Condiciones Generales de Contratación

Para ver la condiciones pertenecientes a su contrato, tenga en cuenta la fecha de inicio del mismo.

Si el contrato es anterior al 01/01/2024, estas condiciones estarán incluidas en el documento de su contrato.

CONDICIONES GENERALES DE PRESTACIÓN DE SERVICIOS

 

PRIMERA. – OBJETO

Las presentes Condiciones Generales de contratación resultan de aplicación a todos los Servicios prestados por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios).

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN

En el momento de contratación de los Servicios, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estos datos, junto con la información necesaria proporcionada por el Cliente para llevar a cabo la contratación y prestación de Servicios, conforman las condiciones específicas que rigen la relación entre el cliente y FORLOPD. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el CLIENTE y FORLOPD.

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN

3.1.-DURACIÓN DEL CONTRATO

El presente contrato tendrá una duración inicial de doce (12) meses, al término de la cual, se entenderá prorrogado automáticamente por periodos anuales, salvo que cualquiera de las partes manifieste de forma expresa su voluntad en contrario con treinta (30) días de antelación a la fecha de terminación del periodo inicial o de cualquiera de sus prórrogas.

En caso de manifestarse la voluntad de no prorrogar el contrato, la comunicación deberá ser realizada de forma fehaciente y hacerse constar por escrito. En este contexto FORLOPD emitirá un justificante que acredite la baja y valide el proceso de finalización del contrato. Cualquier notificación adicional relacionada con este proceso deberá llevarse a cabo también por medios escritos y fehacientes.

A los efectos descritos, el CLIENTE podrá utilizar el siguiente correo electrónico: bajas@forlopd.es  o dirigir su solicitud al técnico/DPO asignado.

Sin perjuicio de lo anterior y teniendo en cuenta la naturaleza del servicio prestado, podrá establecerse una duración inferior en las Condiciones Particulares suscritas por las Partes.

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO

El coste anual del servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el CLIENTE en el momento de contratación.

Respecto al pago, se establece que el CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las condiciones particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas.

El cargo se realizará transcurridos cinco días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación.

Una vez finalizada la duración inicial del servicio contratado, en caso de prórroga FORLOPD se reserva el derecho de revisar las condiciones y la actividad de la entidad, con el propósito de ajustar el precio inicial del contrato. Esta modificación puede implicar una ampliación o reducción del costo, dependiendo de las circunstancias que se hayan presentado durante el periodo anterior.

El precio estipulado en el presente contrato se adaptará con arreglo a los incrementos del IPC (Índice de Precios de Consumo), que puedan producirse en cada anualidad del servicio prestado, según los índices publicados por el INE (Instituto Nacional de Estadística). Esta actualización de tarifas no implicará una modificación en las Condiciones establecidas en el presente Contrato. En consecuencia, su aplicación no otorga al cliente el derecho de rescindir o dar por terminado el contrato de manera anticipada sin los compromisos contractuales previamente asumidos.

3.3.- CONDICIONES GENERALES DEL SERVICIO

La aceptación del presente documento conlleva que el CLIENTE:

  1. Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación.
  2. Que es una persona con capacidad suficiente para contratar.
  3. Que asume todas las obligaciones aquí dispuestas.

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del Contrato.

3.3.1.- Funcionamiento del servicio

Usted contrata los servicios especificados en el Presupuesto suscrito durante el periodo de vigencia estipulado en la Cláusula 3.1 de las presentes Condiciones Generales de Contratación.

En el dicho Presupuesto, se establecerán las Condiciones Particulares que rigen el funcionamiento del Servicio prestado por FORLOPD. Asimismo, en el dosier proporcionado, se establecerá el contenido de los Servicios prestados.

3.3.2.- Uso correcto del servicio

El CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral y las buenas costumbres generalmente aceptadas y el orden público, así como a abstenerse de emplear cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD.

Es responsabilidad del CLIENTE garantizar que toda la información comunicada o trasmitida al consultor de FORLOPD sea, veraz, exacta y actualizada. En este contexto, es imperativo que los datos proporcionados reflejen la realidad de manera precisa. A los efectos oportunos, FORLOPD no se hace responsable por los problemas que puedan surgir como consecuencia del incumplimiento de la presente cláusula, eximiéndose de cualquier responsabilidad derivada de la inexactitud, falta de veracidad o desactualización de la información proporcionada por el CLIENTE.

Para garantizar el correcto funcionamiento del servicio, es imperativo que el cliente colabore activamente proporcionando la información pertinente de manera oportuna. El incumplimiento de esta obligación por parte del cliente eximirá al proveedor de cualquier responsabilidad relacionada con posibles demoras o deficiencias en la prestación del servicio.

La documentación facilitada al CLIENTE se limita a la utilización única por parte de la entidad contratante. En caso de que el CLIENTE haga uso indebido de dicha documentación, la comparta con terceros o la utilice para otras entidades, FORLOPD se reserva el derecho de tomar las acciones legales correspondientes para salvaguardar nuestros intereses y derechos contractuales.

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO

El presente Contrato podrá ser resulto por las siguientes causas:

  1. En caso de impago, FORLOPD podrá declarar resuelto y extinguido el presente contrato y sus sucesivos anexos, sin necesidad de requerimiento alguno al CLIENTE y sin perjuicio de que pueda reclamar los importes debidos correspondientes a la cuota anual. El responsable del impago deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo.

Por su parte, el CLIENTE, por su parte, podrá dar por resuelto el contrato para casos de incumplimiento de las obligaciones de FORLOPD, en la ejecución del mismo.

  1. Al vencimiento de cualquier periodo preestablecido, cumpliendo con los plazos de preaviso establecidos en el presente Contrato, sin tener que justificar el motivo o prestar indemnización alguna.
  2. Por concurrencia de la circunstancia mencionada en la Cláusula 3.7 relativa a la negativa a seguir las instrucciones/recomendaciones de FORLOPD, así como por afectación negativa de la reputación de FORLOPD por causas imputables al CLIENTE.
  3. Por mutuo acuerdo de las Partes plasmado por escrito.

3.5.- PROTECCIÓN DE DATOS

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo.

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.

En relación con los datos personales a los que ambas partes acceden en virtud del presente contrato, las partes se obligan mutuamente a:

  • Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente contrato/acuerdo.
  • Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente contrato/acuerdo.
  • Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados.
  • Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos

Mediante la firma del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula.

3.5.1.- Encargo de tratamiento

Esta regulación no resulta aplicable al servicio de Canal de Denuncias, en este caso acudir al Anexo específico del servicio.

En virtud del contrato suscrito entre las Partes, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS:

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto.

II.- Obligaciones del Responsable:

Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados.

Entregar al encargado los datos a los que se refiere la Cláusula anterior.

Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos.

Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir.

Realizar, cuando sea pertinente, una EIPD.

III.- Obligaciones del Encargado:

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito.

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO.

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad.

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles.

Por la presente, y con la finalidad de gestionar la formación programada en relación con los servicios prestados, se autoriza al Encargado de Tratamiento a ceder, siempre que sea necesario, sus datos a la siguiente entidad:

Razón Social / NIF Contacto Servicios Ubicación (Servidores)
SERVIFORMA | SERVICIOS FORMATIVOS EN MATERIA LABORAL S.L., B88046487 963122868 Gestión de Formación Valencia

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD.

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO.

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular.

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad;

Razón Social / NIF Contacto Servicios Ubicación (Servidores)
CIBER FORLOPD, S.L. B01752518 963122868 Asesoramiento en materia de Ciberseguridad Valencia

(España)

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones.

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios.

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento.

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de un interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea.

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable.

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD.

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO.

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones.

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. A título enunciativo: cláusulas, cartelería, políticas, protocolos, coletillas, avisos legales, contratos demás documento relacionado con la normativa vigente en protección de los datos personales y seguridad de la información.

Quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR.

A estos efectos, FORLOPD se reserva el derecho a interponer cuantas acciones legales se consideren necesarias para hacer valer sus derechos.

3.7.- RESPONSABILIDADES

FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza n.º EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse.

Por el contrario, FORLOPD no se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa o indirecta de la falta de información prestada por parte del CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados a cabo dentro de las instalaciones del CLIENTE y que afecten al cumplimiento de la normativa legal vigente y objeto de la prestación del servicio contratado.

En este contexto, FORLOPD garantiza la adecuación del CLIENTE a la normativa vigente en protección de datos solo durante la vigencia del Contrato.

FORLOPD no se hace responsable de las modificaciones realizadas por el CLIENTE sobre la documentación proporcionada, ni de la falta de aplicación o adecuación por parte del CLIENTE a las recomendaciones realizadas por FORLOPD.

En caso de que el CLIENTE decida no seguir las directrices de FORLOPD, el Departamento Jurídico elaborará un informe de situación detallado, que incluirá las recomendaciones/instrucciones previamente realizadas y reflejará la negativa del CLIENTE de seguir las mismas.

La asistencia jurídica proporcionada por FORLOPD en la prestación de sus servicios se limita exclusivamente a la vía administrativa. Sin perjuicio de lo anterior, en el caso de que el CLIENTE sea requerido por el organismo competente correspondiente a consecuencia de las acciones antedichas, la asistencia legal proporcionada por FORLOPD durante el procedimiento de requerimiento/sanción no se encontrará incluida en la prestación del servicio contratado y será presupuestada aparte.

En el caso de que el CLIENTE sea sancionado como resultado de acciones mencionadas anteriormente, y siempre que dicho resultado afecte negativamente a la reputación del prestador, FORLOPD se reserva el derecho a rescindir el contrato de servicios, así como a hacer público el mencionado informe, sin que ello pueda ser considerado como un quebrantamiento de las obligaciones de secreto profesional y confidencialidad derivadas de la relación contractual de las Partes.

3.8.- CONFIDENCIALIDAD

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión.

A estos efectos, FORLOPD solo hará uso de la información facilitada por CLIENTE en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados.

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del CLIENTE.

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.

Sin perjuicio de lo reflejado en este acuerdo, tanto el CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad:

  1. Si la información es accesible a través de medios públicos en el momento de su cesión.
  2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
  3. Si la legislación vigente o un requerimiento judicial exige su difusión.

3.9.- LEY APLICABLE Y JURISDICCIÓN

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia.