Condiciones de uso del módulo de Teletrabajo
Gratis por tiempo limitado.
Gracias por formar parte de la Comunidad Ulises GRC.
Por favor, lea los términos y las condiciones del producto de aplicación que se especifican abajo antes de usarlo. Con la acción de darse de alta en la plataforma y utilizarla, USTED DECLARA SU CONSENTIMIENTO CON LOS TÉRMINOS Y CONDICIONES.
Acuerdo de licencia de usuario final del Software.
Bajo los términos de este Acuerdo de licencia de usuario final de Software (en adelante, «el Acuerdo») celebrado por y entre Ulises Governance, Risk and Compliance S.L., con CIF B67380394 y domicilio social en Avenida diagonal 468, 6ªA, 08006 de Barcelona, registrada en el folio 47 de la hoja 532.885 del Tomo 46.847 del Registro Mercantil de Barcelona (en adelante “Ulises GRC” o el “Proveedor”) y Usted (en adelante “el Cliente”), le da derecho a utilizar el Software definido en el artículo 1 del presente Acuerdo.
Ulises GRC y el Cliente (en adelante “Las Partes” y por separado “la Parte”) se reconocen mutuamente con capacidad legal suficiente para actuar.
ESTO ES UN ACUERDO SOBRE LOS DERECHOS DEL USUARIO FINAL; NO UN CONTRATO DE VENTA. Ulises GRC sigue siendo el propietario del Software en todas sus formas.
Al enviar el formulario de darse de alta, expresa su aceptación de los términos y condiciones de este Acuerdo.
USTED ACEPTA QUE LA UTILIZACIÓN DEL SOFTWARE INDICA QUE HA LEÍDO ESTE ACUERDO, QUE LO COMPRENDE Y QUE CONSIENTE OBLIGARSE POR SUS TÉRMINOS Y CONDICIONES.
1. SOFTWARE
En este acuerdo, el término “Software” (en adelante “Programa”), se refiere a: (i) el programa informático y todos sus componentes, incluyendo sus actualizaciones, módulos o mejoras del programa; (ii) todas las instrucciones escritas y toda la documentación relacionada con el Programa, especialmente sus especificaciones, manuales o instrucciones de uso, descripciones del Programa, de sus propiedades o su funcionamiento (en adelante, la “Documentación”), independientemente del formato en el que se pongan a disposición del Cliente; (iii) todo el contenido disponible para su uso dentro del Programa, especialmente el contenido dentro de librerías, cuestionarios y otros módulos del Programa a los que el cliente pueda tener acceso (en adelante, el “Contenido”).
El Software no se incluye, ni total ni parcialmente, dentro del ámbito de Código Abierto, de forma que únicamente se puede acceder mediante licencia.
2. CONCESIÓN DE UNA LICENCIA DE USO DEL PROGRAMA
Como titular en exclusiva de todos los derechos de propiedad intelectual del Programa, en el que se incluye el software propiamente dicho, la Documentación y el Contenido, Ulises GRC concede al Cliente una licencia de uso (en adelante la “Licencia”), revocable, para uso propio, intransferible, no exclusiva y no sublicenciable, para utilizar el Programa bajo las facultades incluidas en el presente Acuerdo.
La Licencia de uso del Programa se concede para la implementación, mantenimiento, comunicación, supervisión y mejora del sistema de gobernanza, riesgos y cumplimiento del Cliente, en los términos que este entienda oportuno, con pleno respeto a la ley, la buena fe, la moral y el orden público.
El tipo de Licencia concedida es FREE – Teletrabajo.
3. PRECIO
Esta Licencia se ofrece sin coste para el Cliente.
4. VIGENCIA Y EXTINCIÓN
La Licencia entrará en vigor en el momento del envío del mail de alta al Usuario, y el derecho a la utilización del Programa será concedido al Cliente por un período de dos (2) meses, sin posibilidad de prórroga.
Tras ese período la Licencia se terminará automáticamente.
El Proveedor podrá cancelar la Licencia en cualquier momento, si bien lo podrá hacer específicamente en los siguientes casos:
- Cuando tenga constancia de que se están incumpliendo cualquiera de los términos establecidos en el presente Acuerdo.
- Cuando tenga un conocimiento efectivo o reciba una notificación de que el uso que realiza el Cliente del Programa es ilícito, de que lesiona bienes o derecho de un tercero susceptibles de indemnización, de que pueda constituir una actividad delictiva en el país de origen de la notificación recibida, con independencia de que constituya o no delito de conformidad con la legislación española.
- Debido a la extinción de la sociedad de Ulises GRC o del Cliente por cualquier causa.
- Por imperativo legal o judicial.
Cuando la licencia termina o se cancela, el Proveedor retira el derecho del Cliente para acceder al Programa, eliminando de forma inmediata toda información que Cliente haya podido cargar en la herramienta.
5. PROPIEDAD INTELECTUAL E INDUSTRIAL
El Cliente reconoce y acepta que Ulises GRC es el propietario en exclusiva y/o titular de las licencias correspondientes, sobre el Programa y cualesquiera otros elementos de sus respectivas titularidades a que el Cliente pudiese tener acceso en el marco del contrato. Dicha titularidad alcanza a todos los derechos de propiedad intelectual, industrial, o de cualquier otra índole, relativos al Programa, incluyendo, entre otros, los derechos de reproducción, distribución, comunicación pública, puesta a disposición y transformación sobre el Programa y cualquiera de sus elementos, incluyendo el código fuente, el código objeto, documentación técnica, manual de usuarios, etc., así como cualquier otro elemento relacionado o derivado de éstos.
La propiedad incluye cualquier modificación o actualización, así como todos los derechos de propiedad intelectual: sobre marcas, logotipos y apariencia visual y cualesquiera otros elementos que pudieran contener propiedad intelectual de cualquier índole de la propia de Ulises GRC, colaboradores u otros usuarios.
Ulises GRC no adquirirá ningún derecho de propiedad intelectual sobre la información que el Cliente incorpore al Programa.
Mediante la aceptación del presente Acuerdo no se entenderá cedido en favor del Cliente ningún derecho de propiedad intelectual, industrial, o de cualquier otra índole, relativo al programa o cualquier otro elemento titularidad de Ulises GRC, más allá del derecho de uso de este en los términos establecidos en el presente Acuerdo.
De acuerdo con lo anterior, el Cliente se compromete, salvo autorización del Proveedor, a no:
- Duplicar, reproducir, vender, alquilar, arrendar, licenciar, distribuir, o de cualquier otra manera utilizar el Programa y/o cualquiera de sus elementos para un uso distinto al autorizado expresamente en el presente Acuerdo.
- Descompilar, modificar, reformatear, traducir, hackear, realizar labores de ingeniería inversa, desensamblar, o acceder de cualquier otra manera al código fuente del Programa, sin perjuicio de que la legislación aplicable permita expresamente dichas actividades con independencia de la existencia de un pacto en contrario entre las Partes.
- Dividir o fragmentar el Programa en diferentes partes o módulos para utilizarlos de forma independiente.
- Realizar copias del Programa, ni siquiera una copia de seguridad, sin perjuicio de la información introducida y procesada dentro del Programa y de las copias de seguridad que se puedan realizar de dicha información.
- Alterar o eliminar cualesquiera avisos relativos a derechos de propiedad intelectual, industrial, o de cualquier otra índole que estuvieran incluidos en el Programa.
- Vulnerar los derechos de propiedad intelectual, industrial, o de cualquier otra índole que Ulises GRC ostenten sobre el Programa y cualesquiera otros elementos de su respectiva titularidad.
- Desarrollar programas de ordenador, aplicaciones, o productos informáticos de cualquier otra índole que cumplan una función similar a la del Programa, excepto para uso estrictamente interno de su organización.
- Registrar marcas, nombres comerciales, o cualquier otro signo distintivo asociado o que pudiera asociarse al Programa.
- Desarrollar invenciones de cualquier índole que integren programas de ordenador, aplicaciones, o productos informáticos de cualquier otra índole, que cumplan una función similar a la del Programa, excepto para uso estrictamente interno de su organización.
Con objeto de permitir a Ulises GRC realizar un efectivo control y defensa de sus derechos de propiedad intelectual sobre el uso del Programa llevado a cabo por el Cliente, éste autoriza expresamente a Ulises GRC a recopilar información sobre (i) los módulos del Programa utilizados por el Cliente, (ii) la información contenida o cargada dentro del Programa, (iii) los tiempos de conexión, así como (iv) cualesquiera otros datos que resulten estrictamente necesarios al objeto de verificar el cumplimiento del Acuerdo, sin que estos datos puedan incluir datos personales de cualquier usuario salvo con la autorización previa y por escrito del Cliente.
En este sentido, el Cliente autoriza expresamente a Ulises GRC a utilizar la información recopilada durante su utilización del como efectiva evidencia del uso del Programa en cualquier tipo de causa y procedimiento, de cualquier naturaleza, sea ésta contra el propio Cliente o frente a cualquier tercero.
El Cliente acepta que cualquier pregunta, comentario, sugerencia u otra información siempre que no sea personal o no trate de la información introducida por el Cliente en el Programa- transferida a Ulises GRC (en adelante el “feedback”) se convierta en propiedad única y exclusiva de Ulises GRC una vez recibido. Además, acepta que Ulises GRC pueda utilizar esa información de manera libre y explotarla en cualesquiera sean las maneras, ideas, conceptos, técnicas de know-how o técnicas contenidas dentro de dicho feedback para cualquier propósito sin su consentimiento o el de terceras partes. De este modo, el Cliente transfiere a Ulises GRC todos los derechos sobre el feedback de la aplicación Ulises GRC.
No existen licencias implícitas en este contrato y todos los derechos no mencionados en él se consideran reservados.
6. LIMITACIÓN DE RESPONSABILIDAD
El Cliente reconoce y acepta que Ulises GRC no controla la utilización que el Cliente hace del Programa ni tiene conocimiento efectivo sobre si la actividad o los datos o la información que envía para su procesamiento por el Programa y su almacenamiento en los servidores del Proveedor SaaS es ilícita o lesiona bienes o derechos de un tercero. A estos efectos el Cliente declara y garantiza que los datos y la información son de su propiedad o que dispone de una autorización o licencia que le permite tratar los datos y la información y transmitirlos por Internet.
Por ello la responsabilidad sobre esa información y sobre las actividades llevadas a cabo son exclusivamente del Cliente, que exime a Ulises GRC de cualquier responsabilidad que tenga origen en dicha información o con la actividad relacionada con su procesamiento por el Programa y el almacenamiento temporal y transitorio en los servidores del Proveedor SaaS.
De conformidad con lo establecido en la LSSI, en relación con la responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos, los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:
- No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
- Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos. Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
Según lo dispuesto en el artículo 11 de la LSSI Ulises GRC tiene la obligación de colaborar con la autoridad competente. Por ello, Ulises GRC (i) interrumpirá la prestación del servicio y el uso del Programa cuando un órgano competente lo ordene en el ejercicio de las funciones que legalmente tenga atribuidas o (ii) facilitará a la autoridad competente copia de los datos que le sean requeridos por orden judicial. En todo caso, Ulises GRC deberá informar previamente al Cliente, en la medida en la que la ley lo permita, antes de interrumpir el servicio y/o facilitar copia de los datos a la autoridad competente.
Ulises GRC no se hace responsable de cualquier daño, gasto o perjuicio, ya sea especial, directo o indirecto, económico o no (incluidos, a título informativo pero no limitativo, los de lucro cesante, daños a la propiedad, daños personales, accidentales, interrupción de las actividades comerciales o pérdida de información) derivados del uso o la imposibilidad de uso del Programa.
Ulises GRC no garantiza ni se hace responsable de:
- La utilidad de la información y/o de los servicios del Programa para los fines concretos a los que lo quiera destinar el Cliente;
- la invulnerabilidad del Programa y/o la inexpugnabilidad de las medidas de seguridad que se adopten en el mismo;
- la disponibilidad del sistema y la velocidad de respuesta, siempre y cuando se hayan establecido por Ulises GRC las medidas técnicas y de seguridad necesarias y adecuadas para la debida protección de la información y de los datos, incluyendo, como mínimo, las medidas indicadas en este Acuerdo, así como en cualquier compromiso de servicio establecido con el cliente de común acuerdo;
- los fallos del Programa ocasionados por cualquier tipo de ataque a los servidores de terceros proveedores de Ulises GRC, así como los fallos técnicos o de seguridad del sistema de cualquiera de dichos proveedores que impidan el funcionamiento del Programa; sin perjuicio de la obligación de cumplir con los plazos establecidos en el acuerdo de nivel de servicios incluido en este Acuerdo.
- los daños o perjuicios que cause, a sí mismo o a un tercero, cualquier persona que infringiera el presente Acuerdo, normas e instrucciones establecidas en el Programa o a través de la vulneración de los sistemas de seguridad de este.
La utilización del Programa por parte del Cliente no garantiza el cumplimiento de todas sus obligaciones en materia de cumplimiento que le vengan atribuidas por la normativa aplicable, no siendo en ningún caso Ulises GRC responsable del incumplimiento de cualquiera de estas obligaciones por parte del Cliente.
Estas limitaciones se aplicarán incluso en el caso de que se haya advertido a Ulises GRC de la posibilidad de tales daños y perjuicios y cualquiera que sea la naturaleza de la causa de tales daños y perjuicios.
En todo caso, la responsabilidad total del Proveedor no podrá en ningún caso exceder del importe del precio anual efectivamente pagado por la licencia, los servicios de soporte y la suscripción de los servicios pagados por el Cliente en el marco de este Acuerdo.
7. RESPONSABILIDAD SOBRE EL CONTENIDO
Con respecto al Contenido, es decir, la información contenida en las librerías, cuestionarios y el sistema de gestión de riesgos y controles disponibles en el Programa, Ulises GRC no garantiza la inexistencia de errores, ni que éste se encuentre actualizado, aunque Ulises GRC desarrollará sus mejores esfuerzos para, en su caso, evitarlos, subsanarlos o actualizarlos.
El uso que pueda hacerse de Contenido por parte del Cliente es responsabilidad exclusiva del Cliente. Ulises GRC no se hace responsable de los daños de cualquier índole que pueda ocasionar el seguimiento el Contenido incluido en el Programa sobre el Cliente.
Ulises GRC no se hace responsable de la información y contenidos almacenados, a título enunciativo pero no limitativo, en foros, chats, blogs, comentarios, redes sociales o cualesquiera otro medio que permita a terceros publicar contenidos de forma independiente con la autorización de Ulises GRC.
No obstante y en cumplimiento de lo dispuesto en la LSSI, Ulises GRC se pone a disposición de todos los usuarios, autoridades y fuerzas de seguridad, y colaborando de forma activa en la retirada o en su caso bloqueo de todos aquellos contenidos que pudieran afectar o contravenir la legislación nacional, o internacional, derechos de terceros o la moral y el orden público.
En caso de que el Cliente considere que el Contenido al que pueda tener acceso dentro del Programa pudiera ser susceptible de esta clasificación, se deberá poner en contacto con Ulises GRC en la dirección proporcionada en el presente Acuerdo con el objetivo de que se pueda detectar y corregir dicho Contenido.
Ulises GRC no se responsabiliza de las contestaciones que se realicen a través de las distintas direcciones de correo electrónico disponibles de mantenimiento o de gestión del servicio proporcionado, por lo que en ningún caso podrá derivarse efecto jurídico vinculante de las mismas.
8. OBLIGACIONES DE ULISES GRC
Ulises GRC se compromete a dar acceso al Cliente a uno o varios usuarios autorizados por el licenciatario al Programa (en adelante “Usuarios”) mediante un código de usuario (en adelante “Código de usuario”) y clave de acceso (en adelante “Contraseña”) que se activarán la primera vez que un usuario acceda al Programa.
Como usuario final, el Cliente reconoce que el Programa se suministra en una condición “tal cual es”, sin una garantía expresa o implícita de ningún tipo y hasta el alcance máximo por las leyes aplicables. El Proveedor no puede hacer o proporcionar una garantía expresa o implícita, incluyendo, pero sin limitarse, a , garantías de comerciabilidad o adecuación para un fin específico o garantías de que el Programa no infringirá una patente, derechos de propiedad intelectual, marcas comerciales u otros derechos. No existe ninguna garantía de que las funciones contenidas en el Programa cumplirán con sus requisitos o de que el funcionamiento del Programa será ininterrumpido o estará libre de errores. El Cliente asume toda la responsabilidad y el riesgo por la elección del Programa para lograr sus resultados deseados durante el uso del Programa.
El Proveedor suministrará soporte técnico a discreción propia, sin ninguna garantía ni declaración. El Proveedor no pueden aceptar la responsabilidad por el daño o pérdida de datos, propiedad, software o hardware, o pérdida de beneficios debido al suministro de soporte técnico. El Proveedor se reserva el derecho de decidir si la solución del problema excede el alcance del soporte técnico, así como a rechazar, suspender o dar por finalizado el suministro de soporte técnico a discreción propia.
9. OBLIGACIONES DEL CLIENTE
En virtud del presente Acuerdo y de la Licencia de uso sobre el Programa concedida, el Cliente podrá utilizar, acceder y visualizar el Programa, exclusivamente para su propio uso.
No está permitido y, por tanto, sus consecuencias serán de la exclusiva responsabilidad del Cliente, el acceso o la utilización del Programa con fines ilegales o no autorizados, con o sin finalidad económica y, más específicamente y sin que el siguiente listado tenga carácter exhaustivo, queda prohibido:
- Usar el Programa en forma que pueda provocar intencionadamente daños, interrupciones, ineficiencias o defectos en su funcionalidad.
- Usar el Programa para la transmisión, la instalación o la publicación de cualquier virus, código malicioso u otros programas o archivos perjudiciales para el Programa o para un tercero;
- Usar el Programa para transmitir o publicar cualquier material de carácter difamatorio, ofensivo, racista, vulgar, denigrante, pornográfico, o de naturaleza obscena o amenazadora o cuya difusión de alguna otra forma contravenga la ley; no está incluida en esta prohibición el material hallado por el Cliente en la detección y control de riesgos (incluidos penales) y que deba ser almacenada en el Programa;
- Usar el Programa de manera que constituya una vulneración de los derechos de Ulises GRC o de terceros;
- Usar el Programa de forma ilegal, en contra de la buena fe, la moral y el orden público;
- Usar el Programa para transmitir material con fines publicitarios o de promoción, incluidos spam, correos electrónicos en cadena o similares; no está incluida en esta prohibición el uso del Programa para la implementación, mantenimiento, comunicación, supervisión y mejora de un sistema de gobernanza, riesgos y cumplimiento en el Cliente, incluyendo correos electrónicos en cadena a todas las partes afectadas por dicho sistema;
- Usar el Programa para recoger datos de carácter personal de otros Usuarios; salvo los necesarios para el cumplimiento de la finalidad para la que se concede la licencia de uso del Cliente, esto es, los necesarios para la implementación, mantenimiento, comunicación, supervisión y mejora de un sistema de gobernanza, riesgos y cumplimiento;
- Acceder al Programa con una identidad falsa, suplantando a terceros o utilizando un perfil o realizando cualquier otra acción que pueda confundir a otros Usuarios sobre la identidad del origen de un mensaje;
- Acceder sin autorización a cualquier sección del Programa, a otros sistemas o redes conectadas al Programa, a cualquier servidor de Ulises GRC ni a los servicios ofrecidos a través del Programa, por medio de pirateo o falsificación, extracción de contraseñas o cualquier otro medio ilegítimo;
- Quebrantar, o intentar quebrantar, las medidas de seguridad o autenticación del Programa o de cualquier red conectada a la misma, o las medidas de seguridad o protección inherentes a los contenidos ofrecidos en el Programa;
- Llevar a cabo alguna acción que provoque, de forma intencionada, una saturación desproporcionada o innecesaria en la infraestructura del Programa o en los sistemas o redes de Ulises GRC, así como en los sistemas y redes conectados al Programa;
Si el Cliente incumple cualquiera de las anteriores obligaciones o contraviene cualquiera de las condiciones detalladas en el presente Acuerdo, Ulises GRC se reserva el derecho a suspender, modificar, restringir o interrumpir, ya sea temporal o permanentemente, el acceso, navegación, alojamiento y/o descarga del contenido y/o uso del Programa, sin que medie la posibilidad del Cliente de exigir indemnización alguna por esta causa.
Ulises GRC se reserva en todo caso el derecho a revisar o auditar por medios propios o externos el uso del Programa realizado por el Cliente para verificar su adecuación a este Acuerdo.
9.1 GESTIÓN DE USUARIOS
Ulises GRC proporcionará al Cliente un Código de usuario y Contraseña con los permisos establecidos por defecto para poder acceder al Programa con un Usuario.
En todo caso, todos los usuarios de Cliente dentro del Programa se comprometen al buen uso del Programa tal y como se establece en el presente Acuerdo.
Los Códigos de usuario y Contraseñas proporcionados a los Usuarios de Cliente tienen carácter personal e intransferible. Es responsabilidad del Cliente prestar la diligencia debida para impedir el acceso o utilización por parte de terceros en su nombre de los códigos de usuarios y contraseñas. Asimismo, el Cliente es el único responsable de la elección, pérdida, sustracción o utilización no autorizada de cualquier código de usuario o contraseña, y de las consecuencias que se puedan derivar.
El proceso de alta de Usuarios dentro del Programa pasa por el envío a su correo electrónico de un enlace mediante el que podrán acceder al Programa por primera vez. De esta forma el Usuario del Programa acepta las siguientes condiciones de acceso al mismo:
- Usar diligentemente el Código de usuario y la Contraseña.
- Mantener el secreto y confidencialidad de estas, no ceder su uso a terceros, ya sea temporal o permanente, ni a permitir su acceso a personas ajenas.
- Comunicar de forma inmediata a Ulises GRC la pérdida, robo, extravío, acceso no autorizado o infracción de seguridad de los códigos de usuario o contraseñas en el menor plazo de tiempo posible. Mientras no se comuniquen tales hechos, Ulises GRC quedará eximido de cualquier responsabilidad que pudiera derivarse del uso indebido de los códigos de usuario y Contraseñas por terceros no autorizados. Esta exención de responsabilidad no será de aplicación cuando Ulises GRC, dentro de su obligación de implementación y mantenimiento de las medidas técnicas y organizativas necesarias establecidas en este Acuerdo, haya detectado dicha pérdida, robo, extravío, acceso no autorizado o infracción de seguridad y no haya adoptado las medidas necesarias para su control o mitigación. El Cliente podrá conocer las medidas implementadas por Ulises GRC para la protección de los accesos y de las credenciales, y podrá sugerir cambios en las mismas si lo estima conveniente.
- Responder de las actividades que se realicen mediante el uso de códigos de usuario o de contraseñas de conformidad con lo dispuesto en la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante la “LSSI”) y en la medida de lo que sea aplicable en el presente contrato.
9.2. COMPROMISO DE INDEMNIDAD
El Cliente acepta indemnizar y mantener indemne a Ulises GRC de cualquier pérdida o responsabilidad, que derive directa o indirectamente del uso no autorizado del Programa por el Usuario o en vulneración de lo establecido en el presente Acuerdo.
9.3 NOTIFICACIÓN DE IRREGULARIDADES
Si el Cliente tuviera conocimiento de la existencia de algún contenido ilícito, ilegal, contrario a las leyes o que pudiera suponer una infracción de derechos de propiedad intelectual o industrial, de la normativa aplicable en material de protección de datos personales y/o cualquier otro derecho, deberá notificarlo inmediatamente al Proveedor.
10. PROPIEDAD INTELECTUAL DE LA INFORMACIÓN INTRODUCIDA EN EL PROGRAMA
Ulises GRC reconoce que la información que el Cliente introduzca en el Programa, bien directamente bien con ayuda de Ulises GRC, es propiedad exclusiva del Cliente. Dicha información tiene la consideración de confidencial.
Ulises GRC se compromete a guardar la máxima reserva y secreto sobre los datos introducidos por el Cliente en el Programa, así como adoptar las medidas oportunas para asegurar el tratamiento confidencial de esa información, asumiendo las siguientes obligaciones:
- Usar la información introducida en el Programa por el Cliente solamente para la prestación de los servicios y finalidades incluidos en este Acuerdo.
- No transmitir, comunicar, copiar, reproducir, ni por cualquier otro procedimiento, ceder la información introducida en el Programa por el Cliente a terceros, ya sea verbalmente, por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación. No permitirá a ninguna otra persona, empresa o sociedad la copia, reproducción o divulgación, sea total, parcial o de cualquier forma, de la información introducida en el Programa por el Cliente sin su previa autorización manifestada expresamente y por escrito.
- Permitir el acceso a la información introducida por el Cliente en el Programa a aquellas personas de su equipo de trabajo que tengan la necesidad de conocerlos para la prestación de los servicios y finalidades incluidos en este Acuerdo.
- No revelar, ni permitir a nadie revelar la información introducida por el Cliente en el Programa, así como restringir el acceso a ella solo a aquellas personas físicas o jurídicas cuya intervención sea necesaria debido a su vinculación a la prestación de los servicios y finalidades incluidos en este Acuerdo.
- Destruir la información introducida en el Programa por el Cliente, con posterioridad a la terminación de la Licencia.
Sin perjuicio de las obligaciones impuestas por la normativa española, las obligaciones de confidencialidad mencionadas en este apartado no serán aplicables a aquella información respecto de la que Ulises GRC pueda demostrar:
- Fuera de dominio público en el momento de haberle sido revelada.
- Que, después de haberle sido revelada, fuera publicada o de otra forma pasara a ser de dominio público, sin quebrantamiento de la obligación de confidencialidad.
- Que, en el momento de haberle sido revelada, Ulises GRC ya estuviera en posesión de ella por medios lícitos o tuviera derecho legalmente a acceder a ella.
- Que tuviera consentimiento por escrito y previo del Cliente para desvelar la información.
- Que haya sido solicitada por un órgano administrativo o judicial en el ejercicio de sus funciones y con pleno respeto a la regulación sobre secreto profesional. En este caso, Ulises GRC deberá enviar al Cliente el requerimiento recibido con carácter previo a presentar la correspondiente información al órgano administrativo o judicial.
11. UTILIZACIÓN DE INFORMACIÓN PARA FINES ESTADÍSTICOS
Sin perjuicio de las obligaciones impuestas en el apartado anterior, Ulises GRC podrá acceder a la información de Cliente con la finalidad de realizar estadísticas de uso del Programa y detectar de forma automatizada patrones de riesgo en función del perfil del Cliente con el objetivo de mejorar las funcionalidades ofrecidas por el Programa a todos sus clientes.
Esta finalidad estadística en ningún caso tratará posibles datos de carácter personal introducidos por el Cliente dentro del Programa.
12. ACTUALIZACIONES O CAMBIOS EN EL SOFTWARE
Ulises GRC puede, a su discreción, realizar modificaciones sobre el Programa, incluyendo mejoras, correcciones o nuevas características, así como actualizaciones. Estas actualizaciones estarán disponibles de forma inmediata y automática para el Cliente a partir de la fecha de lanzamiento. El Cliente tendrá acceso a las modificaciones y actualizaciones sobre el Programa sin la necesidad de pago adicional alguno.
Algunas de las actualizaciones de Ulises GRC supondrán la inclusión de funcionalidades nuevas opcionales para el Cliente (en adelante “módulos”). En estos casos, Ulises GRC informará al Cliente de los nuevos módulos y de sus costes, de forma que el Cliente pueda solicitarlos a Ulises GRC y establecer un Contrato específico para ello, distinto del presente Acuerdo.
13. CONFIDENCIALIDAD
13.1. INFORMACIÓN CONFIDENCIAL
Las Partes reconocen que la información a la que tengan acceso y que no sea difundida al público en general, incluyendo el contenido del presente Acuerdo, es y será recibida con un carácter estrictamente confidencial y sólo podrá ser utilizada de conformidad con lo estipulado en el presente Contrato.
13.2. EXCEPCIONES
No tendrá la consideración de Información Confidencial:
- la información que fuere previamente conocida por la parte receptora de forma lícita y
- la que fuere de dominio público, entendiendo por tal cuando hubiera sido objeto de publicación por escrito o estuviera claramente en conocimiento público, siempre que ello no sea imputable a la Parte que revele la información.
13.3 DURACIÓN
Las previsiones de esta Condición permanecerán en vigor durante la vigencia de este Contrato y sobrevivirán a su finalización.
14. PERSONAS DE CONTACTO
Se definen las siguientes personas de contacto por parte de Ulises GRC:
- Atención: Área de atención al cliente.
- Dirección: Av. Diagonal 468, 6ªA, 08006, Barcelona
- Dirección de mail: atencionalcliente@ulisesgrc.com
Adicionalmente se define las siguiente dirección de correo electrónico para comunicaciones relacionadas con protección de datos: privacy@ulisesgrc.com
El Proveedor designa como domicilio para toda clase de citaciones, notificaciones, requerimientos y emplazamientos, tanto judiciales como extrajudiciales, el domicilio expresado en este Acuerdo.
15. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
15.1. DATOS PERSONALES INCLUIDOS EN EL PROGRAMA
En el caso de que los datos o la información que el Cliente introduzca en el Programa tengan la consideración de datos personales según lo dispuesto en la normativa aplicable de protección de datos, en particular en el Reglamento (UE) 2016/ 679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, el Cliente reconoce expresamente que actúa en relación con el tratamiento de dichos datos personales en calidad de Responsable del Tratamiento (en adelante el “Responsable” o el “Responsable del Tratamiento”) y que Ulises GRC tratará los datos en calidad de Encargado de Tratamiento (en adelante el “Encargado” o el “Encargado del Tratamiento”) puesto que no tiene capacidad de decisión sobre su finalidad, contenido y tratamiento:
El acceso que Ulises GRC pudiera tener a los datos del Cliente indicados en el primer párrafo de la presente condición no se considera en ningún caso cesión o comunicación de datos, sino un acceso necesario para poder prestar los servicios contratados. La relación entre el Responsable del Tratamiento y el Encargado de Tratamiento se regirá por los presentes pactos:
- DERECHOS Y OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
- El Responsable es, con carácter único, quien decidirá sobre la finalidad, contenido y uso del tratamiento a los que acceda Ulises GRC.
- El Responsable velará en todo momento por el cumplimiento de la normativa aplicable de protección de datos y supervisará el tratamiento que realice Ulises GRC.
- DERECHOS Y OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
- El Encargado únicamente accederá o tratará los datos personales protegiéndolos debidamente, cumpliendo la normativa vigente en cada momento y de acuerdo con las instrucciones documentadas del Responsable del Tratamiento.
El Encargado deberá tomar medidas para garantizar que cualquier persona que actúe bajo su autoridad sólo pueda tratar dichos datos siguiendo las instrucciones especificadas por el Responsable.
El Encargado informará inmediatamente al Responsable cuando, en su opinión, una instrucción sea contraria a la normativa de protección de datos personales aplicable en cada momento. - El Encargado no podrá acceder o tratar los Datos personales para una finalidad distinta de la necesaria para la consecución del servicio.
- El Encargado no recurrirá a otro encargado, además del subencargado proveedor SaaS, sin notificar al Responsable. Si el Responsable no está de acuerdo con la elección el nuevo subencargado, podrá terminar su Licencia y sus datos serán eliminados del Programa.
El Encargado firmará un contrato por escrito con el subencargado con términos similares al contenido incluido en la presente condición y trasladará al subencargado las instrucciones facilitadas por el Responsable.
Además, el Encargado informará al Responsable de cualquier cambio previsto en la incorporación o sustitución de otros encargados. - Salvo que cuente en cada caso con la autorización expresa del Responsable del Tratamiento, no comunicará (cederá) ni difundirá los Datos Personales a terceros, ni siquiera para su conservación.
Ni el Encargado ni ningún subcontratista tratará los datos personales fuera del Espacio Económico Europeo (el “EEE”), salvo autorización expresa del Responsable. - El Encargado garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria;
- El Encargado, de acuerdo con lo establecido en el artículo 32 del RGPD, deberá aplicar medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
- la seudonimización y el cifrado de datos personales;
- la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
- la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
- un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
- formación adecuada en materia de protección de Datos Personales de las personas autorizadas a su tratamiento.
- El Encargado deberá comunicar al Responsable en el plazo máximo de cinco (5) días laborables a contar desde su recepción cualquier solicitud de ejercicio de derechos que reciba por parte de los interesados. Dicha comunicación deberá realizarse a la dirección de correo electrónico habilitada a tal efecto en el presente Acuerdo.
- De conformidad con el artículo 33 RGPD, comunicará al Responsable de forma inmediata y a más tardar en el plazo de 36 horas, cualquier violación de la seguridad de los datos personales a su cargo de la que tenga conocimiento. Dicha comunicación deberá realizarse a la dirección de correo electrónico habilitada a tal efecto en el presente Acuerdo.
- En la comunicación deberá incluir toda aquella documentación considerada pertinente en virtud de la legislación vigente en protección de datos, incluyendo de la forma más exhaustiva posible información sobre los interesados afectados, las causas de la violación, su descripción, las consecuencias que tiene para los interesados y las medidas adoptadas para mitigar su impacto.
- El Encargado asistirá al Responsable a garantizar el cumplimiento de las obligaciones establecidas en la legislación de privacidad vigente, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga, especialmente en las siguientes situaciones:
- Mantenimiento del registro de actividades de tratamiento.
- Respuesta a solicitudes de derechos por parte del interesado.
- Gestión de violaciones de seguridad y su comunicación a las autoridades competentes y a los interesados.
- Elaboración y mantenimiento de evaluaciones de impacto y consultas previas a las autoridades competentes.
- Gestión de medidas de seguridad.
- Una vez finalizada la prestación contractual, el Encargado eliminará toda la información de que disponga.
- Pondrá a disposición del Responsable, a requerimiento de éste, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en estas condiciones y demás documentos contractuales y permitirá la realización de auditorías e inspecciones, por parte del Responsable o de un auditor designado por el Responsable.
- El Encargado únicamente accederá o tratará los datos personales protegiéndolos debidamente, cumpliendo la normativa vigente en cada momento y de acuerdo con las instrucciones documentadas del Responsable del Tratamiento.
15.2. TRATAMIENTO DE DATOS DE LAS PARTES
En cumplimiento de la normativa de protección de datos, los datos personales de las personas físicas que intervengan en la firma y en la gestión y ejecución del contrato en nombre y representación y/o por cuenta de una de las Partes (y cualesquiera otros datos de los que la Parte receptora devenga responsable), serán tratados bajo la responsabilidad de la Parte receptora, para la celebración, desarrollo, mantenimiento y control del contrato y el cumplimiento de sus respectivas obligaciones legales.
El tratamiento de los datos es necesario para las finalidades indicadas anteriormente y sus causas legitimadoras son: (i) la celebración, ejecución, cumplimiento y control de la relación contractual entre las Partes; y (ii) el cumplimiento de obligaciones legales.
Los datos personales serán tratados durante la ejecución del contrato y, tras ello, durante un periodo de 6 años después de la terminación de este, con la sola finalidad de dar cumplimiento a cualquier ley aplicable, salvo que, excepcionalmente, fuera de aplicación a las Partes un plazo de prescripción de cualesquiera acciones legales o contractuales superior.
Los datos no serán comunicados a terceros salvo, en su caso, a autoridades competentes en el ejercicio de sus funciones o a terceros cuando ello sea necesario para la ejecución del contrato.
El titular de los datos personales podrá ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad, limitación del tratamiento, derecho de oposición a tratamientos basados en decisiones automatizadas y cualesquiera otros derechos reconocidos por la ley, respecto del tratamiento del que cada parte es respectivamente responsable, dirigiéndose por escrito al delegado de protección de datos correspondiente: (i) en el caso del Cliente, remitiendo un correo electrónico a la dirección de correo electrónico habilitada a tal efecto en el presente Acuerdo y (ii) en el caso de Ulises GRC, remitiendo un correo electrónico a la dirección habilitada de contacto por el Cliente. Asimismo, se informa de que los titulares de los datos pueden presentar cualquier reclamación o solicitud relacionada con la protección de sus datos personales ante la correspondiente Autoridad de Protección de Datos.
Cada una de las Partes se obliga a que, con anterioridad a la comunicación a la otra parte de cualquier dato personal de personas involucradas en la ejecución y gestión de los Servicios u otros terceros, habrá informado a tal persona del contenido de lo previsto en el apartado anterior y cumplido cualesquiera otros requisitos que pudieran ser de aplicación para la correcta comunicación de sus datos personales a la parte receptora, incluidos los deberes de información y amparo en una base legal, sin que la parte receptora deba realizar ninguna actuación adicional vis-à-vis los interesados.
16. LEGISLACIÓN APLICABLE Y JURISDICCIÓN
Las Partes se someten, para dirimir cuantas cuestiones o controversias se pudieran suscitar en relación con la interpretación, ejecución o cumplimiento del presente Acuerdo, a la legislación común española y a la competencia y Jurisdicción de los Juzgados y Tribunales de Barcelona.
17. MODIFICACIONES
Ulises GRC se reserva el derecho a modificar este Acuerdo en cualquier momento. Si es el caso, deberá informar de ello al Cliente con el objeto de solicitar su aceptación.
El uso continuado del software al menos diez (10) días después de la notificación constituye la aceptación de la modificación de la licencia. Si decide no aceptar la licencia modificada, Ulises GRC podrá terminar la Licencia.
Ulises GRC publicará cualquier cambio en la misma forma en que aparece este Acuerdo o a través de cualquier tipo de comunicación dirigida a Cliente.
18. CESIÓN
Los derechos y obligaciones dimanantes del presente contrato no son transferibles por ninguna de las Partes sin el previo consentimiento expreso de la otra Parte.
19. REFERENCIA PÚBLICA
El Cliente consiente el uso público del nombre de su compañía como Cliente de Ulises GRC, a menos que notifique a Ulises GRC por escrito que niega tal consentimiento.
20. PROVEEDOR SAAS
Actualmente el Proveedor de infraestructuras SaaS es Amazon Web Services, Inc. 410 Terry Ave North Seattle WA 98109-5210 US. Se utilizan infraestructuras situadas dentro de la Unión Europea.
En todo caso, Ulises GRC se reserva el derecho a sustituir el Proveedor por otro que ofrezca condiciones similares de servicio, seguridad y privacidad.
Ulises GRC deberá informar previamente al Cliente sobre la sustitución del proveedor, indicando (i) la denominación social del nuevo proveedor y (ii) las medidas de seguridad aplicadas por dicho proveedor, así como confirmando que la información o los datos personales no saldrán, en ningún caso, fuera del EEE.
21. DISPOSICIONES GENERALES
El presente Acuerdo constituye el contrato completo y único establecido entre las partes con respecto al contenido aquí incluido.
Los encabezamientos de las distintas condiciones son sólo informativos, y no afectarán, calificarán o ampliarán la interpretación del Acuerdo.
Si alguna condición no es válida o aplicable, no afectará a la validez de las demás disposiciones, que seguirán siendo válidas y ejecutivas bajo las condiciones aquí estipuladas. Una vez terminada la Licencia, las condiciones relativas a la limitación de responsabilidad y la exención de daños y perjuicios y la confidencialidad de la información mantendrán plena vigencia.
El no ejercicio o ejecución por las Partes de cualquier derecho o disposición contenida en este Acuerdo no constituirá una renuncia al mismo, salvo reconocimiento y acuerdo por escrito por su parte.