Términos y condiciones generales de los Servicios en modo SaaS

Los Términos y Condiciones Generales de los Servicios en modo SaaS (en adelante "Términos y Condiciones " y/o “Contrato” de adhesión) se aplican a los servicios prestados por Regate SAS, con NIF B13760053 y domicilio en la Calle Serrano,90,6ª-28006 Madrid, a los Clientes que soliciten el servicio o cuyo nombre aparezca en el formulario de pedido (en adelante, los “Servicios”). Por favor, lea atentamente estos Términos y Condiciones. Al suscribirse a nuestros Servicios, declara haber leído y aceptado sin reservas la última versión de este documento. Los Servicios sólo están disponibles para uso profesional y para mayores de 18 años.

SE RECUERDA DE ANTEMANO LO SIGUIENTE:

1. REGATE ha desarrollado una solución de software accesible en modo Saas (la Solución) que permite simplificar y automatizar la contabilidad, compuesta por varios módulos (Módulos) presentados [en su sitio web regate.io].
2. Tras haber analizado las funcionalidades ofrecidas por la Solución, y haber recibido la información y explicaciones necesarias por parte de REGATE, el Cliente ha elegido los Módulos que se ajustan a sus necesidades y, en consecuencia, desea poder acceder a la Solución para las necesidades internas de su empresa, en beneficio exclusivo de sus Usuarios y, en general, para beneficiarse de los Servicios ofrecidos por REGATE.
3. En consecuencia, el Cliente ha decidido hacer uso de nuestros Servicios y por lo tanto de manera inmediata se adhiere a los presentes Términos y Condiciones con el fin de obtener de REGATE un derecho de acceso y de utilización de su Solución y de beneficiarse de los Servicios contratados.

Artículo 1 - Definiciones

Los términos en mayúsculas utilizados en este documento y en los anexos tienen el significado que se les da en el Anexo I.

Artículo 2 - Objeto

El presente Contrato tiene por objeto establecer las condiciones en las que REGATE (i) proporciona acceso a su Plataforma que aloja la Solución, cuyos Módulos que el Cliente desea utilizar han sido objeto de una Orden de Pedido, y (ii) presta al Cliente los Servicios aquí descritos y suscritos en las correspondientes Órdenes de Pedido.
Las disposiciones del presente Contrato se aplicarán a cada Orden de Pedido y formarán parte integrante de la misma. Se recuerda expresamente que, para el Módulo de Pago, las condiciones aplicables son las de sociedades francesas TREEZOR SAS y/o FINTECTURE SAS, ambas colaboradoras  de REGATE y proveedores de servicios de pago; siendo entonces REGATE el agente de ambas, inscrito en la ACPR (Autoridad francesa de regulación bancaria) en el Registro de Agentes Financieros (REGAFI) francés. ACPR en el Registro Regafi.  Se puede acceder a las condiciones aplicables a través de los siguientes links:

• TREEZOR SAS
• FINTECTURE SAS

Artículo 3 - Documentos contractuales

Los Documentos Contractuales constan de los siguientes documentos:

• La(s) Orden(es) de Pedido incluyendo, si procede, las Condiciones Particulares específicas de los Módulos y Servicios solicitados;
• Los Términos y Condiciones incluyendo:
• Anexo 1: Definiciones
• Anexo 2: Datos personales tratados por REGATE en calidad de Encargado del Tratamiento
• Anexo 2.A: Gestión de Datos Personales por REGATE como Encargado del Tratamiento

Artículo 4 - Fecha de entrada en vigor - Duración - Suspensión - Cese

4.1 Fecha de entrada en vigor

4.1.1 Fecha de entrada en vigor de las presentes Condiciones Generales

Los presentes Términos y Condiciones entran en vigor a partir de la fecha de firma de la correspondiente orden de pedido.

4.1.2 Fecha de entrada en vigor de cada Orden de Pedido

Salvo que se especifique lo contrario en las Órdenes de Pedido, cada Orden de Pedido surtirá efecto a partir de la fecha de su firma por la última de las dos Partes.

4.2 Duración

4.2.1 Duración de los Términos y Condiciones

Los presentes Términos y Condiciones resultan de aplicación por tiempo indefinido y podrán ser resueltas por cualquiera de las Partes en cualquier momento, mediante notificación por carta certificada con acuse de recibo, con un preaviso de tres (3) meses. Queda entendido que las disposiciones de los presentes Términos y Condiciones permanecerán en vigor para regir la ejecución de las Órdenes des Pedidos en curso y, en cualquier caso, se extinguirán a la terminación de las Órdenes de Pedidos. No podrán celebrarse nuevas Órdenes de Pedidos a partir del periodo siguiente a la notificación de terminación, salvo acuerdo en contrario de las Partes.

4.2.2 Duración de las Órdenes de Pedido

Cada Orden de Pedido surtirá efecto a partir de la fecha de entrada en vigor prevista en el apartado 4.1.2 anterior y permanecerá en vigor durante un periodo mínimo de un año a partir de la fecha de entrada en vigor, renovable por periodos sucesivos de la misma duración, a menos que se termine anticipadamente mediante carta certificada con acuse de recibo, enviada a la otra Parte con un preaviso de 3 meses antes de la fecha de fin de duración.

4.3 Suspensión

En caso de comportamiento fraudulento y/o incumplimiento por parte del Cliente de las condiciones de uso de la Plataforma y de los Términos y Condiciones, REGATE podrá, con carácter previo a un eventual procedimiento de resolución conforme al artículo 4.4 siguiente, decidir la suspensión total o parcial de los Servicios, si el Cliente persiste, transcurridos 5 días desde la advertencia enviada por REGATE por correo electrónico, en el incumplimiento de dichas obligaciones o en la no subsanación del incumplimiento.

4.4 Terminación

4.4.1 Resolución de los presentes Términos y Condiciones

En caso de incumplimiento grave o reiterado por cualquiera de las Partes de una o varias de sus obligaciones contractuales que no sea subsanado (si el incumplimiento es reparable) en un plazo de treinta (30) días naturales, a contar desde el envío de una carta certificada, el presente contrato podrá ser resuelto de pleno derecho por la Parte no infractora mediante el envío de una carta a la otra Parte por correo certificado con acuse de recibo, surtiendo efecto la rescisión 5 días hábiles después de la recepción de dicho correo certificado con acuse de recibo. En particular, de manera no limitativa, se considerarán incumplimientos que dan derecho a resolver el Contrato: el incumplimiento de los compromisos de confidencialidad y de derechos de propiedad intelectual de la Solución, así como las disposiciones relativas a la gestión de los Datos personales.

4.4.2 Terminación de las Órdenes de Pedido

Las Partes acuerdan que la Orden de Pedido podrá estar compuesta por varios Servicios y varios Módulos en función de la elección del Cliente. Las Órdenes de Pedido podrán resolverse de pleno derecho en caso de que una de las Partes incumpla las obligaciones que le incumben en virtud de dicha Orden de Pedido y no subsane dicho incumplimiento en un plazo de treinta (30) días naturales a partir del envío de una carta certificada. En particular, se consideran incumplimientos específicos de las Órdenes de Pedido que pueden dar lugar a la resolución los siguientes

• A iniciativa de REGATE: en caso de impago de las facturas relativas a una Orden de Pedido transcurridos más de 30 días naturales desde la notificación formal, en caso de incumplimiento por parte del Cliente de los Límites de Uso específicos de cada Módulo y de cada Nivel de Servicio suscrito por el Cliente descritos en sus Órdenes de Pedido y/o en caso de incumplimientos graves o reiterados por parte del Cliente de sus obligaciones derivadas del presente Contrato.
• A iniciativa del Cliente: en caso de incumplimiento grave y reiterado por parte de REGATE de una de sus obligaciones derivadas de la Orden de Pedido relativas a las condiciones de garantía, mantenimiento, disponibilidad de los Módulos o en caso de rechazo de cambio de Subencargado.

4.5 Consecuencias de la terminación

En caso de terminación del Contrato y de las Órdenes de Pedido, cada una de las Partes se compromete a destruir la Información Confidencial recibida en virtud del Contrato y REGATE se compromete a archivar y a no hacer ningún uso de los Datos del Cliente tratados en virtud del Contrato. Los Datos del Cliente existentes en la Plataforma el día de la terminación permanecerán accesibles para el Cliente que lo solicite durante los tres meses siguientes a la terminación y, a continuación, serán archivados y conservados únicamente a efectos de prueba en caso de control por parte de una autoridad administrativa o judicial, de litigios o de necesidades del Cliente, durante un periodo de 5 años antes de ser destruidos. Se recuerda que antes de la fecha de terminación, y a más tardar en los tres meses siguientes a la fecha efectiva de terminación, el Cliente será responsable de recuperar todos sus Datos de Cliente alojados en la Plataforma. Además, en caso de terminación del presente Contrato o de una Orden de Pedido, el Cliente se compromete, inmediatamente y sin más formalidades, a (i) abonar a REGATE las facturas pendientes de pago hasta la finalización efectiva de la(s) Orden(es) de Pedido en cuestión y (ii) cesar todo uso de la Solución cuyas condiciones de accesibilidad cesarán.

Artículo 6 - Condiciones de puesta en marcha

6.1 Recepción de la Plataforma y los Servicios

Antes de la fecha de Puesta en Producción de los distintos Módulos, establecida en la Orden de Pedido, el Cliente realizará por sí mismo los servicios de parametrización necesarios o encomendará la realización de dichos servicios a REGATE de conformidad con lo establecido en la Orden de Pedido. La realización de estos servicios por parte de REGATE requerirá la previa transmisión por parte del Cliente de los datos necesarios requeridos por REGATE. Estos servicios se considerarán finalizados cuando el Cliente utilice por primera vez los Módulos en funcionamiento real, después de que REGATE haya notificado al Cliente la finalización del servicio si estos servicios han sido encomendados a REGATE; y el uso de un Módulo en funcionamiento real se considerará como aceptación por parte del Cliente del correcto funcionamiento del mismo.

6.2 Formación

Si el Cliente lo ha solicitado expresamente en su Orden de Pedido, se beneficiará de Servicios de Formación para optimizar el uso de la Solución. Las condiciones de la formación dependen de cada Módulo al que se refiera la formación. Los detalles se especifican en la Orden de Pedido correspondiente.

Artículo 7 - Condiciones de acceso y uso de la plataforma

7.1 Condiciones de acceso

Para acceder a la Solución, REGATE proporcionará al Cliente los Códigos de acceso que le permitirán dar acceso a los Usuarios. El control de acceso al Servicio está garantizado por el Cliente, a través de la sección "configuración", gracias a la cual el Cliente determina por sí solo otorgar los derechos y autorizaciones para cada Usuario. El número máximo de Usuarios, en función de los Módulos y del Nivel de Servicio suscrito, se establece en la Orden de Pedido correspondiente. Es responsabilidad del Cliente formar a los Usuarios antes de utilizar la Solución, siendo conocedor de que si así lo desea, el Cliente podrá solicitar a REGATE, como parte de una prestación de servicios, que imparta formación a los Usuarios. El Cliente reconoce que todos los Usuarios son los únicos responsables de sus Códigos de Acceso personales y confidenciales. En ningún caso REGATE será responsable en caso de uso de la Solución por un tercero utilizando los Códigos de Acceso de un Usuario. En caso de que el Cliente tenga conocimiento de que una persona no autorizada tiene acceso a la Solución, tras la pérdida, robo o uso indebido del Código de Acceso de un Usuario, el Cliente deberá, a través de su código de administrador, modificar el Código de Acceso en cuestión mediante el procedimiento proporcionado por REGATE.

7.2 Derechos de uso

A partir de la fecha indicada en la Orden de Pedido correspondiente, el Cliente se beneficia de un derecho de acceso a los Módulos suscritos; este derecho es personal, no exclusivo, no cedible, no transferible y limitado a los Usuarios. El Cliente se beneficia del derecho de acceso a cada Módulo suscrito, únicamente para sus propias necesidades internas. El Cliente se compromete a utilizar, y a obligar a los Usuarios a utilizar, los Módulos de conformidad con las presentes Términos y Condiciones, las Limitaciones de la Orden de Pedido, la Documentación, las recomendaciones de REGATE y las condiciones de los Colaboradores de Pago para el Módulo de Pago.

En particular, está prohibido:

• Dar acceso o permitir el acceso a terceros que no sean Usuarios, en particular a través de sus Códigos de Acceso;
• Utilizar la Plataforma en relación con y/o con el fin de llevar a cabo, directa o indirectamente, actividades ilegales o ilícitas o por cuenta o necesidades de entidades distintas del Cliente;
• Cometer cualquier acto que pueda, directa o indirectamente, interferir o impactar negativamente en la Solución y/o la Plataforma y/o el negocio de REGATE;
• Desensamblar, descompilar, aplicar ingeniería inversa o intentar descubrir de cualquier otro modo el código fuente y/o la estructura de la totalidad o parte de la Solución (salvo en los casos expresamente previstos por la ley);
• Eliminar o alterar marcas comerciales, logotipos, eslóganes, derechos de autor, avisos de propiedad o confidencialidad, símbolos, etc. de la Plataforma y/o la Documentación;
• Revelar a terceros cualquier resultado de las pruebas de rendimiento, pruebas de funcionalidad o evaluación de la Plataforma y/o los Servicios sin el consentimiento previo por escrito de REGATE;
• Comunicar la Documentación a terceros no Usuarios;
• Superar los Límites de Uso específicos de cada Módulo y de cada Nivel de Servicio; quedando especificado que cualquier uso que supere dichos Límites expondrá al Cliente a una facturación adicional, tal y como se detalla en la correspondiente Orden de Pedido. En este sentido, REGATE alertará periódicamente al Cliente si se aproxima a los Límites de Uso a los que se ha suscrito.

El Cliente se compromete a informar a REGATE de cualquier avería que pueda afectar a la totalidad o parte de la Solución para que REGATE pueda subsanarla lo antes posible.

7.3 Disponibilidad

Durante toda la duración del presente Contrato, REGATE hará todo lo posible para garantizar una tasa de disponibilidad mensual del 99,5% de la Solución, excepto en caso de indisponibilidad debida a fuerza mayor, problemas de la red Internet, problemas de la red del Cliente u operaciones de mantenimiento programadas, para las cuales REGATE se esforzará por avisar al Cliente con al menos tres días de antelación.

7.4 Datos del Cliente

El Cliente tiene acceso a través de la Plataforma, mediante su cuenta, a todos sus Datos de Cliente (ya sean facturas, tasas u otros) que se hayan integrado en ella durante el año natural en curso y el anterior. Sin embargo, todos los Datos de Cliente anteriores dejarán de ser accesibles a través de la Plataforma.

7.5 Disposiciones específicas para determinados Módulos

La implementación de determinados Módulos, en particular el Módulo de Pago, puede requerir comprobaciones previas a su puesta a disposición por parte de REGATE o de sus Colaboradores de pago, para tener en cuenta las disposiciones reglamentarias, que el Cliente acepta cumplir. REGATE no será responsable si sus Colaboradores, en particular para el Módulo de Pago, deniega el acceso a su Módulo tras las comprobaciones mencionadas.

Artículo 8 - Garantía y mantenimiento

REGATE garantiza la conformidad de los Módulos de la Solución con la Documentación siempre que los Módulos se utilicen de acuerdo con la Documentación y que se hayan respetado todos los requisitos técnicos y los Límites de Uso indicados en la Orden de Pedido relativos a los Módulos y al Nivel de Servicio suscritos. Estos Módulos se proporcionan "tal cual" y REGATE no ofrece ninguna garantía distinta de las aquí previstas, en particular, ninguna garantía de funcionamiento ininterrumpido o sin errores o de idoneidad de los Módulos o la Solución para cualquier necesidad o uso particular del Cliente. El Cliente será el único responsable de evaluar la relevancia de los datos y la información derivados directa o indirectamente de los Módulos o la Solución en relación con su negocio y será el único responsable de cualquier decisión que tome sobre esta base.

REGATE pone a disposición del Cliente, en función de los Niveles de Servicio suscritos, el Soporte por Chat y Telefónico necesario para comprender y resolver las Anomalías. Este soporte no puede utilizarse para resolver problemas relacionados con la conexión a Internet, el equipo o la configuración informática del Cliente o de los Usuarios, que son de su responsabilidad.

En caso de Anomalías que afecten al funcionamiento de un Módulo en relación con la Documentación, el Cliente deberá notificarlo a REGATE abriendo un ticket de incidencia en el portal de la Plataforma o enviando un correo electrónico al departamento de soporte y REGATE realizará sus mejores esfuerzos para corregirlo o, por defecto, proporcionar una solución alternativa lo antes posible.

El Cliente se beneficiará automáticamente de las actualizaciones efectuadas por REGATE en los Módulos suscritos. Por otra parte, el Mantenimiento no incluye la puesta a disposición de nuevas funcionalidades de los Módulos, ni de nuevos Módulos; no obstante, el Cliente podrá suscribirse en cualquier momento, en el marco de una Orden de Pedido, a estas nuevas funcionalidades.

Las disposiciones relativas a las garantías y al soporte de mantenimiento del Módulo de Pago se recogen las condiciones de los Colaboradores de Pago y son proporcionadas por TREEZOR SAS y/o FINTECTURE SAS, entendiéndose que el Cliente comunicará cualquier queja sobre el Módulo de Pago a REGATE, quien la transmitirá a TREEZOR SAS y/o FINTECTURE SAS, según corresponda.

Artículo 9 - Cooperación entre las partes

9.1 Personas de contacto de las Partes

REGATE se compromete a designar a una persona que actuará como interlocutor único del Cliente durante la vigencia del presente Contrato y de la/s Orden/es de Pedido. Esta persona de contacto será responsable del seguimiento y resolución de todas las incidencias comunicadas por el Cliente que puedan producirse durante su ejecución. Asimismo, el Cliente se compromete a designar una persona de contacto con la que REGATE pueda tratar el presente Contrato y el/los Pedido/s.

9.2 Cooperación

El Cliente ha elegido la Solución con pleno conocimiento de causa, teniendo en cuenta las características técnicas y funcionales especificadas en la Documentación. El Cliente se compromete a implementar los requisitos técnicos indicados por REGATE. Se recuerda que las Partes cooperarán de buena fe durante toda la duración del Contrato y se facilitarán mutuamente información útil para la comprensión o el cumplimiento de sus propias obligaciones. El Cliente será responsable de que todos sus Usuarios cumplan las condiciones y Límites de uso de cada Módulo aplicables a su perfil y al Nivel de Servicio que suscriba.

9.3 Suministro de información

El Cliente reconoce que, para la implementación de determinados Módulos, en particular el Módulo de Pago, se le podrá exigir que proporcione a REGATE información actualizada relativa al Cliente, sus directivos o sus trabajadores que sea necesaria de acuerdo con la normativa aplicable, con el fin de cumplir con los requisitos reglamentarios. El Cliente se compromete a proporcionar esta información a la primera solicitud, el incumplimiento de esta obligación podrá obligar a REGATE a suspender o rescindir el servicio relativo al Módulo en cuestión, por carta certificada con acuse de recibo, sin indemnización alguna debida al Cliente.

Artículo 10 - Condiciones financieras

10.1 Tarifas

El Cliente abonará una tarifa específica calculada en función de los Módulos elegidos y de los Niveles de Servicio suscritos. Los precios se detallan en sus Órdenes de Pedido. El Cliente es el único responsable del pago de la Tarifa y del pago de cualquier impuesto y/o derecho relacionado con la ejecución del Contrato. Las facturas se emiten electrónicamente y deben abonarse, mediante transferencia bancaria, a la recepción de la factura. Los precios podrán ser revisados cada año. En este caso, REGATE enviará al Cliente los nuevos precios aplicables para el año contractual siguiente al menos 4 meses antes de la fecha de aniversario de la Orden de Pedido. Si el Cliente no acepta las nuevas tarifas, el Cliente será libre de no renovar la Orden de Pedido y de terminar anticipadamente la misma mediante el preaviso de tres meses especificado en el artículo 4.2.2 anterior. A menos que dicha Orden de Pedido se termine anticipadamente con arreglo a estas condiciones, se considerará que el Cliente ha aceptado las tarifas revisadas y la Orden de Pedido se renovará con las nuevas tarifas.

10.2 Intereses de demora

En caso de impago de una factura dentro del plazo de vencimiento y sin que sea necesario notificarlo previamente al Cliente: Se aplicarán automáticamente penalizaciones por demora a toda factura no pagada en la fecha de vencimiento. El tipo de interés de estas penalizaciones será igual al tipo de interés aplicado por el Banco Central Europeo a su operación de refinanciación más reciente (o cualquier otro tipo que pueda sucederle) más 10 puntos porcentuales (10%) (tal y como se publica en la página web del Banco Central Europeo http://www.ecb.int); También se deberá abonar una indemnización fija de 40 euros por gastos de cobro, además de las penalizaciones por demora. Además, y sin perjuicio de lo anterior, REGATE también se reserva el derecho, a su entera discreción y sin previo aviso, de suspender el acceso a la Solución o a la totalidad o parte de los Servicios hasta que se hayan abonado las facturas correspondientes.

10.3 Reclamaciones

Toda reclamación relativa a las facturas deberá ser enviada por escrito a REGATE por el Cliente en un plazo de treinta (30) días naturales a partir de la fecha de recepción de la factura en cuestión. El Cliente no podrá en ningún caso suspender o aplazar el pago de las facturas, incluso en caso de litigio sobre los Servicios.

Artículo 11 - Propiedad intelectual

11.1 Derechos de propiedad intelectual de la Solución (y de cada Módulo)

REGATE garantiza (i) ser titular de todos los derechos de propiedad intelectual sobre la Solución y, en particular, sobre todos los elementos gráficos, sonoros, textuales y de software, incluida la tecnología subyacente, o de cualquier otra naturaleza, que componen la Solución, sin perjuicio de los módulos que puedan beneficiarse de una licencia "Open Source" o (ii) tener derecho a poner la Plataforma y la Solución a disposición del Cliente. REGATE concede al Cliente un derecho personal, no exclusivo, intransferible e intransferible de uso de la Solución durante toda la duración del presente Contrato y para todo el mundo. De este modo, el Cliente se compromete a no vulnerar los derechos de propiedad intelectual de REGATE, por lo que se abstendrá de reproducir, poner a disposición, traducir, modificar o distribuir, incluso parcialmente, cualquier elemento protegido por derechos de propiedad intelectual y/o industrial, salvo que haya obtenido autorización previa y expresa. El presente Contrato no confiere al Cliente ningún derecho de propiedad sobre la Solución y no se considerará una cesión en el sentido de la normativa aplicable de propiedad intelectual y/o industrial. Cualquier reproducción de un elemento de la Solución por parte del Cliente sin la autorización previa y expresa de REGATE constituirá un acto de infracción susceptible de acciones penales y civiles. REGATE acepta, a sus expensas, defender al Cliente (y pagar todos los honorarios razonables de abogados) frente a (o, a elección de REGATE, resolver mediante acuerdo extrajudicial) cualquier acción interpuesta por un tercero contra el Cliente en la que se alegue que la totalidad o parte de la Solución (o de cualquier producto suministrado por REGATE en virtud de Órdenes de Pedido), utilizada de conformidad con las instrucciones de REGATE, infringe un derecho de propiedad intelectual, industrial u otro derecho de propiedad (una "Reclamación de PI"), siempre que el Cliente: (a) notifique sin demora a REGATE por escrito dicha Reclamación de PI; (b) deje a REGATE el control y la dirección de la investigación, preparación, defensa y resolución de la Reclamación de PI, y (c) ayude y coopere plenamente en la defensa de dicha Reclamación de PI. Tras la notificación de una Reclamación de PI o de cualquier hecho que pueda dar lugar a dicha Reclamación de PI, REGATE podrá, a su entera discreción y a su elección, (a) obtener para el Cliente el derecho a seguir utilizando la Solución, (b) sustituir el/los Módulo(s) (o entregable(s)) en cuestión o (c) modificar el Módulo (o entregable) en cuestión para que deje de ser infractor. Si REGATE considera que no es comercialmente razonable aplicar ninguna de estas alternativas, podrá resolver automáticamente la Orden de Pedido relativa al objeto de la controversia por imperativo legal. REGATE no tendrá ninguna obligación en virtud del presente artículo ni será responsable de ninguna acción o reclamación si la Reclamación de PI es causada por o resulta de: (a) la modificación de un Módulo (o entregable) por alguien que no sea REGATE cuando la Reclamación de PI se hubiera evitado utilizando la versión proporcionada por REGATE, (b) la continuación por parte del Cliente de la supuesta actividad infractora después de que se le haya informado o después de que se le hayan proporcionado modificaciones que hubieran evitado la supuesta infracción, (c) la modificación del Módulo por parte de REGATE de acuerdo con las peticiones del Cliente, y si dicha modificación es la causa de la infracción o (d) el uso de una versión distinta de la versión más reciente del Módulo cuando la reclamación o la acción podría haberse evitado utilizando la versión más reciente.

11.2 Propiedad de los elementos suministrados por el Cliente

Todos los elementos cargados por el Cliente o en su nombre en la Plataforma (marcas, logotipos, derechos de autor, Datos Personales, Datos del Cliente, etc.) y las Bases de Datos del Cliente relacionadas son propiedad plena y exclusiva del Cliente. El Cliente es el único responsable de la calidad, licitud, exactitud y pertinencia de los datos y contenidos que transmita en relación con los Servicios. El Cliente concede a REGATE el derecho a utilizar, reproducir, almacenar y modificar los elementos, datos y las Bases de Datos del Cliente relacionadas únicamente con el fin de cumplir sus obligaciones en virtud del Contrato y/o de cualquier Orden de Pedido. El Cliente garantiza a REGATE que tiene la plena propiedad de los elementos, datos y de las Bases de Datos de Clientes relacionadas y que puede conceder libremente a REGATE los derechos de uso anteriormente mencionados sin que sea necesaria ninguna autorización de terceros o formalidad previa. El Cliente se compromete a indemnizar a REGATE por cualquier coste, pérdida o daño en que pueda incurrir REGATE como consecuencia de una reclamación de un tercero contra REGATE sobre la base de la totalidad o parte de los elementos, datos o de las Bases de Datos de Clientes relacionadas.

Artículo 12 - Datos personales tratados por Regate en calidad de Encargado del Tratamiento

Los términos y condiciones sobre los datos personales tratados por REGATE como Subencargado figura en el Anexo 2 del presente Contrato.

Artículo 13 - Intercambio de Datos personales entre las partes

Cada una de las Partes podrá dar acceso a los Datos Personales relativos a su personal y, en general, a cualquier persona, empleada o no, que participe en su actividad (directivos, becarios, personal temporal, consultores, etc.), a la otra Parte para los fines del Contrato (facturación, gestión de la relación comercial, etc.). La Parte receptora de estos Datos Personales actuará como el correspondiente Responsable del Tratamiento y cumplirá con sus obligaciones en virtud de la Normativa de Datos personales. En este contexto, cada Parte será responsable de proporcionar en nombre de la otra Parte a su personal pertinente cualquier información relativa al Tratamiento realizado por esa otra Parte en relación con el Contrato.

Artículo 14 - Responsabilidad

Cada Parte será responsable de las consecuencias de su propia conducta indebida que cause un daño directo, cierto y previsible a la otra Parte. En todos los casos, salvo los que impliquen daños corporales, fraude o negligencia grave, el derecho global del Cliente a una indemnización, por año contractual, como consecuencia de la responsabilidad probada de REGATE en virtud de los presentes Términos y Condiciones y de las Órdenes de Pedidos, se limitará estrictamente a las sumas efectivamente percibidas por REGATE únicamente en virtud de la Orden de Pedido en cuestión y para el único año contractual durante el cual se haya producido el daño o el perjuicio, cualquiera que sea el fundamento jurídico de la reclamación y el procedimiento utilizado para llevarla a cabo.
REGATE no será responsable de ningún daño o el perjuicio sufrida por el Cliente en caso de :

• Destrucción accidental o no intencionada de los Datos del Cliente por parte del Cliente o de un tercero que haya accedido a la Plataforma utilizando los Códigos de Acceso del Cliente;
• La destrucción de los Datos del Cliente o el mal funcionamiento de la Plataforma debido a virus, ataques o infiltraciones informáticas; Cualquier daño indirecto (incluso si REGATE ha sido informado de la posibilidad de tales daños) o imprevisible al Cliente o a terceros y en caso de cualquier pérdida de beneficios, pérdida, inexactitud o corrupción de archivos o Datos del Cliente, robo o uso indebido de los Códigos de Acceso, violaciones de la seguridad de la Plataforma, pérdida de facturación o beneficios, pérdida de clientes, pérdida de reputación, pérdida de oportunidades, coste de obtención de un producto, servicio o tecnología sustitutivos, en relación con o derivados del incumplimiento o cumplimiento indebido del Contrato;
• Interrupción o ralentización de la conexión a la red y/o a Internet;
• Cambios en los navegadores de Internet (Safari, Google, etc.) que ya no permiten el funcionamiento de la Plataforma;
• Incumplimiento por parte del Cliente y/o de cualquiera de sus empleados;
• Fuerza mayor.

El Cliente reconoce y acepta que REGATE ha celebrado el Contrato sobre la base de las anteriores limitaciones de responsabilidad, que distribuyen el riesgo equitativamente entre REGATE y el Cliente:

El cliente reconoce y acepta que TREEZOR SAS y/o FINTECTURE SAS son los únicos responsables del funcionamiento del módulo de pago y de las garantías asociadas al mismo, según corresponda, de acuerdo con las condiciones legales establecidas en los siguientes links:

• TREEZOR SAS
• FINTECTURE SAS

Artículo 15 - Fuerza mayor

En caso de fuerza mayor, tal y como la define el Código Civil español y la interpretan los tribunales españoles, las obligaciones de la Parte impedida quedarán suspendidas y su responsabilidad no se verá comprometida por ello. Las Partes acuerdan que las perturbaciones de las redes eléctricas y/o de Internet se considerarán como fuerza mayor. La Parte que constate el acontecimiento informará inmediatamente a la otra Parte de su imposibilidad de cumplir con sus obligaciones. La suspensión de las obligaciones o el retraso no serán en ningún caso causa de responsabilidad por incumplimiento de la obligación de que se trate, ni darán lugar al pago de daños y perjuicios o penalizaciones por retraso. No obstante lo anterior, la obligación de pago no se verá afectada por un caso de fuerza mayor.

Artículo 16 - Auditoría del cliente por Regate

El Cliente reconoce que las infraestructuras de REGATE y, en particular, la Plataforma, pueden ser objeto de controles por parte de las autoridades de supervisión, de control administrativo o judicial, exigiendo al Cliente la presentación de pruebas de determinados pagos, en particular en el marco de la normativa relativa a la lucha contra el blanqueo de capitales. Del mismo modo, en caso de que se lleve a cabo un control en la Plataforma operada por REGATE en relación con los Datos del Cliente, REGATE se compromete a colaborar estrechamente y a permitir a los responsables del control el acceso a la información del Cliente requerida, a reserva de que el Cliente sea plenamente informado.

Artículo 17 - Confidencialidad

En virtud del presente Contrato, cada una de las Partes se compromete a respetar una obligación general de confidencialidad con respecto a la información obtenida de la otra Parte. Todos los documentos e informaciones de cualquier naturaleza (comercial, técnica, financiera, estructural, etc.) que emanen de una Parte, y a los que la otra Parte tendrá acceso en el curso de la ejecución del Contrato, serán considerados por esta última como estrictamente confidenciales (la "Información Confidencial"). Por consiguiente, las Partes se abstendrán de comunicar a nadie, directa o indirectamente, la totalidad o parte de la Información Confidencial de cualquier tipo que les haya sido comunicada por la otra Parte o de la que hayan tenido conocimiento durante la ejecución del presente Contrato. La obligación de confidencialidad permanecerá en vigor cinco (5) años después de la terminación del presente Contrato por cualquier motivo.

La información y/o los documentos no se consideran confidenciales:

• conocidos por el público en el momento de su comunicación,
• de los que REGATE tuviera conocimiento con anterioridad a su transmisión por el Cliente,
• cuya divulgación haya sido autorizada por escrito por la otra Parte,
• desarrollado por REGATE de buena fe,
• divulgada en virtud de una decisión de una autoridad competente.

Artículo 18 - Ley aplicable y competencia de los tribunales

En caso de litigio derivado de la celebración, interpretación, ejecución o resolución de las presentes Términos y Condiciones y de las Órdenes de Pedido, las Partes se comprometen a reunirse para intentar llegar a un acuerdo amistoso en un plazo de quince (15) días naturales a partir de la recepción de una carta certificada con acuse de recibo de una de las Partes. Si al término de este plazo, las Partes no consiguen llegar a un acuerdo, el litigio se someterá a los tribunales competentes de Madrid;*.

Artículo 19 - Miscelánea

19.1 Prescripción

De acuerdo con lo dispuesto en el artículo 1964  del Código Civil español, las Partes acuerdan que toda acción que pueda entablarse sobre la base del incumplimiento de las obligaciones de una de las Partes prescribirá en el plazo de cinco años a partir de la fecha en que la otra Parte haya conocido o debido conocer los hechos que le permitan entablar dicha acción.

19.2 Comunicación

El Cliente autoriza expresamente a REGATE o se compromete a (i) utilizar el nombre/logotipo/marca del Cliente, respetando estrictamente su carta gráfica, como referencia comercial (en particular, una lista de referencias de Clientes de REGATE y anuncios públicos en las redes sociales profesionales de REGATE), (ii) realizar un estudio público de caso de Cliente del tipo "Customer Success Story" compuesto por artículos, diapositivas y vídeos que se publicarán en la prensa, en Internet y en eventos de REGATE, (iii) participar potencialmente en eventos externos (testimonios, desayunos, conferencias, etc.) con REGATE (iv) responder a consultas y dar referencias a los potenciales clientes de REGATE, (v) comunicar sobre la elección de REGATE por parte del Cliente a la firma del presente contrato. Esta autorización del Cliente es una condición sustancial y determinante del consentimiento de REGATE para contratar con el Cliente en las condiciones financieras establecidas en el presente documento.

19.3 Nulidad

Si alguna de las disposiciones del presente documento fuera declarada nula o inaplicable, se modificará para obtener su validez o se tendrá por no puesta, pero no conllevará la nulidad o invalidez de los presentes Términos y Condiciones ni de sus demás disposiciones. Las Partes se comprometen a hacer todo lo posible para sustituir cualquier cláusula nula o inválida por una nueva cláusula que se aproxime lo más posible a la intención original de las Partes.

19.4 No renuncia

El hecho de que REGATE no haga uso en un momento dado de todas o parte de las disposiciones del presente Contrato y/o tolere el incumplimiento por parte del Cliente de una de sus obligaciones en virtud del presente Contrato no se interpretará como una renuncia por parte de REGATE a su derecho a hacer uso de cualquiera de las disposiciones anteriormente mencionadas en una fecha posterior.

19.5 Cesión

Los derechos y obligaciones que se derivan del presente Contrato no podrán ser cedidos ni transferidos por el Cliente a un tercero, ni en parte ni en su totalidad, sin el consentimiento expreso y por escrito de REGATE, que podrá aceptar o rechazar dicha cesión o transferencia. Cualquier cambio de control dentro del Cliente también estará cubierto por esta disposición. REGATE se reserva el derecho de ceder o transferir el contrato a un tercero de su elección que quedará vinculado por todos los términos del mismo. En caso de cesión por parte de REGATE a un tercero, el Cliente reconoce que REGATE quedará válidamente liberada.

19.6 Subencargo

El Encargado del Tratamiento podrá contratar a otro encargado (en lo sucesivo, "el Subencargado") para llevar a cabo actividades específicas de Tratamiento. En este caso, el Encargado del Tratamiento informará al Responsable del Tratamiento por adelantado y por escrito de cualquier cambio previsto en relación con la adición o sustitución de otros Encargados del Tratamiento. Esta información indicará claramente las actividades de Tratamiento externalizadas, la identidad y los datos de contacto del Encargado del Tratamiento. El Responsable del Tratamiento dispondrá de un plazo máximo de treinta (30) días a partir de la fecha de recepción de esta información para presentar sus objeciones. Esta externalización sólo podrá llevarse a cabo si el Responsable del Tratamiento no ha presentado objeciones en el plazo acordado.

19.7 Relación entre las Partes

Nada de lo aquí dispuesto creará o se considerará que crea una relación de asociación, empresa conjunta, asociación, principal-agente o empleador-empleado entre las Partes.

19.8 Renuncia al cumplimiento específico

Quedan determinadas las consecuencias aplicables en caso de incumplimiento por las Partes de sus obligaciones, renunciando cada una de ellas a cualquier acción de cumplimiento específico o de ejecución forzosa de las obligaciones de la otra Parte por sí misma.

19.9 No captación

El Cliente se compromete a no contratar, hacer contratar o tener contratado, directa o indirectamente, sin el consentimiento previo y por escrito de REGATE, a ningún empleado de REGATE durante toda la duración del presente Contrato y durante un (1) año tras la finalización de la relación contractual aquí definida. En caso de incumplimiento de lo dispuesto en el presente artículo, el Cliente deberá abonar a REGATE una cantidad a tanto alzado equivalente a veinticuatro (24) meses de remuneración mensual bruta de la persona en cuestión.

Anexo 1 - Definiciones

Anomalía

Se refiere a cualquier mal funcionamiento o no conformidad reproducible de un Módulo con respecto a la Documentación mientras el Módulo se utiliza de acuerdo con su Documentación (excluyendo las anomalías resultantes de una acción del Cliente).

Anomalía de bloqueo

Se refiere a cualquier Anomalía que provoque la parada o indisponibilidad total de un Módulo.

Anomalía importante

Se refiere a cualquier Anomalía que provoque la parada o indisponibilidad total de una función esencial de un Módulo.

Anomalía menor

Se refiere a cualquier Anomalía sin impacto significativo en el uso de un Módulo y de sus funciones.

Asistencia por chat

La asistencia está disponible, independientemente del Nivel de Servicio suscrito por el Cliente, a través del portal de asistencia de la Plataforma, abierto de lunes a viernes de 9:00 a 18:00 horas.

Asistencia telefónica

Se puede acceder a la asistencia en el número facilitado de lunes a viernes de 9.00 a 18.00 horas, en función del Nivel de Servicio suscrito por el Cliente.

Código(s) de acceso

Significa, conjuntamente, el identificador único y la contraseña que permiten el acceso a la Solución por parte del Cliente o del Usuario.

Colaboradores de pago

Colaboradores bancarios, proveedor del módulo de pago: TREEZOR SAS y/o FINTECTURE SAS

Cuenta de pago

Cuenta de pago asociada a un IBAN abierto en las cuentas de Colaborador de Pago en nombre del Cliente

Documentación

Se entiende la documentación relativa a cada Módulo, disponible en línea o en soporte físico y que describe las características, la funcionalidad y las Limitaciones de uso de cada Módulo. La Documentación sirve de referencia para determinar la conformidad de un Módulo.

Datos del cliente

Se refiere a cualquier dato en formato digital del Cliente procesado por la Solución. Esto puede incluir, entre otros, facturas o cargos.

Datos personales

Tiene el significado que se le atribuye en el artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

EEE

Significa el Espacio Económico Europeo que comprende, en la fecha del Contrato, la Unión Europea, Noruega, Islandia y Liechtenstein.

Entrada en producción

Se refiere a la fecha a partir de la cual cada Módulo está disponible en línea en beneficio de los Usuarios del Cliente.

Límites de utilización

Restricciones de uso aplicables a cada Módulo y en función del Perfil del Cliente y del Nivel de Servicio suscrito por el Cliente. Dependiendo del Módulo, estas restricciones de uso pueden referirse al número de Usuarios, al número de facturas, al número de entidades, etc.

Mantenimiento

Se refiere al servicio de mantenimiento correctivo y asistencia/apoyo, cuyo importe está incluido en la Tarifa.

Módulos

Significa en la fecha de la firma de la Orden de Pedido y del presente Contrato, el Módulo de Factura del Proveedor, el Módulo de Pago y el Módulo de Informe de Gastos y cualquier nuevo Módulo que pueda ser propuesto por REGATE en el futuro en el marco del presente Contrato. Cada Módulo es un componente de la Solución.

Módulo de facturas de proveedores

Se refiere al módulo de recepción, lectura, contabilización y compensación de facturas de proveedores.

Módulo de pago

Se refiere al módulo que permite el pago de facturas de proveedores en la Plataforma con los Colaboradores de Pago de REGATE, TREEZOR SAS y/o FINTECTURE SAS, en la fecha de firma del presente documento. Este Módulo está sujeto a los términos y condiciones legales de ambas entidades, a los que se pueden acceder a través de los siguientes links:

• TREEZOR SAS
• FINTECTURE SAS

Módulo de informe de gastos

Se refiere al módulo utilizado para enviar y validar los informes de gastos de los empleados del Cliente.

Normativa Datos personales

Se refiere a la normativa aplicable en materia de uso de Datos Personales, resultante del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el "RGPD") y de la Ley Orgánica española 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como de cualquier normativa destinada a completarla o sustituirla. Se considerará que todos los términos no definidos en el presente Contrato pero que se definen o mencionan en el RGPD tienen el significado que se les da en el RGPD.

Nivel de servicio

Categoría del nivel de servicio prestado por REGATE. El contenido de los Servicios varía en función del Nivel suscrito indicado en la Orden de Pedido

Orden de compra

Se refiere al documento que especifica los Módulos elegidos por el Cliente y los Servicios asociados y todas las condiciones útiles para la correcta ejecución del pedido.

Persona

Se refiere a cualquier persona física (cliente, empleado, prestador de servicios, proveedor, etc.) cuyos datos personales puedan ser tratados en el marco del Contrato.

Persona de contacto

Se refiere a la persona nombrada por el Cliente en la Orden de Compra, que es por defecto el principal punto de contacto del Cliente. Es el punto central de comunicación entre el Cliente y REGATE para los aspectos operativos del Servicio.

Plataforma

Se refiere a la infraestructura (hardware y software) de REGATE que integra la Solución accesible por el Cliente en modo SaaS.

Perfil del cliente

Tipo de Cliente, que se beneficia de Servicios distintos debido a su Perfil.

Perfil del cliente empresarial

POR DEFINIR

Perfil del cliente de autoservicio

POR DEFINIR

Servicio(s)

Finalidad del suministro por REGATE de lo que corresponde al Cliente en virtud de las Órdenes de Pedido, a saber, el acceso a los Módulos y a los Servicios solicitados.

Servicios complementarios

Se refiere a los servicios prestados por REGATE y relacionados con la Solución. Los servicios de alojamiento de la Plataforma y el Mantenimiento de la Solución están incluidos en la Tarifa de cada Módulo, según el Nivel de Servicio suscrito.
Los Servicios de configuración, formación u otros están sujetos a una Orden de Pedido y pueden facturarse además de los Módulos.

Solución

Se refiere al programa informático instalado en la Plataforma, compuesto por uno o varios Módulos. La composición de la Solución elegida por el Cliente se detalla en la Orden de Pedido.

Tarifa

Se refiere al importe que el Cliente debe a REGATE a cambio del obtener derecho a utilizar la Solución y los Servicios. La Tarifa depende de cada Módulo que compone la Solución y del Nivel de Servicio suscrito por el Cliente. Es facturable y pagadera en las condiciones establecidas en la Orden de Pedido correspondiente.

Tratamiento

Tiene el significado que se le atribuye en el artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Transferencia o reenvío internacional de datos

Transferir o facilitar el acceso a Datos Personales, incluida su puesta a disposición, desde el territorio de un país del EEE a un país fuera del EEE.

Usuario

Se refiere a la persona física autorizada por el Cliente para beneficiarse del acceso a toda o parte de la Solución para las necesidades internas de la empresa del Cliente. Un usuario puede ser un empleado, agente o consultor que actúe en nombre del Cliente, así como, en su caso, un tercero asesor, contable o censor jurado de cuentas o cualquier tercera autoridad en el contexto de una auditoría.

Anexo 2 - Datos personales tratados por Regate en calidad de encargado del tratamiento

En la ejecución de este Contrato, el Cliente es el "Responsable de Datos" y REGATE es el "Encargado de Tratamiento de Datos" en el sentido del GDPR, involucrado en la implementación del Tratamiento de datos personales en nombre del Cliente (y las Empresas afiliadas=.

1. Antecedentes

En virtud de su ubicación, las Partes están sujetas a la normativa sobre protección de datos personales:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento Europeo de Protección de Datos), por el que se deroga la Directiva 95/46/CE (actualmente en vigor), aplicable a partir del 25 de mayo de 2018,
• Ley Orgánica española 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
• en su caso, los textos adoptados en la Unión Europea y las leyes locales que puedan aplicarse a los datos personales tratados en el marco de los Servicios,
• textos y decisiones de las autoridades europeas independientes de supervisión,
• cualquier texto relativo a la intimidad y el secreto profesional,

El Subencargado declara ser consciente de su obligación de ofrecer garantías relativas, en particular, a la seguridad, confidencialidad y transferencia de los datos personales que trate en el marco de los Servicios, y se compromete a confiar el Tratamiento únicamente a personal sujeto a una obligación de confidencialidad, que el Cliente podrá pedirle que justifique, si la naturaleza del Tratamiento o la criticidad de los Datos tratados así lo requieren.

2. Definiciones

Los términos "Datos, Datos Personales", "Encargado del Tratamiento", "Responsable del Tratamiento", "Tratamiento de Datos", se refieren a las definiciones del GDPR. A los efectos de esta cláusula, los siguientes términos se definen contractualmente a continuación:

"Transferencia fuera de la UE" o "Tratamiento fuera de la UE" o "Transferencia":

Se refiere a la transmisión de Datos desde un país miembro de la UE o del EEE a un tercer país o al acceso a Datos ubicados en un país miembro de la UE o del EEE desde un tercer país (por ejemplo, acceso remoto a una base de datos ubicada en Europa);

"UE":

Se refiere a la Unión Europea;

"Tercer país":

Se refiere a un país que no pertenece a la UE ni al EEE;

"Decisión de idoneidad:

Se refiere a una decisión adoptada por la Comisión Europea que establece que un tercer país garantiza un nivel adecuado de protección de los datos personales en virtud de su legislación nacional o de compromisos internacionales;

"violación de datos" o "violación":

Se entenderá por violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo; (i) operaciones de mapeo de red tales como ping, intentos de acceso infructuosos o bloqueados en cortafuegos o servidores fronterizos y escaneos de puertos, (ii) intentos de conexión infructuosos o bloqueados, (iii) ataques de denegación de servicio, (iv) escuchas pasivas o activas de flujos o datos cifrados en las redes, (v) intentos bloqueados o infructuosos de explotar vulnerabilidades técnicas o de las aplicaciones.

3. Identificación de Tratamientos

En el marco de los Servicios objeto del Contrato, REGATE, actuando como Subencargado por cuenta del Responsable, realizará un Tratamiento de Datos Personales sujeto al GDPR.
Cada uno de los Tratamientos deberá ser identificable en cuanto a su finalidad, duración, naturaleza, objeto, tipo de Datos y categorías de interesados. El detalle requerido se proporciona mediante el Anexo 2ª, en la Orden de Pedido en su caso, y REGATE se compromete a seguir las instrucciones documentadas del Cliente.

4. Alcance de los Tratamientos

El Tratamiento es definido por el Cliente en su calidad de Responsable del Tratamiento. El Subencargado sólo actuará de conformidad con las instrucciones documentadas del Cliente
El Tratamiento efectuado por REGATE será exclusivamente el necesario para la ejecución de los Servicios previstos en el Contrato, quedando prohibido cualquier otro uso de los Datos sin el acuerdo expreso y previo del Cliente, sin el cual cualquier uso de los Datos constituirá un incumplimiento de la normativa de datos aplicable que comprometerá la responsabilidad contractual de REGATE.
En este contexto, REGATE se compromete a permitir que el Cliente cumpla sus obligaciones legales en relación con el respeto de los derechos de las personas interesadas, y a conservar y presentar cualquier documentación solicitada por el Cliente para el cumplimiento de los derechos de las personas interesadas.
REGATE se compromete asimismo a informar al Cliente si considera que las instrucciones emitidas por éste son incompatibles con las disposiciones legales en materia de datos personales.
El Cliente se compromete a transmitir a REGATE únicamente Datos que hayan sido previamente seudonimizados.
Las Partes acuerdan que REGATE nunca será responsable si el Cliente transmite Datos no seudonimizados.

5. Ubicación del Tratamiento de datos

El Tratamiento de Datos debe realizarse exclusivamente dentro de la UE o del EEE.
Como excepción, y si la ejecución del Servicio lo justifica, podrá realizarse un Tratamiento fuera de la UE/EEE con el previo consentimiento por escrito del Cliente.
En cualquier caso, REGATE reconoce que dichas transferencias fuera de la UE/EEE sólo son posibles si cumplen una de las siguientes condiciones:

• el Tratamiento se lleva a cabo en un tercer país que se beneficia de una Decisión de Adecuación;
• el Tratamiento se rige por las Cláusulas Contractuales Tipo publicadas por la Comisión Europea.

En este caso, las Partes incorporarán por referencia en el Contrato dichas Cláusulas Contractuales Tipo que se comprometen a ratificar antes de la ejecución de la(s) operación(es) de Tratamiento de que se trate.

6. Seguridad del Tratamiento

REGATE aplicará las medidas organizativas y técnicas adecuadas a la naturaleza, el alcance, el contexto, la finalidad del Tratamiento, la probabilidad y la gravedad de los riesgos para los derechos y libertades de las personas físicas en caso de destrucción, pérdida, alteración, difusión o acceso no autorizado a los Datos, con el fin de garantizar la seguridad física y lógica de los Datos, de acuerdo con el más alto de los estándares siguientes:

• el estado de la técnica y las recomendaciones publicadas por las autoridades de protección de datos o las autoridades administrativas competentes en materia de seguridad informática,
• normas del sector.

Las medidas de seguridad garantizarán la confidencialidad, integridad, disponibilidad de los Datos, trazabilidad de acceso, en todo momento e incluirán en particular:

• Cifrado de datos de acuerdo con el estado de la técnica, o si lo solicita el Cliente.
• Formación del personal de REGATE que pueda tener acceso a los Datos del Cliente en buenas prácticas de seguridad de la información y cumplimiento de la normativa.
• Identificación y seguridad de los locales (por ejemplo, acceso cerrado, acceso restringido y necesidad de autorización y autenticación).
• La identificación y el control estricto del acceso del personal de REGATE a los Datos y entornos que soportan los servicios prestados al Cliente (cuentas nominativas, política de contraseñas, trazabilidad de accesos y acciones, revisión de cuentas, etc.).
• Seguridad lógica (por ejemplo, segmentación de la red, refuerzo de la configuración, sondas de intrusión, cortafuegos, autenticación y archivo del acceso a los datos, simulación de incidentes, sincronización de relojes).
• Protección de las interfaces de administración contra el acceso no autorizado (uso de VPN, autenticación fuerte, uso de protocolos seguros y cifrados).
• Mantenimiento de las condiciones de seguridad de todos los elementos bajo responsabilidad de REGATE (copias de seguridad, monitorización de la seguridad, gestión de parches).
• Para los sistemas expuestos en redes públicas, la aplicación de medidas de seguridad adecuadas (proxy inverso, WAF, anti-DDoS).
• La implantación de una arquitectura técnica que responda a las exigencias expresadas por EL CLIENTE en términos de disponibilidad.
• La seguridad de los flujos de intercambio de datos para que no puedan ser explotados por terceros no autorizados.
• Historización de las actividades en el sistema informático: se enumeran los elementos controlados con indicación de su período de conservación (al menos un año, salvo restricciones reglamentarias).
• Protección de entornos informáticos con software antivirus actualizado (programas y firmas de virus).
• Destrucción segura de los soportes de datos al final de su vida útil o antes de su reutilización.
• La realización de procedimientos de control para garantizar el nivel de seguridad, cuyos resultados podrá solicitar recibir el Cliente, así como los planes de acción correspondientes, siempre que no contengan información confidencial que REGATE deba mantener en secreto (por ejemplo, pruebas de penetración, análisis de vulnerabilidades, auditorías de seguridad, etc.).

Corresponde a REGATE determinar dichas medidas y transmitirlas al Cliente a más tardar a la celebración del Contrato y en cualquier momento a petición del Cliente, o en caso de modificación de su política de seguridad.
REGATE, en su calidad de profesional en el ámbito de la ejecución de los Servicios, conserva una obligación general de asesoramiento y advertencia sobre todas estas medidas.

7. Auditoría

A petición del Cliente, REGATE pondrá a su disposición la información estrictamente necesaria y relativa a los medios técnicos y organizativos para la verificación de las actividades objeto de las presentes cláusulas.
En todo caso, dicha verificación:

• será realizada por una entidad auditora compuesta por miembros independientes con la cualificación profesional requerida, sujetos a una obligación de confidencialidad, no pertenecientes a una empresa directamente competidora de REGATE y elegidos de mutuo acuerdo entre el Cliente y REGATE;
• se limitará a una vez al año;
• El alcance se limitará a los Datos del Cliente y no podrá contener ni revelar ninguna información relativa a los derechos de propiedad intelectual, industrial o al know-how de REGATE;
• se llevará a cabo a expensas exclusivas del Cliente.

El Cliente informará a REGATE del inicio de la auditoría con una antelación mínima de un mes. Si se revelan problemas de cumplimiento, se estudiarán en el marco de una revisión contradictoria para decidir las medidas correctivas necesarias. REGATE adoptará las medidas necesarias para garantizar el cumplimiento. Estas últimas se llevarán a cabo en un plazo razonable acordado con el Cliente y darán lugar a la presentación de un documento firmado que demuestre el cumplimiento. Mientras tanto, en función de la gravedad de las deficiencias observadas, el Tratamiento podrá suspenderse y no se facturará por este tiempo de indisponibilidad. En caso de que, en ausencia de elementos que puedan justificarlo, REGATE no autorice la verificación, no emprenda ninguna labor de conformidad o no dedique los recursos necesarios a su realización, el Cliente se reserva el derecho de suspender inmediatamente el Tratamiento de Datos por parte de REGATE. Dicha negativa injustificada constituirá causa de resolución del Contrato.

8. Subencargo posterior

REGATE podrá utilizar uno o varios Subencargados para las operaciones de Tratamiento en el marco de los Servicios e informará previamente al Cliente. En el Anexo 2A se facilita al Cliente una lista de los Subencargados actuales de REGATE en la fecha de la firma del presente Contrato.
En este caso, REGATE se compromete a:

• Imponer a su Subencargado todas las obligaciones necesarias para garantizar el respeto de la confidencialidad, la seguridad y la integridad de los Datos, así como que dichos Datos sólo podrán ser tratados siguiendo instrucciones del Responsable del Tratamiento, y no podrán ser cedidos o alquilados a terceros, a título gratuito o no, ni utilizados para fines distintos de los definidos por el Cliente,
• Facilitar al Cliente el acceso a una descripción de los elementos esenciales del contrato celebrado por su Subencargado, incluida la aplicación de las obligaciones técnicas y organizativas relativas a la protección de datos personales,
• Informar al Cliente por escrito de cualquier propuesta de incorporación o sustitución de Subencargados, con el fin de permitir al Cliente oponerse a dichos cambios. Dicha objeción, en su caso, deberá ser razonable y presentarse en el plazo de diez días laborables a partir de la recepción de la información. El Subencargado tendrá debidamente en cuenta dicha objeción. En caso de que el Cliente siga rechazando al Subencargado, éste tendrá la opción de resolver el Contrato, con un mes de preaviso y sin coste alguno para REGATE.
• Mantener a disposición del Cliente una lista de las entidades (o personas físicas) a las que subcontrata la totalidad o parte del Tratamiento realizado en virtud del Contrato, especificando el Tratamiento de que se trate.

En caso de que sus Subencargados incumplan sus obligaciones en materia de protección de datos, REGATE será plenamente responsable ante el Cliente y se comprometerá a adoptar todas las medidas necesarias para remediar la situación.

9. Apoyo de REGATE

9.1 Derechos personales

REGATE se compromete a que el Cliente pueda cumplir con sus obligaciones legales en relación con el respeto de los derechos de las personas cuyos Datos sean tratados en virtud del Contrato, a saber:

• derecho de acceso: extracción en un formato legible de los Datos en poder de REGATE,
• el derecho de rectificación o supresión, para lo cual podrá solicitarse un certificado de ejecución,
• el derecho a la portabilidad de los datos,
• derecho a restringir el Tratamiento.

En caso de que REGATE reciba, directamente o a través de un Subencargado, una solicitud relativa a los derechos mencionados anteriormente, se compromete a transmitirla al Cliente lo antes posible y a más tardar en el plazo de una semana a partir de dicha solicitud y a no responder a la misma.

REGATE se compromete a prestar una asistencia razonable al Cliente en caso de que:

• la aplicación de un Tratamiento requeriría una evaluación de impacto previa,
• los riesgos revelados por la evaluación de impacto requieren una consulta con la autoridad de control.

Para ejercer sus derechos, escriba a Regate - 17 rue Saint Fiacre - 75002 París (Francia) indicando su nombre, apellidos y dirección de correo electrónico, o por correo electrónico: privacy@regate.io. Disponemos de un plazo de 30 días laborables a partir de la recepción de su solicitud para responderle. Algunas solicitudes vinculantes pueden requerir más tiempo, en cuyo caso se ampliará el plazo y se le informará al respecto. Si considera que no se respetan sus derechos, también puede presentar una reclamación ante la Agencia Española de Protección de Datos" o "AEPD") en la siguiente dirección: C/ Jorge Juan, 6, 28001 de Madrid (España) o por teléfono llamando al: + 34 900 293 183.o a través del sitio web: www.aepd.es.

10. Restitución de datos

En todo caso, y salvo prohibición legal, REGATE deberá justificar su destrucción en el plazo de 2 (dos) meses desde la finalización efectiva de los Servicios. Antes de la expiración de este plazo de 2 meses, el Cliente tendrá acceso a los datos disponibles en la plataforma.

11. Requerimiento judicial o administrativo

REGATE se compromete a notificar al Cliente cualquier solicitud de transmisión o consulta de los Datos emitida por una autoridad judicial o administrativa lo antes posible tras dicha solicitud y siempre que REGATE no tenga legalmente prohibido realizar dicha notificación.

12. Incidentes de seguridad

REGATE se compromete a aplicar y mantener procedimientos para detectar incidentes de seguridad que afecten al Tratamiento. En caso de que se detecte un incidente que constituya una Violación de Datos, REGATE se compromete a notificarlo al Cliente en un plazo de 48 (cuarenta y ocho) horas a partir de su conocimiento. REGATE se compromete a llevar a cabo todas las investigaciones útiles sobre las circunstancias que hayan podido dar lugar a dicha Violación con el fin de remediarla sin demora y minimizar las consecuencias para las personas cuyos Datos se vean afectados. REGATE se compromete a colaborar activamente con el Cliente para garantizar que pueda cumplir sus obligaciones reglamentarias y contractuales tras dicha Violación. Es responsabilidad exclusiva del Cliente, como Responsable del Tratamiento, notificar cualquier vulneración de Datos a la autoridad de control pertinente y, en su caso, a las personas afectadas.

13. Mantenimiento de los registros de Tratamiento

Cada una de las Partes se compromete a llevar un registro de las actividades de Tratamiento realizadas en virtud del presente Contrato, de conformidad con el artículo 30 del Reglamento UE nº 2016/679 de 27 de abril de 2016. A tal efecto, el Cliente y/o sus Sociedades afiliadas, entendidas como Responsables del Tratamiento, se comprometen a transmitir a REGATE la información necesaria para la correcta llevanza de su registro de Subencargados, y en particular los siguientes elementos:

• Nombre y datos de contacto del Responsable o Responsables del Tratamiento de los datos
• Nombres y datos de contacto del representante o representantes del Responsable o Responsables del Tratamiento
• Nombre y datos de contacto del Delegado de la protección de datos
• En caso de transferencia de datos a un tercer país u organización internacional, la identificación de dicho país u organización,

Las Partes se informarán mutuamente de cualquier modificación del Tratamiento efectuado en virtud del presente Contrato y, en particular, sin que esta enumeración tenga carácter exhaustivo, en caso de modificación de las finalidades del Tratamiento o de las medidas de seguridad técnicas y organizativas aplicadas. Las Partes se comprometen mutuamente a poner a disposición de la otra, previa solicitud y en un plazo razonable, las partes de su registro de actividades de tratamiento relativas al Tratamiento efectuado en virtud del presente Contrato.

14. Obligaciones del cliente

El Cliente se compromete a:

1. Facilitar a REGATE los Datos objeto del Contrato;
2. Documentar por escrito cualquier instrucción relativa al Tratamiento de Datos por parte de REGATE y garantizar que dichas instrucciones documentadas cumplan siempre con las disposiciones del GDPR;
3. Recopilar Datos de manera justa y lícita, de conformidad con las disposiciones del GDPR y, en particular, garantizar el consentimiento de los interesados y proporcionar información a los interesados sobre las operaciones de procesamiento en el momento de la recopilación de los Datos;
4. Garantizar, previamente y durante todo el Tratamiento, que REGATE cumple con las obligaciones establecidas en el RGPD;
5. Supervisar el Tratamiento, incluida la realización de auditorías e inspecciones de REGATE según lo dispuesto en el presente documento.

Anexo 2.A - Gestión de datos personales por Regate en calidad de Encargado del Tratamiento

Naturaleza de las operaciones de Tratamiento

Gestión automatizada de las cuentas de la empresa:

• Gestión y pago automatizados de facturas de proveedores
• Gestión y reembolso automatizados de informes de gastos

Descripción de las operaciones de Tratamiento:

• Flujo de trabajo para la creación de cuentas de administrador y de usuario (vendedores proveedores; compradores clientes);
• Flujo de trabajo de adquisición para: (i) facturas de proveedores (incluidas notas de crédito); (ii) reclamaciones de gastos;
• Flujo de trabajo para asignar, registrar y contabilizar: (i) facturas de proveedores (incluidas notas de crédito); (ii) reclamaciones de gastos.
• Flujo de trabajo de aprobación y pago para: (i) facturas de proveedores; flujo de trabajo de aprobación y reembolso para (ii) reclamaciones de gastos;
• Trazabilidad (informes; búsquedas) de las acciones del flujo de trabajo de administradores y usuarios (proveedores, vendedores; clientes, compradores);

Categorías de datos personales tratados por REGATE

Datos de los usuarios de la plataforma

• Datos de identificación
• Datos profesionales
• Datos de conexión

Datos específicos de conexión: registros

Datos de los interesados (empleados o no) en el contexto de reclamaciones de gastos

• Datos de identificación
• Datos profesionales
• Datos de conexión
• Datos económicos y financieros (IBAN)

Categorías de personas

Usuarios tal y como se definen en el Anexo 1
O
Empleados o directivos del Cliente con estatus de administrador o usuario

Directores o Usuarios Externos (contable o censor jurado de cuentas, u otros) que actúen en nombre o por cuenta del Cliente que adquiera bienes, productos o servicios del proveedor que factura

Directores o Usuarios Externos (contable o censor jurado de cuentas, u otros): que actúen en nombre o por cuenta del proveedor vendedor, facturador

Empleados (ejecutivos o no ejecutivos, incluyendo TNS) o directivos del cliente, con estatus de administrador o usuario, encargados de todas o parte de las operaciones de procesamiento relacionadas con los informes de gastos.

Duración del uso y archivo de los datos personales

Datos de los usuarios de la plataforma: Datos conservados durante la duración de los servicios o, en su caso, del/de los contrato(s) y condiciones legales de los servicios acordados con los Clientes

Datos específicos de conexión: Conservación durante un periodo común de 5 años a partir del final del ejercicio contable en cuestión

Datos relativos a las personas interesadas (empleados o no) en el marco de reclamaciones de gastos: Datos conservados durante la duración de los servicios o, en su caso, del/de los contrato(s) y condiciones legales de los servicios acordados con los Clientes

Nombres de los Subencargados contratados por REGATE

Nombres de los Subencargados contratados por REGATE

Países en los que se realizan los Tratamientos

S-Money

Francia

Visión presupuestaria

Francia

Mindee

Francia

‍

Treezor, "société par actions simplifiée" (sociedad de responsabilidad limitada simplificada) con un capital social de 5.060.600 euros, inscrita en el Registro Mercantil y de Sociedades de París con el número 807 465 059, con domicilio social en 33 avenue de Wagram, 75017, París, entidad de dinero electrónico acreditada (CIB: 16798).

‍