SCORM Tools presta sus Servicios a través de WelcomeNext S.L., cuyos datos figuran a continuación:

 

Nombre/Razón social: WelcomeNext S.L.

Nombre comercial: SCORM TOOLS

VAT ID: ES-B86432325

Dirección: Avenida de Europa 26, ATICA 5, 2ªplanta. Pozuelo de Alarcón. Madrid (28224) España

Correo electrónico: [email protected]

Las presentes Condiciones Generales de Uso y Contratación (en adelante las “Condiciones”) regulan la adquisición y el uso de los productos y servicios que WelcomeNext pone a disposición de sus usuarios y/o clientes a través del portal de Internet https://www.scormtools.net/ (en adelante, el “Sitio Web” o la “Web” indistintamente).

 

OBJETO

El presente Contrato tiene por objeto establecer las bases con arreglo a las cuales WELCOMENEXT prestará al CLIENTE los siguientes servicios:

  • Alojamiento de la solución SCORM TOOLS en los servidores en la nube de WELCOMENEXT, para su utilización por parte del CLIENTE.
  • Servicio de soporte técnico y mantenimiento de la solución, según los términos y condiciones establecidos más adelante en este contrato.

 

POLÍTICA DE PROTECCIÓN DE DATOS

Las partes, siguiendo la normativa vigente de protección de Datos de Carácter Personal y de conformidad con el artículo 28 del RGPD, acuerdan lo siguiente:

Que para la prestación de los Servicios y ejecución de las prestaciones derivadas del cumplimiento del Contrato, WELCOMENEXT podrá tener acceso a determinados datos de carácter personal del CLIENTE y, en particular, a los siguientes: Datos identificativos (nombre y apellidos, dirección y nº de identificación fiscal) y nombre de usuario (email/Nick).

La prestación de servicios por parte WELCOMENEXT implica la realización de los siguientes tratamientos: recogida, registro, estructuración, conservación e interconexión.

Que WELCOMENEXT, en su calidad de encargado del tratamiento, declara y garantiza al CLIENTE lo siguiente:

  • Que cuenta con suficiente capacidad técnica para cumplir las obligaciones derivadas del Contrato con pleno respeto a la normativa en materia de protección de datos de carácter personal, pudiéndose comprometer, en la medida en que la prestación de los Servicios lo requiera, al cumplimiento de las exigencias del RGPD.
  • Que mantendrá el secreto y la confidencialidad de los datos de carácter personal responsabilidad del CLIENTE a los que tendrá acceso.
  • Que tratará los datos de carácter personal a los que tendrá acceso exclusivamente por cuenta del CLIENTE y, en todo caso, de conformidad con las instrucciones que le sean transmitidas por el CLIENTE. Del mismo modo, se obliga a destinar los citados datos únicamente a la prestación de los Servicios y, en consecuencia, a no utilizarlos o aplicarlos de ninguna forma que exceda dicha finalidad.
  • Que no comunicará a terceros, ni siquiera para su conservación, los datos a los que tenga acceso en virtud de la prestación de los Servicios, ni tampoco las elaboraciones, evaluaciones o procesos similares que lleve a cabo con dichos datos, ni duplicará o reproducirá toda o parte de la información, resultados o relaciones sobre dichos datos, exceptuando aquellos supuestos en que legalmente resulte exigible.
  • Que todos los datos de carácter personal que trata WELCOMENEXT se encuentran alojados en servidores ubicados dentro de la Unión Europea. Así mismo, WELCOMENEXT declara y garantiza que las copias de seguridad de los datos se encuentran alojadas en servidores ubicados dentro de la Unión Europea.
  • Que pondrá a disposición del CLIENTE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice el CLIENTE, u otro auditor en su nombre.
  • Que tendrá designado un delegado de protección de datos y comunicará su identidad y datos de contacto al CLIENTE, en caso de tener la obligación de designar uno. En caso de que WELCOMENEXT no tenga la obligación de designar a un delegado de protección de datos, este deberá comunicar este hecho al CLIENTE mediante declaración responsable.
  • Que garantizará que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que les informará convenientemente. Para ello, WELCOMENEXT mantendrá a disposición del CLIENTE la documentación acreditativa del cumplimiento de la obligación establecida en este párrafo.
  • Que garantizará la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales bajo su cargo.
  • Que dará apoyo al CLIENTE en la realización de las evaluaciones de impacto relativas a los datos de carácter personal a los que tenga acceso, cuando proceda y así lo solicite el CLIENTE.
  • Que dará apoyo al CLIENTE en la realización de las consultas previas a la autoridad de control, cuando proceda.
  • Que, en caso de que WELCOMENEXT considere que el cumplimiento de una determinada instrucción del CLIENTE pudiese comportar un incumplimiento del RGPD o de cualesquiera otras normas aplicables que lo modifiquen o complementen, WELCOMENEXT deberá comunicarlo inmediatamente al CLIENTE y solicitar a éste que retire, enmiende o confirme la instrucción pertinente. WELCOMENEXT podrá suspender la aplicación de la instrucción pertinente a la espera de la decisión del CLIENTE que corresponda respecto a la retirada, enmienda o confirmación de la instrucción correspondiente.
  • Que al finalizar la prestación de los Servicios, y a solicitud del CLIENTE, WELCOMENEXT destruirá con carácter inmediato los datos de carácter personal a los que haya tenido acceso, así como los documentos o soportes en que cualquiera de estos datos consten.
  • Que implantará los mecanismos para: (i) garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (ii) restaurar la disponibilidad y el acceso a los datos de forma rápida, en caso de incidente físico o técnico; (iii) verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; y (iv) seudonimizar y cifrar los datos, en su caso.
  • Que notificará, como encargado del tratamiento, al CLIENTE, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, y a través de correo electrónico, cualquier incidente, sospechado o confirmado, relativo a la protección de los datos, cualquier tratamiento de datos que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño de datos de carácter personal dentro del área de responsabilidad de WELCOMENEXT (causada por WELCOMENEXT, su personal, agentes o subcontratistas) y cualquier incidente que pueda ser considerado una vulneración de seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia a las autoridades o a los interesados afectados. En este sentido, si se dispone de ella, se facilitará, como mínimo, la información siguiente:
    • Descripción de la naturaleza de la violación de la seguridad de los datos, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;
    • Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
    • Descripción de las posibles consecuencias de la violación de la seguridad de los datos; y
    • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Adicionalmente, WELCOMENEXT iniciará de inmediato una investigación completa de las circunstancias relacionadas con dicho incidente y presentará al CLIENTE su informe u observaciones sobre la misma, colaborando plenamente con la investigación que pudiera realizar el CLIENTE y prestando al CLIENTE la asistencia requerida para la investigación de dicho incidente.

Asimismo, asistirá al CLIENTE, en caso de producirse una violación de la seguridad de los datos personales, de manera que se garantice el cumplimiento de las obligaciones de notificación de una violación de la seguridad de los datos personales de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y de cualesquiera otras normas aplicables que lo modifiquen, complementen o que en el futuro puedan promulgarse.

  • Que asistirá al CLIENTE cuando éste le requiera, mediante simple solicitud, proporcionándole cualquier clase de información y/o documentación que ésta precise para la adecuada respuesta al ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad de datos que pudiera recibir de los interesados, todo ello en plazos razonables y, en cualquier caso, con antelación suficiente para que el CLIENTE pueda cumplir con aquellos plazos que legalmente resulten de aplicación para la atención de los citados derechos.
  • Que, en aquellos supuestos que recibiera directamente una solicitud de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad por el afectado, titular de los datos objeto de tratamiento, se compromete a dar traslado de dicha solicitud al CLIENTE inmediatamente, al objeto de que ésta pueda atenderla en los plazos legalmente establecidos.
  • Que no subcontratará los Servicios a tercera parte alguna, salvo que cuente con la autorización previa y por escrito del CLIENTE o sean servicios auxiliares que WELCOMENEXT necesita para prestar sus servicios de manera correcta.

En caso de que WELCOMENEXT necesite subencargar un tratamiento, estará obligado a informar al CLIENTE de los servicios y tratamientos que pretende subcontratar, de la identidad del subcontratista y de sus datos de contacto. Esta notificación deberá realizarse por WELCOMENEXT con al menos dos semanas de antelación a la firma de la subcontratación, período durante el cual el CLIENTE podrá oponerse a la subcontratación.

El subencargado estará igualmente sujeto a las obligaciones impuestas a WELCOMENEXT en este Contrato y a las instrucciones que en cada momento diera el CLIENTE. En este sentido, WELCOMENEXT está obligado a plasmar la relación de subencargo del tratamiento y las obligaciones del subencargado en un contrato que firmen WELCOMENEXT y el subencargado, que cumpla con los requisitos formales que contiene esta cláusula. En caso de incumplimiento por parte del subencargado de sus obligaciones en materia de protección de datos, WELCOMENEXT asumirá toda la responsabilidad frente al CLIENTE por dichos incumplimientos, como si el incumplimiento hubiese sido cometido por WELCOMENEXT.

  • Que mantendrá por escrito un registro de todas las categorías de actividades de tratamiento efectuadas en virtud del Contrato, que contenga:
    • El nombre y los datos de contacto de WELCOMENEXT y, en su caso, del representante del CLIENTE o de WELCOMENEXT y del delegado de protección de datos;
    • Las categorías de tratamientos efectuados en virtud del Contrato; y
    • En caso de realizarse transferencias internacionales (que deberán estar, en todo caso, regularizadas o autorizadas por el CLIENTE), la identificación del tercer país de destino de los datos responsabilidad del CLIENTE y la documentación de garantías adecuadas.
  • Que no llevará a cabo transferencias internacionales de los datos de carácter personal a los que tenga acceso responsabilidad del CLIENTE, salvo que cuente con la autorización previa y por escrito del CLIENTE o se encuentren debidamente regularizadas.
  • Que dispondrá de una descripción general de las medidas técnicas y organizativas de seguridad relativas a: (i) la seudonimización y el cifrado de datos personales, en su caso; (ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; y (iv) el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Asimismo, WELCOMENEXT se compromete a implementar todas aquellas medidas técnicas y organizativas en materia de seguridad que resulten aplicables de conformidad con lo previsto en el RGPD (en particular y con carácter no limitativo, las previstas en su artículo 32) y en cualesquiera otras normas aplicables que lo modifiquen, complementen o sustituyan. En el contexto particular de esta relación, tras la realización del análisis de riesgo pertinente, ambas partes han convenido que las medidas de seguridad concretas que WELCOMENEXT debe implementar en relación a los datos tratados en virtud de este Contrato son las indicadas en la cláusula 4.6 siguiente.

Dichas medidas de seguridad, y cualesquiera otras que deban implementarse podrán ser modificadas a instancias del CLIENTE al objeto de acomodarlas a cambios normativos o a variaciones en la tipología de datos de carácter personal a los que WELCOMENEXT vaya a tener acceso.

De conformidad con lo establecido en la legislación de protección de datos, WELCOMENEXT será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones del presente Contrato, respondiendo de las infracciones en que hubiera incurrido personalmente.

En cumplimiento de lo dispuesto en la normativa vigente en materia de Protección de Datos de Carácter Personal, el CLIENTE y WELCOMENEXT informan a los  firmantes que actúan en nombre y representación de cada una de las partes en el presente Contrato (los “Representantes”) de que los datos personales que figuran en este Contrato y los que se deriven de la relación, serán tratados por cada una de las partes, como responsables del tratamiento, sobre la base del interés legítimo de cada parte en el mantenimiento, cumplimiento, desarrollo, control y ejecución de lo dispuesto en el presente Contrato.

Los datos se conservarán mientras se mantenga la relación pudiendo conservarlos posteriormente bloqueados durante los plazos de prescripción de las acciones legales relacionadas con ese tratamiento.

A los efectos oportunos, las partes informan a los Representantes de que sus datos no serán cedidos a ningún tercero salvo obligación legal y que solamente tendrán acceso a estos datos los prestadores de servicios de las partes de los sectores de sistemas y tecnología y de gestión administrativa.

En caso de que los Representantes deseen ejercitar sus derechos de acceso, rectificación, cancelación, limitación del tratamiento y, en aquellos supuestos que sea posible, oposición, podrán hacerlo mediante un escrito dirigido a las direcciones indicadas en las comparecencias del Contrato o a las siguientes direcciones, adjuntando una copia de un documento acreditativo de su identidad:

Además, también podrán dirigirse a la Agencia Española de Protección de Datos para reclamar sus derechos.

 

MEDIDAS DE SEGURIDAD

Este artículo regula las medidas de seguridad de los sistemas de información y de los datos de carácter personal utilizados durante la prestación del servicio SCORM TOOLS para el CLIENTE.

El CLIENTE es el responsable de los ficheros utilizados para la prestación del servicio del sistema SCORM TOOLS mientras que WELCOMENEXT es el encargado del tratamiento de los ficheros.

En ejecución de su labor de mantenimiento WELCOMENEXT limitará su acceso a datos personales al necesario para la ejecución del Contrato y tendrá estricta observancia de la actual normativa de protección de datos de carácter personal.

WELCOMENEXT podrá subcontratar los servidores hardware donde se alojará en los servicios prestados. En base a la normativa de protección de datos de carácter personal, el CLIENTE acepta y autoriza a que los datos personales depositados en el sistema SCORM TOOLS se almacenen en dispositivos fuera de los locales del CLIENTE y de WELCOMENEXT, donde se garantizará el nivel de seguridad correspondiente al tipo de fichero tratado.

Funciones y obligaciones del personal de WELCOMENEXT

Tendrán acceso al sistema SCORM TOOLS y a los datos contenidos en este, tanto los analistas/programadores del equipo de WELCOMENEXT así como los técnicos de sistemas, los cuales desarrollaran las siguientes tareas:

  • Gestión de incidencias.
  • Mantenimiento hardware y software de los sistemas.
  • Realización de actividades de seguridad.
  • Realización y copias de respaldo del sistema y datos almacenados.
  • Puesta en producción del código de programación.
  • Codificación y pruebas en el sistema.

 

Copias de seguridad

Se realizarán copias de respaldo diarias de todo el sistema SCORM TOOLS utilizado por el CLIENTE, así como su configuración específica, al mismo tiempo se realizarán copias de toda la información almacenada en el sistema (Bases de datos, documentos, etc.).

Las copias de seguridad serán transportadas por una red de comunicaciones con determinadas medidas de seguridad y protocolos seguros.

Las copias de seguridad se realizarán todos los días entre las CERO HORAS (00:00) y las CINCO HORAS (05:00) (CET) de la madrugada, tiempo en el cual el servicio puede funcionar en condiciones inferiores al nivel de servicio normal.

WELCOMENEXT almacenará las copias de seguridad diarias durante un periodo máximo de 7 días.

 

SOPORTE TÉCNICO Y MANTENIMIENTO

WELCOMENEXT ofrece soporte técnico a través del e-mail [email protected] para la atención al CLIENTE durante la vigencia del Contrato.

El tiempo de respuesta será proporcional a la gravedad del error, no siendo en ningún caso superior a lo expresado en la siguiente tabla:

TIPO DESCRIPCIÓN TIEMPO DE RESPUESTA 
LEVE Se entiende por error leve aquel que no afecta al correcto funcionamiento del sistema y permite a los usuarios utilizarlo de manera habitual. Se relaciona con errores de texto, estilo, imágenes, colores y otros fallos de poca importancia, entre otros.

72 horas

MODERADO Se entiende por error moderado aquel que afecta al uso normal del sistema por parte de los usuarios, pero les permite acceder de manera parcial al servicio. Se relaciona con errores de funcionalidad, de acceso a una sección o información determinada y problemas de visualización que impiden la correcta navegación por la aplicación.

48 horas

GRAVE Se entiende por error grave aquel que imposibilita el acceso a la aplicación por parte del usuario. Se relaciona con errores generales del sistema y problemas de servidor.

24 horas

 

El tiempo de respuesta se define como el tiempo que transcurre entre que la incidencia es recibida y los técnicos de WELCOMENEXT comiencen a trabajar en su resolución. Este tiempo se calcula en horas hábiles, es decir, dentro del horario laboral estándar. Si fuera necesario se mantendrá contacto con el CLIENTE para indicarle si es necesario realizar alguna acción correctiva o el alcance de las acciones que se van a realizar.

 

TARIFAS Y FORMA DE PAGO

Las tarifas oficiales por el servicio SCORM TOOLS serán aquellas que estén publicadas en la página oficial: www.scormtools.net.

El importe de dichas tarifas puede ser abonado mediante tarjeta de crédito o débito.

 

GARANTÍA DEL SERVICIO PRESTADO (SLA)

WELCOMENEXT se responsabilizará del correcto funcionamiento del hardware y software que esté a su cargo según el servicio contratado, asumiendo los costes de las incidencias producidas en el servicio que sean responsabilidad de WELCOMENEXT. El CLIENTE deberá comunicar la avería o incidencia por correo electrónico a la dirección de correo electrónico de soporte: [email protected].

WELCOMENEXT garantiza una disponibilidad del 99% en el servicio. En caso de incidencias graves o de suspensión del servicio por un tiempo superior a 8 horas, WELCOMENEXT se compromete a descontar de la próxima factura que emita al CLIENTE, el importe proporcional a la duración de la interrupción del servicio.

En caso de que las incidencias puedan derivarse de un mal uso por parte del CLIENTE se reserva el derecho a facturar al CLIENTE los gastos derivados de la reposición.

WELCOMENEXT no se hace responsable de la adecuación de los servicios que ofrece a las necesidades del CLIENTE. Su inadecuación no podrá ser causa de resolución del contrato ni de impago de las cuotas.

 

RESPONSABILIDADES

WELCOMENEXT no será responsable de pérdidas de beneficios y daños como consecuencia del uso, funcionamiento o rendimiento del software, siendo responsable únicamente de los actos realizados que sean necesarios para el cumplimiento de sus obligaciones de acuerdo con este Contrato.

WELCOMENEXT no será responsable del incumplimiento de sus obligaciones definidas en el presente Contrato, si la realización de estas obligaciones ha sido impedida, interferida o retrasada razonablemente por circunstancias que escapen al control de WELCOMENEXT. Estos eventos serán, por ejemplo y entre otros, los actos de fuerza mayor, actos fortuitos, huelgas, motines, cierres patronales, actos de guerra, epidemias, actos o reglamentaciones oficiales, incendios, fallos de comunicaciones, fallos de suministro eléctrico, rayos, terremotos, inundaciones, catástrofes y otros eventos.

WELCOMENEXT no se hace responsable del uso de los datos almacenados en el sistema. El responsable de la correcta gestión del acceso, modificación o eliminación de dichos datos será el CLIENTE.

Las Partes quedarán sujetas a la obligación de indemnizar aquellos daños y perjuicios que causen a la otra Parte como consecuencia del incumplimiento del presente Contrato.

La responsabilidad de WELCOMENEXT por los daños y perjuicios derivados del incumplimiento de sus obligaciones contractuales quedará limitada, en cualquier caso, al importe máximo equivalente a la contratación del servicio recogido en el presente Contrato.

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

Los términos y condiciones pactados en el presente Contrato no implican, implícita ni explícitamente, la cesión de ninguno de los derechos sobre la propiedad industrial e intelectual del Software, sus manuales o el modelo de datos. Asimismo los conocimientos y el know-how inherente al Software, así como los conocimientos utilizados para la configuración del mismo, son información propia y confidencial de WELCOMENEXT.

EL CLIENTE asume la responsabilidad por los daños efectivos que WELCOMENEXT sufra por causa directa del uso fraudulento o copia ilegal de los programas o de estas informaciones por los propios empleados del CLIENTE, obligándose a adoptar las medidas necesarias para que sólo las personas autorizadas tengan acceso a esta información protegida.

EL CLIENTE deberá respetar los avisos de copyright que aparezcan en el programa o en la documentación original.

El CLIENTE es el responsable de garantizar que el contenido almacenado en la plataforma respeta los derechos de propiedad industrial e intelectual aplicables. WELCOMENEXT no será responsable, en ningún caso, de cualquier infracción de derechos de propiedad industrial o intelectual referente a materiales, elementos, vídeos, fotos, documentos o cualquier otro elemento subidos a la plataforma por los usuarios.

El contenido almacenado en la plataforma, así como cualquier propiedad industrial o intelectual, será titularidad de sus respectivos autores. Consecuencia de lo anterior, WECOMENEXT no podrá realizar ningún acto disposición, venta, cesión, transferencia o similar de los datos recogidos, bajo ningún concepto.

LEGISLACIÓN Y FUERO APLICABLE

El presente contrato se interpretará de conformidad con la legislación española. En caso de disputa sobre alguna parte o la totalidad del presente contrato, las partes se someten para su resolución a la jurisdicción de los Juzgados y Tribunales de la ciudad de Madrid (España).