Condiciones Generales de Contratación B2B

CONDICIONES GENERALES DE CONTRATACIÓN B2B

www.shop.2byte.es

1. Identificación de las partes.

En cumplimiento de lo dispuesto por la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), se informa que el presente sitio web www.shop.2byte.es (en adelante, “la Web”) es titularidad de 2BYTE SOLUCIONES INFORMATICAS, S.L.U, en adelante, “2BYTE”, con CIF núm. B-98051832, domicilio social en Calle Sant Ramón, núm. 5. Gandía, C.P. 46702 (Valencia), email de contacto: info@2byte.es, teléfono de atención: +34 962879161 e inscrita en el Registro Mercantil de Valencia: Tomo 8909, Libro 6195 Folio 171, Sección 8ª, Inscripción V129808, I/A1, que actúa como empresa proveedora.

Y, de otra parte, la Persona contratante, es aquella que actúa en nombre de una empresa o entidad legal para contratar los servicios y productos a razón de su actividad comercial, empresarial, oficio o profesión, que cuenta con la autoridad para obligar a dicha entidad a este Contrato y deberá proporcionar nombre legal completo, dirección, número de identificación fiscal y toda aquella información requerida por 2BYTE.

2. Objeto y ámbito de aplicación

Las presentes Condiciones Generales regulan la contratación de productos o servicios ofrecidos por 2BYTE a través de la Web, dirigida exclusivamente a profesionales, autónomos y empresas (B2B) y tendrán validez a partir del momento en que se marque la casilla de aceptación de las condiciones generales de contratación, en adelante CGC.

Las partes reconocen y aceptan que la aceptación digital de los presentes términos, permite verificar que el consentimiento inequívoco de la persona contratante tiene la misma validez y eficacia que una aceptación manuscrita.

En consecuencia, no resulta de aplicación la normativa sobre consumidores y usuarios (Real Decreto Legislativo 1/2007).

La persona contratante declara que tiene capacidad legal* para contratar y acepta la adhesión plena y sin reserva a las CGC, en la versión publicada al momento de la contratación.

Las ventas celebradas son ventas a distancia reguladas por la legislación española vigente en la materia.

Asimismo, se informa que estas CGC podrían ser modificadas. La persona Contratante es responsable de consultarlas cada vez que acceda, navegue y/o use la Web ya que serán aplicables aquellas que se encuentren vigentes en el momento en que se solicite la adquisición de servicios.

*LIMITACIONES LEGALES: Prohibida la venta a menores de 18 años. Los menores de edad tienen técnicamente restringido el registro a este sitio Web y por lo tanto no podrán realizar compras, en cumplimiento de la normativa legal. No se tratarán los datos que sean enviados por menores, dado que la legislación lo impide.

Los objetos que se pueden adquirir son módulos de diversas funcionalidades para instalar en Dolibarr, cursos de formación a través de videos y horas de programación, mantenimiento y/o soporte o asistencia.

3. Obligaciones de las partes.

3.1. Obligaciones de 2BYTE.

• Prestar los servicios de conformidad con lo detallado en la descripción del servicio y sin faltar a la buena fe contractual.

• Poner a disposición de la persona contratante una copia de las CGC y sus anexos.

• Remitir a la Persona Contratante factura de los servicios adquiridos.

• Proporcionar la información técnica y útil para que el producto/servicio funcione de conformidad.

3.2. Obligaciones de la persona contratante.

• Llevar a cabo el íntegro cumplimiento de lo establecido en las CGC.

• Completar los formularios de registro con información veraz y actual. El Contratante será el único responsable de la veracidad y actualización de la información.

• Mantener la confidencialidad de la información facilitada y notificar inmediatamente la pérdida, extravío, sustracción, robo, acceso ilegítimo, así como su conocimiento por terceras personas.

• Actuar de forma diligente, ajustándose en todo momento a los cánones de los buenos usos y la buena fe contractual durante toda la relación contractual.

• Realizar los pagos convenidos.

• No emplear, directa o indirectamente, la tecnología diseñada, desarrollada, facilitada, soportada, suministrada o evolucionada, por parte de 2BYTE, con fines o que supongan actividades delictivas o contrarias al ordenamiento jurídico.

• Predisposición, compra, activación e instalación de todo lo necesario a efectos de cumplimiento del producto/servicio adquirido, bajo su cargo y costa.

• Instalación de actualizaciones que sean comunicadas.

• Hacer un uso correcto de esta Web para consultas y realizar las compras legalmente válidas.

4. Proceso de adquisición

Para proceder a la adquisición de los productos la persona contratante selecciona en el servicio en la web y lo añade en el carrito, y procede o bien al acceso de la zona clientes o al registro como persona contratante, una vez registrada se procede introducción de datos personales, dirección, método de envío y antes de proceder al pago se tiene que aceptar las presentes CGC, realizado el pago se recibe una confirmación en el correo electrónico facilitado, así como una copia de las CGC y la factura.

La compra implica la aceptación plena y sin reservas de las CGC.

Para el caso de solicitar pago por transferencia, se recibirá un email con el número de cuenta bancaria para proceder al pago, si en un plazo de 3 días no se ha llevado a cabo y enviado justificante del mismo. El proceso de adquisición se tendrá por cancelación por decisión de la persona contratante.

• Módulos: cuando se adquiere un módulo se recibe un email, desde donde se puede descargar el módulo adquirido, para ser instalado en el Dolibarr.

• Cursos: una vez adquirido un curso se le envía por email un Dropbox para descargar los videos y el material del curso.

• Soporte: cuando se adquieren horas de soporte, se recibe un email junto con el pago y 2BYTE a través de su plataforma de gestión contrala el tiempo de soporte realizado, hasta completar las horas adquiridas.

5. Productos y disponibilidad

Los productos y servicios ofrecidos en la Web se presentan con una ficha descriptiva que incluye las características técnicas, descripción del producto, forma de instalación y precio.

Los productos y servicios al ser de descarga digital estarán disponibles en el momento en que se ofrecen en la Web para su adquisición.

5. Precios y formas de pago

Todos los precios indicados en la Web se expresan en euros (€) e incluyen IVA, que se aplicará en el momento de la facturación conforme a la normativa vigente.

2BYTE se reserva el derecho de modificar los precios en cualquier momento, si bien los pedidos confirmados se mantendrán con el precio vigente en el momento de la compra.

2BYTE pone a disposición de sus clientes profesionales las siguientes formas de pago:

• Visa, visa Electrón, American Express y Mastercard.

• Paypal.

• Transferencia bancaría, en este caso se enviará un email a la persona contratante con los datos bancarios y número de pedido, disponiendo la persona contratante de un plazo de 3 días desde la formalización de la adquisición para realizar el pago y envió de justificante de pago, de no procederse se tendrá por cancelada la adquisición.

Para el caso de realizarse propuestas personalizadas con formas y plazos de pago personalizadas, las formas de pago serán las previstas en la propuesta personalizada aceptada por la persona contratante, en el caso de que no pudiera dar fin a los servicios contratados, por falta de respuesta de la persona contratante o abandono del proyecto, existiendo todavía pagos pendientes de cobro, 2BYTE podrá dar el servicio por finalizado, quedando automáticamente la persona contratante comprometida al abono inmediato de los pagos pendientes.

Se entenderá que existe abandono del proyecto, o falta de respuesta por parte de la persona contratante, cuando transcurran más de 30 días sin que la persona contratante responda a las solicitudes de 2BYTE, o sin que la persona contratante lleve a cabo alguna acción prevista para llevar a buen fin el proyecto.

Si por cualquier motivo la persona contratante no hiciera efectivo el pago de los servicios contratados en la fecha establecida, 2BYTE, se reserva el derecho a suspender los servicios que tuviere activos, así como a retener el software desarrollado, adaptado o integrado, así como cualquier otro recurso o contenido asociado al mismo, lo que incluye las credenciales de acceso a servidores y/o aplicaciones.

6. Pedidos y aceptación

El proceso de compra finaliza con la confirmación del pedido a través de la Web.
La aceptación del pedido por 2BYTE quedará supeditada a la correcta verificación del pago y al envió de un email de confirmación de la adquisición.

7. Programa de fidelización.

Con cada adquisición la Persona Contratante obtiene 1 punto por cada 0.5 euros de compra efectiva realizada. Estos puntos se pueden utilizar para obtener beneficios económicos, en futuras compras en el área de cliente, convirtiéndolos en vales descuentos.

Los puntos tienen una validez de 6 meses desde el momento en que se han adquirido los módulos, formación o horas de soporte.

8. Entrega

Los plazos de entrega son orientativos y se informarán en la confirmación del pedido, pudiendo variar debido a causas de fuerza mayor, sin que ello origine de forma inmediata la resolución del contrato. 2BYTE prestará el servicio conforme a las mejores prácticas existentes en el mercado, y con la máxima diligencia posible.

• Módulos: la entrega se realizará mediante descarga digital tras la confirmación del pago, salvo el módulo Dolipresta, que, aun siendo descargado tras el pago, para poder llevar a cabo la instalación, se le tiene que enviar por parte de 2BYTE la licencia generada por el dominio que la Persona Contratante comunica en el momento de realizar el pedido.

• Formación: la entrega será mediante el envió de un email con un enlace para proceder a una citación vía ZOOM. Dicho evento será grabado y entregada una copia de la grabación a la Persona Contratante una vez finalizada la formación.

• Horas de soporte/mantenimiento: se prestarán de forma remota a través de ticket, email, videollamada u otros medios técnicos. Una vez realizado el pago, la Persona Contratante, a través de la plataforma soporte.2byte.es creará un ticket que será respondido en la mayor brevedad posible, siempre que se realice en horario de atención al cliente y teniendo en cuenta las festividades locales, también se tendrá en cuanta la gravedad y prioridad del asunto, para llevar a cabo el servicio.

9. Servicios personalizados.

Las variaciones en servicios y productos a petición de la persona contratante, que impliquen cambios sustanciales y/o un aumento de tiempo de ejecución, serán valorados por 2BYTE y deberán ser presupuestados y aceptados por la persona contratante. Se entenderá como variación del producto/servicio cualquier reajuste o inclusión de requisitos que no se encuentren detallados o incluidos en la descripción de la ficha del producto/servicio.

Del mismo modo toda mejora y evolución de la infraestructura y recursos tecnológicos provisionados por 2BYTE serán presupuestados independientemente, debiéndose aprobar por la persona contratante.

10. Garantías

2BYTE garantiza que los servicios y productos funcionan y se ofrecen conforme a las especificaciones indicadas en la descripción del producto/servicio. 2BYTE no se responsabiliza de expectativas distintas a las descritas ni de daños indirectos, pérdida de datos o perjuicios económicos.

2BYTE otorga un plazo de 30 días de garantía desde la entrega del servicio. La persona contratante podrá solicitar a 2BYTE la corrección de cualquier error identificado en el producto/servicio desarrollado por 2BYTE. Queda expresamente excluido de la garantía los errores en el código libre sobre el que se lleva a cabo el desarrollo o servicio. En el caso de que el error no sea atribuible a 2BYTE, esta se reserva el derecho de cobro por el servicio de soporte prestado para la identificación del problema.

11. Política de cancelación/reembolso.

Además de las causas generales de extinción de los contratos previstas en el ordenamiento jurídico, son causas de resolución del contrato:

• Incumplimiento, aunque solamente parcial y por cualquier causa alguna de las obligaciones que se derivan de las presentes CGC.

• Finalización del contrato sin la renovación prevista, en los casos que sea aplicable.

• La intervención por parte de terceras personas provenientes de la persona contratante que obstaculice los servicios que presta 2BYTE.

No se aceptan devoluciones por desistimiento, al no aplicarse la normativa de consumidores.

Al tratarse de servicios digitales para empresas o autónomos, no resulta aplicable la devolución por ejercicio del derecho de desistimiento previsto para consumidores.

12. Responsabilidad

2BYTE no se responsabiliza de daños indirectos, lucro cesante o pérdidas derivadas del uso incorrecto de los productos adquiridos.

13. Protección de datos

Los datos facilitados la Persona Contratante de personas identificadas o identificables que se incluyan en la Base de Datos de la Persona Contratante a los que pueda tener acceso 2BYTE serán tratados conforme a la normativa vigente de protección de datos (Reglamento UE 2016/679 y LOPDGDD 3/2018) y de conformidad con el Acuerdo de Persona encargada de Tratamiento que se anexa a las CGC como ANEXO I.

Los datos de los firmantes del presente Contrato, así como los de aquellas otras personas encargadas del seguimiento o ejecución del mismo, que figuran en la Oferta, serán recogidos y tratados, respectivamente, por ambas Partes con la única finalidad de gestionar y ejecutar la relación contractual. La base que legitima este tratamiento es la necesidad de ejecutar el presente contrato y hacer eficaz la relación contractual. Los datos se tratarán durante todo el tiempo que dure la relación contractual entre las Partes. Finalizada la misma, se procederá al bloqueo de los datos durante el periodo en el cual pueda derivarse cualquier tipo de responsabilidad del tratamiento o del contrato. Una vez finalice el plazo de prescripción legal y expiren estas responsabilidades, los datos serán eliminados. Las personas afectadas tienen derecho a acceder, rectificar, suprimir, limitar y oponerse al tratamiento de los datos, así como a ejercer el resto de derechos que se reconocen en la normativa vigente en materia de protección de datos, dirigiéndose respectivamente a la Persona Responsable del Tratamiento que corresponda a la siguiente dirección de correo: info@2byte.es. Por parte de la Persona Contratante: la dirección de correo indicada.

Asimismo, se pueden poner en conocimiento de la Autoridad en materia de protección de datos competente.

No obstante, 2BYTE no será responsable de las sanciones, reclamaciones, daños o perjuicios que puedan derivarse del tratamiento de datos personales en los siguientes casos:

1. Datos Incorrectos o Incompletos: si la persona contratante proporciona datos incorrectos, incompletos, desactualizados o falsos, y dichos datos generan incumplimientos normativos o afectan la correcta prestación del servicio.

2. Instrucciones de la persona contratante: el tratamiento de datos se realiza conforme a instrucciones de la persona contratante.

3. Falta de Comunicación de Cambios: si la persona contratante no notifica a 2BYTE, de forma oportuna y por escrito, cualquier cambio en los datos o en las condiciones que afecten al tratamiento de los mismos.

4. Uso No Autorizado: si la persona contratante o terceras bajo su control utilizan los datos tratados por 2BYTE para fines distintos a los acordados o en contravención de las leyes aplicables.

En caso de que 2BYTE se vea afectada por sanciones administrativas, reclamaciones de terceros o cualquier perjuicio derivado de las causas antes mencionadas, la persona contratante se compromete a mantener indemne a 2BYTE y a asumir cualquier responsabilidad, incluyendo los costes legales razonables asociados a su defensa.

Esta limitación de responsabilidad será de aplicación en la medida permitida por la normativa vigente y no afectará a las obligaciones de 2BYTE como encargada del tratamiento en el marco del contrato suscrito con la persona contratante.

14. Propiedad intelectual e industrial y marca

2BYTE basa sus servicios en software libre, el cual cuenta con su propia licencia y condiciones de explotación, que impiden la transmisión de todos los derechos de explotación en materia de propiedad intelectual. En concreto, respecto a los servicios relacionados con Dolibarr, esta aplicación esta distribuida bajo la licencia GNU/GPL v3+, lo que implica que Dolibarr puede ser libremente: utilizado, analizado, modificado y redistribuido (incluida una versión modificada pero el resultado debe quedar bajo la licencia GPL). Se puede consultar la licencia completa en el siguiente enlace: https://www.gnu.org/licenses/gpl-3.0.html

Las presentes CGC no suponen la cesión se ningún tipo de derecho de explotación en exclusiva sobre ninguna creación intelectual cuyos derechos pertenecieran a 2BYTE con anterioridad a la prestación del servicio, bien por su creación y condición de autor, bien en su condición de titular de tales derechos.

Respeto a cualquier otra creación intelectual original, distinta a la anteriormente mencionada, y que tenga como origen los servicios prestados a la persona contratante, 2BYTE cede los derechos de uso, reproducción y distribución.

Ambas partes se autorizan recíprocamente a utilizar los signos distintivos de la otra parte para promover productos y servicios, así como publicar información confidencial del proyecto como caso de éxito. Cualquiera de las partes podrá revocar esta autorización, sin que ello afecte a las publicaciones llevadas a cabo hasta el momento.

15. Comunicaciones.

A los efectos de practicar las oportunas notificaciones, 2BYTE designa como domicilio de contacto el especificado en el apartado 1. Identificación de las partes.

La Persona Contratante presta su consentimiento expreso para recibir cualquier notificación relacionada con el servicio/producto contratado en el correo electrónico facilitado durante el proceso de registro en el Website, será el utilizado por 2BYTE a efectos de practicar notificaciones a la persona contratante, en el siguiente email info@2byte.es o teléfono +34 962879161 serán atendidos por el personal de 2BYTE en horario de oficina de lunes a viernes de 9 a 14 horas y de 15 a 18 horas.

La Persona Contratante está obligado a mantener debidamente actualizados los datos que a efectos de notificaciones se referencian en la presente cláusula.

Todas las notificaciones que efectúe 2BYTE a la Persona Contratante se considerarán válidamente efectuadas si se han realizado empleando los datos y a través de los medios anteriormente señalados. 2BYTE no se responsabiliza de cualquier perjuicio que pudiere producirse por la vulneración de la Persona Contratante de su obligación de mantenimiento actualizado de sus datos de contacto.

16. Legislación aplicable y jurisdicción

Estas CGC se rigen por la legislación española. Para la resolución de cualquier controversia, las partes se someten expresamente a los Juzgados y Tribunales de Gandía y sus superiores jerárquicos, con renuncia a cualquier otro fuero que pudiera corresponderles.

17. Modificación de la CGC.

2BYTE se reserva el derecho a modificar en cualquier momento las presentes CGC, publicando la versión actualizada en la Web. Dichas modificaciones serán aplicables a partir de su publicación.

ANEXO I. ACUERDO DE PERSONA ENCARGADA DE TRATAMIENTO DE DATOS PERSONALES.

1. Objeto del tratamiento: Mediante las presentes cláusulas se habilita a la persona encargada del tratamiento, en adelante Encargada, para tratar por cuenta de la persona responsable del tratamiento, en adelante Responsable, los datos necesarios para prestar el servicio de desarrollador de software, Implantación de Dolibarr (ERP/CRM modular) tiendas online y portales web autoadministrables y asesoramiento, integración y adaptación de soluciones libres.

   • El tratamiento consistirá en:

• Alojamiento (hosting):

  • Conservación y almacenamiento de bases de datos que contienen información de clientes, proveedores, empleados u otros terceros de la empresa usuaria.

  • Garantizar la disponibilidad y seguridad de los datos.

• Gestión de la aplicación ERP/CRM:

  • Procesamiento y organización de datos de clientes (contacto, facturación, historial comercial, incidencias, etc.).

  • Procesamiento de datos de proveedores y empleados (contratos, nóminas, tareas, evaluaciones, etc.).

  • Posible trazabilidad de comunicaciones, gestiones de ventas, marketing o soporte.

• Copias de seguridad (backup):

  • Realización de backups periódicos de los datos alojados en el sistema.

  • Restauración de datos en caso de pérdida, incidencia técnica o ciberataque.

• Soporte y mantenimiento:

  • Acceso puntual a los datos para resolver incidencias técnicas, actualizaciones o migraciones.

  • Monitorización del rendimiento del sistema.

• Seguridad y cumplimiento legal:

  • Aplicación de medidas técnicas y organizativas para proteger la información (cifrado, control de accesos, registros de actividad).

  • Conservación temporal de logs y auditorías.

• Operaciones de tratamiento: Recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, limitación, supresión, destrucción y comunicación.

1. Identificación de la información afectada:

   • Categorías de Datos: Los necesarios para el mantenimiento de la relación comercial. La persona responsable tendrá que marcar los datos que facilitará a la persona encargada:

• Categorías de personas interesadas:

  • Clientes de la persona responsable del tratamiento.

  • Proveedores y colaboradores externos de la persona responsable.

  • Empleados/as y colaboradores de la persona responsable (en caso de que se gestionen nóminas, gastos o anticipos desde la plataforma).

  • Personas usuarias del sistema.

  • Accionistas, socios o representantes legales de la persona responsable.

  • En algunos casos, terceras personas vinculadas al negocio de la responsable: pacientes, alumnos, asociados

1. Duración: El presente acuerdo tiene la misma duración que la del acuerdo que lo origina.

2. Obligaciones de la Encargada y del personal de éste:

La encargada del tratamiento y todo su personal se obliga a:

1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios;

2. Tratar los datos de acuerdo con las instrucciones de la Responsable. Si la encargada del tratamiento considera que alguna de las instrucciones facilitadas infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos, la encargada informará inmediatamente a la Responsable.

3. Llevar por escrito, un registro de las categorías de actividades de tratamiento efectuadas por cuenta de la Responsable, que contenga:

   • El nombre y los datos de contacto de la encargada/s y de cada responsable por cuanta del cual actúe la Responsable y, en su caso, de la representante de la Responsable o Encargada y de la persona Delegada de Protección de Datos.

   • Las categorías de tratamientos efectuadas por la responsable.

   • Las transferencias de datos personales a terceros países u organizaciones internacionales, incluida la identificación de dicho tercer país o organización internacional, y la documentación de garantías adecuadas.

   • Una descripción general de las medidas técnicas y organizativas de seguridad relativas a: seudoanimización y el cifrado de datos personales, la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico y el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa de la Responsable, en los supuestos legalmente admisibles. La Encargada puede comunicar los datos a otras Encargadas del tratamiento de la misma Responsable, de acuerdo con las instrucciones de la Responsable. La Responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si la Encargada debe transferir datos personales a terceros países o a una Organización Internacional, en virtud del Derecho de la Unión Europea o de los Estados miembros que le sea aplicable, informará a la Responsable de esa exigencia legal de manera previa, salvo que tal derecho lo prohíba por razones importantes de interés público.

5. Se autoriza a la Encargada a subcontratar con las siguientes empresas los servicios de hosting y backup en la nube:

las prestaciones que comporten los tratamientos siguientes:

• Almacenamiento y custodia de los datos en los servidores/infraestructura del software.

• Organización y estructuración en bases de datos.

• Conservación y copia de seguridad.

• Visualización y acceso por el cliente a través de la plataforma.

• Transmisión o comunicación interna dentro del software (ej. generación de facturas, envío de documentos por email).

• Supresión de los datos al finalizar la prestación del servicio.

Para subcontratar con otras empresas, la encargada debe comunicarlo por escrito a la responsable, identificando de forma clara e identificando de forma clara e inequívoca la empresa subcontratista y los datos de contacto. La subcontratación podrá llevarse a cabo si la Responsable no manifiesta su oposición en el plazo establecido. La subcontratista, que tendrá la condición de Encargada del tratamiento, está obligada a cumplir con las obligaciones establecidas en este documento para la Encargada del tratamiento y las instrucciones que dicte la Responsable. Corresponde a la Encargada inicial regular la nueva relación de forma que la nueva Encargada quede sujeto a las mismas condiciones y con los mismos requisitos formales, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte de la subencargada, la encargada inicial seguirá siendo plenamente responsable ante la responsable en lo referente al cumplimiento de las obligaciones.

6. Mantener el deber de secreto respecto, incluso después de que finalice su objeto y garantizar que las personas autorizadas pata tratar los datos se comprometan, de forma expresa y por escrito, a respetar tal deber y a cumplir las medidas de seguridad.

7. Garantizar que las personas autorizadas para tratar los datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que la Encargada deberá informarles convenientemente.

8. Cuando los interesados ejerzan los derechos recogidos en la normativa de protección de datos, debe comunicarlo a la Responsable de forma inmediata a través del siguiente e-mail: $email. Corresponde a la Responsable facilitar el derecho de información.

9.  Mantener a disposición de la Responsable la documentación acreditativa del cumplimiento de obligación establecida en el apartado anterior. 

10. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

11. Asistir a la Responsable del tratamiento en la respuesta al ejercicio de los derechos recogidos en la normativa de protección de datos: ARSULIPO. Cuando las personas afectadas ejerzan los derechos recogidos en las normativas de protección de datos, ante la Encargada del tratamiento, éste debe comunicarlo por correo electrónico a la dirección de email facilitada por la responsable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

12. Corresponde a la Responsable facilitar el derecho de información.

13. Notificación de violaciones de la seguridad de los datos: La encargada del tratamiento notificará a la Responsable del tratamiento, sin dilación y a través de la dirección de correo indicada por la Responsable, y en cualquier caso antes del plazo máximo de 24 horas, las violaciones de seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Asimismo, notificará cualquier fallo que haya sufrido en sus sistemas de tratamiento y gestión de la información y que pueda poner en peligro la seguridad de los datos personales tratados, su integridad o disponibilidad, como cualquier vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceras personas de los datos e informaciones accedidos durante la ejecución del contrato. Si se dispone de ella se facilitará, como mínimo, la siguiente información:

    • Descripción de la naturaleza de la violación de la seguridad de los datos personales inclusive, cuando sea posible, las categorías y el número aproximado de personas interesadas afectadas, y las categorías y el número aproximado de registros de datos personales afectados.

    • El nombre y los datos de contacto de la delegada de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

    • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

    • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

14. Dar apoyo a la Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

15. Dar apoyo a la Responsable en la realización de las consultas previas a la autoridad de control, cuando proceda.

16. Poner a disposición de la Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para permitir y contribuir a la realización de las auditorías o las inspecciones que realicen la Responsable u otro auditor autorizado por él/ella.

17. Auxiliar a la responsable de tratamiento a implantar las medidas de seguridad necesarias para:

    • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas.

    • Seudonimizar y cifrar los datos personales, en su caso.

18. Destino de los datos:

La encargada del tratamiento no conservará datos de carácter personal relativos a los tratamientos realizados salvo que sea estrictamente necesario para la prestación del servicio objeto del contrato y solo por el tiempo mínimo imprescindible. Finalizada la prestación del servicio objeto de contrato, la encargada del tratamiento suprimirá, devolverá a la Responsable o entregará, en su caso, a una nueva persona encargada, todos los datos de carácter personal. No procede la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deben devolverse a la Responsable que garantizará su conservación, debidamente bloqueados, mientras tal obligación persista. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por la Encargada. No obstante, la Encargada puede conservar una copia de los datos, debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de los servicios prestados a la Responsable del tratamiento.

19. Designar un delegado de protección de datos (DPD) en su caso y comunicar su identidad y datos de contacto a la Responsable.

5. Obligaciones de la Responsable.

   • Entregar a la Encargada los datos a los que se refiere la cláusula 2 de este documento.

   • Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por la Encargada.

   • Realizar las consultas previas que corresponda.

   • Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte de la Encargada.

   • Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

En Gandia, a _______________________.