Acuerdo prestación de servicios-Paquete de horas - MadeToSoft

En este documento encontrará toda la información necesaria sobre los servicios que ofrece GRUPO MADE TO SOFT, S.L. (en adelante “PROVEEDOR”), con domicilio social en C/ Cristòfol Colom,8 – 1ª Planta, 08172 – Sant Cugat del Vallès.y NIF B02995348.

El usuario del servicio o servicios (en adelante “CLIENTE”), acepta las presentes Condiciones de Contratación (en adelante “Condiciones”) las cuales constituyen un contrato legalmente vinculante (en adelante “Contrato”) entre PROVEEDOR y el CLIENTE.

Lea detenidamente las presentes Condiciones, ya que contienen información importante acerca de sus derechos, recursos y obligaciones. Al suscribirse, acceder o utilizar cualquier parte del Servicio descrito más adelante, el Cliente acepta estar obligado por las presentes Condiciones y someterse al Contrato.

ESTIPULACIONES DEL SERVICIO

1.- Objeto. El contrato tiene por objeto regular las condiciones generales mediante las cuales el PROVEEDOR brindará servicios de asistencia y mantenimiento técnico informático (los “SERVICIOS”) relacionados con la licencia del CLIENTE, de tal forma que las horas contratadas se podrán ir consumiendo a medida que el CLIENTE lo requiera.

Los SERVICIOS incluirán entre otros, asistencia y asesoramiento mediante acceso remoto para la solución de errores, cambios o modificaciones, ampliaciones, actualizaciones, formaciones e importación de datos entre otros, siempre relacionados con la licencia contratada del CLIENTE.

2.- Vigencia. El presente contrato tiene una duración establecida por el número de horas contratadas, desde el momento de su pago hasta la totalidad de las horas contratadas, en función al requerimiento de nuestros SERVICIOS según las necesidades del CLIENTE.

3.- Renovación. El contrato no se entenderá renovado tácitamente por nuevos períodos de tiempo/horas idénticas salvo que el CLIENTE opte por renovar. Por ello el PROVEEDOR siempre avisará e informará al CLIENTE, con anterioridad a la caducidad/finalización del servicio.

4.- Precio y forma de pago. El coste del servicio vendrá estipulado en la propuesta enviada, la cual autoriza este contrato en el momento de su aceptación.

El pago se realizará previo a la activación de los servicios mediante transferencia bancaria al número indicado en la propuesta. Los precios podrían variar sin previo aviso. El CLIENTE que hubiere contratado un paquete no se verá afectado hasta la próxima renovación, el PROVEEDOR dará aviso de forma electrónica al CLIENTE antes de dicha renovación respecto de la afectación de los precios.

5.- Horario de atención. El PROVEEDOR realizará las labores de soporte durante su horario laboral (de 8.00 a 15.00 horas, de lunes a viernes). Fuera de este horario el CLIENTE podrá enviar un correo a soporte@madetosoft.com y los técnicos se pondrán en contacto lo antes posible.

6.- Forma. Todas las asistencias se solicitarán vía email (soporte@madetosoft.com) o por sistema de ticketing, por la persona autorizada por el CLIENTE. También podrán contactarnos en caso de dudas por vía telefónica al número 93 594 66 00. El tiempo de respuesta respecto de cada incidencia dependerá de su dificultad de resolución.

Utilizamos un sistema interno que nos permite registrar las tareas y el tiempo invertido en cada una de ellas. Generaremos un informe que haremos llegar al CLIENTE al dar respuesta a cada una de las incidencias. En dicho informe, se comunicará el tiempo utilizado, las tareas que se realizaron y las horas restantes que le quedan por consumir.

7.- Casos no incluidos. Quedan excluidos de los SERVICIOS prestados por el PROVEEDOR, a modo enunciativo, los siguientes:

El coste de los componentes que tuvieran que sustituirse en caso de fallo.
Mantenimiento, configuración e instalación de software sin licencia.
Realización de instalaciones como redes, servidores locales u otros sistemas o hardware..

8.- Limitación de responsabilidad. En ningún caso el PROVEEDOR será responsable de los daños causados por incumplimiento de las responsabilidades del CLIENTE o de cualesquiera daños indirectos, como pudiera serlo la pérdida de beneficios económicos previstos, o por cualquier reclamación que pudiera ser objeto por terceros, aun cuando el PROVEEDOR hubiera podido ser advertido de la posibilidad de dichos daños, pérdidas o reclamaciones.

9.- Terminación. El CLIENTE podrá dar por terminado el presente contrato mediante comunicación escrita al PROVEEDOR con un mes de antelación a la fecha del vencimiento de su paquete contratado. El PROVEEDOR podrá dar por terminado el contrato en cualquier momento mediante preaviso de un mes.

10. Confidencialidad. Toda la información que el CLIENTE comunique, facilite o intercambie con el PROVEEDOR para la ejecución de los SERVICIOS encomendados, será considerada confidencial y sólo podrá ser utilizada para dicho fin, estando obligado éste y el personal a su servicio, a guardar el más absoluto secreto profesional.

11. Protección de datos. El PROVEEDOR podrá acceder a datos de carácter personal titularidad del CLIENTE durante el mantenimiento, por lo que se establece el correspondiente contrato entre el CLIENTE, que actuará como ¨Responsable del Tratamiento¨, y el PROVEEDOR, que actuará como ¨Encargado del Tratamiento ̈, para regular dicha relación, presente en este contrato como ANEXO A.

Asimismo, las Partes autorizan a que sus datos personales incluidos en el presente contrato, junto con los que se obtengan durante la vigencia de esta relación contractual, sean almacenados y tratados bajo la responsabilidad de cada una de las partes, con el fin de llevar a cabo la gestión de la relación contractual. En todo caso, cada parte, siendo la titular de los datos personales, podrá ejercitar los derechos reconocidos en materia de Protección de Datos, dirigiéndose por escrito a la dirección que consta en la cabecera del presente contrato. 

12. Jurisdicción. Las partes acuerdan que para las discrepancias que pudieran surgir en la interpretación, ejecución o aplicación de este contrato se someten expresamente a los Juzgados y Tribunales de Cerdanyola del Vallès y renuncian de forma expresa a cualquier otro fuero o jurisdicción que pudiera serles de aplicación. 

ANEXO A

CONTRATO TRATAMIENTO DATOS

MANIFIESTAN

a) Que el Encargado del Tratamiento, presta al Responsable del Tratamiento distintos servicios y para lo cual es necesario el acceso a datos de carácter personal responsabilidad del Responsable del Tratamiento. Por tanto, ambas partes tienen suscrita una relación negocial donde se determina el tratamiento directo o indirecto sobre datos de carácter personal y/o confidencial y que la puesta a disposición de los datos de carácter personal por parte del Responsable del Tratamiento al Encargado del Tratamiento constituye un supuesto de acceso auxiliar y limitado en los términos que describe el Capítulo II del Título V de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, siendo ambas partes conscientes de las exigencias de protección previstas en la vigente normativa sobre protección de datos personales.

b) Que, por ello, ambas partes han venido a pactar el presente contrato de ENCARGO y TRATAMIENTO DE DATOS, y acuerdan libremente regular el acceso y tratamiento de los datos del Responsable del Tratamiento, de conformidad con las siguientes cláusulas.

CLÁUSULAS

1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita al Encargado del Tratamiento, para tratar por cuenta del Responsable del Tratamiento, los datos de carácter personal necesarios para prestar el servicio detallado en el propio Contrato de desarrollo de Software firmado en fecha 29/03/2021.

Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del encargo incluyendo, si se precisa, la recogida, registro, estructuración, modificación, conservación, extracción, consulta, consulta por transmisión, difusión, interconexión, cotejo, limitación, supresión y destrucción de información (física/lógica).

2. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el Encargado del Tratamiento accede/trata la información del Responsable del Tratamiento que se describe a continuación:

X	Categorías especiales de datos personales	X	Datos de carácter identificativo
X	Datos de características personales	X	Datos de circunstancias sociales
X	Datos académicos y profesionales	X	Datos de detalle de empleo
X	Datos de información comercial	X	Datos económicos-financieros y de seguros

Las categorías de sujetos titulares de datos de clientes y contactos son la materia razón del presente encargo.

3. Duración

El presente acuerdo se mantendrá vigente mientras exista prestación de servicios, pudiendo ser rescindido por cualquiera de las dos partes mediante preaviso de 2 meses de antelación.

Una vez finalice el presente contrato, el Encargado del Tratamiento debe devolver al Responsable del Tratamiento o a otro encargado que designe el Responsable del Tratamiento los datos personales y suprimir cualquier copia que esté en su poder.

4. Obligaciones del Encargado del Tratamiento

El Encargado del Tratamiento y todo su personal se obliga a:

a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

b. Tratar los datos de acuerdo con las instrucciones del Responsable del Tratamiento.

Si el Encargado del Tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el Encargado informará inmediatamente al Responsable.

c. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del Tratamiento, en los supuestos legalmente admisibles.

El Encargado puede comunicar los datos a otros encargados del tratamiento del mismo Responsable, de acuerdo con las instrucciones del Responsable. En este caso, el Responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

Si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

d. Subcontratación

No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del Encargado.

Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al Responsable, con una antelación mínima de 15 días hábiles, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable. Corresponde al Encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el Encargado inicial seguirá siendo plenamente responsable ante el Responsable en lo referente al cumplimiento de las obligaciones.

e. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

f. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

g. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

h. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

i. Asistir al Responsable del Tratamiento en la respuesta al ejercicio de los derechos de:

1. Acceso, rectificación, supresión y oposición

2. Limitación del tratamiento

3. Portabilidad de datos

4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el Encargado del Tratamiento, éste debe comunicarlo por correo electrónico a la dirección mail del cliente. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

j. Derecho de información

Corresponde al Responsable facilitar el derecho de información en el momento de la recogida de los datos.

k. Notificación de violaciones de la seguridad de los datos

El Encargado del Tratamiento notificará al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de correo certificado, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

l. Dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

m. Dar apoyo al Responsable del Tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

n. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable u otro auditor autorizado por él.

o. Implantar las medidas de seguridad y mecanismos para:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

d) Seudonimizar y cifrar los datos personales, en su caso.

p. Designar, en el caso de que sea obligatorio, un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable.

q. Destino de los datos

Devolver al Responsable del Tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el Encargado.

No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

5. Obligaciones del Responsable del Tratamiento

Corresponde al Responsable del Tratamiento:

a) Entregar al Encargado los datos a los que se refiere la cláusula 2 de este documento.

b) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado.

c) Realizar las consultas previas que corresponda.

d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado.

e) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

6. Comunicaciones

A los efectos de facilitar el cumplimiento de las obligaciones derivadas de la presente cláusula, las partes facilitan los siguientes datos de contacto:

CLIENTE

Datos de registro y aceptación de acuerdos.

GRUPO MADE TO SOFT, S.L.

Nombre/(DPO): MHW REGISTROS, S.L. -Pablo Wilkinson-

E-mail: rgpd@madetosoft.com

Teléfono: 93 594 66 00

Dirección: C/ Cristòfol Colom, 8 1ª Planta. 08172 Sant Cugat del Vallès (BCN)

7. Responsabilidad

Cada parte responderá de las sanciones administrativas y de los daños y perjuicios causados por el incumplimiento de las obligaciones que la legislación en materia de protección de datos establece a cada parte, acordando indemnizar a la otra parte por todas y cada una de las pérdidas y/o responsabilidades, incluyendo multas y penalizaciones, que la parte no infractora pueda sufrir como resultado del incumplimiento de la normativa de protección de datos de carácter personal de la parte infractora.

8. Confidencialidad

Los términos de este contrato, así como aquella información que las partes adquieran en virtud de la celebración del mismo son de naturaleza confidencial (en lo sucesivo, la “información confidencial”). Ninguna de las partes podrá revelar, comunicar, difundir, distribuir, almacenar la información confidencial, ni en todo ni en parte, ni transformarla, ni aplicarla a ningún fin distinto de los contemplados en este contrato, ni por sí ni por tercero alguno, sin el previo consentimiento de la otra, con excepción de las comunicaciones a los asesores financieros y/o jurídicos de cada una de las partes y de aquellas efectuadas dentro del cumplimiento de obligaciones legales o demandas de información efectuadas por las autoridades administrativas o judiciales competentes. Las partes serán responsables, de que sus directivos, empleados, subcontratistas, proveedores, colaboradores y consultores, y, en general, todas las personas que tengan acceso a la información confidencial, respeten la confidencialidad de dicha información, así como de los daños y perjuicios causados por el mal uso o revelación de la misma.

Los firmantes del presente contrato autorizan a que sus datos personales incluidos en el mismo, junto con los que se obtengan durante la vigencia de esta relación contractual, sean almacenados y tratados por cada una de las partes, con el fin de llevar a cabo la gestión de la relación contractual. En todo caso, el titular de los datos podrá ejercitar los derechos relacionados en el punto 4.i, dirigiéndose por escrito a la dirección de la otra parte que consta en la cabecera del presente contrato.

9. Entrada en vigor

El presente contrato entra en vigor a la fecha de su firma y estará vigente hasta la fecha de terminación de la prestación de los servicios por parte del Encargado del Tratamiento.

Sin perjuicio de la finalización del presente contrato, las partes quedarán vinculadas por todas aquellas obligaciones que, por las especiales características de su contenido deban sobrevivir al mismo.

10. Legislación y jurisdicción

El presente Contrato se regirá e interpretará de conformidad con la legislación vigente y correspondiente y, ambas partes, con renuncia a cualquier otro fuero que pudiera corresponderles, se someten irrevocable e incondicionalmente a la competencia exclusiva de la jurisdicción de los Juzgados y Tribunales de la ciudad de Barcelona para resolver todo conflicto o cuestión que surja o esté relacionado con este contrato.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.