IMPORTANTE, LEA ESTE TEXTO DETENIDAMENTE:
AL FIRMAR UN ACUERDO QUE INCORPORA EL PRESENTE DOCUMENTO TOS-TEKLA-ONLINE-2020, USTED:
1. CONFIRMA QUE HA LEÍDO ESTE DOCUMENTO TOS-TEKLA-ONLINE-2020;
2. ACEPTA Y CONFIRMA QUE ESTÁ DE ACUERDO CON LOS TÉRMINOS DE ESTE DOCUMENTO TOS-TEKLA-ONLINE-2020;
3. AFIRMA QUE ES UN USUARIO AUTORIZADO DE LOS TEKLA ONLINE SERVICES Y QUE EL USO DE LOS TEKLA ONLINE SERVICES POR PARTE DE USTED ES LEGAL Y ESTÁ PERMITIDO EN VIRTUD DE ESTE DOCUMENTO TOS-TEKLA-ONLINE-2020.
AL OBTENER ACCESO A LOS TEKLA ONLINE SERVICES SIN UNA CUENTA DE USUARIO REGISTRADO (COMO USUARIO ANÓNIMO), USTED
1. ACEPTA Y ACUERDA QUE EL USO QUE HAGA DE LOS TEKLA ONLINE SERVICES (COMO USUARIO ANÓNIMO) SE RIGE POR: los Términos de servicio .
2. AFIRMA QUE UN USUARIO ANÓNIMO SOLO ESTÁ AUTORIZADO PARA USAR UN CONJUNTO LIMITADO DE SERVICIOS TEKLA ONLINE, CONSULTE https://www.tekla.com/services .
● Los presentes Términos de servicio de la plataforma online y los servicios de Trimble Solutions Corporation (una sociedad limitada privada finlandesa con número de identificación empresarial 0196634-1; “ Trimble”) (los “Términos”) rigen el acceso a y el uso de los Tekla Online services prestados por Trimble para almacenamiento, intercambio y procesamiento online de archivos, material, datos, texto, imágenes y otros contenidos (tal contenido y cualesquiera modificaciones, actualizaciones y otras mejoras realizados por o en nombre del Cliente denominados, colectivamente el “Contenido”). En los presentes Términos, el término “Servicio” se usa para referirse a los Tekla Online services prestados por Trimble, así como a cualquier documentación impresa o electrónica que Trimble proporcione o ponga a su disposición (la “Documentación”). El Servicio constará del perfil de Tekla Online, Tekla Online Admin Tool, Tekla Campus, Tekla Downloads, Tekla eLearning, Tekla User Assistance, Tekla Discussion Forum, Tekla Warehouse, Tekla Developer Center, Tekla Model Sharing y las páginas web públicas de Tekla (www.tekla.com). Conjuntamente, se denominan los “Tekla Online services”. Trimble se reserva el derecho de añadir o eliminar los Servicios disponibles cuando lo considere oportuno según su exclusivo criterio. Tenga en cuenta que el modo preferido de usar el Servicio es usando su cuenta de usuario registrado; sin embargo, es posible obtener acceso a una parte limitada del Servicio sin registrarse (es decir, como usuario anónimo).
Estos Términos y un pedido que se refiera a la suscripción del Servicio y que Trimble haya confirmado (el “Formulario de pedido”) constituyen un acuerdo vinculante entre Trimble, o un revendedor autorizado de Trimble (el “Revendedor”), por un lado, y usted y/o la organización que se suscribe al Servicio, incluidos sus representantes (el “Cliente”), por otro (el “Acuerdo”). Sin perjuicio de lo anterior, se considerará que cualquier uso del Servicio por parte de un Administrador (según se define a continuación) o un Usuario con licencia (según se define a continuación) del Cliente constituye la aceptación del Acuerdo por parte del Cliente.
Trimble se reserva el derecho de actualizar y cambiar estos Términos cuando lo considere oportuno según su exclusivo criterio. Los Términos modificados entrarán en vigor cuando el Cliente los acepte. Tras una notificación por parte de Trimble de cambios en estos Términos, el pago o la renovación de la suscripción por parte del Cliente se considerará constitutiva de la aceptación por parte del Cliente de tales cambios. Si el Cliente no acepta los Términos modificados tal como Trimble los haya notificado, el Acuerdo podrá resolverse de conformidad con la sección 8.1 que figura a continuación.
1 Acceso al Servicio
1.1 Acceso al Servicio. El acceso al Servicio se concede directamente a los Usuarios con licencia o a los Administradores con sujeción a estos Términos. Los Usuarios con licencia pueden acceder al Servicio y usarlo únicamente para beneficio del Cliente y de conformidad con estos Términos, la Documentación y las restricciones relativas al ámbito de uso designadas en el Formulario de pedido pertinente.
1.2 Derechos del Administrador. Cada Cliente designará uno o más administradores que actuarán como principales personas de contacto de la organización del Cliente en relación con Trimble y/o el Distribuidor y, además, administrarán los derechos de acceso al Servicio para los Usuarios con licencia (el “Administrador”). Un Administrador puede designar Usuarios con licencia para acceder al Servicio según una suscripción bien (i) durante el Periodo de prueba (según se define a continuación) o bien (ii) durante un periodo fijo designado en el Formulario de pedido (un “Periodo de suscripción”). Una vez expire o se cancele el Periodo de prueba o el Periodo de suscripción, según el caso, se extinguirán los derechos del Administrador y de cualquier Usuario con licencia estipulados en este documento. El Administrador puede gestionar el estado de cualquier Usuario con licencia en cualquier momento mediante la configuración del Servicio y seguirá siendo el único responsable del cambio de dicho estado.
1.3 Usuarios con licencia. Un “ Usuario con licencia” es un empleado, u otra persona designada de la organización del Cliente, a quien el Administrador haya autorizado durante un Periodo de suscripción a tener acceso al Servicio, conforme a la configuración de seguridad del Cliente y a otros términos y condiciones pertinentes.
1.4 Perfil de Tekla Online. Cada Administrador y Usuario con licencia deberá registrar un perfil de Tekla Online personal para que se le conceda acceso al Servicio, excepto para algunos servicios descritos en la sección 6. El Cliente seguirá siendo el único responsable y deberá rendir cuentas de todas y cada una de las acciones realizadas con las cuentas y contraseñas de los Administradores y los Usuarios con licencia del Cliente, incluidos los daños causados por el uso no autorizado.
1.5 Contratistas y Entidades afiliadas. El Cliente puede permitir que sus contratistas y asesores independientes que no sean competidores de Trimble (los “Contratistas”) y sus Entidades afiliadas (según se define a continuación) sirvan como Usuarios con licencia, siempre y cuando el Cliente continúe siendo responsable de que todos y cada uno de dichos Contratistas o Entidades afiliadas cumplan la totalidad de los términos y condiciones de este Acuerdo y siempre que todos los usos del Servicio que haga dicho Contratista o Entidad afiliada sean exclusivamente el solo beneficio del Cliente y se realice de conformidad con este Acuerdo. Por “Entidad afiliada” se entiende cualquier entidad bajo el control del Cliente, donde “control” se refiere a una propiedad o un derecho de control mayores al cincuenta por ciento (50 %) de las acciones con derecho a voto de esa entidad.
1.6 Suscripciones de prueba. Durante un periodo designado en el Formulario de pedido o de cualquier otro modo por Trimble (y, si no está designado, durante cuarenta y cinco (45) días) (el “ Periodo de prueba”), el Administrador puede designar a Usuarios con licencia para que tengan acceso gratuito o una suscripción de evaluación, prueba o “freemium” para usar el Servicio de conformidad con los términos y condiciones de este Acuerdo (una “ Suscripción de prueba”). Las Suscripciones de prueba se permiten exclusivamente para que el Cliente use el Servicio. El Cliente no está autorizado a usar una Suscripción de prueba para ningún otro fin, lo que incluye, sin que sirve de limitación, el análisis de la competencia, salvo los que se indiquen en el Formulario de pedido. Al finalizar el Periodo de prueba, la Suscripción de prueba vencerá. Si el Cliente compra una suscripción, todos los términos y condiciones de este Acuerdo con respecto a los Administradores y Usuarios con licencia se aplicarán a dicha compra y al uso del Servicio por el número de Administradores y Usuarios con licencia que se especifique en el Formulario de pedido durante el Periodo de suscripción pagada. Trimble tiene derecho a poner fin a una Suscripción de prueba en cualquier momento y por cualquier motivo previa notificación al Cliente. SIN PERJUICIO DE NADA DE LO ESTABLECIDO EN ESTE ACUERDO EN SENTIDO CONTRARIO, TRIMBLE NO OFRECE NINGUNA GARANTÍA NI TIENE OBLIGACIÓN ALGUNA RESPECTO A LAS SUSCRIPCIONES DE PRUEBA.
1.7 Restricciones generales. El Cliente no deberá (ni permitirá que ningún Administrador, Usuario con licencia o tercero haga nada de lo siguiente): (a) alquilar, arrendar, copiar, proporcionar acceso a o sublicenciar el Servicio a ningún tercero; (b) usar el Servicio para proporcionar, ni incorporar el servicio en, ningún producto o servicio proporcionados a un tercero; (c) desarrollar tareas de ingeniería inversa, descompilar, desensamblar o buscar de cualquier otro modo la obtención del código fuente o interfaces de programación de aplicaciones no públicas del Servicio, excepto hasta el grado expresamente permitido por las leyes pertinentes (y en ese caso, únicamente previa notificación a Trimble); (d) modificar el Servicio ni parte alguna de la Documentación, ni crear ninguna obra derivada de cualquiera de ellos; (e) eliminar u ocultar cualquier aviso de propiedad o de otra índole incluidos en el Servicio (lo que incluye los informes y datos impresos mediante el Servicio); ni (f) divulgar públicamente información referente al rendimiento del Servicio.
2 Contenido y Licencia de Contenido
2.1 Derechos sobre el Contenido. Por acuerdo de las partes, el Cliente conservará la totalidad de los derechos, la titularidad y los intereses (incluidos todos y cada uno de los derechos de propiedad intelectual) sobre el Contenido del Cliente proporcionado al Servicio. Con sujeción a los términos de este Acuerdo, el Cliente concede por el presente a Trimble el derecho de usar y modificar el Contenido del Cliente en la medida en que sea necesario para prestar el Servicio al Cliente y, a los Administradores, Usuarios con licencia, Contratistas y Entidades afiliadas del Cliente, el derecho de acceder al Contenido del Cliente a través del Servicio y de conformidad con los términos de este Acuerdo. No obstante, el Cliente concede a Trimble una licencia no exclusiva, perpetua, irrevocable, de ámbito mundial y libre de regalías para usar, reproducir y distribuir el Contenido del Cliente (que el Cliente ha facilitado públicamente en los Tekla Online services), así como exponerlo y mostrarlo públicamente y crear obras derivadas de él, con el fin de facilitar, mostrar, distribuir y promocionar los Tekla Online Services y con el fin de continuar desarrollando los Tekla Online services, así como otros productos de software y servicios relacionados de Trimble.
2.2 Datos personales. El Cliente no puede copiar ningún dato personal del Servicio ni usar ningún dato personal que esté disponible en el Servicio excepto para los usos que se permitan expresamente en el Servicio; por ejemplo, por los Usuarios con licencia que se suscriban al Contenido.
2.3 Agregación del Contenido del Cliente. Sin perjuicio de lo estipulado en sentido contrario en el presente documento, el Cliente acepta que Trimble y sus Entidades afiliadas usen, procesen, manipulen, modifiquen, copien y compilen el Contenido del Cliente y otros datos relacionados con el Servicio con el fin de crear obras derivadas a partir de ellos, lo que incluye, entre otros, el uso de dichos datos para cualquier fin comercial interno de Trimble y para la mejora del Servicio y/o el desarrollo de otros productos o capacidades de servicio. Por el presente, el Cliente confirma y acepta que Trimble y sus Entidades afiliadas pueden revelar a terceros datos agregados derivados del Contenido del Cliente o de otros datos relacionados con el Servicio, siempre y cuando dichos datos agregados no sean identificables personalmente ni de ningún otro modo con respecto al Cliente. Además, todos los datos de servicios, datos de uso y otros datos que no identifiquen al Cliente ni ningún dato derivado del Contenido del Cliente y todos los datos, informes, obras derivadas, compilaciones, modificaciones y otro material de Trimble creados a partir de esos datos o mediante ellos serán, en cada caso, propiedad única y exclusiva de Trimble; y el Cliente, en su propio nombre, cede por el presente la plena titularidad y todos los intereses, si los hubiere, sobre tales elementos a Trimble sin que estén sujetos a ningún tipo de cuotas y sin derecho a regalías futuras.
2.4 Almacenamiento del Contenido. Trimble no proporciona servicios de archivo. Trimble solamente se compromete a no eliminar intencionadamente del Servicio ningún Contenido del Cliente antes de que finalice el Periodo de suscripción pertinente del Cliente. Trimble se exime expresamente de cualquier otra obligación con respecto al almacenamiento.
3 Obligaciones del Cliente
3.1 En general. El Cliente garantizará que el uso del Servicio por parte del Cliente y/o de los Administradores y los Usuarios con licencia del Cliente cumple en todo momento todas las leyes pertinentes, lo que incluye, sin que sirva de limitación, las relacionadas con la privacidad y la transferencia de los datos, las comunicaciones internacionales y la exportación de datos personales y técnicos. El Cliente es el único responsable de la exactitud, el contenido y la legalidad de todo el Contenido del Cliente. El Cliente manifiesta y garantiza a Trimble que el Administrador y los Usuarios con licencia cuentan con derechos suficientes sobre el Contenido del Cliente para otorgar conceder los derechos otorgados en la sección 2 (Contenido y Licencia de Contenido), y que el Contenido no infringe ni vulnera los derechos de propiedad intelectual, publicidad, privacidad ni de ningún otro tipo de terceros. El Cliente también manifiesta y garantiza que el Contenido del Cliente no contiene virus ni ningún otro material perjudicial.
3.2 Formación y Requisitos de uso. El Cliente deberá asegurarse de que los Administradores y los Usuarios con licencia del Cliente estén debidamente formados para usar el Servicio (la impartición de esa formación por parte de Trimble, si procede, se acordará por separado). El Cliente (a) se asegurará de que las personas que utilicen o supervisen el uso del Servicio sean personas debidamente cualificadas para las tareas que desempeñan; y (b) verificará y comprobará que sean correctos y exactos los resultados de todos los cálculos, lo que incluye, sin que sirva de limitación, todos los elementos diseñados mediante el uso del Servicio y el tratamiento de datos llevado a cabo por el Servicio, así como que una persona debidamente cualificada o, cuando proceda, un ingeniero civil o estructural cualificado, haya comprobado que son correctos.
3.3 Indemnización por parte del Cliente. El Cliente indemnizará, defenderá y eximirá de responsabilidad a Trimble y sus Entidades afiliadas ante cualquier reclamación, coste, daño, pérdida, responsabilidad y gasto (incluidos las costas y los honorarios razonables de abogados) que surjan de o estén vinculados a cualquier reclamación relacionada con (a) cualquier Contenido del Cliente, infracción o presunta infracción por parte del Cliente de la sección 3 (Obligaciones del Cliente) o (b) cualquier servicio o producto ofrecido por el Cliente en conexión con el Servicio o relacionado con él. Esta obligación de indemnización está sujeta a que el Cliente reciba (i) notificación puntual por escrito de tal reclamación (pero, en cualquier caso, notificación con la suficiente antelación para permitir al Cliente responder sin que le cause perjuicio); (ii) el exclusivo derecho a controlar y dirigir la investigación, defensa o conciliación de dicha reclamación; y (iii) toda la cooperación razonable necesaria de Trimble a expensas del Cliente.
4 Seguridad y supervisión
4.1 Trimble se compromete a usar medidas técnicas y organizativas razonables diseñadas para evitar el acceso, el uso, la modificación o la revelación no autorizados del Servicio del Contenido. Consulte nuestro Security Center (Centro de seguridad/Centro de confianza) en nuestro sitio web público (Tekla.com). No obstante, Trimble no asumirá ninguna responsabilidad por los errores en la transmisión, el acceso de terceros sin autorización u otras causas que escapen al control de Trimble.
4.2 El Cliente confirma y acepta expresamente que Trimble usa herramientas automatizadas y manuales para supervisar el uso del Servicio y el Contenido del Cliente, con el fin de comprobar que el Cliente cumple este Acuerdo y todos los demás acuerdos vigentes entre Trimble y el Cliente, así como para detectar Contenido ilegal o infractor. En caso de detectar cualquier posible infracción o vulneración a este respecto, Trimble tendrá derecho, según su exclusivo criterio, a eliminar ese Contenido y/o resolver este Acuerdo y/o cualquier otro acuerdo vigente entre Trimble y el Cliente, previa notificación por escrito al Cliente.
5 Propiedad del Servicio
5.1 Tecnología de Trimble. Este es un acuerdo para acceder al Servicio y usarlo. El Cliente reconoce que obtiene tan solo un derecho limitado sobre el Servicio y que, con independencia de cualquier uso de las palabras “adquisición”, “compra”, “venta” u otros términos similares en este Acuerdo, no se transfiere en virtud de este Acuerdo ningún derecho de propiedad al Cliente ni tampoco a ningún Administrador o Usuario con licencia. El Cliente acepta que Trimble o sus proveedores mantienen todos los derechos, títulos e intereses (incluidos todos los derechos de patentes, derechos de autor (copyright), marcas comerciales, secretos comerciales y otros derechos de propiedad intelectual) sobre todo el Servicio, la Documentación y cualquier documentación y tecnología subyacente; así como sobre cualquier obra derivada, modificación o mejora de todo lo mencionado con anterioridad, incluidos Comentarios que se hayan incorporado (como se define a continuación) (en su conjunto, “ Tecnología de Trimble”). Es más, el Cliente acepta que el Servicio se ofrece como una solución alojada online y que el Cliente carece de derecho alguno a obtener una copia de cualquier código informático subyacente al Servicio.
5.2 Comentarios. El Cliente, ocasionalmente, puede enviar a Trimble observaciones, preguntas, sugerencias y otros comentarios relacionados con los productos o servicios de Trimble (los “ Comentarios”). Trimble puede utilizar o aprovechar libremente los Comentarios en relación con cualquiera de sus productos o servicios.
6 Suscripciones gratuitas
Otras suscripciones gratuitas. Además de las Suscripciones de prueba definidas en la sección 1.6, Trimble puede (cuando lo considere oportuno) ofrecer otros servicios de suscripción gratuitos, con sujeción a términos adicionales que definan (con carácter enunciativo pero no limitativo) la finalidad del servicio en cuestión y el periodo de suscripción, etc. que estén incorporados en cada uno de estos servicios prestados por Trimble. Un ejemplo de un servicio de este tipo es Tekla Campus. A algunos de los Tekla Online services (por ejemplo, a Tekla User Assistance y a Tekla Downloads) se puede obtener acceso como usuario anónimo (además de como usuario registrado); consulte Tekla. com/services.
7 Suscripciones pagadas
7.1 Periodo de suscripción pagada y renovaciones. Tal y como se especifica en el Formulario de pedido aplicable, el Periodo de suscripción pagada abarcará (i) un año natural o (ii) hasta el final del Periodo de suscripción pagada. Tal y como se especifica en el Formulario de pedido, el Periodo de suscripción pagada inicial abarcará desde la fecha de inicio acordada (I) hasta el final del año natural en curso o bien (II) hasta el final del Periodo de suscripción pagada; y, a continuación, se renovará automáticamente por periodos subsiguientes de (i) un año natural o (ii) un Periodo de suscripción pagada igual al periodo inicial (según proceda), con sujeción al pago a Trimble por parte del Cliente del precio de la suscripción pagada vigente en ese momento y a la aceptación por parte del Cliente de las posibles actualizaciones de estos Términos. Cualquiera de las partes podrá resolver el Acuerdo sin causa justificada previa notificación por escrito a la otra parte de su decisión en este sentido con al menos treinta (30) días de antelación respecto a la fecha de vencimiento del Periodo de suscripción pagada en curso.
7.2 Cuotas y pagos. Todas las cuotas son las establecidas en el Formulario de pedido pertinente y el Cliente las pagará en el plazo de treinta (30) días a partir de la fecha de entrada en vigor del Formulario de pedido pertinente, a menos que se especifique de otro modo en dicho Formulario. El Cliente está obligado a pagar cualquier impuesto sobre ventas, uso, valor añadido, retención o similares, tanto nacionales como extranjeros, que no sean los impuestos sobre la renta de Trimble y/o del Distribuidor. Cualquier demora en el pago estará sometida a un cargo por servicio equivalente a un uno coma cinco por ciento (1,5 %) por mes de la cantidad debida o la cantidad máxima permitida por la ley, lo que sea inferior.
7.3 Suspensión del Servicio. En caso de retraso en el pago de las cuotas que no se subsane como muy tarde dentro del periodo de tiempo indicado en el recordatorio de pago, además de todos los demás derechos y recursos que le asistan (lo que incluye, sin que sirva de limitación, los derechos que se estipulan en el presente), Trimble se reserva el derecho de suspender el acceso del Cliente al Servicio mediante la Suscripción pagada, lo que incluye, sin que sirva de limitación, los derechos del Administrador y de los Usuarios con licencia respecto al Contenido, sin que Trimble incurra en responsabilidad alguna por ello, hasta que dichos importes cantidades hayan abonado íntegramente.
8 Plazo de vigencia y resolución
8.1 Plazo de vigencia. Este Acuerdo permanecerá vigente desde la fecha de entrada en vigor del Formulario de pedido aplicable. A menos que se acuerde otra cosa, el Acuerdo continuará siendo válido tal y como se establece en las secciones 1.6 y 7.1, con sujeción a esta sección 8.
8.2 Resolución. Tanto el Cliente como Trimble pueden resolver este Acuerdo (incluidos todos los Formularios de pedido relacionados) si la otra parte (a) no corrige cualquier infracción material de este Acuerdo, incluido cualquier impago de cuotas, en el plazo de treinta (30) días tras mediar notificación por escrito; (b) cesa en su actividad sin sucesor; o (c) solicita protección en virtud de cualquier procedimiento de quiebra, suspensión de pagos, escrito de fideicomiso, concurso o convenio de acreedores u otro procedimiento similar, o se instituye cualquier proceso de esta índole contra esa parte y no se descarta en los sesenta (60) días posteriores. En caso de que el Cliente no tenga una Suscripción pagada, cualquiera de las partes puede resolver este Acuerdo y el acceso del Cliente al Servicio en cualquier momento y por cualquier motivo, de inmediato tras notificárselo a la otra parte.
8.3 Efecto de la resolución. Tras el vencimiento o la resolución de este Acuerdo, el Cliente cesará inmediatamente (y hará que todos y cada uno de los Administradores y Usuarios con licencia cesen) cualquier uso y acceso al Servicio (incluida toda Tecnología de Trimble relacionada) y eliminará (o a petición de Trimble, devolverá) todas las copias de la Documentación, las contraseñas o códigos de acceso y demás Información confidencial de Trimble que obre en su poder. En caso de que este Acuerdo no se resuelva por infracción del Cliente, el Administrador podrá conservar y usar internamente copias impresas de todos los informes y del Contenido generados por el Cliente a partir del Servicio y que el Cliente haya imprimido antes de la resolución. El Cliente reconoce que, tras la resolución, ya no dispondrá de acceso a ningún Contenido en el Servicio y que Trimble podrá eliminar todos esos datos en caso de haberlos almacenado en algún momento. Para que quede claro, los Administradores y Usuarios con licencia ya no podrán tener acceso al Contenido en el Servicio tras la resolución de este Acuerdo. Excepto cuando se especifique un recurso exclusivo, el ejercicio de cualquiera de las partes de cualquier recurso incluido en este Acuerdo, incluida la resolución, se hará sin perjuicio de ningún otro recurso que pueda asistirle en virtud de este Acuerdo, que estipule la ley o de otra índole.
8.4 Disposiciones que permanecen vigentes tras la resolución del contrato . Las siguientes secciones seguirán vigentes tras el vencimiento o la resolución de este Acuerdo: 1.4 (Perfil de Tekla Online), 1.8 (Restricciones generales), 2.2. (Datos personales), 3.3 (Indemnización por parte del Cliente), 5 (Propiedad del Servicio), 6.2 (Cuotas y pagos), 7 (Plazo de vigencia y resolución), 8.2 (Descargo de responsabilidad sobre la garantía), 9 (Limitación de recursos y daños), 10 (Indemnización), 11 (Información confidencial) y 12 (Términos generales).
9 Garantía limitada
9.1 Garantía limitada. Trimble garantiza que el Servicio, cuando lo utilice el Cliente durante el Plazo de vigencia, funcionará sustancialmente de conformidad con la Documentación pertinente. Trimble no garantiza que el uso del Servicio por parte del Cliente vaya a ser ininterrumpido ni sin errores, ni que Trimble vaya a revisar el Contenido para comprobar si es exacto o lo vaya a conservar o mantener sin pérdidas. La única responsabilidad de Trimble y el único y exclusivo recurso del Cliente en caso de infracción de esta garantía será, sin cargo para el Cliente, que Trimble haga todos los esfuerzos comercialmente razonables para corregir la falta de conformidad comunicada; o bien, en caso de que Trimble determine que tal solución es inviable, cualquiera de las partes podrá resolver el Acuerdo con respecto al Servicio afectado y, si tal Servicio es parte de una Suscripción pagada, el Cliente recibirá como su único recurso el reembolso de cualquier cuota que el Cliente haya pagado con antelación para el uso de ese Servicio durante la parte resuelta del Periodo de suscripción pagada aplicable. La garantía limitada establecida en esta sección 8.1 no se aplicará: (i) a menos que el Cliente realice una reclamación en el plazo de treinta (30) días desde la fecha en la que haya observado por primera vez la falta de conformidad, (ii) si el error fue provocado por uso indebido o modificaciones no autorizadas, (iii) si el error fue provocado por el Administrador o por hardware, software o servicios de terceros, o (iv) a los usos gratuitos o con fines de evaluación.
9.2 Descargo de responsabilidad sobre la garantía. EXCEPTO POR LA GARANTÍA LIMITADA QUE FIGURA EN LA SECCIÓN 8.1, EL SERVICIO SE PROPORCIONA “TAL CUAL”. NI TRIMBLE NI SUS PROVEEDORES OTORGAN NINGUNA OTRA GARANTÍA, EXPRESA O IMPLÍCITA, LEGAL O DE OTRA ÍNDOLE, INCLUIDAS ENTRE OTRAS LAS GARANTÍAS DE COMERCIALIZACIÓN, TITULARIDAD, IDONEIDAD PARA UN FIN DETERMINADO O AUSENCIA DE INFRACCIÓN. PUEDE QUE ASISTAN AL CLIENTE OTROS DERECHOS LEGALES, PERO LA DURACIÓN DE LAS GARANTÍAS EXIGIDAS LEGALMENTE, DE HABERLAS, ESTARÁ LIMITADA AL PERIODO MÁS CORTO PERMITIDO POR LA LEY. TRIMBLE NO SERÁ RESPONSABLE DE NINGUNA DEMORA, INTERRUPCIÓN, ERROR DEL SERVICIO U OTROS PROBLEMAS INHERENTES AL USO DE LAS COMUNICACIONES ELECTRÓNICAS O DE INTERNET, NI DE NINGÚN OTRO SISTEMA QUE ESCAPE AL CONTROL RAZONABLE DE TRIMBLE.
10 Limitación de responsabilidad
10.1 Daños emergentes. EXCEPTO EN EL CASO DE LAS RECLAMACIONES EXCLUIDAS (DEFINIDAS A CONTINUACIÓN), NINGUNA DE LAS PARTES NI SUS PROVEEDORES SERÁN RESPONSABLES DE NINGUNA PÉRDIDA DE USO, PÉRDIDA O INEXACTITUD DE DATOS, FALLO DE LOS MECANISMOS DE SEGURIDAD, INTERRUPCIÓN DE NEGOCIO, COSTES DE DEMORA O NINGÚN DAÑO INDIRECTO, ESPECIAL, ACCESORIO, EMERGENTE O DE ABUSO DE CONFIANZA DE NINGÚN TIPO (INCLUIDA PÉRDIDA DE BENEFICIOS), CON INDEPENDENCIA DE LA FORMA DE LA DEMANDA, YA SEA UNA DEMANDA CIVIL DE RECLAMACIÓN DE DAÑOS POR INCUMPLIMIENTO DE CONTRATO O POR ILÍCITO CIVIL (INCLUIDA NEGLIGENCIA), DE RESPONSABILIDAD ESTRICTA O DE OTRO TIPO, AUNQUE SE LE HUBIERE INFORMADO CON ANTELACIÓN DE LA POSIBILIDAD DE TALES DAÑOS.
10.2 Límite de responsabilidad. SIN PERJUICIO DE LAS DEMÁS DISPOSICIONES DE ESTE ACUERDO, LA RESPONSABILIDAD TOTAL DE TRIMBLE ANTE EL CLIENTE NO SUPERARÁ EL IMPORTE EFECTIVAMENTE ABONADO POR EL CLIENTE O POR EL ADMINISTRADOR A TRIMBLE DURANTE LOS DOCE (12) MESES ANTERIORES EN VIRTUD DE ESTE ACUERDO, EL QUE SEA MAYOR.
10.3 Reclamaciones excluidas. Por “ Reclamaciones excluidas” se entienden todas las reclamaciones derivadas de un incumplimiento de las secciones 1.8 (Restricciones generales) o 2 (Contenido) por el Cliente o de la sección 11 (Información confidencial) por cualquiera de las partes.
11 Infracción de propiedad intelectual
11.1 En el caso de que el uso del Servicio de conformidad con este Acuerdo por parte del Cliente, sus Administradores o Usuarios con licencia infrinja real o presuntamente los derechos de propiedad intelectual de un tercero, Trimble puede, según su exclusivo criterio, (i) procurar para el Cliente el derecho a continuar usando el Servicio; (ii) modificar el Servicio o sustituirlo por un Servicio funcionalmente equivalente; o (iii) resolver el Acuerdo y devolver al Cliente las cuotas pagadas por este último correspondientes a la porción del Periodo de suscripción pagada desembolsado por el Cliente pero no proporcionado por Trimble. En esta sección se determinan las obligaciones de Trimble y los recursos exclusivos del Cliente con respecto a cualquier infracción real o presunta de los derechos de propiedad intelectual de un tercero que surjan de cualquier uso del Servicio.
12 Información confidencial
12.1 Cada parte (en calidad de “Parte destinataria”) acepta que todo el código, los inventos, los procedimientos o la información financiera, técnica y empresarial que obtenga de la parte reveladora (la “Parte reveladora”) constituyen propiedad confidencial de la Parte reveladora (la “ Información confidencial”), siempre que se haya identificado como tal en el momento de su revelación o que la Parte destinataria pueda saber razonablemente que es confidencial o propietaria por la naturaleza de la información revelada y las circunstancias que rodearon la revelación. Cualquier Tecnología de Trimble, información de rendimiento relacionada con el Servicio, así como los términos y condiciones de este Acuerdo se considerarán Información confidencial de Trimble aunque no estén marcados ni se indique expresamente. Excepto de autorizarse expresamente en este documento, la Parte destinataria (1) mantendrá en secreto y no revelará ninguna Información confidencial a terceros y (2) no usará Información confidencial para ningún propósito distinto de cumplir con sus obligaciones y ejercer sus derechos según lo dispuesto en este Acuerdo. La Parte destinataria podrá revelar la Información confidencial a sus empleados, agentes, contratistas y otros representantes que tengan la necesidad legítima de conocerla (incluidos, en el caso de Trimble, los subcontratistas a los que se hace referencia en la sección 12.8), siempre que dichos representantes hayan asumido obligaciones de confidencialidad no menos protectores de la Parte reveladora que esta sección 11 y que la Parte destinataria siga siendo responsable del cumplimiento por parte de tales representantes de los términos de esta sección 11. La obligación de no revelación de la Parte destinataria no se aplicará a la información cuando la Parte destinataria pueda demostrar de mediante documentos: (i) que obraba legítimamente en su poder o que conocía antes de recibir la Información confidencial; (ii) que sea o haya pasado a ser de dominio público sin ser culpa de la Parte destinataria; (iii) que se haya obtenido legítimamente por la Parte destinataria a partir de un tercero sin infringir ninguna obligación de confidencialidad; o (iv) que la hayan desarrollado de forma independiente empleados de la Parte destinataria sin acceso a tal información. La Parte destinataria puede hacer revelaciones hasta el punto exigido por la ley o una orden judicial, siempre que lo notifique a la Parte reveladora con antelación y coopere en cualquier esfuerzo para obtener un tratamiento confidencial. La Parte destinataria reconoce que la revelación de Información confidencial causaría un daño sustancial que no podría subsanarse solo con el pago de daños y perjuicios y que, por tanto, si la Parte destinataria revela tal información, la Parte reveladora tendrá derecho a solicitar medidas cautelares adecuadas además de todos los demás recursos que puedan corresponderle por ley.
13 Protección de datos
Esta cláusula 13 (Protección de datos) será de aplicación en caso de que la prestación de los servicios por parte del Proveedor incorpore el tratamiento de datos personales por parte del Proveedor en nombre del Cliente. Ambas partes cumplirán todos los requisitos aplicables de la Legislación de protección de datos. Este Acuerdo es una adición a las obligaciones de cada parte en virtud de la Legislación de protección de datos, y no le exime de ellas, las elimina ni las sustituye.
13.1 Las partes reconocen que, a efectos de la Legislación de protección de datos, el Cliente es el responsable del tratamiento y el Proveedor es el encargado del tratamiento (donde Responsable del tratamiento y Encargado del tratamiento tienen los significados que se definen en la Legislación de protección de datos). El Acuerdo y el Anexo establecen el alcance, el carácter y la finalidad del tratamiento de los datos por parte del Proveedor, la duración del tratamiento y los tipos de datos personales (tal y como se definen en la Legislación de protección de datos, “Datos personales”) y las categorías de interesados.
13.2 Sin perjuicio del carácter general de la cláusula 13.1, el Cliente se asegurará de cumplir todos los requisitos necesarios para permitir la transferencia lícita de los Datos personales al Proveedor durante el plazo y para los fines de este Acuerdo.
13.3 Sin perjuicio del carácter general de la cláusula 13.1, en relación con los Datos personales tratados en relación del cumplimiento de sus obligaciones en virtud de este Acuerdo, el Proveedor:
(a) deberá tratar esos Datos personales únicamente de conformidad con las instrucciones por escrito del Cliente, en virtud del artículo 28 (3) del RGPD. Las instrucciones se podrían gestionar como una solicitud de cambio por cuenta y orden del Cliente. El proveedor informará inmediatamente al Cliente si, en su opinión, una instrucción infringe la Legislación de protección de datos;
(b) deberá asegurarse de que tiene implantadas las medidas técnicas y organizativas apropiadas, así como de que el Cliente las haya revisado y aprobado (consulte el Anexo para ver la lista de medidas del Proveedor). Dichas medidas garantizarán un nivel de seguridad adecuado a los riesgos que presenta el tratamiento de los datos y estarán sujetas a cambios que dependen de las evaluaciones de riesgos periódicas del Proveedor;
(c) deberá asegurarse de que todo el personal o cualquier persona que actúe en nombre del Proveedor que tenga acceso y/o trate Datos personales esté obligado a mantener la confidencialidad de los Datos personales y que cualquier persona física que actúe bajo la autoridad del Proveedor que tenga acceso a los Datos personales los trate únicamente de conformidad con las instrucciones del Cliente;
(d) podrá transferir Datos personales fuera del Espacio Económico Europeo. En caso de que se transfieran fuera del Espacio Económico Europeo, el Proveedor garantiza que la transferencia solo se realizará a (a) países en los que la Comisión Europea haya decidido que hay un nivel adecuado de protección de datos, a (b) partes que se hayan comprometido a cumplir el Escudo de la privacidad o a (c) partes que utilicen las cláusulas contractuales tipo 2010/87/UE de la Comisión Europea;
(e) deberá ayudar al Cliente, cubriendo este último el coste, para responder a cualquier solicitud de un interesado y garantizar el cumplimiento de sus obligaciones en virtud de la Legislación de protección de datos con respecto a la seguridad, las notificaciones de infracción, las evaluaciones de impactos y las consultas con autoridades de control u organismos reguladores;
(f) deberá ayudar al Cliente proporcionándole las medidas técnicas y organizativas adecuadas, en la medida en que esto sea posible, para el cumplimiento de la obligación del Cliente de responder a las solicitudes de ejercicio de los derechos de los interesados en virtud del Reglamento de Protección de Datos;
(g) deberá notificar al Cliente sindilación indebida tan pronto como tenga conocimiento de una violación de la seguridad de los Datos personales;
(h) siguiendo las instrucciones por escrito del Cliente, deberá borrar o devolver los Datos personales y las copias de estos al Cliente cuando se resuelva el acuerdo, a no ser que la Legislación aplicable exija la conservación de los Datos personales;
(i) deberá conservar registros e información completos y exactos para demostrar su cumplimiento de esta cláusula y con el Reglamento de Protección de Datos y permitir que el Cliente o el auditor designado por este último realice auditorías a cargo del Cliente.
(j) tendrá derecho a recoger, usar, tratar datos anónimos y agregados sobre el uso de los servicios en virtud del Acuerdo, que no identifiquen personalmente al Cliente ni a los interesados, así como a usar dichos datos para los fines empresariales internos del Proveedor y para la mejora y/o el desarrollo de otros productos o capacidades de servicio.
13.4 El Proveedor no contratará a un encargado del tratamiento externo sin la autorización previa específica o general por escrito del Cliente. El Cliente presta su consentimiento para que el Proveedor designe a las partes que se indican en el Anexo como encargados externos del tratamiento de los Datos personales en virtud de este Acuerdo. El Proveedor confirma que ha firmado o (según sea el caso) firmará con el encargado del tratamiento externo un acuerdo por escrito en el que le impone las obligaciones que se establecen en esta cláusula. El Proveedor informará al Cliente de cualquier cambio previsto relativo a la adición o el reemplazo de otros encargados del tratamiento. El Cliente tiene derecho a rechazar dichos cambios. Por acuerdo entre el Cliente y el Proveedor, el Proveedor seguirá siendo plenamente responsable de todos los actos u omisiones de cualquier encargado del tratamiento tercero designado por él de conformidad con esta cláusula..
13.5 Cualquiera de las partes podrá, en cualquier momento y con una antelación no inferior a treinta (30) días, revisar esta cláusula y reemplazarla por cualquier cláusula estándar sobre responsables y encargados del tratamiento o términos similares que formen parte de un plan de certificación aplicable (que se aplicará cuando se reemplace adjuntándolo a este acuerdo).
13.6 La responsabilidad de cada parte y sus entidades afiliadas que surja en relación con esta cláusula y el tratamiento de los Datos personales del Cliente, ya sea por una demanda civil de reclamación de daños por incumplimiento de contrato o por ilícito civil o según cualquier otra teoría de responsabilidad, está sujeta a la sección “Limitación de responsabilidad” del Acuerdo, y cualquier referencia en dicha sección a la responsabilidad de una parte se refiere a la responsabilidad total de esa parte y sus entidades afiliadas en virtud del Acuerdo. Para evitar cualquier duda, la responsabilidad total del Proveedor y sus entidades afiliadas por todas las reclamaciones del Cliente y sus entidades afiliadas que surjan en relación con el Acuerdo y esta cláusula se aplicarán de manera conjunta para todas las reclamaciones en virtud del Acuerdo.
14 Términos generales
14.1 Cesión. Este Acuerdo será vinculante y redundará en beneficio de los sucesores y cesionarios autorizados de cada parte. El Cliente no puede ceder este Acuerdo excepto previo consentimiento por escrito de Trimble y del Distribuidor, si procede. Cualquier intento de transferir o ceder este Acuerdo, excepto si está expresamente autorizado según esta Sección 14.1, será nulo y sin efecto.
14.2 Independencia de las cláusulas. Si un tribunal de jurisdicción competente declara cualquier cláusula de este Acuerdo no válida o no aplicable, esa cláusula se limitará en la mínima medida que sea necesario para que el resto de este Acuerdo permanezca en vigor.
14.3 Derecho aplicable. Este Acuerdo se interpreta y rige exclusivamente de conformidad con las leyes de Finlandia, sin mención expresa de su elección de procedimientos legales. Se excluye la aplicación de la Convención de las Naciones Unidas sobre Contratos de Compraventa Internacional de Mercaderías
14.4 Resolución de disputas. Cualquier disputa, controversia o reclamación que surjan en relación con este Acuerdo, o con la infracción, resolución o validez de este, se resolverán con carácter definitivo, según el exclusivo criterio de Trimble, (i) en los juzgados públicos competentes del domicilio del Cliente; o bien (ii) mediante arbitraje de acuerdo con el reglamento de arbitraje de la Cámara de Comercio de Finlandia. El número de árbitros de un procedimiento de arbitraje será de uno. El lugar del arbitraje será Helsinki (Finlandia). El idioma del arbitraje será el inglés. El laudo será definitivo y vinculante para las partes. Las partes acuerdan que el procedimiento de arbitraje y todo el material y la información relacionados con él se tratarán como Información confidencial de conformidad con la sección 12 de este Acuerdo. Esta sección no impedirá que una parte obtenga medidas cautelares provisionales de manera inmediata ante un juzgado con jurisdicción competente en aquellos casos en que tales medidas sean necesarias para proteger los intereses de esa parte mientras está pendiente la finalización de las diligencias legales. Además, Trimble puede optar por reclamar todas las cuentas por cobrar no impugnadas, debidas y pendientes ante el juzgado del distrito de Espoo (Finlandia).
14.5 Enmiendas, exenciones. Excepto que se establezca otra cosa de forma expresa en este documento, ningún complemento, modificación o enmienda de este Acuerdo será vinculante, a menos que un representante debidamente autorizado de cada parte de este Acuerdo lo haya firmado por escrito. No se implicará ninguna exención por conducta, o por no aplicar ni ejercer derechos incluidos en este Acuerdo, ni ninguna exención será efectiva a menos que esté firmada por escrito por un representante debidamente autorizado en representación de la parte que reclame la exención. Ninguna cláusula de ninguna orden de compra u otro formulario empresarial empleado por el Cliente o el Administrador tendrá prioridad sobre los términos y condiciones de este Acuerdo, y cualquier documento de esa índole relacionado con este Acuerdo tendrá únicamente fines administrativos y no tendrá ningún efecto legal.
14.6 Integridad del acuerdo. Este Acuerdo es la declaración completa y exclusiva del mutuo acuerdo entre las partes y sustituye y cancela todos los acuerdos y comunicados escritos y orales previos relacionados con el asunto de este Acuerdo. El Cliente reconoce que el Servicio es un producto en línea basado en suscripción y que, para proporcionar una mejor experiencia al cliente, Trimble puede realizar cambios en él, en cuyo caso Trimble actualizará la Documentación pertinente en consecuencia.
14.7 Fuerza mayor. Ninguna de las partes será responsable ante a la otra por ninguna demora ni ningún incumplimiento de alguna obligación establecida en este Acuerdo (excepto del impago de cuotas) si la demora o el incumplimiento se deben a hechos imprevistos que surjan tras la firma de este Acuerdo y que escapen al control razonable de dicha parte, tales como huelgas, bloqueos, guerras, atentados terroristas, insurrecciones, disturbios, incendios, explosiones, desastres naturales, fallos o disminuciones de los servicios eléctricos, de telecomunicaciones o de redes de datos, ataques de denegación de servicio, embargos o denegaciones de licencias por un organismo administrativo (los “Casos de fuerza mayor”). En Caso de fuerza mayor, se notificará sin demora a la otra parte el hecho y su duración estimada. Si el cumplimiento del Acuerdo se retrasa más de tres (3) meses a consecuencia de un Caso de fuerza mayor, una de las partes podrá resolver el Acuerdo mediante notificación de ello por escrito a la otra parte.
14.8 Subcontratistas. Trimble puede usar los servicios de subcontratistas y permitirles ejercer los derechos otorgados a Trimble para prestar el Servicio según este Acuerdo, si bien Trimble será responsable (i) del cumplimiento por parte de tales subcontratistas de los términos de este Acuerdo y (ii) del rendimiento global del Servicio según lo requerido por este Acuerdo.
14.9 Contratistas independientes. Las partes de este Acuerdo son contratistas independientes. Este documento no crea ninguna relación de asociación, unión temporal de empresas, empleo, franquicia o agencia entre las partes. Ninguna parte tendrá el poder de vincular a la otra ni de incurrir en obligaciones en nombre de la otra parte sin el consentimiento previo por escrito de la otra parte.
14.10 Privacidad de datos. La política de privacidad de Trimble está publicada en https://www.tekla.com/privacy-notice y se incorpora al presente documento mediante esta referencia. El Cliente acepta y presta su consentimiento expresamente para dicho tratamiento de datos personales por parte de Trimble.
14.11 Control de las exportaciones. Al usar el Servicio, el Cliente acepta cumplir con todas las leyes y normativas de importación y exportación de la Unión Europea, los Estados Unidos y otras jurisdicciones pertinentes. Sin perjuicio de lo anterior, (i) el Cliente manifiesta y garantiza que no está incluido en ninguna lista del gobierno de EE. UU. de países prohibidos o con restricciones, ni se encuentra en (o es nacional de) un país que esté sujeto a un embargo del gobierno de EE. UU. o que haya sido designado por el gobierno de EE. UU. como país “que respalda el terrorismo”, (ii) el Cliente no deberá (y no permitirá a ninguno de sus usuarios lo haga) acceder al ni usar el Servicio infringiendo cualquier embargo, prohibición o restricción de exportación de EE. UU., y (iii) el Cliente no enviará al Servicio ninguna información que esté controlada por el Reglamento estadounidense sobre el tráfico internacional de armas (International Traffic in Arms Regulations).
14.12 Versiones lingüísticas. Si hay discrepancias entre la versión en inglés y la versión en cualquier otro idioma de estos Términos, la versión en inglés tendrá prioridad.
Anexo a la cláusula de tratamiento de datos de los Términos de servicio de Tekla Online services
Apéndices 1-3
Apéndice 1: Formulario de especificación del tratamiento 1
Tipo de datos
|
Tipo y finalidad (asunto) del tratamiento de datos
|
Categorías de interesados afectados
|
● Nombre
● Teléfono
● Correo electrónico
● País
● Nombre para mostrar
● Organización
● Cargo
● Imagen
● Preferencia de idioma
● Posibles preferencias específicas del servicio
|
● Autenticación de usuario
● Gestión de derechos
● Prestación de servicios
● Soporte al cliente y mantenimiento
● Comunicación con los usuarios
|
● Empleados de clientes empresariales
● Contratistas y socios de clientes empresariales
● Usuarios finales de aplicaciones
|
Apéndice 2: Medidas técnicas y organizativas
En este apéndice, se describen las medidas y los procedimientos de seguridad técnicos y organizativos que el Encargado del tratamiento de los datos deberá mantener, como mínimo, para proteger la seguridad de los datos personales creados, recogidos, recibidos u obtenidos de cualquier otro modo. El Encargado del tratamiento de los datos conservará la documentación sobre las medidas técnicas y organizativas que se identifica a continuación para facilitar las auditorías y la conservación de pruebas.
Control del acceso a las áreas de tratamiento
El Encargado del tratamiento de los datos implementa las medidas adecuadas para evitar que personas no autorizadas accedan al equipo de tratamiento de datos en el que se tratan o utilizan los datos personales. Para ello, se toman las medidas siguientes:
● establecer áreas de seguridad;
● proteger y restringir las rutas de acceso;
● proteger el equipo de tratamiento de datos;
● establecer autorizaciones de acceso para el personal y terceros, incluida la documentación correspondiente;
● registrar, supervisar y rastrear todos los accesos al centro de datos en el que se hospedan los datos personales; y
● proteger el centro de datos en el que se hospedan los datos personales por medio de una alarma de seguridad y otras medidas de seguridad adecuadas.
Control del acceso a los sistemas de tratamiento de datos
El Encargado del tratamiento de los datos debe implementar las medidas adecuadas para evitar que sus sistemas de tratamiento de datos sean utilizados por personas no autorizadas. Para ello, se aplica lo siguiente:
● tiempo de espera automático del terminal del usuario si se deja en reposo; se necesita una identificación y contraseña para volver a abrirlo;
● desactivación automática de la cuenta de AD del usuario cuando se introducen varias contraseñas incorrectas; archivo de registro de eventos;dedicación de terminales individuales y/o usuarios de terminales;
● políticas de personal con respecto a cada uno de los derechos de acceso del personal a los datos personales (si los hubiera); informar al personal sobre sus obligaciones y las consecuencias de cualquier infracción de dichas obligaciones para asegurarse de que el personal solo tenga acceso a los datos personales y a los recursos necesarios para realizar sus obligaciones; y formación del personal sobre sus deberes y responsabilidades sobre la privacidad aplicables.
● registro del acceso a las plataformas de tratamiento de datos; y
● en la medida de lo posible, uso de tecnologías de cifrado de vanguardia.
Control del acceso para usar áreas específicas de los sistemas de tratamiento de datos
El Encargado del tratamiento de los datos confirma que las personas con derecho a usar su sistema de tratamiento de datos solo pueden acceder a los datos dentro del ámbito y en la medida en que lo permita su permiso de acceso (autorización) y que los datos personales no se pueden leer, copiar o modificar ni eliminar sin autorización. Esto se lleva a cabo mediante:
● políticas de personal con respecto a los derechos de acceso a los datos personales;
● asignación de terminales individuales y/o usuario de terminal;
● en la medida de lo posible, capacidad de supervisión de las personas que borren, añadan o modifiquen los datos personales y actualización periódica de los perfiles de autorización;
● revelación de datos exclusivamente a personas autorizadas;
● políticas que controlan la retención de copias de seguridad; y
● en la medida de lo posible, uso de tecnologías de cifrado de vanguardia.
Control de la transmisión
El Encargado del tratamiento de los datos implementa las medidas adecuadas para impedir que partes no autorizadas lean, copien, modifiquen o eliminen los datos personales durante su transmisión o durante el transporte de los soportes de los datos. Para ello, se debe hacer lo siguiente:
● uso de tecnologías de firewall y cifrado de vanguardia para proteger las puertas de enlace y los canales a través de los cuales se transmiten los datos;
● en la medida de lo posible, todas las transmisiones de datos se registran, supervisan y rastrean.
Control de entrada
El Encargado del tratamiento de los datos implementa las medidas adecuadas para asegurarse de que se pueda verificar y determinar si se han introducido datos personales en los sistemas de tratamiento de datos o se han eliminado y quién lo ha hecho. Para ello, se aplica lo siguiente:
● autenticación del personal autorizado; credenciales de autenticación individuales, como ID de usuario que, una vez asignados, no se pueden volver a asignar a otra persona (ni siquiera posteriormente);
● uso de códigos de usuario (contraseñas) de al menos ocho caracteres, o el número máximo permitido por el sistema, y su modificación durante el primer uso;
● una política según la cual todo el personal del Encargado del tratamiento de los datos que tenga acceso a los datos personales tratados para los Clientes restablecerá sus contraseñas como mínimo una vez al año;
● entradas a las instalaciones de tratamiento de los datos (las salas que albergan el hardware del ordenador y el equipo relacionado) que pueden cerrarse con llave;
● cierre de sesión automático de los ID de usuario (debe ser obligatorio volver a introducir la contraseña para usar la estación de trabajo pertinente) que no se hayan utilizado durante un periodo de tiempo considerable; y
● registro electrónico de entradas.
Control del trabajo
El Encargado del tratamiento de los datos garantiza que los datos personales solo se pueden tratar de acuerdo con las instrucciones escritas del exportador. Para ello, se debe hacer lo siguiente:
● políticas y procedimientos vinculantes para los empleados del Encargado del tratamiento de los datos, sujetos a la revisión y aprobación de los Exportadores de datos.
El Encargado del tratamiento de los datos garantiza que, si se adoptan medidas de seguridad a través de entidades externas, obtiene una descripción por escrito de las actividades realizadas que garantizan el cumplimiento de las medidas adoptadas con este documento. El Encargado del tratamiento de los datos implementa, asimismo, medidas adecuadas para supervisar a sus administradores de sistemas y para asegurarse de que actúen de conformidad con las instrucciones recibidas. Para ello, se debe hacer lo siguiente:
● nombramiento individual de administradores del sistema;
● adopción de medidas adecuadas para mantener registros de acceso de los administradores del sistema y asegurarse de que sean seguros, precisos y carezcan de modificaciones durante al menos seis meses; y
● conservación de una lista actualizada con los datos de identificación de los administradores del sistema asignados, que se proporciona con prontitud al Responsable del tratamiento de los datos si la solicita.
Control de la disponibilidad
El Encargado del tratamiento de los datos implementa las medidas adecuadas para evitar que los datos personales se pierdan o destruyan accidentalmente. Para ello, se debe hacer lo siguiente:
● utilizar un sistema de redundancia de la infraestructura para garantizar que el acceso a los datos se restablezca en un plazo de siete días y realizar una copia de seguridad al menos semanalmente;
● comprobar periódicamente todas las medidas de seguridad implementadas y que se describen aquí;
● registrar cualquier incidente de seguridad detectado, además de los procedimientos de recuperación de datos que se han seguido y la identificación de la persona que los ha realizado; y
● planes de recuperación ante desastres.
Administradores de sistemas del Encargado del tratamiento de los datos (si los hubiera):
El Encargado del tratamiento de los datos implementa medidas adecuadas para supervisar a sus administradores de sistemas y para asegurarse de que actúen de conformidad con las instrucciones recibidas. Para ello, se aplica lo siguiente:
● nombramiento individual de administradores del sistema;
● adopción de medidas adecuadas para mantener registros de acceso de los administradores del sistema y asegurarse de que sean seguros, precisos y carezcan de modificaciones durante al menos seis meses; y
● conservación de una lista actualizada con los datos de identificación de los administradores del sistema (por ejemplo, nombre, apellidos, función o área organizativa) y las tareas asignadas, que se proporciona con prontitud al exportador de datos si la solicita.
Apéndice 3: Lista de Encargados secundarios del tratamiento de los datos
Nombre del Encargado secundario del tratamiento de los datos
|
Dirección
|
Medidas de protección de acuerdo con el art. 44 - 50 del RGPD
|
10Duke Software Ltd.
|
Uutistie 3 C, 01770 Vantaa, Finlandia
|
Acuerdo de tratamiento de datos, cláusulas contractuales tipo 2010/87/UE de la Comisión Europea
|
Amazon Web Services, Inc.
|
440 Terry Avenue N., Seattle, WA 98109, EE. UU.
|
Acuerdo de tratamiento de datos; certificación conforme al marco de protección de datos Privacy Shield
|
Atlassian Pty Ltd
|
1098 Harrison Street, San Francisco, CA94103, EE. UU.
|
Acuerdo de tratamiento de datos; certificación conforme al marco de protección de datos Privacy Shield
|
Avanade Finland Oy
|
Porkkalankatu 5, 00180 Helsinki, Finlandia
|
Acuerdo de tratamiento de datos
|
eCraft Oy Ab
|
Säterinportti, Linnoitustie 6B, 02600 Espoo, Finlandia
|
Acuerdo de tratamiento de datos
|
Google, Inc.
|
1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
|
Acuerdo de tratamiento de datos; certificación conforme al marco de protección de datos Privacy Shield
|
Marketo, Inc.
|
901 Mariners Island Boulevard, Suite 500, San Mateo, CA, 94055, EE. UU.
|
Acuerdo de tratamiento de datos; certificación conforme al marco de protección de datos Privacy Shield
|
Microsoft Inc.
|
935 Stewart Drive Sunnyvale, CA 94085 EE. UU.
|
Acuerdo de tratamiento de datos; certificación conforme al marco de protección de datos Privacy Shield
|
Nixu Corporation
|
Keilaranta 15, 02151 Espoo, Finlandia
|
Acuerdo de tratamiento de datos
|
Siili Solutions Oyj
|
Porkkalankatu 24, 00180 Helsinki, Finlandia
|
Acuerdo de tratamiento de datos
|
Sumo Logic, Inc
|
305 Main Street, Redwood City, CA 94063, EE. UU.
|
Acuerdo de tratamiento de datos; certificación conforme al marco de protección de datos Privacy Shield
|
Trimble Inc
|
935 Stewart Drive Sunnyvale, CA 94085 EE. UU.
|
Acuerdo de tratamiento de datos, cláusulas contractuales tipo 2010/87/UE de la Comisión Europea
|
Trimble Solutions Oy
|
Metsänpojankuja 1 02130 ESPOO, Finlandia
|
Acuerdo de tratamiento de datos
|
Wunder Oy
|
Lapinlahdenkatu 1, 00180 Helsinki, Finlandia
|
Acuerdo de tratamiento de datos
|