Fraud Blocker

Datos de Facturación y Entrega

Nombre y Apellidos{cliente_nombre}
Razón Social{razon_social}
CIF{cif}
NIF{nif}
Nombre Comercial{nombre_comercial}
Dirección{cliente_direccion}, {cliente_direccion2}, {cliente_ciudad}, {cliente_provincia} {provincia_esp}, {cliente_cp}, {cliente_pais}

Datos de cliente

Dirección{direccion_envio}
Teléfono{telefono}
Móvil{movil}
Email{email}
Web{web}

Datos de Actividad y Contacto

Actividad{actividad}
Dirección – Nombre y Apellidos{dir_nom_ape}
– Dirección – Email{dir_email}
– Teléfono –{tel_nombre}
– Dpto. Compra – Nombre y Apellidos{compra_nom_ape}
– Dpto. Compra- Email{compra_email}
– Teléfono –{tel_compra}
– Dpto. Administración – Nombre y Apellidos{admin_nom_ape}
– Dpto. Administración – Email{admin_email}
– Teléfono –{tel_admin}

{salto_pagina}

Orden de domiciliación de adeudo directo SEPA – CORE

SEPA Direct Debit Mandate

Referencia de la orden domiciliación{referencia}
Identificador del acreedorES18001N84523927
Nombre del acreedorGrupo Microsyscom S.L
DirecciónC/Casas de Miravete, 24
28031 Madrid
España

Mediante la firma de esta orden de domiciliación, el deudor autoriza (A) al acreedor a enviar instrucciones a la entidad del deudor para adeudar su cuenta y (B) a la entidad para efectuar los adeudos en su cuenta siguiendo las instrucciones del acreedor. Como parte de sus derechos, el deudor está legitimado al reembolso por su entidad en los términos y condiciones del contrato suscrito con la misma. La solicitud de reembolso deberá efectuarse dentro de las ocho semanas que siguen a la fecha de adeudo en cuenta. Puede obtener información adicional sobre sus derechos en su entidad financiera.


Nombre de la Entidad{nombre_entidad}
Dirección de la Entidad{direccion_entidad}
Código Postal de la Entidad{cp_entidad}
Swift{cliente_swift}
Número de Cuenta{numero_cuenta}
Forma de pago{forma_pago}
Solicitud de Crédito{solicitud_credito}

TODOS LOS CAMPOS HAN DE SER CUMPLIMENTADOS OBLIGATORIAMENTE. UNA VEZ FIRMADA ESTA ORDEN DE DOMICILIACIÓN DEBE SER ENVIADA AL ACREEDOR PARA SU CUSTODIA

{salto_pagina}

CONTRATO DE OUTSOURCING
(MANTENIMIENTO INFRAESTRUCTURAS IT)

En {fecha_texto}

REUNIDOS

De una parte, {razon_social} con CIF {cliente_cif}, debidamente representada por {cliente_nombre} con DNI. {cliente_nif}, y con domicilio en {cliente_direccion}, en adelante el “CLIENTE”, y de otra la empresa Grupo Microsyscom S.L actuando con la marca MICROSYSCOM, con CIF B84523927, y debidamente representado por D. David Centeno Ordás, identificado con DNI  02647370R quien actúa en su condición de Administrador Único, con domicilio en la Calle Casas de Miravete 24A 1º-1, 28031 Madrid, España en adelante “PROVEEDOR” bajo los términos y condiciones siguientes:
Ambas partes podrán denominarse conjuntamente como “las Partes” o individualmente como “la Parte”. 

Las Partes manifiestan tener, y se reconocen, mutua y recíprocamente, la capacidad legal necesaria para otorgar el presente Contrato, a cuyos efectos.

MANIFIESTAN

  1. Que el Proveedor tiene como actividad principal SERVICIOS IT.
  2. Que el Cliente es una empresa cuya principal actividad es {cliente_actividad}
  3. Que EL CLIENTE es propietario de los equipos informáticos referenciados en el ANEXO I (que será cumplimentado y remitido posteriormente AL CLIENTE por parte del PROVEEDOR, tras 
    realizar el correspondiente inventario de los mismos) y que están situados en la ubicación indicada en el ANEXO I y de todos los ficheros, archivos y datos que los mismos puedan contener, así como del software original instalados en los mismos.
  4. Que en base a cuanto antecede, las Partes tienen la intención de establecer mediante el presente contrato de mantenimiento de infraestructuras IT u Outsourcing (en adelante, el “Contrato”) los términos y condiciones específicos relativos a la prestación de los Servicios (tal y como este término se define más adelante) por parte del Proveedor al Cliente, en base a las siguientes.

CONDICIONES DE SERVICIOS

1. OBJETO: El Proveedor se compromete a realizar las prestaciones (en adelante “los Servicios”) descritas en el Anexo I del presente Contrato en los siguientes términos y condiciones.

2. DEFINICIONES: Ambas partes, a los efectos del presente Contrato, otorgan a los siguientes términos el significado que a continuación se define: ADSL: Asymetric Digital Subscriber Line Servicio prestado por un Proveedor de Servicios de Internet ISP (Telefónica o otros). BACKUP: Copia de seguridad de los datos, sea en local o remoto, sobre IP, soporte magnético u óptico. CAU: Centro de Atención al Usuario. CMN: Centro de Monitorización de Red. COR: Centro de Operación de Redes. SOC: Centro de Operaciones de Seguridad. HELP DESK: Es un sistema avanzado de seguimiento de incidencias que permite documentar y gestionar las incidencias del Cliente  ISP: Internet Software Provider o Proveedor de Servicos de Internet.  SLA: (Service Level Agreement) o Acuerdo de Nivel de Servicio es el tiempo de respuesta sobre las incidencias. Se establecerá un SLA en función del Servicio a que se refiera, quedando reflejado en el oportuno Anexo I y III que, a su efecto, se establezca. SOPORTE REMOTO: Servicio de escritorio compartido bajo demanda.

3. DURACIÓN: El Proveedor prestará los Servicios objeto del presente Contrato durante el periodo de 1 año a contar a partir de la fecha de la firma del presente Contrato.  Una vez finalizado dicho plazo, la renovación será automática, a no ser que alguna de las partes comunique por escrito a la otra la no renovación con una antelación de, al menos, 60 (SESENTA) días naturales.

4. PRECIO Y FORMA DE PAGO: El Cliente deberá abonar al Proveedor por la realización de los Servicios del objeto del presente Contrato el precio pactado en el ANEXO I, que será abonado de la siguiente forma: Recibo domiciliado entre los días 1 al 5 de cada mes por anticipado durante los 12 meses del año en la cuenta indicada por el cliente en el ANEXO II adjunto (Autorización de Domiciliación Bancaria, norma SEPA 19-14 y SEPA 19-44) Impagos o retrasos en el abono de las retribuciones. A los pagos previstos en este contrato, les serán de aplicación lo dispuesto en la Ley 3/2004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales. A tal efecto, de conformidad con lo dispuesto en los artículos 7 y 8 de la referida ley, los impagos o retrasos en el abono de las retribuciones devengarán el interés establecido por el Banco Central Europeo correspondiente al mes del impago o retraso incrementado en ocho (8) puntos en concepto de consecuencias de la morosidad. Asimismo, se incluirá en concepto de gastos un mínimo de cuarenta (40) euros que será variable en función de los sobrecostes generados por el retraso o impago de las retribuciones. Al régimen de retribuciones regulado en este contrato, se le aplicarán las normas fiscales generales. Cada parte será el único responsable de acuerdo con el régimenfiscal que le corresponda del cumplimiento de este tipo de obligaciones. Además, sus datos pueden ser incluidos en ficheros de morosidad que el proveedor designe y transmitirlos a terceros. En cumplimiento de lo establecido en el Reglamento General de Protección de Datos (R.G.P.D.), Reglamento UE 2016/679, le comunicamos que sus datos serán tratados de forma confidencial. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de sus datos, dirigiéndose a nuestro domicilio fiscal GRUPO MICROSYSCOM, S.L., Cl. Casas de Miravete 24A, 1- 1 – 28031 – Madrid, o a través del correo electrónico rgpd@microsyscom.es debiéndose identificar debidamente y solicitar claramente el derecho a ejercer. El Precio establecido en el presente Contrato no incluye los impuestos indirectos que, según la legislación, sean aplicables en el momento de producirse el pago. El Precio establecido en el presente Contrato está fijado a efectos de la prestación de los Servicios indicados en el ANEXO I, excluyendo cualquier repuesto, consumible o programa o servicio adicional no cubierto por el alcance del ANEXO I. En el supuesto de modificar o ampliar los Servicios, el Alcance, Nivel de servicio o el Parque de Equipamiento TIC instalado, el Cliente y el Proveedor se comprometen a negociar el nuevo precio por el Servicio, incluyendo los anexos vinculantes que forman el cuerpo cierto del presente contrato.  El Proveedor realizará una auditoría inicial y la oportuna adecuación de los equipos TIC instalados, semestralmente y que son objeto del presente contrato. En el caso de que el Cliente o el Proveedor considerase oportuno modificar o alterar el Servicio, objeto del presente Contrato, deberá enviar propuesta por escrito a la otra parte a fin de negociar el nuevo precio del Servicio o dispositivos.

5. MODIFICACIONES DE LOS SERVICIOS Si durante la vigencia del presente Contrato el Cliente o Prestador del Servicio consideran oportuno modificar o ampliar el Servicio objeto del presente Contrato deberá, ambas partes, negociar el alcance de dichas modificaciones o ampliaciones en la prestación. Los acuerdos adoptados en la negociación deberán constar por escrito y adjuntarse como anexo al presente contrato, formando cuerpo cierto del mismo. En el caso que ambas Partes no se pusieran de acuerdo sobre dichas modificaciones y/o ampliaciones, cualquiera de las Partes podrá resolver el presente Contrato, notificándolo por escrito a la otra Parte según lo estipulado en la Cláusula 3. El cliente debe comunicar al proveedor, cualquier cambio de situación referida a los equipos que se incorporen o se den de baja en el mantenimiento, no pudiendo exigir el abono de las variaciones existentes por la falta de dicha comunicación. Estas comunicaciones, se realizarán por escrito por email, a soporte@microsyscom.com 

6. RESPONSABILIDAD: EL PROVEEDOR no es responsable del cumplimiento que haga EL CLIENTE de las leyes en cuanto a propiedad Intelectual, Derechos de Autor, y Licenciamientos de Software instalado en sus ordenadores o dispositivos informáticos.  EL PROVEEDOR proporcionará al Cliente las recomendaciones suficientes para el cumplimiento de todas estas obligaciones y facilitará información acerca de los costes de las mismas, de los proveedores, e incluso de la gestión de las compras e instalación de las mismas en caso de que EL CLIENTE lo requiera de forma fehaciente por escrito y bajo solicitud de presupuesto a EL PROVEEDOR y previa aceptación del mismo parte de EL CLIENTE. En este caso, todos los costes asociados a Licencias estarán fuera del precio de este contrato y los costes de implantación de las mismas deberán abonarse a EL PROVEEDOR en la forma acordada para cada una de las solicitudes de tramitación de licencia.

7. RESOLUCIÓN DEL CONTRATO: Las Partes acuerdan que podrá resolverse el Contrato por las siguientes causas:

8. PROTECCIÓN DE DATOS: Las Partes están comprometidas con la seguridad en la custodia y tratamiento de la información según lo establecido en el Reglamento General de Protección de Datos (RGPD), de aplicación directa en todos los Estados miembros a partir del 25 de mayo de 2018, que actualmente se completa con la normativa estatal española, de entrada, en vigor el 7 de diciembre de 2018, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Para la debida ejecución de los Servicios, el PROVEEDOR debe tener necesariamente acceso a datos personales que constan en los ficheros de datos personales titularidad del Cliente. De acuerdo con lo anterior, y en cumplimiento de lo que establece el artículo 28 RGPD, las Partes acuerdan formalizar un acuerdo de tratamiento de datos personales  tal y como se manifiesta en el Anexo IV “Cláusulas de Protección de Datos”. De conformidad con la normativa aplicable en materia de protección de datos, cada una de las Partes de este Contrato incluirá los datos personales de los representantes de la otra Parte que suscribe el presente Contrato, así como los datos personales incluidos en el Contrato, los datos personales de las personas que actúen como contacto, así como cualesquiera otros que sean facilitados a lo largo de la relación contractual (en adelante, “Datos Personales”), en un fichero de datos que deberá reflejarse debidamente en el registro de actividades del tratamiento titularidad de cada una de las Partes. Tales datos personales son necesarios y se utilizarán, exclusivamente, para poder gestionar la relación jurídica existente entre las Partes y el objeto del presente Contrato durante el periodo en que el mismo permanezca en vigor. Una vez termine dicha relación jurídica, las Partes podrán mantener los referidos datos personales debidamente bloqueados, durante el plazo establecido en la normativa aplicable con el fin de depurar posibles responsabilidades derivadas de la relación contractual que se regule en el presente Contrato. Los titulares de los Datos Personales tratados en el contexto de este Contrato podrán ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación o portabilidad remitiendo una comunicación, acompañada de copia de DNI/NIE o documento equivalente, a las direcciones señaladas en el ANEXO IV del presente Contrato.  Asimismo, en caso de no obtener una respuesta satisfactoria, se informa a los titulares de los Datos Personales que disponen del derecho de presentar una reclamación ante la Agencia Española de Protección de Datos. Las Partes de este Contrato se comprometen a facilitar la información de la presente Cláusula a todas las personas cuyos datos personales sean tratados en el contexto de la ejecución del presente Contrato.

9. GARANTÍA: El Proveedor garantiza al Cliente que dispone de todas las autorizaciones y licencias necesarias para prestar los Servicios señalados en el contrato. Asimismo, el Proveedor garantiza que dispone de una póliza de seguro que cubre cualquier indemnización que hubiera de hacer frente Proveedor al Cliente como consecuencia de la incorrecta e irregular demostrable de la prestación del Servicio.

10. INEXISTENCIA DE RELACIÓN LABORAL: El presente Contrato no crea ni genera relación jurídica laboral alguna entre el CLIENTE y el personal que contrate el PROVEEDOR. El CLIENTE no asumirá ninguna responsabilidad por las obligaciones laboral o social que contraiga el PROVEEDOR para la ejecución del servicio. El Cliente renuncia expresamente a contratar directamente o a través de terceros a ningún empleado del Prestador, mientras no finalice el presente Contrato y por 2 años después de la resolución del mismo, estableciéndose que en caso contrario pagaría una indemnización a favor del Prestador según marca la Ley o acuerdo entre las partes, por persona contratada, al no ser que el PROVEEDOR autorizara a dicha contratación. Dicha autorización deberá ser de forma fehaciente y por escrito. Cesión y Subcontratación. Ninguna de las Partes podrá ceder, traspasar o subcontratar su posición en el presente Contrato, ni tampoco los derechos u obligaciones que del mismo se deriven a su favor o a su cargo sin el consentimiento por escrito de la otra Parte. 

11. RÉGIMEN JURÍDICO APLICABLE: El presente Contrato se rige en lo previsto expresamente, por la legislación mercantil del contrato al que se asimile y, supletoriamente, por las normas generales de las obligaciones y los contratos regulados en el Código Civil.

12. LEY APLICABLE Y JURISDICCIÓN COMPETENTE: Toda controversia derivada de este contrato o que guarde relación con él, incluida cualquier cuestión relativa a su existencia, validez o terminación, será resuelta definitivamente mediante arbitraje de Derecho, administrado por los Tribunales de Madrid.

13. NOTIFICACIONES: Todas las notificaciones, requerimientos, peticiones y otras comunicaciones que hayan de efectuarse por las Partes en relación con el presente Contrato, deberán realizarse por escrito y se entenderá que han sido debidamente realizadas cuando hayan sido entregadas en mano o bien remitidas por correo certificado o Burofax al domicilio de la otra Parte que conste en el encabezamiento del presente Contrato, o bien a cualquier otro domicilio que a estos efectos cada Parte pueda indicar a la otra.

14. GASTOS E IMPUESTOS: Todos los gastos de elevación a público y, en su caso, impuestos indirectos derivados del otorgamiento del presente Contrato serán soportados por las Partes según Ley

{salto_pagina}

ANEXO I

DETALLE DE LOS SERVICIOS CONTRATADOS

Uds.DescripciónImporte
XXXX €/ mes

(No se aplican a dichas tarifas, servicios express, en cuyo caso, se requerirá presupuesto de servicio independiente. 

Lugar de prestación del servicio: XXXXXXXXXXXXXXXXXXXXXXXXXX

Horario de Asistencia In situ:
Lunes a Jueves:
– De 8:30 h a 18:00 h
Viernes:
– De 8:00 h a 15:00 h

Horario Atención Telefónica:
Lunes a Jueves:
– De 8:30 h a 18:00 h
Viernes:
– De 8:00 h a 15:00 h

Horario Asistencia In situ “verano”:
Lunes a Viernes:
– De 9:00 h a 15:00 h

Horario Atención Telefónica “verano”:
Lunes a Viernes:
– De 8:00 h a 15:00 h

El horario de verano será aplicable los meses de Julio y Agosto, fuera de este horario se atenderá la incidencias criticas o servicios premium.

Gestión y comunicación de incidencias:

Los avisos serán recibidos en nuestro Help Desk 24 horas los 7 días de la semana y los 365 días del año. http://cauinformatica.com/ o soporte@microsyscom.com

Fuera de horario, sábados y Festivos: Bajo solicitud de servicio del cliente vía email. Horas facturables según tarifa.

En caso de necesitarse actividades presenciales no incluidas en el alcance y horario contemplados en el propio contrato, éstas serán facturadas aplicando la siguiente tarifa especial presupuestada antes de su realización y con una intervención mínima facturable de dos horas.

Los proyectos, intervenciones o nuevas necesidades, tanto de hardware como de software, no indicados en este contrato de mantenimiento, serán facturados aparte, previa aceptación de presupuesto por parte del cliente.

Información necesaria para la correcta prestación del servicio:

  1. Características o requisitos técnicos del servicio.
  1. Material necesario, tipo, marca, características, etc.

En señal de conformidad e invocando a la buena Fe, las partes firman el presente ANEXO I perteneciente al contrato COIE-XXXXXXXX-XX en dos ejemplares del mismo tenor y efecto legal.

{salto_pagina}

ANEXO III ACUERDO DE SERVICIO SLA o ANS Y DISPONIBILIDAD

TR -> El tiempo de respuesta se define como el plazo máximo de horas, desde que Microsyscom recibe la solicitud o incidencia (CI) a través del procedimiento estipulado, hasta que cambia del estado de “En espera” a “Abierto”, Microsyscom enviara una comunicación de recepción de incidencia (CRI), informando sobre el inicio y el personal asignado a los trabajos para diagnosticar y/o solventar la incidencia. Microsyscom se compromete a establecer un plazo en horas como máximo, el plazo dependerá del tipo de servicio que el cliente haya contratado con Microsyscom (Mantenimiento de Infraestructuras IT, Data Center, Backup o Seguridad Gestionada). 

TRNC ->El tiempo de respuesta se define como el plazo máximo de horas establecido fuera de horario comercial (indicado en el Anexo I del presente contrato), desde que Microsyscom recibe la solicitud o incidencia (CI) a través del procedimiento estipulado, hasta que cambia del estado de “En espera” a “Abierto”, Microsyscom enviará una comunicación de recepción de incidencia (CRI), informando sobre el inicio y el personal asignado a los trabajos para diagnosticar y/o solventar la incidencia. Microsyscom se compromete a establecer un plazo en horas como máximo, el plazo dependerá del tipo de servicio que el cliente haya contratado con Microsyscom (Mantenimiento de Infraestructuras IT, Data Center, Backup o Seguridad Gestionada). 

Los tiempos de respuesta, así como su disponibilidad son:

TR*TRNCDisponibilidad
Mantenimiento Infraestructura IT3h12h99,9% Mensual
Seguridad Gestionada3h12h99,9% Mensual
Backup3h12h99,9% Mensual
Data Center1h3h99,9% Mensual

El Tiempo Medio de Respuesta (TMR) ante incidencias se calcula mensualmente a través de la siguiente fórmula: TMR = ∑ (Día de envío del CRI – Dia de envío del CI) /N

Donde:

El TMR es el resultado del promedio de los tiempos medios de respuesta mensuales. En base a la prioridad utilizando la media aritmética de los valores urgencia e impacto, la cual se determina según el siguiente cuadro:

Prioridad

AltaMediaBaja
IMPACTO AltoCriticaAltaMedia
MedioAltaMediaBaja
BajoMediaBajaBaja

Urgencia

Valor cualitativoCriterio
CriticaInterrumpe completamente el proceso o el servicio sobre la que ha tenido incidencia.
AltaInterrumpe parcialmente el proceso o el servicio sobre la que ha tenido incidencia.
MediaSi no se gestiona, podría interrumpir el proceso o el servicio sobre la que ha tenido incidencia.
BajaDegradación inapreciable a los procesos o servicios de la organización a largo plazo.

{salto_pagina}

Impacto:

Valor cualitativoCriterio
CriticaGenera un daño irrecuperable en alguno de los activos de la organización, que afecta a la eficacia o seguridad de la organización.
AltoGenera un daño recuperable a largo plazo en alguno de los activos de la organización, que afecta a la eficacia o seguridad de la organización. 
MedioDaño recuperable a medio plazo (días) en alguno de los activos de la organización, que penaliza la eficacia de las actividades propias de la organización. 
BajoGenera un daño irrelevante a efectos prácticos en la organización.

No se tendrán en cuenta los TR ante incidencias de soporte planteadas en los siguientes casos:

Disponibilidad -> Microsyscom se compromete a cumplir el siguiente nivel de servicio en cuanto a disponibilidad mensual. Esta disponibilidad de servicio se define como el tiempo en que la plataforma o servicios. (Mantenimiento de Infraestructuras IT, Data Center, Backup o Seguridad Gestionada) se encuentran activas y en funcionamiento. 

El cálculo de disponibilidad (D) se realizará según la siguiente fórmula:

Disponibilidad de servicios y plataformas:

D (%) = (((24 x nº de días del mes)- TI) / 24 x nº de días del mes) x 100(%)

Disponibilidad de servicios de soporte:

D (%) = (((8 x nº de días laborales del mes)- TI) / 8 x nº de días laborables del mes) x 100(%)

Donde:

Microsyscom se compromete a cumplir un nivel de disponibilidad mensual del 99,9% en Mantenimiento de Infraestructuras IT, Data Center, Backup o Seguridad Gestionada. En el servicio de Data Center se entiende como «Disponibilidad de servicio» = disponibilidad de conectividad.

El cliente tendrá derecho a exigir una compensación por incumplimiento del compromiso indicado, cuantificada según indica la tabla siguiente:

Disponibilidad del servicioPenalización
>90% y <99,90%10% del importe mensual
>80% y <89,90%25% del importe mensual
<79,99%50% del importe mensual

No computarán para el cálculo de la disponibilidad de los servicios:

La garantía de disponibilidad de servicio no es de aplicación en caso de que el cliente haya incumplido alguna de las cláusulas de las presentes condiciones en base a cuyo incumplimiento Microsyscom haya decidido desactivar/ suspender/ desconectar el servicio, contratado por el cliente mediando aviso, previo o no, según la prioridad.

Para obtener la compensación, el cliente deberá solicitarla por escrito a Microsyscom mediante correo electrónico a reclamaciones@microsyscom.com transcurridas un máximo de 72 horas naturales desde que se haya cerrado la incidencia indicando: identificación de cliente, servicio afectado, fecha, hora de apertura de la incidencia y toda aquella documentación que sea solicitada por el Microsyscom. 

La compensación no es acumulativa de un mes a otro y se realizará en la facturación siguiente a la solicitud y aprobación de la misma por parte de Microsyscom. 

No obstante, lo anterior, el Cliente acepta que Microsyscom no puede garantizar el uso ininterrumpido de algunos de los servicios, especialmente teniendo en cuenta que Microsyscom debe llevar a cabo tareas rutinarias de mantenimiento, reparaciones, reconfiguraciones, actualizaciones y/o mejoras de los servicios y en atención al hecho de que Internet es una red mundial descentralizada de sistemas informáticos, sobre la cual Microsyscom no tiene el control absoluto.  

Microsyscom se reserva el derecho a desactivar o suspender temporalmente el servicio del cliente en caso de que perjudique la integridad, rendimiento o seguridad de la red de Microsyscom, clientes o de sus proveedores, mediando aviso que podrá ser previo o no según la urgencia y gravedad. 

En señal de conformidad e invocando a la buena Fe, las partes firman el presente ANEXO III perteneciente al contrato COIE-XXXXXXXX-XX, en dos ejemplares del mismo tenor y efecto legal.

LAS PARTES: El cliente, en adelante “EL RESPONSABLE DEL TRATAMIENTO”. El proveedor, en adelante “EL ENCARGADO DEL TRATAMIENTO”. Que ambas partes, reconociéndose previa y recíprocamente la capacidad legal necesaria para el otorgamiento del presente acuerdo que se regirá por las siguientes cláusulas:

PRIMERA. – DEFINICIONES: <<Datos personales>>: toda información sobre una persona física identificada o identificable (<<el interesado>>); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genérica, psíquica, económica, cultural o social de dicha persona. <<Tratamiento>>: cualquier operación o conjunto de operaciones realizada sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.<<Limitación del tratamiento>>: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. <<Elaboración de perfiles>>: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. <<Seudonimización>>: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable; <<Fichero>>: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;<<Responsable del tratamiento>> o <<Responsable>>: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros. <<Encargado del tratamiento>> o <<Encargado>>: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.<<Destinatario>>: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estado miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. <<Tercero>>: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.<<Consentimiento del interesado>>: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya será mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. <<Violación de la seguridad de los datos personales>>: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. <<Datos relativos a la salud>>: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. <<Representante>>: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.<<Empresa>>: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica; <<Autoridad de control>>: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51. <<Autoridad de control interesada>>: la autoridad de control a la que afecta el tratamiento de datos personales debido a que: el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control. Los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o se ha presentado una reclamación ante esa autoridad de control. <<Objeción pertinente y motivada>>: la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión. <<Servicio de la sociedad de la información>>: todo servicio a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.

SEGUNDA. – OBJETO DEL ENCARGADO DEL TRATAMIENTO: Mediante las presentes cláusulas se habilita al ENCARGADO DEL TRATAMIENTO por cuenta del RESPONSABLE DEL TRATAMIENTO para el tratamiento de los datos de carácter personal necesarios para prestar servicios contratados expuestos en el punto III del contrato. Tratamientos a realizar por el Encargado del tratamiento: Cotejo, actualización, almacenamiento, custodia, conservación y consulta. Categorías de interesados y colectivos afectados cuyos datos personales son objeto del tratamiento: Empleados, colaboradores, proveedores, socios, usuarios, personas de contacto, representantes legales, solicitantes y accionistas. Duración del tratamiento: El presente acuerdo tendrá la misma duración que el contrato de prestación de servicios.

TERCERA. – POSIBILIDAD DE SUBCONTRATACIÓN DEL SERVICIO EL ENCARGADO DEL TRATAMIENTO no subcontratara con terceros la realización de ningún tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del ENCARGADO. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al RESPONSABLE, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa Subcontratista y sus datos de contacto. El subcontratista, que también tendrá la condición de ENCARGADO DEL TRATAMIENTO, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el RESPONSABLE. Corresponde al ENCARGADO inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.

CUARTA. – OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

El responsable se obliga y compromete a: Que los datos/tratamiento(s) puesto(s) a disposición del ENCARGADO, a los que se refiere la Cláusula SEGUNDA esté(n) debidamente legalizado(s) y legitimado(s) sus tratamientos. Haber recabado el consentimiento de los afectados para el tratamiento de sus datos personales y será responsable de la custodia y conservación de dicho consentimiento. Dar las instrucciones adecuadas para llevar a cabo el tratamiento. Realizar las consultas previas que corresponda. Realizar análisis de riesgos y una evaluación del impacto en la protección de datos personales de las operaciones de tratamientos a realizar por el ENCARGADO, cuando proceda. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías, con el objeto de garantizar el cumplimiento de la normativa de protección de datos vigente. Elegir al encargado del tratamiento que ofrezca garantías suficientes para aplicar las medidas técnicas y organizativas que se recogen en el artículo 32 del RGPD.

QUINTA. – OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO:

EL ENCARGADO DEL TRATAMIENTO y todo su personal se obliga a: Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad indicada por el RESPONSABLE. En ningún caso podrá utilizar los datos para fines propios.

Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento, dado el caso de que alguna de las instrucciones infringiera la normativa de protección de datos vigente, se lo hará saber inmediatamente al RESPONSABLE.

Tratar los datos exclusivamente en España, en un Estado miembro del Espacio Económico Europeo (EEE) o en un tercer Estado para el que haya una decisión de adecuación de la Comisión Europea, conforme a la relación actualizada de países publicados por la Agencia Española de Protección de Datos. Todo tratamiento en otros países requerirá la autorización previa del RESPONSABLE del tratamiento, viniendo obligado en ENCARGADO, a adoptar las medidas necesarias para que el tratamiento o transferencia internacional de datos reúnan las garantías adecuadas, con arreglo a las exigencias recogidas en los artículos del 45 al 49 del RGPD y, en caso de que proceda, a solicitar la correspondiente autorización a la Agencia Española de Protección de Datos (AEPD).

Si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, que contenga:

El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado.

Las categorías de tratamientos efectuados por cuenta de cada responsable.

Las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en su caso, la documentación de garantías adecuadas adoptadas.

Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando.

Ofrecer garantías suficientes y aplicar las medidas de seguridad adecuadas, conforme las recomendaciones contenidas en el artículo 32 del RGPD “Seguridad del Tratamiento”, teniendo en cuenta los riesgos que presente el tratamiento de datos, en particular, como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Poner a disposición del RESPONSABLE DEL TRATAMIENTO toda la información necesaria para demostrar el cumplimiento de sus obligaciones (certificaciones de seguridad, certificados de auditoría y otros), así como permitir y contribuir a aquellas auditorías que el RESPONSABLE desee realizar, incluidas inspecciones, bien por sí mismo o por medio de auditor autorizado por él.

No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.

Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargado, incluso después de que finalice el contrato.

Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad, aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Informar a todo su personal, colaboradores y subcontratistas de las obligaciones de confidencialidad de los datos de carácter personal, prohibir el acceso a los datos personales contenidos en los soportes o documentos a los que pueda tener acceso o conocimiento, realizar las advertencias oportunas y suscribir cuantos documentos sean necesarios con su personal y colaboradores para asegurar el cumplimiento de tales obligaciones.

EL ENCARGADO DEL TRATAMIENTO notificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas que se tenga constancia, y a través del medio de comunicación que considere más efectivo las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, la notificación deberá contemplar como mínima los puntos contenidos en el art. 33 del RGPD “Notificación de una violación de la seguridad de los datos personales a la autoridad de control”:

Poner a disposición, devolver o eliminar, al finalizar la relación entre las Partes, todos los ficheros, soportes y documentos que haya custodiado y/o tratado en nombre del RESPONSABLE DEL TRATAMIENTO durante el desarrollo y ejecución de la prestación de dicho servicio. No procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación. Asimismo, el ENCARGADO podrá conservar los datos, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el RESPONSABLE DEL TRATAMIENTO.

Colaborar con el RESPONSABLE en cualquier Evaluación de Impacto del tratamiento o consulta previa que éste tuviera la obligación de realizar, de conformidad con los artículos 35 y 36 del RGPD, como consecuencia de las operaciones de tratamiento a realizar por el ENCARGADO.

SEXTA. – LEY Y JURISDICCIÓN APLICABLES

El presente acuerdo se rige por la ley española. Cualquier duda que pueda surgir en el cumplimiento e interpretación de este acuerdo, se someterá a los juzgados y tribunales de la ciudad de Madrid, con renuncia de las partes a cualquier fuero que les pudiera corresponder.

Y en prueba de conformidad con todo lo expuesto y estipulado en este documento, lo firman las partes contratantes por duplicado ejemplar y a un solo efecto, con fecha.

ANEXO V. CLÁUSULA INFORMACIÓN – CONTRATO

Estimado cliente por medio de la presente y de acuerdo al Reglamento General de Protección de Datos relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), le facilitamos la siguiente información detallada del tratamiento de datos personales:

Responsable del tratamiento: Sus datos pasarán a formar parte de un fichero titularidad de Grupo Microsyscom S.L., con CIF/NIF Nº:  B84523927 y domicilio social en: C/ Casas De Miravete, 24A 1-1, 28031 – Madrid.

Finalidad del tratamiento: Desarrollar y cumplir con las obligaciones previstas en el contrato, o relación jurídico-negocial, que le vincula con Grupo Microsyscom S.L.

Conservación de datos: Sus datos serán conservados durante el periodo de mínimo de cinco años.

Legitimación: La legitimación para la recogida de sus datos se basa en el contrato suscrito o en su relación jurídico-negocial con Grupo Microsyscom S.L.

Destinatarios: Sus datos no serán cedidos para otras finalidades distintas a las anteriormente descritas, salvo obligación legal, si bien podrán ser transmitidos a los proveedores de servicios que estén vinculados por contrato encargo de tratamiento con Grupo Microsyscom S.L.

Derechos: Puede ejercer sus derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición al tratamiento de sus datos cuando se den determinadas circunstancias, en cuyo caso únicamente serán conservados para el cumplimiento de las obligaciones legalmente previstas.

Para ejercer los derechos anteriormente descritos deberá dirigirse a Grupo Microsyscom S.L., con CIF/NIF Nº: B84523927 y domicilio social en: C/ Casas De Miravete, 24A 1-1, 28031 – Madrid.

De igual modo, le informamos de que la Agencia Española de Protección de Datos es el órgano competente destinado a la tutela de estos derechos.

Con la finalidad de mantener actualizados los datos, el cliente deberá comunicar cualquier cambio que se produzca sobre los mismos.

Compromiso de confidencialidad:

De igual modo, de acuerdo al artículo 32 del RGPD, relativo al deber de secreto profesional, Grupo Microsyscom S.L. se compromete a guardar la confidencialidad de los datos de carácter personal, subsistiendo esta obligación con posterioridad a la finalización, por cualquier causa, de la relación entre Usted y Grupo Microsyscom S.L.

{acepto_newsletter}

{acepto_comunicacion}