generar textos y almacenarlos automáticamente en el Espacio de almacenamiento, gestionar el Espacio de almacenamiento o concederle a terceros acceso al mismo ("Software"). Consúltese el apartado 5.

(c) El ámbito funcional del software incluye el denominado «servicio de reclamación», por medio del cual H.d permite al Cliente transmitir automáticamente información publicada acerca de su disponibilidad local (en particular, información específica sobre la disponibilidad local y horaria del Cliente como, por ejemplo, la dirección de la empresa y el horario de apertura) a terceros proveedores en su sitio web. Consúltese la cláusula 6 para más información.

(d) H.d ofrecerá al Cliente un subdominio derivativo del dominio «eatbu.com» de H.d, del estilo de «xyz.eatbu.com», por ejemplo, que el Cliente podrá personalizar según disponibilidad y que se hallará vinculado al Espacio de almacenamiento («Subdominio»). Consúltese el epígrafe 7 para más información.

(e) Puede darse el caso de que H.d, de vez en cuando, ofrezca Servicios adicionales al Cliente, especialmente en relación con la configuración y uso del Software («Servicios de consultoría»). Para más información, consúltese el epígrafe 8.

2.2 De igual manera, existe la posibilidad de que H.d ofrezca al Cliente otros servicios relacionados con el Software y el Espacio de almacenamiento, los cuales se acordarán con el Cliente y se proporcionarán en cada caso con arreglo a las cláusulas de estos TyC.

2.3 H.d puede modificar los Servicios y otras prestaciones para adaptarlos al estado de la técnica, así como a necesidades o desarrollos técnicos, siempre y cuando el Cliente estime razonables los cambios en cuestión. H.d puede interrumpir los Servicios y otras prestaciones siempre que lo haga con un plazo de notificación previa razonable. H.d informará al Cliente sobre la interrupción de los Servicios de manera oportuna.

3. Obligaciones del Cliente

3.1 El Cliente tiene la obligación de conservar actualizados los datos comerciales y de contacto especificados durante la celebración del contrato durante el periodo de vigencia del mismo, así como de poner inmediatamente en conocimiento a H.d por escrito o por correo electrónico de cualquier modificación en los mismos. El Cliente debe, asimismo, asegurarse de acceder regularmente a la dirección de correo electrónico comunicada a H.d para recibir información relevante relacionada con el contrato.

3.2 Las credenciales de acceso que el Cliente recibe de H.d no se deben compartir con terceros, y se ha de evitar que terceros obtengan acceso al Gestor de la web. El Cliente informará inmediatamente a H.d en caso de que tenga sospechas razonables o conocimiento de un posible uso indebido de las credenciales de acceso facilitadas. En tal circunstancia, H.d tiene derecho a bloquear temporalmente las credenciales de acceso del Cliente al Espacio de almacenamiento y el Software hasta que la sospecha de abuso quede zanjada. En caso de que se confirme el abuso, H.d tiene derecho a bloquear permanentemente las credenciales de acceso y asignar al Cliente unas nuevas.

3.3 El Cliente es consciente de que su sitio web puede estar asociado a H.d. Por tanto, el Cliente tomará todas las medidas necesarias para mantener separados según el contenido los servicios ofrecidos por el propio Cliente y los servicios ofrecidos por H.d o terceros.

3.4 Si Cliente descubre que el uso ajeno de los Servicios u otras prestaciones entraña un incumplimiento de la ley, el Cliente deberá poner fin de manera inmediata a tales prácticas y eliminar toda clase de contenido ilegal que se precie.

4. Disposiciones especiales del Espacio de almacenamiento

4.1 El Espacio de almacenamiento se proporciona al Cliente de forma gratuita. Por consiguiente, H.d no puede garantizar un grado de disponibilidad concreto del mismo. Otrosí, el Espacio de almacenamiento no estará disponible durante las labores precisas de mantenimiento. H.d hará todo cuanto sea posible para evitar problemas provocados por las propias labores de mantenimiento. H.d proporcionará al Cliente las especificaciones de rendimiento restantes del Espacio de almacenamiento antes de la celebración del contrato.

4.2 El Cliente se compromete y garantiza que todos los archivos, incluidos los de tipo HTML y documentos, textos, imágenes, gráficos, fuentes, vídeos, etc. («Contenido»), se almacenarán, se publicarán o serán puestos a disposición en el Espacio de almacenamiento o con ayuda del Software de conformidad con la legislación aplicable. El Cliente únicamente almacenará en el Espacio de almacenamiento, o con ayuda del Software, Contenido sobre el que posea los derechos necesarios, incluidos los derechos de uso y explotación con arreglo a la legislación en materia de derechos de autor, y que no infrinja ningún derecho personal de terceros. Además, el Cliente no almacenará, publicará ni pondrá a disposición en el Espacio de almacenamiento o con ayuda del Software ningún Contenido que sea inmoral y, más concretamente, de corte pornográfico, racista o discriminatorio. H.d tendrá derecho a eliminar el Contenido almacenado en el Espacio de almacenamiento o con ayuda del Software que infrinja lo dispuesto en el presente epígrafe (4) y del cual H.d sea informado por agencias gubernamentales, tribunales, titulares de los derechos u otros terceros o personas que tengan conocimiento del mismo.

4.3 El Cliente concederá a H.d los derechos necesarios sobre todo el Contenido que el propio Cliente almacene, publique o ponga a disposición pública en el Espacio de almacenamiento o con ayuda del Software, especialmente los derechos necesarios para almacenar el Contenido, realizar ajustes técnicos en el mismo, ponerlo a disposición pública y copiarlo. H.d únicamente podrá tener acceso al Contenido del Cliente en el Espacio de almacenamiento siempre que sea técnicamente necesario para proporcionar o publicar el Contenido, y que las autorizaciones otorgadas contractualmente así lo permitan.

4.4 Además, el Cliente no podrá ejecutar ni disponer la ejecución de procesos automatizados, secuencias de comandos, aplicaciones de software u otros datos o Contenido en el Espacio de almacenamiento, ni tampoco tomar medidas o hacer que se tomen medidas (con ayuda del Software) que puedan dañar de forma significativa sistemas, redes, u otros equipos de hardware y software tales como componentes de red de H.d o de terceros. En el supuesto de que H.d tenga conocimiento de tales daños, tendrá derecho a ponerles fin o impedir que tengan lugar.

4.5 El Cliente realizará copias de seguridad de los datos cada día para tener la opción de recuperar el Contenido del Espacio de almacenamiento sin coste adicional.

4.6 El Cliente únicamente podrá poner a disposición pública en el Espacio de almacenamiento sitios web que hayan sido creados con ayuda del Software.

5. Disposiciones especiales del Software

5.1 El Cliente contará con acceso al Software única y exclusivamente para crear un sitio web para el propio Cliente y para la gestión de su Espacio de almacenamiento. H.d. concederá acceso a la red pública en el punto de entrega.

5.2 El Cliente no puede acceder ni utilizar el Software en nombre de terceros ni para otros fines. El Cliente no estará autorizado específicamente a copiar el Software, ponerlo a disposición de terceros, desmontarlo o modificarlo de modo alguno.

6. Disposiciones especiales del servicio de reclamación

6.1 H.d permite al Cliente, por medio del Software, publicar información sobre su disponibilidad local (por ejemplo, dirección y horario de apertura) en el sitio web creado por el propio Cliente y, al mismo tiempo, transmitir estos datos a terceros proveedores para su publicación en plataformas en línea operadas por ellos.

6.2 H.d tiene la obligación de prestar el servicio de reclamación al Cliente hasta nuevo aviso. Esto se aplica a todos los casos relacionados con la transmisión automática de contenidos a Google My Business introducidos por el Cliente por medio del Software para tal fin.

6.3 La transmisión de estos datos a otros proveedores conforma un servicio opcional proporcionado por H.d como parte del servicio de reclamación, del cual el Cliente puede o no hacer uso a su antojo. Si el Cliente desea hacer uso de este servicio, consiente concomitantemente la transmisión de estos datos a los terceros proveedores seleccionados por él.

6.4 H.d podrá rescindir el «servicio de reclamación» en cualquier momento a su discreción (por ejemplo, si los terceros proveedores ya no ofrecen determinados servicios). Al tomar tal decisión, H.d tendrá debidamente en cuenta los intereses legítimos del Cliente.

7. Disposiciones especiales de los subdominios

7.1 Al registrar un Subdominio de H.d, el Cliente debe cumplir con los requisitos de la Corporación de Internet para la Asignación de Nombres y Números («ICANN», por sus siglas en inglés), que es la entidad que asigna los dominios .com. El Cliente puede registrar hasta un máximo de tres Subdominios de H.d.

7.2 El Cliente se compromete y garantiza que la selección del Subdominio se producirá exclusivamente de conformidad con la legislación aplicable y que, en particular, seleccionará nombres para el Subdominio cuyos derechos respectivos le pertenezcan, incluidos los derechos de marca comercial o de nombre. Además, el Cliente no registrará ningún nombre para el Subdominio que contravenga el orden público o que sea inmoral. H.d tendrá derecho a eliminar cualquier Subdominio que infrinja el presente epígrafe (7.2) y del cual H.d sea informado por agencias gubernamentales, tribunales, titulares de los derechos u otros terceros o personas que tengan conocimiento del mismo.

8. Disposiciones especiales para servicios de consultoría

8.1 Puede darse el caso de que H.d. ofrezca al Cliente Servicios de consultoría, en especial relacionados con la configuración inicial del Software, el mejor uso posible a largo plazo del mismo (por ejemplo, sus funciones recomendadas) y cómo dicho uso puede mejorar la situación general del negocio del Cliente. También podría formar parte de los Servicios de consultoría la recomendación al Cliente de herramientas y servicios adicionales relacionados con el Software.

8.2 Existe la posibilidad de que los Servicios de consultoría sean proporcionados por Afiliados de H.d. El Anexo de estos TyC contiene información sobre qué Afiliado presta Servicios de consultoría en el domicilio social del Cliente. Al aceptar estos TyC, el Cliente acepta que los servicios de Consultoría puedan ser prestados por el Afiliado ubicado en el domicilio social del Cliente.

8.3 Para la prestación de los Servicios de consultoría, H.d comparte datos personales, entre otros, con el Afiliado en cuestión para permitir que dicho Afiliado preste los servicios mencionados anteriormente.

8.4 H.d no garantiza ningún nivel de servicio específico ni una disponibilidad específica o continua de los Servicios de consultoría.

9. Disposiciones especiales para servicios adicionales

9.1 No obstante lo dispuesto en el apartado 2.1(d), el Cliente puede registrar su propio nombre de dominio o utilizar un nombre de dominio ya registrado y vincularlo al Espacio de almacenamiento. H.d remitirá al Cliente a un proveedor de servicios externo para su registro. El acuerdo que posibilita el registro de un nombre de dominio propio se celebra entre el Cliente y los proveedores de servicios externos. H.d no será una parte contratante ni ninguna otra parte en dicho acuerdo.

9.2 H.d brindará asistencia técnica al Cliente para facilitarle la vinculación de su propio nombre de dominio con el Espacio de almacenamiento.

10. Celebración, vigencia y rescisión del contrato

10.1 El Cliente se ofrece a celebrar un contrato para el uso del Espacio de almacenamiento y del Software sobre la base de estos Términos y condiciones generales mediante su registro en el sitio web proporcionado por H.d para disponer de acceso al Espacio de almacenamiento y al Software. La aceptación por parte de H.d se produce, por norma general, en el momento en que H.d da comienzo la prestación del servicio.

10.2 El contrato se celebra por tiempo indefinido, y puede ser rescindido por el Cliente en cualquier momento y por H.d con un plazo de notificación previa de dos (2) semanas.

10.3 La rescisión se ha de efectuar por escrito o por correo electrónico.

10.4 El derecho de las partes a rescindir el contrato sin previo aviso por causa justificada no se verá afectado. Se apreciará causa justificada, particularmente, si el Cliente incumple una obligación derivada de los epígrafes 3, 4, 5, 7, 12.2 y 12.3.

10.5 Tan pronto se haga efectiva la rescisión, H.d eliminará todos los datos del Cliente en un plazo de treinta (30) días, a menos que el Cliente lleve a cabo por su cuenta la eliminación de los mismos con ayuda del Software o que haya que conservar los datos por imperativo legal. En este caso, los datos se eliminarán una vez transcurrido el periodo de permanencia correspondiente.

11. Garantía, responsabilidad e indemnización

11.1 H.d indemnizará exclusivamente al Cliente por daños o perjuicios que puedan sobrevenir como consecuencia de defectos ocultados intencionadamente en los Servicios. H.d no asumirá ninguna otra responsabilidad por defectos de titularidad o materiales de los Servicios y prestaciones proporcionados gratuitamente.

11.2 H.d, sus agentes indirectos o representantes legales son únicamente responsables de los servicios en caso de actos intencionados, negligencias graves o daños contra la vida, la integridad física o la salud, así como por dolo. La responsabilidad con arreglo a la Ley alemana de responsabilidad por productos defectuosos no se ve afectada.

11.3 El Cliente liberará a H.d, a sus agentes indirectos y representantes legales y a las empresas afiliadas a H.d, de conformidad con el artículo 15 de la AktG, la Ley de sociedades anónimas de Alemania («Afiliados») y a primera instancia, de las reclamaciones de terceros contra H.d, sus agentes indirectos y representantes legales y/o las empresas afiliadas a H.d por causa o en relación con los Servicios, incluidas las reclamaciones de terceros por razón de un uso ilegal de los datos, la ausencia de consentimiento de las personas interesadas o la vulneración de los derechos personales de los empleados del Cliente. Esta indemnización también incluye los gastos legales y de arbitraje reglamentarios.

11.4 Las limitaciones de responsabilidad establecidas en los epígrafes 11.1 y 11.2 se aplican en consecuencia a los Afiliados de H.d.

11.5 El Cliente será el único responsable del Contenido y del nombre del Subdominio. Por tanto, el Cliente deberá indemnizar y eximir de toda responsabilidad a H.d, a sus agentes indirectos y representantes legales, y a todas las empresas afiliadas a H.d, de conformidad con el artículo 15 de la AktG, la Ley de sociedades anónimas de Alemania («Afiliados»), de toda reclamación de terceros contra H.d, sus agentes indirectos, representantes legales o empresas afiliadas a H.d por causa o en relación con los Servicios y otras prestaciones. Esto se aplicará específicamente a todas las infracciones de marcas comerciales, derechos de autor, protección de datos y competencia. En la indemnización, se incluirán también los costes derivados de la defensa legal, incluidos los de procedimientos de arbitraje.

12. Protección de datos y confidencialidad

12.1 El tratamiento de los datos personales en relación con la prestación de servicios por parte de H.d está sujeto a la política de privacidad, la cual se puede consultar en cualquier momento por medio de la página web indicada en la descripción del servicio.

12.2 Siempre que H.d trate datos personales en nombre del Cliente, se aplicará el Acuerdo para el tratamiento de datos adjunto a estos TyC.

12.3 Las partes están obligadas a no revelar información confidencial a terceros incluso después de la finalización del periodo contractual, así como a no utilizarla para otros fines ajenos a los establecidos en el contrato. Todos los datos relativos a la información y los conocimientos técnicos puestos a disposición del Cliente, así como cualquier otro dato que una de las dos partes contemple como confidencial y que tenga un valor económico, se consideran confidenciales. Ello incluye expresamente los secretos comerciales y comerciales.

12.4 La obligación de confidencialidad no se aplica a la información que ya esté en conocimiento de la otra parte o del público sin que ninguna de las partes quebrante la cláusula 7.2, que deba estar a disposición por orden legal, judicial u oficial o que vaya a ser objeto de una inspección profunda por parte de terceros obligados a mantener el secreto en el marco de una adquisición empresarial prevista.

13. Remuneración

13.1 El Cliente no deberá remuneración alguna por la prestación de los Servicios por parte de H.d. Los Servicios se prestarán gratuitamente.

13.2 Los servicios prestados por terceros en el contexto de servicios ampliados no se verán afectados por el epígrafe 13.1.

14. Otras disposiciones

14.1 H.d puede subcontratar cualquiera o todas las actuaciones debidas por H.d en virtud de este contrato, en particular los Servicios. H.d puede transferir este contrato a una empresa afiliada de conformidad con el art. 15 de la Ley de sociedades anónimas de Alemania previa notificación, a menos que el Cliente no lo estime razonable.

14.2 H.d puede modificar estos TyC previa notificación, incluyendo los cambios previstos en relación con el Cliente. H.d únicamente puede realizar cambios en los TyC en la medida en que sea razonable para el Cliente, los cambios no afecten a las obligaciones contractuales esenciales y el Cliente no se vea perjudicado a causa de los mismos. El Cliente puede oponerse a cambios en los TyC en un plazo de cuatro (4) semanas desde el momento de la recepción de la notificación, así como rescindir el contrato sin previo aviso. Siempre que el Cliente no se oponga a cambios en los TyC o no lo haga a su debido tiempo, se considerará concedido el consentimiento del Cliente para la realización de los mismos. H.d notificará al Cliente las consecuencias de una oposición omitida y del derecho a rescindir el contrato sin previo aviso en caso de que tenga lugar una notificación de cambios en los TyC.

14.3 Si una disposición de este contrato es o se vuelve total o parcialmente nula, inválida, impracticable o inaplicable (una « Disposición defectuosa»), la validez o aplicabilidad de las disposiciones restantes no se verán afectadas. Asimismo, en ese caso, las partes se comprometerán a sustituir la Disposición defectuosa por otra semejante a la que hayan convenido en base al sentido y propósito del contrato, siempre que ambas partes coincidan en que dicha disposición es, en efecto, defectuosa. Si el defecto de una disposición tiene como base una medida de rendimiento o de tiempo especificada en la misma (tiempo límite o plazo), la disposición deberá ser coherente y de un grado legalmente admisible y lo más semejante posible al original. Esto mismo se aplica a cualquier laguna jurídica que tenga este contrato. La intención expresa de las partes es que esta cláusula de divisibilidad no suponga una mera inversión de la carga probatoria, sino que se renuncie por completo al artículo 139 del Código civil de Alemania.

14.4 El contrato y todas las reclamaciones y derechos derivados o relacionados con el mismo están sujetos exclusivamente a la legislación alemana, con exclusión de las normas de conflicto, y han de interpretarse y ejecutarse de acuerdo con la propia legislación alemana. Queda excluida la aplicación de la Convención de las Naciones Unidas sobre los contratos de compraventa internacional de mercaderías (CISG, por sus siglas en inglés). El lugar de ejecución del contrato es Düsseldorf.

14.5 El lugar exclusivo de jurisdicción para todos los litigios derivados o relacionados con este contrato, su celebración o su ejecución es, siempre que esté legalmente permitido, Düsseldorf.

Status: July 2019 / AG


Acuerdo para el tratamiento de los datos

Al confirmar los anteriores Términos y condiciones generales, el Cliente («Responsable del tratamiento») y H.d («Encargado del tratamiento»), denominados conjuntamente como «Partes» e individualmente como «Parte», celebran asimismo el siguiente Acuerdo para el tratamiento de los datos («ATD»).

Preámbulo

En el contexto de sus actividades comerciales y de conformidad con los Términos y condiciones generales anteriormente mencionados, el Responsable del tratamiento recibe datos personales por los cuales rinde cuentas el Encargado del tratamiento. Las Partes acuerdan las disposiciones de este ATD a fin de cumplir con las obligaciones de protección de datos de las partes de conformidad con la legislación europea en materia de protección de datos y, más concretamente, el Reglamento general de protección de datos (artículo 28 del RGPD).

1. Definiciones

1.1 Con «datos personales», nos referimos a cualquier información relativa a una persona física identificada o identificable («Persona interesada»). Se considera que una persona física es identificable cuando puede ser identificada directa o indirectamente, en particular, con un identificador a modo de nombre, número de identificación, datos de ubicación, identificador en línea o uno o varios rasgos excepcionales que expresen la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física (en lo sucesivo, «Datos»).

1.2 El tratamiento de datos en nombre de otra persona es la recopilación, tratamiento o uso de datos por parte del Encargado del tratamiento en nombre del Responsable del tratamiento.

2. Objeto y contenido del encargo

2.1 Objeto y duración del encargo

Los detalles y la duración del encargo se derivan de los anteriores Términos y condiciones generales.

2.2 Tipo de datos

• Datos maestros personales (por ejemplo, nombre, apellidos, fecha de nacimiento, etc.)

• Datos de comunicación (por ejemplo, número de teléfono, dirección de correo electrónico o dirección postal)

• Lugar, fecha y hora de las reservas de los clientes realizadas a través del Software

• Direcciones IP

2.3 Finalidad de la recopilación, tratamiento o uso de los datos

La finalidad de la recopilación, tratamiento o uso de los datos se halla descrita con más detalle en los Términos y condiciones generales y en la Política de privacidad.

2.4 Naturaleza y alcance de la recopilación, procesamiento o uso de los datos

La naturaleza y el alcance de la recopilación, tratamiento o uso de los datos se hallan descritos con más detalle en los Términos y condiciones generales y en la Política de privacidad.

2.5 Categoría de personas interesadas

Clientes del Cliente

2.6 Medidas técnicas y organizativas

(a) Las medidas técnicas y organizativas que el Encargado del tratamiento debe aplicar se encuentran definidas en el Anexo (consúltese más adelante) de este ADP. El Encargado del tratamiento adaptará regularmente estas medidas al estado de la técnica anterior por cuenta propia, siempre y cuando no se reduzca el nivel de protección acordado y se informe con carácter inmediato a las Personas responsables.

(b) El Encargado del tratamiento está obligado a permitir que el Responsable del tratamiento verifique in situ el cumplimiento de las medidas técnicas y organizativas antes de emprender las actividades de tratamiento en virtud de este contrato. El derecho de auditoría del Responsable del tratamiento, según consta establecido en el punto 2.10, no se ve afectado.

(c) El Encargado del tratamiento velará por que los sistemas de tratamiento de datos utilizados en el marco del ATD cumplan con las normas de «privacidad desde el diseño» y «privacidad por defecto» de conformidad con el estado de la técnica anterior.

2.7 Corrección, eliminación y bloqueo de datos, derecho a la portabilidad de datos y derecho de oposición

(a) Se harán valer contra el Responsable del tratamiento los derechos de las personas que intervengan en el tratamiento de los datos por parte del Encargado del tratamiento, en particular los de rectificación, supresión, bloqueo y portabilidad de los mismos, así como el de oposición. El Responsable del tratamiento asume la responsabilidad exclusiva de la protección de estos derechos.

(b) En el transcurso de su labor para el Responsable del tratamiento, el Encargado del tratamiento está obligado a remitir sin demora al Responsable del tratamiento toda solicitud que le trasladen las personas afectadas para que proceda a su adecuada tramitación. Si el Responsable y el Encargado del tratamiento actúan conjuntamente como responsables externos, el Encargado del tratamiento está autorizado para atender esta solicitud de forma independiente

(c) El Encargado del tratamiento, asimismo, está obligado a ayudar al Responsable del tratamiento con las medidas técnicas y organizativas adecuadas para cumplir con su obligación de atender a las personas afectadas.

(d) De conformidad con las instrucciones del Responsable del tratamiento, el Encargado del tratamiento rectificará, suspenderá y/o suprimirá los datos en un plazo no superior a (5) días e informará al Responsable del tratamiento durante dicho plazo.

2.8 Obligaciones del Encargado del tratamiento

(a) El Encargado del tratamiento únicamente puede recopilar, tratar y utilizar datos en el contexto del encargo y de las instrucciones documentadas del Responsable del tratamiento.

(b) El Encargado del tratamiento debe cumplir periódicamente con las medidas técnicas y organizativas que se definen en la cláusula 2.6 de este ATD y presentar el informe bajo petición.

(c) El gerente de protección de datos es la persona de contacto designada para todo lo relacionado con la protección de datos en el domicilio social del Encargado del tratamiento. Es posible ponerse en contacto con el delegado de protección de datos a través de privacy@hd.digital. Por si fuera necesario, el Encargado del tratamiento también designa a un representante de conformidad con los requisitos de artículo 27 del RGPD.

(d) El Encargado del tratamiento es responsable de mantener la confidencialidad. Toda persona en el domicilio social del Encargado del tratamiento con autorización para acceder a los datos del Responsable del tratamiento estará sujeta al principio de confidencialidad o a un secreto profesional razonable, y deberá ser informada de las obligaciones especiales de protección de datos que se derivan de este ATD, así como de las instrucciones y finalidades existentes. El Encargado del tratamiento documentará estas obligaciones por escrito y las proporcionará a petición del Responsable del tratamiento.

2.9 Justificación de las condiciones de subcontratación

(a) La justificación de las relaciones de subcontratación está permitida. El Encargado del tratamiento informará por adelantado al Responsable del tratamiento del cambio en cuestión. El Responsable del tratamiento tiene derecho a oponerse.

(b) En caso de una puesta en servicio por parte de otros encargados del tratamiento, el Encargado del tratamiento se asegurará contractualmente de que las obligaciones del Encargado del tratamiento asignado en virtud de este ATD se apliquen también de conformidad con el otro encargado del tratamiento.

(c) El Encargado del tratamiento controlará de forma periódica y ad hoc las medidas técnicas y organizativas adoptadas por los demás encargados del tratamiento durante el periodo de subcontratación a fin de proteger los datos que haya facilitado. Únicamente está permitida la transferencia de datos si el otro encargado del tratamiento ha implementado las medidas técnicas y organizativas necesarias de conformidad, al menos, con las especificaciones de este ATD.

(d) El Encargado del tratamiento será totalmente responsable de los subcontratistas que emplee.

2.10 Derechos de auditoría del Responsable del tratamiento

El Responsable del tratamiento tiene autorización para verificar el cumplimiento de las normas de protección de datos aplicables y del ATD durante el horario laboral normal. El Encargado del tratamiento acuerda proporcionar al Responsable toda la información sensatamente necesaria para llevar a cabo la inspección en un plazo razonable. Cuando el Responsable del tratamiento estime necesaria una auditoría in situ del Encargado del tratamiento, este se asegurará de que el Responsable del tratamiento al frente de la auditoría disponga de acceso al despacho del Encargado del tratamiento y pueda efectuar una inspección in situ de los datos almacenados y de los programas de tratamiento de datos. El Responsable del tratamiento tiene derecho a que lleve a cabo la prueba un tercero (examinador), que se designará en casos individuales. El Responsable del tratamiento deberá anunciar por escrito la realización de dicha auditoría con al menos veinte (20) días hábiles de antelación. El coste de la realización de la auditoría y los costes en los que incurra el Encargado del tratamiento, a precios normales de mercado, correrán a cargo del Responsable del tratamiento.

2.11 Notificaciones de infracciones por parte del Encargado del tratamiento

(a) El Encargado del tratamiento notificará al Responsable del tratamiento, sin demora y en un plazo de cuarenta y ocho (48) horas desde el momento del descubrimiento, de todos los casos en los que el Encargado del tratamiento o las personas o subcontratistas por él empleados hayan infringido las normas que rigen la protección de los datos del Responsable del tratamiento o las condiciones definidas en este ATD.

(b) Se informará al Responsable del tratamiento de todo incidente de pérdida o de transmisión o recepción ilícita por parte de terceros, independientemente de la causa. El Encargado del tratamiento, en consulta con el Responsable del tratamiento, tomará las medidas adecuadas para salvaguardar los datos y mitigar las posibles consecuencias negativas para las personas afectadas. En la medida en que las personas responsables cumplan las obligaciones de notificación, el Encargado del tratamiento ayudará al Responsable del tratamiento a cumplirlas.

2.12 Instrucciones del Responsable del tratamiento

(a) El tratamiento de los datos del Responsable del tratamiento por parte del Encargado del tratamiento se llevará a cabo única y exclusivamente en el contexto del ATD y de las instrucciones específicas comunicadas por el Encargado del tratamiento.

(b) El Encargado del tratamiento cumplirá sin demora con las instrucciones (individuales) relativas a la naturaleza, el alcance y el método de tratamiento o, en su caso, dentro del plazo fijado por el Responsable del tratamiento.

(c) El Encargado del tratamiento notificará al Responsable del tratamiento sin demora si, en opinión del Encargado, las instrucciones emitidas por el Responsable infringen las normativas de protección de datos. El Encargado del tratamiento tendrá derecho a suspender la ejecución de la instrucción pertinente hasta que el Responsable del tratamiento la confirme o modifique.

2.13 Eliminación una vez completado el encargo

Una vez completada la labor bajo contrato, el Encargado del tratamiento deberá entregar todos los datos que haya procesado para el Responsable del tratamiento o, con el consentimiento previo de este último, destruirlos con arreglo a normativa de protección de datos o eliminarlos de conformidad con el estado de la técnica anterior. Queda excluido un derecho de retención en relación a los documentos, datos, tratamiento y resultados del uso, así como a los soportes de datos relacionados, a menos que la legislación de la Unión Europea o de un Estado miembro de la UE exija el almacenamiento de los datos.

3. Otras obligaciones del Encargado del tratamiento

3.1 El Encargado del tratamiento no utiliza los datos facilitados para el tratamiento de los mismos para ningún otro propósito. No se permite la creación de copias o duplicados sin conocimiento y sin el consentimiento previo por escrito del Responsable del tratamiento, a menos que los servicios solicitados en el ATD así lo demanden. El Encargado del tratamiento se asegurará de que los datos por él tratados para el Responsable del tratamiento estén separados de otros datos. No se producirá la transmisión a terceros de datos del Responsable del tratamiento por parte del Encargado de tratamiento sin el consentimiento por escrito del Responsable.

3.2 El Encargado del tratamiento proporcionará asistencia razonable a las personas al frente de la defensa contra reclamaciones basadas en quebrantamientos presuntos o manifiestos de los requisitos relativos a la protección de datos. El Responsable del tratamiento, por su parte, investigará de manera adecuada las reclamaciones de las personas interesadas en el contexto de la responsabilidad del Responsable del tratamiento en materia de protección de datos y, a su vez, también las tramitará.

3.3 El Encargado del tratamiento reconoce que la información se proporciona a las personas afectadas sobre la base de un derecho a la información y por exclusiva mediación del Responsable del tratamiento o de una persona autorizada por este último. El Encargado del tratamiento está obligado a proporcionar al Responsable del tratamiento la información necesaria a su debido tiempo, así como a brindarle apoyo. Si el propio Encargado del tratamiento actúa, asimismo, a modo de Responsable externo del tratamiento, es posible también atender estas consultas en consecuencia e informar debidamente al Responsable del tratamiento.

3.4 El Encargado del tratamiento brindará apoyo al Responsable del tratamiento para la preparación de los índices de procedimiento pertinentes siempre que sea oportuno.

3.5 El Encargado del tratamiento brindará apoyo al Responsable del tratamiento para la realización de evaluaciones de impacto en materia de protección de datos cuando un tipo de tratamiento pueda suponer un riesgo elevado para los derechos y libertades de las personas físicas.

3.6 El Encargado del tratamiento se compromete a informar sin demora al Responsable del tratamiento de los resultados de las inspecciones realizadas por las autoridades supervisoras de protección de datos siempre que estén relacionadas con este ATD. El Encargado del tratamiento trasladará a los responsables toda denuncia por parte de las autoridades supervisoras de protección de datos que guarde relación con el área de responsabilidad del Encargado del tratamiento y solucionará las denuncias identificadas tal como lo exige la ley.

4. Responsabilidad

4.1 El Responsable del tratamiento asume la responsabilidad de la licitud del tratamiento de los datos, así como de la protección de los derechos de las personas interesadas.

4.2 No obstante lo dispuesto en el epígrafe 4.1, el Encargado del tratamiento asume la responsabilidad de las reclamaciones de personas interesadas por infracciones de las disposiciones legales aplicables o de las disposiciones del ATD.

4.3 En relación con el Responsable del tratamiento, el Encargado del tratamiento únicamente será responsable en caso de dolo y negligencia grave en el marco de la exclusión de responsabilidad y limitaciones legalmente permitidas.

5. Disposiciones finales

5.1 El Responsable del tratamiento informará al Encargado del tratamiento de manera inmediata y exhaustiva si detecta errores o irregularidades en el tratamiento de los datos por parte del Encargado del tratamiento durante la auditoría.

5.2 Este ATD puede ser modificado y rescindido con sujeción a los mismos términos y condiciones que los Términos y condiciones generales anteriormente expuestos.

5.3 La invalidez de una o más disposiciones de este ATD no afectará a la eficacia del mismo. En caso de ineficacia de una o varias disposiciones de este ATD, las Partes adoptarán una o varias disposiciones sustitutivas con efecto jurídico y lo más económicamente posible. Esto mismo se aplica en caso de laguna jurídica.

5.4 El ATD se halla sujeto al mismo derecho que los Términos y condiciones generales anteriormente expuestos.

5.5 En caso de contradicciones entre el ATD y otros acuerdos entre las partes, las disposiciones del presente ATD son las que prevalecen.

Status: July 2019 / AG


Medidas técnicas y organizativas

Teniendo en cuenta el estado de la técnica anterior, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la diferente probabilidad y gravedad del riesgo para los derechos y libertades de las personas físicas, el Encargado del tratamiento implementará las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección acorde con el riesgo. Entre las medidas, se incluyen:

• la seudonimización y el cifrado de los datos;

• la capacidad de garantizar de un modo permanente la confidencialidad, la integridad, la disponibilidad y la resistencia de los sistemas y los servicios de tratamiento;

• la capacidad de restablecer de manera rápida la disponibilidad y la accesibilidad de los datos en caso de incidente físico o técnico; o

• un proceso de revisión, valoración y evaluación periódicas de la eficacia de las medidas técnicas y organizativas a fin de garantizar la seguridad del tratamiento.

Sin perjuicio de lo anterior, se adoptarán las siguientes medidas específicas:

1. Control de acceso

Medidas para evitar que personas no autorizadas accedan al sistema de tratamiento de datos empleado para tratar los datos:

• Especificación del grupo de personas autorizadas y de la documentación correspondiente;

• Control de acceso electrónico;

• Emisión de identificadores de acceso;

• Puesta en marcha de directrices para personas externas; y

• Alarma o seguridad fuera del horario laboral;

• Distribución de las propiedades en diferentes áreas de seguridad;

• Puesta en marcha de directrices para el uso de llaves (tarjetas);

• Puertas de seguridad (sistema de apertura electrónico, lector de identificadores, cámaras de seguridad de circuito cerrado); y

• Puesta en marcha de medidas de seguridad in situ (por ejemplo, detección/notificación de intrusos).

2. Control de acceso

Medidas para evitar que personas no autorizadas utilicen el sistema y los procedimientos de tratamiento de datos:

• Definición del grupo de personas con acceso a los sistemas de tratamiento de datos;

• Puesta en marcha de directrices para personas externas; y

• Protección con contraseña para ordenadores personales.

3. Control de acceso

Medidas para garantizar que las personas que tienen autorizado el uso de las técnicas de tratamiento de datos únicamente puedan acceder a los datos que estén sujetos a su autorización:

• Puesta en marcha de derechos de acceso limitados basados en los datos y funciones correspondientes;

• Obligación de identificar los equipos de tratamiento de datos (por ejemplo, mediante identificación y autenticación);

• Puesta en marcha de políticas sobre acceso y roles de usuario; y

• Evaluación de protocolos en caso de hecho dañoso.

4. Control de transferencias

Medidas para garantizar la imposibilidad de leer, copiar, alterar o eliminar los datos durante la transmisión electrónica o durante su transporte o almacenamiento en soportes de datos, y que sea posible comprobar y determinar en qué momentos y circunstancias se ha de ofrecer una transferencia de los datos mediante transmisión.

• Cifrado

5. Control de entradas

Medidas para garantizar la posibilidad de verificar y, posteriormente, determinar si los datos han sido introducidos, modificados o eliminados de los sistemas informáticos, así como quién lo ha hecho.

• Registro de entradas de datos.

6. Control de encargos

Medidas para garantizar el tratamiento de los datos que hay que tratar por encargo de conformidad expresa con las instrucciones del Responsable del tratamiento:

• Documentación de las diferentes competencias y obligaciones del Responsable y del Encargado del tratamiento;

• Puesta en marcha formal; y

• Control de los resultados del trabajo realizado.

7. Control de disponibilidad

Medidas para garantizar la debida protección de los datos frente a su posible destrucción o pérdida accidental.

• Implementación de un plan de copias de seguridad periódicas;

• Almacenamiento seguro de las copias de seguridad de los datos en armarios de seguridad resistentes al fuego y al agua;

• Puesta en marcha y control periódico de un sistema de alimentación de emergencia y de un sistema de protección contra sobretensiones;

• Puesta en marcha de un plan de emergencia; y

• Protocolo sobre la puesta en marcha de la gestión de crisis o emergencias.

8. Control de separación

Medidas para garantizar el tratamiento por separado de los datos recopilados para distintos fines.

• Separación de los datos de los respectivos clientes del Encargado del tratamiento.

Status: July 2019 / AG