Acuerdo de Software como Servicio (SaaS)

El presente Acuerdo del software como servicio Secure Access CLOUD se realiza entre las siguientes partes:

POR UNA PARTE, OPEN DATA SECURITY S.L.(en adelante, ODS), con CIF B-76.741.222, con domicilio social sito en Calle Santiago, número 56, local, C.P. 38001, Santa Cruz de Tenerife, España y sede principal de negocios sita en Calle de San Francisco, número 9, piso 4º, letra d, C.P. 38002, Santa Cruz de Tenerife, España.

POR OTRA PARTE, EL SUSCRIPTOR que contrata el software como servicio Secure Access CLOUD ofrecido a través del sitio web https://secureaccess.com/ propiedad de ODS.

La aceptación del Presente Acuerdo presupone:

• Que ha entendido y comprendido su contenido.
• Que la persona que suscribe tiene suficiente capacidad legal para suscribir en nombre de LA ENTIDAD que representa.
• Que asume todos los términos y condiciones dispuestas en ellas.
• Que acepta y conoce nuestra Política de Privacidad, Aviso Legal y Política de Cookies.
• Que tienen fuerza vinculante entre las partes, por un lado, ODS como proveedor del servicio y, por otro lado, EL SUSCRIPTOR para uso del software como servicio.

La licencia de uso del software como servicio Secure Access CLOUD está dirigida exclusivamente a clientes Empresas, Asociaciones y Administraciones Públicas. Por tanto, en ningún caso ODS prestará el servicio a un consumidor final.

El presente Acuerdo está basado en los siguientes TÉRMINOS Y CONDICIONES:

1. DESCRIPCIÓN DEL SERVICIO. El servicio prestado por ODS al SUSCRIPTOR y al cual se encuentra vinculado el presente acuerdo es uso del software como servicio Secure Access CLOUD consistente en una plataforma para mejorar la seguridad de los entornos web corporativos publicados en internet. Es una capa adicional de seguridad que protege los aplicativos webs expuestos a Internet aislándolos de posibles ataques. Secure Access actúa como una plataforma en la nube de control de acceso entre los servidores que alojan dichas aplicaciones y los usuarios de Internet verificando la identidad y los permisos de estos antes de redirigir el tráfico web. De esta manera, se garantiza que solo los usuarios autorizados pueden acceder a las aplicaciones expuestas detrás de Secure Access CLOUD.

   Su fundamento técnico se basa en un proxy de autentificación hospedado en la nube que fuerza a los usuarios finales a pasar por el proceso de validación de sus credenciales antes de acceder a los aplicativos registrados por el SUSCRIPTOR.

   Las principales características del servicio son las siguientes: 

   • Autentificación multi-factor del usuario.
   • Comunicación segura mediante protocolo HTTPS.
   • Protección de ataques web gracias al Cortafuegos integrado (WAF).
   • Monitorización y control granular del acceso.
   • Protección contra ataques de denegación de servicio.
   • Generación y renovación automática de certificados SSL.
   • Estas funcionalidades son accesibles desde el panel de administración disponible para los usuarios con permisos privilegiados designados por el SUSCRIPTOR.

   Para el aumentar la seguridad en el control de acceso, los administradores del servicio designados por el SUSCRIPTOR tendrán la posibilidad de activar un segundo factor en el proceso de identificación de usuarios. Los usuarios tienen la posibilidad de descargar la aplicación móvil de Secure Access CLOUD (disponible en Apple App Store y Google Play Store) para hacer uso de este mecanismo extra de seguridad. La aplicación se podrá usar para generar códigos de acceso temporales o para recibir las notificaciones de autorización y permitir el acceso del usuario.

2. OTORGAMIENTO DE LICENCIA DE ACCESO Y USO DEL SERVICIO. Mediante la presente, ODS otorga a EL SUSCRIPTOR, incluyendo a todos sus Usuarios autorizados, una licencia de uso del software como servicio Secure Access CLOUD.

   La suscripción de cualquiera de las modalidades para uso del software como servicio Secure Access CLOUD, no dará derecho a EL SUSCRIPTOR ni a sus Usuarios autorizados para comercializar, licenciar, sublicenciar, arrendar, alquilar, vender, revender, transferir, ceder, distribuir, poner a disposición de terceros o de cualquier otro modo o beneficio del servicio que no se haya autorizado en el presente Acuerdo.

   El SUSCRIPTOR no podrá ni permitirá que sus usuarios con acceso, así como terceros puedan realizar cualquier modificación del software Secure Access CLOUD, intentar descubrir el código fuente, utilizar ingeniera inversa o cualquier otro tipo de prueba de penetración, auditoría de código o medida de seguridad.

   El SUSCRIPTOR deberá asegurarse de que todos los usuarios que autorice para acceso a uso del software como servicio Secure Access CLOUD deberán de cumplir con los presentes términos y condiciones.

   El SUSCRIPTOR es el responsable del uso del software como servicio Secure Access CLOUD conforme a las presentes condiciones y responderá de manera directa frente a ODS de todo daño o perjuicio que se ocasione o se pueda ocasionar como consecuencia del uso indebido del servicio por parte del personal a su cargo. Se entiende como “uso indebido” toda utilización del servicio que sea contraria a las presentes condiciones de uso del servicio, a la buena fe y a la normativa vigente.

   Se deberá de notificar a ODS de manera fehaciente cualquier irregularidad que se haya cometido, así como también, en el caso de acceso de un tercero no autorizado para proceder a tomar las medidas de seguridad necesarias. En caso de incumplimiento de esta obligación por parte de EL SUSCRIPTOR, ODS podrá rescindir el servicio de manera unilateral, así como repercutir a EL SUSCRIPTOR todo daño o perjuicio que se le haya ocasionado o podido ocasionar.

3. MODALIDADES DE SUSCRIPCIÓN PARA USO DE Secure Access CLOUD. Todos los datos personales recogidos en los formularios de registro para uso de Secure Access CLOUD serán utilizados de conformidad con nuestra Política de Privacidad.

   El derecho de uso de la licencia Secure Access CLOUD no implica su propiedad ni ningún otro derecho. Todos los derechos de autor y propiedad son exclusivos de ODS.

   1. Suscripción gratuita durante un mes para uso de Secure Access CLOUD. The scope of authorized use of free trial for a month is as follows:

      El uso de “PRUEBA GRATUITA DE Secure Access CLOUD DURANTE 1 MES”, podrá ser utilizado solamente una vez por el plazo único de 1 mes contados desde el mismo día de su activación (fecha a fecha). ODS enviará durante la vigencia de uso de “PRUEBA GRATUITA DE Secure Access CLOUD DURANTE 1 MES” correos notificando el tiempo restante, el día de finalización del servicio, así como la información y posibilidad de pasar a un plan de pago. 

      La “PRUEBA GRATUITA DE Secure Access CLOUD DURANTE 1 MES” tendrá como límite 1 TB (terabyte) de transferencia sin limitación de los usuarios con acceso dentro de su organización además del número de dominios y subdominios (aplicaciones web) dados de alta.

   2. Suscripción de pago para uso de Secure Access CLOUD. El alcance del uso autorizado de modalidad de pago para uso de Secure Access CLOUD es el siguiente:

      El coste para uso de Secure Access CLOUD dependerá del número de usuarios que usted quiera añadir. Tanto el número de usuarios con acceso, coste del servicio y modalidad de pago serán elegidos por el SUSCRIPTOR en el panel de control de su cuenta.

      Cualquier modalidad de suscripción elegida por usted tendrá como límite 1 TB (terabyte) de transferencia de datos por mes. El coste por TB (terabyte) extra será de 150 € que será cargarán a la cuenta bancaria facilitada por el SUSCRIPTOR a tal efecto.

      Cualquiera de las modalidades de suscripción de la licencia de uso incluye todas las actualizaciones de Secure Access CLOUD realizadas por ODS durante el periodo de subscripción.

   3. 1. Precio. El SUSCRIPTOR pagará a ODS una tarifa de suscripción mensual de acuerdo con el siguiente esquema:

         Número de usuarios	Precio por mes	Precio aplica a
         Hasta 50 usuarios	5 €/usuario	1 - 50 usuarios
         Los siguientes 200 usuarios	4 €/usuario	51 - 250 usuarios
         Los siguientes 250 usuarios	3 €/usuario	251 - 500 usuarios
         Para más de 500 usuarios	Precio personalizado	> 500 usuarios

         Si se contrata por un año se aplica un 10% de descuento, si se contrata directamente para 2 años un 25% de descuento. Todos los descuentos se aplican sobre precio final.

         Cada suscripción incluye 1 TB de ancho de banda/mes. Se cobrará un extra de 150 €/TB si se consume el ancho de banda predeterminado.

         * El precio por mes es progresivo. Esto significa que aplicamos descuentos por volumen cuantos más usuarios contrates. El precio unitario por usuario está basado en el rango en el que se encuentra el usuario.

         ** Si una suscripción es contratada por 12 meses, no podrá volver a ser mensual, sólo ampliada a 24 meses.

         *** Si una suscripción es contratada por 24 meses, no puede volver a ser mensual ni anual.

      2. Pago. EL SUSCRIPTOR pagará la cuota de subscripción a ODS:

         En pagos mediante tarjeta de crédito o débito para importes inferiores a 2.500 euros.

         Para cantidades superiores a 2.500 euros EL SUSCRIPTOR deberá de ponerse en contacto con ODS a través de la dirección de correo electrónico [email protected].

      3. Vencimiento. Vencimiento a mes vencido.

      4. Impuestos. Los importes de pago suscritos en virtud de este acuerdo no incluyen impuestos. EL SUSCRIPTOR pagará todos los impuestos aplicables en cada caso:

         • Si usted es empresario establecido en las Islas Canarias la operación está sujeta a IGIC (7%)
         • Si usted es empresario establecido en las Islas Canarias y tiene la condición de empresa ZEC, la operación estará exenta de IGIC en virtud de lo recogido en el artículo 47 de la Ley 19/1994. Siempre y cuando los servicios se empleen en la actividad ZEC.
         • Si usted es empresario comunitario/no comunitario, operación no sujeta a IGIC artículo 17, Ley 20/1991. El presupuesto y factura se emitirán sin IVA y sin IGIC, será el destinatario el que declare e ingrese el impuesto en su lugar de residencia (inversión del sujeto pasivo).

      5. Suspensión del servicio. ODS se reserva el derecho de suspender el servicio a EL SUSCRIPTOR de uso de Secure Access CLOUD en cualquiera de sus modalidades contratadas en caso de:

         • Incumplimiento de los términos y condiciones del presente acuerdo.
         • Cuando considere necesario suspender el servicio por razones de seguridad que puedan afectar a EL SUSCRIPTOR del servicio.
         • Labores de mantenimiento programado. 
         • Causas de fuerza mayor. 
         • Problemas asociados con los dispositivos informáticos, las redes de área local o las conexiones de proveedores de servicios de internet. 
         • La incapacidad de ODS para prestar el servicio debido a los actos y omisiones de EL SUSCRIPTOR o los usuarios con acceso.

         Nos pondremos en contacto con usted antes del corte del servicio salvo en el caso de que esto no pueda ser posible (fuerza mayor).

4. SOPORTE TÉCNICO. Durante el periodo de vigencia de la suscripción, ODS proporcionará a EL SUSCRIPTOR los siguientes servicios de apoyo:

   (a) Asistencia telefónica o electrónica durante las horas hábiles normales para ayudar a EL SUSCRIPTOR a localizar y corregir problemas con el Servicio y cualquier software relacionado.

   (b) El sistema de soporte estará disponible tal y como se describe en el siguiente apartado.

5. NIVEL DE SERVICIO.

   1. Niveles aplicables.

      1. Disponibilidad. Los componentes del servicio destinados a cada una de las tareas tendrán asociada la siguiente disponibilidad:

         • 99.9% de disponibilidad del servicio.
         • 2.000 usuarios concurrentes.
         • 20.000 peticiones por segundo.
         • 45 Gb/s de ancho de banda garantizado.

         Los servicios prestados se ofrecerán con la disponibilidad citada anteriormente a excepción de las franjas establecidas para las ventanas de mantenimiento.

      2. Continuidad. ODS se compromete a restablecer el servicio a los niveles de servicio ofertados, ante la materialización de una contingencia grave en un plazo no superior a 8 horas desde el momento del siniestro.

      3. Capacidad. ODS se compromete a gestionar la capacidad de los servicios prestados al SUSCRIPTOR de acuerdo con sus necesidades. En cualquier caso, el aumento de recursos para la prestación del servicio estará siempre sujeto a autorización expresa de el SUSCRIPTOR.

         Con el fin de garantizar unos niveles de servicio adecuados el SUSCRIPTOR deberá informar a ODS de posibles picos relativos al uso de recursos derivados de su actividad empresarial. Dicha notificación deberá realizarse como mínimo con 48 horas de antelación. 

      4. Gestión de incidentes y peticiones del servicio. La prestación del servicio puede estar sujeta a incidentes que pueden comprometer el mantenimiento de unos niveles de servicio adecuados. En este sentido y para intentar que estos incidentes impacten en la menor medida posible en la prestación del servicio, se establecen unos criterios de priorización de incidentes que permitan ofrecer unos tiempos de respuesta y resolución correctos. Estos criterios de priorización quedan recogidos en 3 tipos: Peticiones, Incidentes Normales e Incidentes críticos:

         • Peticiones: Peticiones de soporte de carácter normal no relativo a la continuidad del servicio.
         • Normales: Incidentes que no implican la detención total del servicio o que no comprometen la seguridad del mismo en cualquiera de sus parámetros pero que pueden afectar a algún usuario o domino/subdominio concreto.
         • Críticos: Incidentes que implican la detención total del servicio o que pueden comprometer la seguridad del mismo.

         Por lo que respecta, a los tiempos de respuesta y resolución se han establecido los siguientes niveles de servicio:

         Tarea	Tiempo de respuesta	Tiempo de resolución
         Peticiones	24 horas	1 semana
         Incidencia normal	8 horas	48 horas
         Incidencia crítica	2 horas	24 horas

         EL Centro de Atención al Usuario (CAU) estará disponible en el siguiente horario de soporte: De Lunes a Viernes (no festivos) de 8:00 de la mañana a 18:00 de la tarde (Horario GMT+1 - Londres).

   2. Mantenimiento del sistema. ODS puede:

      (a) Desconectar el Servicio para los mantenimientos programados que proporciona a EL SUSCRIPTOR la programación por escrito (aunque este tiempo de mantenimiento programado no contará como Disponibilidad del Sistema).

      (b) Todas las actualizaciones del sistema serán notificadas con antelación al correo electrónico facilitado por EL SUSCRIPTOR.

   3. Seguimiento del servicio. Todas las tareas descritas en el APARTADO 1 (DESCRIPCIÓN DEL SERVICIO) de este acuerdo dispondrán de monitorización que permita un seguimiento en tiempo real del grado de cumplimiento de los niveles de servicio. EL SUSCRIPTOR podrá acceder mediante su panel de control a toda la información de uso del servicio del último mes.

   4. Definición de disponibilidad del sistema.

      (a) Porcentaje de minutos por mes. "Disponibilidad del sistema" significa el porcentaje de minutos en un mes en que los componentes clave del Servicio están operativos.

      (b) No se incluye en "Disponibilidad del sistema". "Disponibilidad del sistema" no incluirá ningún minuto de tiempo de inactividad resultante de alguna de las siguientes circunstancias:

      • 1. Mantenimiento programado.
      • 2. Eventos por fuerza mayor.
      • 3. Ataques maliciosos en el sistema.
      • 4. Problemas asociados con EL SUSCRIPTOR, dispositivos informáticos, redes de área local o conexiones de proveedores de servicios de Internet.
      • 5. Incapacidad para prestar servicios debido a los actos u omisiones de EL SUSCRIPTOR.

6. PROTECCIÓN DE DATOS – RELACIÓN COMO ENCARGADOS DEL TRATAMIENTO – REGLAMENTO EUROPEO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE 27 DE ABRIL DE 2016.

   • Responsable del Tratamiento: SUSCRIPTOR
   • Encargado del Tratamiento: ODS

   1. Obligaciones del Encargado del Tratamiento (art. 25 y ss. RGPD).

      El Encargado del Tratamiento y todo su personal se obliga a:

      1. Utilizar los datos personales a los que pudiera tener acceso según la finalidad objeto del encargo y en ningún caso podrá utilizarlo para otros fines que no haya sido autorizado por el Responsable del Tratamiento.

      2. Tratar los datos de carácter personal a los que pudiera tener acceso bajo las instrucciones del Responsable del Tratamiento. Si el Encargado del Tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquiera otra disposición en materia de protección de datos, el Encargado informará inmediatamente al Responsable.

      3. De conformidad con el art. 30 del RGPD, llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga:

         • El nombre y los datos de contacto del Encargado o encargados y de cada Responsable por cuenta del cual actúe el Encargado y, en su caso, del representante del Responsable o del Encargado y del Delegado de Protección de Datos.
         • Las categorías de tratamientos efectuados por cuenta de cada Responsable.
         • En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
         • Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando. 

      4. No comunicar los datos a terceras personas salvo que cuente con la autorización expresa de Responsable del Tratamiento en los supuestos legalmente admisibles. El Encargado puede comunicar los datos a otros encargados del tratamiento del mismo Responsable del Tratamiento de acuerdo con las instrucciones del Responsable, en este caso el Responsable identificará de forma previa y por escrito la entidad a la que se deben comunicar los datos y las medidas de seguridad a aplicar.

         Si el Encargado debe transferir a un tercer país o a una organización internacional en virtud del derecho de la Unión o de los estados en el que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa salvo que tal derecho lo prohíba por razones importantes de interés público.

      5. El Encargado del Tratamiento y todo su personal deberá mantener secreto de los datos a los cuales pudiera acceder en el ejercicio de sus funciones, con lo cual, todos ellos deberán mantener confidencialidad y cumplir con las medidas de seguridad necesarias.

      6. El Encargado del Tratamiento deberá garantizar la formación del personal que pudiera tener acceso a los datos de carácter personal del Responsable del Tratamiento.

      7. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el Encargado del Tratamiento, éste debe comunicarlo por correo electrónico a la dirección que indique el Responsable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

      8. Subcontratación. El Encargado del Tratamiento no podrá subcontratar ninguna de las prestaciones que formen parte del objeto de estas condiciones, que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del Encargado.

         Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al Responsable, con una antelación de treinta días, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.

         El subcontratista, que también tendrá la condición de Encargado del Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el Encargado inicial seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

      9. Notificaciones de violaciones de la seguridad de los datos (art. 33 RGPD).

         El Encargado del Tratamiento notificará al Responsable del Tratamiento, sin dilación indebida, a través de la dirección de correo electrónico que le indique el responsable, y en cualquier caso antes del plazo máximo de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

         La comunicación deber realizarse en un lenguaje claro y sencillo y deberá contener:

         • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
         • El nombre y los datos de contacto del Delegado de Protección de Datos o de otro punto de contacto en el que pueda obtenerse más información.
         • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. 
         • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

         Asimismo, el Encargado del Tratamiento, a petición del Responsable, comunicará en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, incluir los elementos que en cada caso señale el Responsable y como mínimo los recogidos en este apartado.

      10. En su caso, el Encargado del Tratamiento se compromete a dar a apoyo al Responsable en la realización de evaluaciones de impacto relativas a la protección de datos, así como a la realización de consultas previas a la Autoridad de Control cuando así proceda.

      11. El Encargado del Tratamiento tendrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus funciones, así como para la realización de auditorías o inspecciones que pudiera hacer el Responsable u otros autorizados por él.

      12. En todo caso se deberán de implementar medidas apropiadas para garantizar la seguridad de la información tratada para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y de los servicios de tratamiento. 

      13. En caso de que el Encargado del Tratamiento designe un Delegado de Protección de Datos, deberá comunicar su identidad y datos de contacto al Responsable.

      14. El Encargado del Tratamiento deberá devolver al Responsable del Tratamiento los datos de carácter personal y si procede los soportes donde consten una vez cumplida la prestación de los servicios. La devolución debe comportar el borrado total de los datos existentes de los equipos informáticos utilizados por el encargado. No obstante, el Encargado puede conservar una copia con los datos debidamente boqueados mientras puedan derivarse responsabilidades de la ejecución de la prestación de los servicios.

   2. Obligaciones del Responsable del Tratamiento (art. 25 y ss. Del RGPD).

      Corresponde al Responsable del Tratamiento:

      1. Entregar al Encargado los datos necesarios para que pueda prestar el servicio.

      2. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado

      3. Supervisar el tratamiento.

   3. Responsabilidad e incumplimiento. En caso de que el Encargado del Tratamiento incumpla las estipulaciones del presente contrato, destinando, comunicando o utilizando los datos para otra finalidad, será considerado Responsable en el uso de los datos, respondiendo frente al Responsable del Fichero, los afectados o interesados y la Agencia Española de Protección de Datos del incumplimiento de las mismas y de las infracciones en que hubiera incurrido personalmente.

7. INFORMACIÓN ESTADÍSTICA. ODS puede recopilar de forma anónima información estadística relacionada con el desempeño del Servicio con el fin de mejorar la prestación del mismo, únicamente si dicha información no identifica los datos como de EL SUSCRIPTOR o incluye de otra manera el nombre de EL SUSCRIPTOR.

8. PROPIEDAD INTELECTUAL E INDUSTRIAL.

   1. Propiedad. Los programas (software Secure Access CLOUD) amparados en el presente acuerdo, las reproducciones originales de los mismos, cualquier copia parcial o total, los derechos legales de copia, patente, las marcas, los secretos comerciales, y de cualquier otro derecho intelectual o de propiedad industrial, pertenecen únicamente a ODS.

      ODS mantendrá la propiedad incluida toda la documentación, modificaciones, mejoras, actualizaciones, palabras derivadas y todos los demás derechos de propiedad intelectual relacionados con el Servicio, incluido el nombre de ODS y los logotipos. y marcas registradas reproducidas a través del Servicio.

   2. Inexistencia de cesión de derechos de propiedad intelectual. En ningún caso, la contratación del servicio supone una cesión total ni parcial de los derechos anteriormente mencionados a EL SUSCRIPTOR ni a sus usuarios que pudieran tener acceso por cuenta del mismo. 

9. OBLIGATIONS OF THE SUBSCRIBER.

   1. Obligaciones de hardware. EL SUSCRIPTOR será responsable de:

      (a) Obtener y mantener todo el hardware de computadora, software y equipo de comunicaciones necesarios para acceder internamente al Servicio.

      (b) Pagar todos los cargos de acceso de terceros incurridos durante el uso del Servicio.

   2. Utilización de servicios. EL SUSCRPTOR deberá:

      (a) Cumplir con todas las leyes y regulaciones nacionales e internacionales aplicables al uso del Servicio.

      (b) Utilizar el Servicio únicamente con los fines reflejados en el presente Acuerdo.

10. USOS RESTRINGIDOS. EL SUSCRIPTOR no podrá realizar las siguientes conductas:

    1. Cargar o distribuir cualquier archivo que contenga virus, archivos dañados o cualquier otro software o programa similar que pueda dañar el funcionamiento del Servicio.

    2. Modificar, desmontar, descompilar o aplicar ingeniería inversa al Servicio.

    3. Sondear, escanear, probar la vulnerabilidad o eludir cualquier mecanismo de seguridad utilizado por los sitios, servidores o redes conectadas al Servicio.

    4. Realizar cualquier acción que imponga una carga excesiva o desproporcionada en los sitios, servidores o redes conectadas al Servicio.

    5. Copiar o reproducir el Servicio.

    6. Acceder o utilizar los datos de otros clientes o sus usuarios a través del Servicio.

    7. Reducir maliciosamente o menoscabar la accesibilidad del Servicio.

    8. Utilizar el servicio para publicar, promover o transmitir cualquier material ilegal, acosador, difamatorio, abusivo, amenazante, dañino, odioso o censurable.

    9. Transmitir o enviar cualquier material que pudiera incitar a otros a llevar a cabo conductas constitutivas de daño moral u ocasionar responsabilidad civil.

11. OBLIGACIONES DE CONFIDENCIALIDAD. Tanto ODS como EL SUSCRIPTOR se comprometen a no divulgar la información confidencial referente a la otra parte de la que hayan tenido conocimiento por razón de la ejecución del Acuerdo y a mantenerla en secreto, incluso después de la finalización del mismo.

    Ambas partes acuerdan tomar las medidas necesarias respecto a su personal e incluso terceros que puedan tener acceso a dichas información, a fin de garantizar la confidencialidad objeto de esta cláusula.

12. INICIO DE EFICACIA DEL PRESENTE ACUERDO. El comienzo de la eficacia del presente Acuerdo tendrá lugar en el momento de la formalización de la suscripción del software como servicio Secure Access CLOUD.

13. TERMINACIÓN.

    1. Condiciones para la rescisión del presente Acuerdo. En caso de solicitud de cancelación del servicio antes de finalizar el periodo contratado, EL SUSCRIPTOR puede cancelar su cuenta y terminar con el presente acuerdo realizando la acción necesaria en el panel de control de su cuenta.

       El SUSCRIPTOR podrá seguir utilizando Secure Access CLOUD por el periodo que tenga contratado. ODS no reembolsará a EL SUSCRIPTOR cualquier tarifa de suscripción que haya abonada antes de la fecha efectiva de cancelación.

       En el caso de que ODS desee rescindir el presente acuerdo por cualquier motivo, le dará a EL SUSCRIPTOR un mínimo de 30 días de aviso.

    2. Terminación por falta de pago. En caso de impago por parte del SUSCRIPTOR, se cancelará su suscripción y se dejará de prestar el servicio de forma inmediata y sin necesidad de previo aviso. Asimismo, ODS se reserva el derecho al cobro de las posibles cantidades pendientes de pago mediante una empresa externa de gestión de cobros.

    3. Recuperación de datos. EL SUSCRIPTOR tendrá 30 días a partir de la fecha de terminación para recuperar cualquier información que EL SUSCRIPTOR desee conservar.

14. INDEMNIZACIÓN .

    1. Indemnización por falta de servicio. ODS (como parte indemnizadora) indemnizará a EL SUSCRIPTOR (como parte indemnizada) en un 200% por los días de servicio que el sistema no se encuentre operativo.

    2. Requisitos para la indemnización.

       ODS indemnizará a EL SUSCRIPTOR solo si concurren las siguientes circunstancias:

       1. El uso de los Servicios por EL SUSCRIPTOR cumple con este acuerdo.

       2. La inoperatividad del servicio no fue causada por EL SUSCRIPTOR modificando o alterando el mismo.

       3. La inoperatividad no fue causada por EL SUSCRIPTOR combinando los Servicios con productos no suministrados por ODS.

       4. La inoperatividad del servicio no haya sido causa de fuerza mayor.

       5. La inoperatividad no haya sido por causas ajenas a ODS.

15. RESPONSABILIDAD.

    ODS no se hará responsable del mal uso que se pueda hacer del uso de Secure Access CLOUD durante cualquiera de las modalidades contratadas. Por ello, EL SUSCRIPTOR y todos sus usuarios registrados que incluya el mismo dependiendo de la modalidad de uso contratada del software como servicio Secure Access CLOUD, serán responsables de cualquier uso indebido que se encuentre fuera del alcance del uso permitido o fuera del objeto de actividad de uso de Secure Access CLOUD y que pueda dañar a ODS o a terceros.

    EL SUSCRIPTOR de cualquiera de las modalidades de uso del software como servicio Secure Access CLOUD, será responsable de cualquier vulneración y filtración sobre los derechos y contenido de Propiedad Intelectual e Industrial.

    ODS no se hace responsable de los daños parciales o totales, directos o indirectos que pudieran sufrir el SUSCRIPTOR, los USUARIOS con acceso o TERCEROS durante o posteriores al uso del software como servicio Secure Access CLOUD.

    En caso de fallo o caída del sistema que ocasionara que el SUSCRIPTOR y/o USUARIOS con acceso no pudiera tener acceso a la licencia Secure Access CLOUD, ODS no se hará responsable de los daños o perjuicios que pudiera padecer el SUSCRIPTOR y/o USUARIOS que pudieran sufrir por no poder tener acceso en su sistemas y equipos informáticos. Sin embargo, ODS se obligará a proporcionar soporte según lo estipulado en el presente Acuerdo.

    * Uso de herramientas de doble factor:

    El software como servicio Secure Access CLOUD se puede complementar con el uso de herramientas de doble factor. Secure Access CLOUD cuenta con su propia herramienta de doble factor Secure Access 2FA que podrá descargarse EL SUSCRIPTOR en las tiendas de Android y iPhone. Términos y Condiciones de la aplicación Secure Access 2FA.

    Si EL SUSCRIPTOR utiliza herramientas de doble factor ajenas a ODS, El SUSCRIPTOR decidirá sobre el uso de las mismas bajo su plena responsabilidad. Por tanto, estas herramientas de doble factor pueden tener diferentes precios, condiciones de uso y políticas de privacidad de los que ODS es completamente ajena. ODS no se hará responsable de los daños parciales o totales, directos o indirectos que la herramienta de doble factor ajena a ODS pudiera causar a EL SUSCRIPTOR, los USUARIOS con acceso o terceros durante o posteriores al uso del software como servicio Secure Access CLOUD.

16. PREVISIONES GENERALES.

    1. Eficacia del presente.

       El presente Acuerdo cumple las siguientes condiciones:

       1. Representan la expresión final de la intención de las partes en relación con el objeto de este acuerdo.

       2. Contienen todos los términos que las partes acordaron en relación con el objeto.

    2. Modificaciones. ODS podrá modificar el presente Acuerdo para uso de software como servicio Secure Access CLOUD. Cualquier modificación del presente Acuerdo será previamente notificada al SUSCRIPTOR con una antelación de 30 días. Si la notificación previa no se puede realizar, las modificaciones entrarán en vigor 30 días después de su publicación para el SUSCRIPTOR existente.

    3. Asignación. Ninguna de las partes puede ceder este acuerdo o cualquiera de sus derechos u obligaciones sin el consentimiento por escrito de la otra parte.

    4. Método de notificación. Las partes se comunicarán entre ellas por medio de las direcciones de correo electrónico y números de teléfono que se hayan facilitado mutuamente.

    5. Ley aplicable. Este Acuerdo se regirá, interpretará y aplicará de acuerdo con las leyes españolas.

    6. Fuerza mayor. Ninguna de las partes será responsable por los retrasos en el rendimiento ni por el incumplimiento debido a causas fuera de su control razonable, a excepción de las obligaciones de pago

17. DEFINICIONES.

    1. Suscriptor: usuario que se registra para uso del software como servicio Secure Access CLOUD y que acepta los presentes términos y condiciones de uso del servicio que constituyen el contrato entre las partes.

    2. Usuarios: números de usuarios con acceso elegidos por el SUSCRIPTOR en su organización, para uso del software como servicio Secure Access CLOUD.

    3. La Entidad: organización, corporación, compañía, sociedad, autoridad gubernamental, empresa, asociación a la que represente el SUSCRIPTOR.

    4. Política de Privacidad: política en materia de protección de datos que realiza ODS de los datos personales que pudiera recoger por medio del presente sitio web y/o el dashboard de la aplicación. Puede acceder a la misma en los enlaces disponibles para ello.

    5. Aviso Legal: información sobre el presente sitio web en base a la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

    6. Política de Cookies: información sobre las cookies que utiliza el presente sitio web. 

    7. Protección de Datos: política en materia de protección de datos como encargados del tratamiento en el caso de tener acceso a datos personales del Suscriptor (responsable del tratamiento).

    8. Propiedad Intelectual e Industrial: En términos generales, derechos que le corresponden a sus creadores sobre sus obras e invenciones incluidos los programas informáticos y:

       • Marcas y diseños del servicio, incluidas todas las solicitudes y registros.
       • Derechos de autor en general.
       • Secretos comerciales e información confidencial.
       • Patentes, solicitudes y registros.
       • Sitios web y registros de nombres de dominio. 
       • Marcas comerciales, intereses, formatos, diseños gráficos e imágenes documentos y textos incluidas solicitudes y registros. 

    9. Secretos Comerciales e Información Confidencial: toda información confidencial que las partes no pueden divulgar a terceros sin autorización expresa. 

    10. Nivel de Servicio: descripción de disponibilidad del servicio Secure Access CLOUD.

    11. Prueba Gratuita Durante 1 Mes: licencia de uso del servicio Secure Access CLOUD durante 1 mes que no está sometida a pago.

    12. Suscripción de Pago para Uso de Secure Access CLOUD: licencia de uso del servicio de Secure Access CLOUD sometida a condiciones de pago.

    13. TB (terabyte): es una unidad de medida informática de capacidad, cuyo símbolo es el TB, y es equivalente a 1.000 GBs (gigabyte).

    14. Panel de Control de la Cuenta: panel de control del SUSCRIPTOR que le permite gestionar la modalidad de uso del software como servicio Secure Access CLOUD, número de usuarios con acceso, modalidades de pago y cancelación del servicio.

    15. Herramientas de Doble Factor: herramienta utilizada para autenticación de identidad de usuarios con acceso, consistente en una capa de seguridad adicional al proceso de inicio de sesión.

    16. Día hábil: excluidos sábados, domingos y festivos a nivel nacional (España)

    17. Datos: significa todos los datos que EL SUSCRIPTOR crea con o usa con el Servicio, o que están relacionados con el uso de los Servicios.

    18. Ley aplicable: significa normativa aplicable en la interpretación del presente Acuerdo. 

    19. Disponibilidad del sistema: se define en el apartado 5.4 del presente Acuerdo.

18. SERVICIO ENTERPRISE.

    1. Servicios de soporte Enterprise.

       Los servicios de Soporte de Servicios Enterprise ("Soporte Enterprise") dan derecho a EL SUSCRIPTOR a lo siguiente:

       1. Asistencia telefónica o electrónica para ayudar al Cliente a localizar y corregir problemas con el Software Secure Access CLOUD 24x7 – 365 días al año.

       2. Corrección de errores y correcciones de código para corregir fallos de funcionamiento del Software Secure Access CLOUD con el fin de poner al Servicio de conformidad con las especificaciones operativas.

       3. Todas las extensiones, mejoras y otros cambios que la Compañía haga o agregue al Servicio Secure Access CLOUD y que la Compañía ofrezca, sin cargo, a todos los demás Suscriptores del Servicio.

    2. Indemnización.

       1. Indemnización por falta de servicio. ODS (como parte indemnizadora) indemnizará a EL SUSCRIPTOR (como parte indemnizada) en un 200% por los días de servicio que el sistema no se encuentre operativo.

       2. Requisitos para la indemnización.

          ODS indemnizará a EL SUSCRIPTOR solo si concurren las siguientes circunstancias:

          1. El uso de los Servicios por EL SUSCRIPTOR cumple con este acuerdo.

          2. La inoperatividad del servicio no fue causada por EL SUSCRIPTOR modificando o alterando el mismo.

          3. La inoperatividad no fue causada por EL SUSCRIPTOR combinando los Servicios con productos no suministrados por ODS.

          4. La inoperatividad del servicio no haya sido causa de fuerza mayor.

          5. La inoperatividad no haya sido por causas ajenas a ODS.

    3. Acceso a los servicios de soporte.

       EL SUSCRIPTOR podrá dar de alta en el portal hasta dos perfiles (admin y superadmin) con acceso a los servicios de soporte del servicio.

    4. Objetivos de respuesta y resolución.

       1. Gravedad 1: el sistema/aplicación de producción está caído, gravemente afectado y actualmente no existe una solución razonable.

          Tras la confirmación de recepción, la Compañía comenzará a trabajar de forma continua sobre el problema, y ​​un recurso del cliente debe estar disponible en cualquier momento para ayudar con la determinación del problema. Una vez que el problema sea reproducible o una vez que hayamos identificado el defecto del Software, el soporte de la Compañía brindará un esfuerzo razonable para la solución o solución dentro de las 24 horas.

       2. Gravedad 2: el sistema o aplicación se ve seriamente afectado. El problema no es crítico y no cumple con las condiciones de Gravedad 1. Actualmente no hay una solución disponible o la solución es complicada de usar. La Compañía trabajará durante el horario comercial normal para proporcionar un esfuerzo razonable para la solución o solución dentro de los 7 días hábiles, una vez que el problema sea reproducible.

       3. Gravedad 3: el sistema o la aplicación se ve moderadamente afectado. El problema no es crítico y el sistema no ha fallado. El problema ha sido identificado y no dificulta el funcionamiento normal, o la situación puede ser evitada temporalmente utilizando una solución disponible. La Compañía trabajará durante el horario comercial normal para proporcionar un esfuerzo razonable para la solución o solución dentro de los 10 días hábiles, una vez que el problema sea reproducible.

       4. Gravedad 4: peticiones relativas a problemas no críticos..

          La Compañía buscará durante el horario comercial normal proporcionar una solución en futuras versiones del Servicio.

Última modificación: 04-04-2023