Terminos de servicio

El objeto del contrato es...

...la prestación del servicio aceptado por tu empresa mediante firma electrónica en en la oferta, enlace de suscripción o de pago correspondiente, así como el tiempo de prestación y el precio del servicio reflejado en dicho documento (del que recibís copia).

Nuestras obligaciones

ABH se obliga con tu empresa a:

1. Informaros en detalle y de forma previa de los trabajos que desarrollaremos.
   
   
2. Desarrollarlos en tiempo y forma manteniéndoos puntualmente informados.
   
   
3. Entregaros la documentación pertinente y cualquier activo comunicativo desarrollado, en el tiempo y forma debidos. 
   
   
4. Guardar la confidencialidad de toda la información facilitada por vuestra empresa según el detalle del acuerdo de no divulgación y confidencialidad detallado en la sección "confidencialidad".
   
   
5. Garantizaros el acceso a la interfaz de gestión del proyecto contratado o, alternativamente, a la plataforma de comunicación digital pertinente para facilitar al máximo la comunicación entre nosotros.
   
   
6. Designar un gestor de cuenta a vuestra disposición, que actuará como primer punto de contacto con vosotros y será la persona responsable de toda la comunicación entre ABH y vuestra empresa. 
   
   
7. A realizar las modificaciones necesarias para solventar cualquier problema técnico surgido a respecto del objeto del contrato con un margen de tiempo suficientemente razonable.
   
   
8. A mantener copias de seguridad de nuestros archivos de trabajo en los proyectos activos. Sin embargo, nuestro sistema de archivo no exime a vuestra empresa de su responsabilidad en el mismo sentido. Sólo mantendremos archivo del material en tanto que nuestra relación contractual se mantenga vigente.

Vuestras obligaciones

Por su parte, vuestra empresa se obliga a:

1. Facilitarnos el acceso a la información necesaria, en la forma más adecuada, para la correcta prestación del servicio.
   
   
2. Abonar en tiempo y forma los honorarios pactados.
   
   
3. A designar a una persona de contacto envuestra empresa para la aclaración de requisitos o necesidades relacionadas con el proyecto. Esa persona debe ser capaz de responder a las cuestiones planteadas en un plazo máximo de 48 horas en días laborales (sujeto a excepciones razonables) y tener la autoridad necesaria para la toma de decisiones al respecto.
   
   
4. A utilizar contraseñas con un alto nivel de seguridad y a observar las prácticas estándar de seguridad informática en vuestros equipos e instalaciones. Aunque ABH realiza todo el esfuerzo posible y necesario para la entrega de servicios finales seguros, dada la rápida evolución de la tecnología, no puede garantizar que la producción del servicio o sus derivados no puedan sufrir vulnerabilidades futuras.
   
   
5. A contratar con HubSpot Inc. (o cualquiera de sus filiales) la licencia de uso del software recomendada por ABH necesaria para la prestación del servicio, y a mantener esta activa en tanto nuestra relación contractual esté vigente. Dicha licencia es un elemento imprescindible para la correcta prestación del servicio contratado.
   
   
6. Asimismo, vuestra empresa se compromete a mantener activo a al menos un miembro del equipo de ABH en su portal de HubSpot con el rol de empleado de partner durante la vigencia de la relación contractual, pues salvo necesidad puntual o que ABH considere necesario el uso de herramientas adicionales (de las que os informaremos oportunamente) la totalidad de las acciones objeto de la relación contractual se desarrollarán dentro del entorno de gestión de comunicación digital de HubSpot Customer Platform.
   
   
7. Garantizar a ABH la exclusividad en la prestación de los servicios contratados, salvo acuerdo puntual en sentido contrario entre ambas partes, y a otorgar a ABH derecho preferente de oferta de cualesquiera otros servicios susceptibles de ser prestados.

Confidencialidad y cumplimiento RGPD

Cuando aceptas facilitarnos información en nombre de tu empresa en el marco de una relación contractual, ABH garantiza el cumplimiento de un acuerdo de confidencialidad y no divulgación de información en cumplimiento del Reglamento General de Protección de Datos de la Unión Europea.

En dicho acuerdo, tú o la persona que ha facilitado la información o firmado digitalmente la oferta económica, suscripción o enlace de pago de un servicio en nombre de tu empresa actúa como responsable de tratamiento (o divulgador) de los datos, mientras que la persona a la que le has facilitado esa información, en nombre de ABH, actúa como encargado de su tratamiento (o receptor).

1. Objeto del encargo de tratamiento.
   Esta y la siguientes cláusulas habilitan a ABH como encargada del tratamiento para tratar por cuenta de vuestra empresa los datos necesarios para la prestación de los servicios contratados.
   
   
2. Identificación de la información afectada. 
   Para la ejecución de las prestaciones derivadas de la relación contractual, tú o la persona firmante como responsable de tratamiento de los datos en vuestra empresa ponéis a disposición de ABH y de la persona encargada del tratamiento las categorías datos cuya categoría puede ser: suscriptores, prospectos, leads, clientes y ex-clientes, y que pueden tener la tipología de nombre y apellidos, NIF, CIF, dirección, teléfono, teléfono móvil y correo electrónico, así como otras tipologías de propiedades de contacto de personas y empresas y sus correspondientes objetos de información presentes en la base de datos de vuestra empresa que puedan ser necesarios para la correcta ejecución del objeto del servicio contratado.
    
3. Duración.
   La duración de la obligación de confidencialidad y cumplimiento del RGPD es accesoria a la prestación de servicios contratada entre responsable y encargado de tratamiento y, en consecuencia, se extinguirá con la finalización de dicha prestación.
   
   
4. Finalidad.
   El acceso por parte de ABH, como encargada del tratamiento, a los datos de carácter personal de los que vuestra empresa es responsable del tratamiento tiene como única finalidad la prestación de los servicios identificados en el punto 1.
   
   
5. Obligaciones de ABH como encargada del tratamiento de los datos:
   
   1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto del servicio contratado. En ningún caso podremos utilizar los datos para fines propios.
   2. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que, en su opinión, alguna de las instrucciones infringe la normativa de protección de datos personales, el encargado informará inmediatamente al responsable del tratamiento.
   3. Llevar un registro por escrito de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable del tratamiento que contenga:
      1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
      2. Las categorías de tratamientos efectuados por cuenta del responsable.
      3. Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas relativas a:
         1. La seudonimización y el cifrado de datos personales.
         2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
         3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
         4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
   4. No comunicar los datos a terceras personas, salvo que se cuente con la autorización expresa del responsable del tratamiento en los supuestos legalmente admisibles.
   5. No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
      Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación mínima de dos meses, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable manifiesta su consentimiento a ello.
      El subcontratista, que también tiene la obligación de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones y con los mismos requisitos formales que él en lo referente al adecuado tratamiento de datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subcontratista, el encargado inicial seguirá siendo plenamente responsable ante el responsable del tratamiento en lo referente al cumplimiento de las obligaciones.
   6. Salvo que se indique otra cosa por el responsable del tratamiento, tratar los datos personales dentro del espacio económico europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directa ni indirectamente ni a través de terceros. En el caso de que por causa de derecho nacional español o de la Unión Europea el encargado del tratamiento se vea obligado a llevar a cabo alguna transferencia internacional de datos, informará por escrito al responsable del tratamiento de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, salvo que el derecho aplicable lo prohíba por razones importantes de interés público.
   7. Mantener el deber de secreto y la más absoluta confidencialidad respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente contrato, incluso después de que finalice el mismo. Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del encargado, siendo deber del encargado instruir a las personas que de él dependan de este deber de secreto y del mantenimiento de dicho deber aún después de la terminación del contrato.
   8. Llevar un listado de personas autorizadas para tratar datos personales y garantizar que las mismas se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
   9. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
   10. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
   11. Nombrar un Delegado de Protección de Datos en caso de que sea necesario según el Reglamento General de Protección de Datos y comunicarlo a la AEPD, así como la identidad y datos de contacto de la persona física designada por el encargado del tratamiento como su representante a efectos de protección de los datos personales, en las vertientes legales/formales y en las de seguridad.
   12. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el encargado del tratamiento, éste debe comunicarlo con por correo electrónico a buzon@abhinbound.com. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
   13. En el caso de violaciones de la seguridad de los datos, el encargado notificará al responsable del tratamiento, sin dilación indebida y a más tardar en el plazo máximo de 72 horas, a través de la dirección de correo electrónico buzon@abhinbound.com, de las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
       1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
       2. Datos de la persona de contacto para obtener más información.
       3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales y descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
          Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
          El encargado del tratamiento a petición del responsable, comunicará en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.
          La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, incluir los elementos que en cada caso señale el responsable, como mínimo:
          1. La naturaleza de la violación de datos.
          2. Datos del punto de contacto del responsable o del encargado donde se pueda obtener más información.
          3. Descripción las posibles consecuencias de la violación de la seguridad de los datos personales.
          4. Descripción de las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
       4. Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
       5. Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas, se compromete a implementar las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente. En todo caso, se compromete a implantar las medidas de seguridad técnicas y organizativas necesarias para:
          1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
          2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápido, en caso de incidente físico o técnico.
          3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
          4. Seudonimizar y cifrar los datos personales, en su caso.
       6. Colaborar con el responsable del tratamiento en el cumplimiento de sus obligaciones en materia de medidas de seguridad, en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
       7. Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida o resuelta la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado del tratamiento podrá conservar los datos durante el tiempo que puedan derivarse responsabilidades de su relación con el responsable del tratamiento. En este último caso, los datos personales se conservarán bloqueados y por el tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
          
          
6. Obligaciones del responsable del tratamiento.
   

   El responsable del tratamiento y todo su personal se obliga a:

   1. Permitir al encargado el acceso y tratamiento de los datos necesarios para que pueda prestar el servicio contratado.
   2. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del Reglamento General de Protección de Datos por parte del encargado.
   3. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
   4. Realizar las consultas previas que corresponda.
   5. Facilitar el derecho de información en el momento de la recogida de los datos.

ABH no se puede responsabilizar

de retrasos o defectos provocados por terceras partes o por los equipos humanos de vuestra empresa.

Respecto a cualquier otro asunto no mencionado aquí...

...será de aplicación lo establecido en el Código Civil  español y en el Código de Comercio en relación a los contratos de arrendamiento de servicios y, en caso de controversias derivadas de la interpretación de la relación contractual en vigor, tanto vuestra empresa como ABH aceptan como fuero competente para dirimir cualquier controversia los tribunales de la ciudad de Ferrol (A Coruña - España).