ANEXO PREVALENTE

Los términos contenidos en este Anexo solo se aplicarán a los Servicios para Prevalent («Prevalent») que figuran en el Formulario de pedido entre Mitratech y el Cliente. En caso de conflicto entre los términos del Acuerdo, el Formulario de pedido y el resto de este Anexo, prevalecerá el Anexo.

• Servicios y licencias.

1. 1. Licencia de producto canjeada: Una licencia de producto se considera canjeada para la entidad cuando se activa cualquiera de las siguientes acciones contra una entidad dentro de la aplicación:
      1. Encuesta/calendario enviado a una entidad
      2. Encuesta/calendario enviado en nombre del Cliente a una entidad que inicia los procesos de recopilación y análisis del Equipo de Operaciones de Riesgo.
      3. Encuesta importada contra una entidad
      4. Los elementos de riesgo se importan en relación con una entidad.
      5. Elementos de riesgo creados contra una entidad
      6. Elementos de riesgo modificados frente a una entidad
      7. Se emite un acuerdo a la entidad.
   2. Prevalent Vendor Threat Monitor (VTM) es una solución que permite a las organizaciones supervisar de forma continua las áreas clave de riesgo de las relaciones, incluyendo el riesgo de datos, el riesgo operativo, el riesgo financiero, el riesgo de marca, el riesgo normativo y el riesgo geográfico. Las organizaciones que utilizan Prevalent VRM SaaS para evaluar a los proveedores y prestadores de servicios pueden optar por configurar VTM para supervisar las áreas de riesgo potencial identificadas por Prevalent VRM. Prevalent VTM notificará al gestor de riesgos asociado a la relación para determinar si el riesgo supone una amenaza real para la organización. Los tipos de datos que forman parte de este análisis incluyen notificaciones de violaciones de datos externos, datos de reputación de IP, malware para dominios conocidos, análisis financieros, ataques de phishing, cuestiones normativas y otra información disponible públicamente. Cada licencia de VTM permitirá la supervisión de la inteligencia sobre amenazas y la presentación de informes para un proveedor externo por licencia durante el periodo de vigencia de la misma.
   3. Licencia de datos de terceros. El Software incluye acceso a diversos datos confidenciales y privados de terceros que se utilizan junto con el Servicio como fuente de datos comparativos en el procesamiento de los Datos del Cliente y la generación de diversos informes y datos de informes. «Datos de terceros» se refiere a las fuentes de datos proporcionadas por fuentes públicas o por un proveedor de licencias externo para su uso con el Servicio. Esta información se recopila de fuentes de terceros, incluyendo, entre otras, registros públicos, envíos de usuarios y otras fuentes de datos disponibles comercialmente. Es posible que estas fuentes no sean precisas, completas o actualizadas, y están sujetas a cambios continuos y constantes sin previo aviso. Ni Prevalent ni sus fuentes de datos de terceros realizan ninguna declaración ni garantía con respecto a los datos y no asumen ninguna responsabilidad por la exactitud, integridad o actualidad de los datos, ni por ninguna decisión que el Cliente tome basándose total o parcialmente en estos datos o información. Estos datos e información no sustituyen el propio criterio del Cliente, el asesoramiento profesional o la necesidad de buscar información adicional y realizar investigaciones antes de tomar cualquier decisión, y NO deben utilizarse por sí solos para tomar decisiones. El Cliente utilizará los Datos de terceros únicamente en relación con decisiones actuales o futuras sobre crédito, seguridad, finanzas o gestión de riesgos relativas a los proveedores comerciales a los que se refiere la consulta del Cliente. Además, el Cliente reconoce que los Datos de terceros: (i) no se utilizarán para determinar la elegibilidad personal, familiar o doméstica para obtener crédito o seguros; (ii) tampoco se utilizarán con fines laborales (pero podrán utilizarse para evaluar a una persona como proveedor consultor independiente); ni (iii) para cualquier otro fin regulado por la Ley de Informes Crediticios Justos. El Cliente cumplirá con todas las leyes aplicables como condición para el uso continuado de sus Datos de terceros. Los proveedores de Datos de terceros de Prevalent se considerarán terceros beneficiarios del presente Acuerdo, únicamente en lo que respecta a sus Datos de terceros. Prevalent declara además que hará todos los esfuerzos comerciales razonables para: (i) ayudar a garantizar la idoneidad de los Datos de terceros antes de que se seleccionen para su uso con el Servicio; (ii) eliminar rápidamente del Servicio los Datos de terceros que se identifiquen como datos inexactos; y (iii) informar rápidamente al Cliente de los problemas y/o preocupaciones conocidos o sospechados con respecto a los Datos de terceros.
   4. Concesión de licencia de software.  Se concede al cliente el derecho a: elaborar informes para uso interno del cliente. A efectos de claridad, ningún tercero podrá basarse en modo alguno en los informes, resultados, recomendaciones o productos de trabajo proporcionados por el Servicio o generados a través de él, ya que todo el trabajo se proporciona con fines informativos y exclusivamente en beneficio del cliente. Al cliente se le concede únicamente el derecho no exclusivo e intransferible de utilizar los Servicios y la documentación de usuario relacionada exclusivamente en el entorno alojado del Servicio en la nube de Prevalent durante el plazo especificado en el Formulario de pedido, y no adquiere ningún derecho de propiedad sobre dichos materiales; y a utilizar los informes y documentos generados durante el plazo para fines históricos y de cumplimiento internos del Cliente, «TAL CUAL», sin garantía de ningún tipo, expresa o implícita, y siempre que todos los materiales, informes y documentos se traten como Información Confidencial. «Entorno de servicios en la nube de Prevalent» se refiere a la combinación de hardware y software propiedad de Prevalent, con licencia, suscrito o gestionado por Prevalent, al que Prevalent concede al Cliente y a los usuarios acceso a una parte del Entorno de servicios en la nube de Prevalent como parte de los Servicios en la nube de Prevalent que se describen en el Formulario de pedido.
   5. Datos del cliente. El Cliente concede a Prevalent el derecho a utilizar, procesar, recopilar, copiar, almacenar, transmitir, modificar y crear obras derivadas de los Datos del cliente, en cada caso únicamente en la medida necesaria para prestar el Servicio aplicable al Cliente de conformidad con el Acuerdo, durante el período de vigencia de los Servicios más cualquier período adicional posterior a la rescisión durante el cual Prevalent proporcione al Cliente acceso para recuperar un archivo de exportación del contenido del Cliente, sin exceder los 60 días. La licencia concedida por el Acuerdo se aplicará únicamente al número de identificaciones de usuario o a la capacidad (es decir, el número de proveedores, etc.) previstos en el Formulario de pedido asociado, y solo será válida durante el plazo indicado en el Formulario de pedido. El Cliente tomará las medidas razonables, incluida la limitación del acceso a los ID de usuario y contraseñas, para restringir el acceso al Software a aquellos de sus empleados que estén autorizados a utilizarlo. Salvo en caso de negligencia o conducta dolosa por parte de Prevalent o incumplimiento de cualquiera de sus obligaciones en virtud del presente Acuerdo, el Cliente seguirá siendo responsable de todas y cada una de las acciones realizadas utilizando las cuentas y contraseñas del Cliente, y el Cliente se compromete a notificar inmediatamente a Prevalent cualquier uso no autorizado del que tenga conocimiento o que sospeche razonablemente.
2. Restricciones sobre la transferencia, el uso, la alteración y la copia. El cliente no podrá, sin el consentimiento previo por escrito de Prevalent, realizar, provocar o permitir lo siguiente: (i) la alteración de cualquier archivo o biblioteca en cualquier parte del Servicio, o la reproducción de la parte de la base de datos o la creación de cualquier tabla o informe relacionado con la parte de la base de datos; (ii) el uso del Servicio en relación con una oficina de servicios, gestión de instalaciones, tiempo compartido, proveedor de servicios o actividad similar en la que el Cliente opere o utilice el Servicio en beneficio de un tercero; (iii) el uso del Servicio, incluidos los datos, la información o los informes generados por el Servicio, por cualquier parte que no sea el Cliente y sus subcontratistas y agentes que actúen en nombre del Cliente y sujetos a los términos del presente Acuerdo; o (iv) la falsa insinuación de cualquier patrocinio o asociación con Prevalent. Cualquier incumplimiento de esta sección dará lugar a la rescisión inmediata del presente Acuerdo, sin que dicha rescisión excluya otros recursos disponibles.
3. Obligaciones tras la rescisión. Tras la rescisión del presente Acuerdo, el Cliente dejará de utilizar el Servicio y extraerá todos los Datos del Cliente de los Servicios en un plazo de treinta (30) días a partir de la fecha de rescisión, salvo que se acuerde lo contrario.
4. Indemnización por los datos del cliente. El cliente será el único responsable de cualquier información cargada o suministrada por él en relación con el uso del Servicio, lo que incluye, entre otras cosas, garantizar que el uso de los Servicios para almacenar, procesar y transmitir los datos del cliente cumpla con todas las leyes y normativas aplicables. EN NINGÚN CASO PREVALENT SERÁ RESPONSABLE DEL USO O LA PÉRDIDA DE CUALQUIER INFORMACIÓN CARGADA O SUMINISTRADA POR EL CLIENTE EN RELACIÓN CON EL USO DEL SERVICIO, A MENOS QUE DICHA PÉRDIDA SEA CAUSADA POR NEGLIGENCIA O CONDUCTA DOLOSA DE PREVALENT. Prevalent no será responsable de la eliminación, alteración, destrucción, daño, pérdida o fallo en el almacenamiento de cualquier Dato del Cliente, a menos que, y solo en la medida en que, dicha eliminación, alteración, destrucción, daño, pérdida o fallo en el almacenamiento de cualquier Dato del Cliente sea causado directa y proximamente por la acción u omisión de Prevalent y esté sujeto a las limitaciones establecidas en el Acuerdo.
5. Sin asesoramiento. El cliente no debe confiar en los Servicios y en la información y los recursos contenidos en los Servicios como sustituto o reemplazo de cualquier asesoramiento o consejo profesional, financiero, legal o de otro tipo.
6. Actualizaciones/Cambios en los servicios. Debido a los cambios en la tecnología y el mercado, Prevalent puede realizar modificaciones en los productos o servicios que componen el uso de los Servicios por parte del Cliente o en componentes específicos de dichos productos o servicios (incluido, entre otros, el cese de un componente) de vez en cuando, y hará todo lo comercialmente posible para notificar al Cliente cualquier modificación sustancial. Dichas modificaciones no se considerarán una violación de ninguna garantía, y el Cliente acepta que Prevalent no será responsable ante el Cliente por dichas modificaciones. Prevalent se reserva el derecho de dejar de ofrecer los Servicios de Prevalent a un Cliente al finalizar el periodo de suscripción vigente en ese momento.
7. Gastos. Los gastos de viaje y otros gastos no están incluidos en la instalación y configuración del Servicio que aparece en el Formulario de pedido. Prevalent recibirá el reembolso de los gastos en los que haya incurrido de conformidad con el Acuerdo y que se detallen en su factura, acompañados de la documentación justificativa adecuada. A menos que se acuerde lo contrario por adelantado, todos los gastos se facturarán a plazo vencido, una vez que Prevalent haya incurrido en ellos y el Cliente haya dado su aprobación previa por escrito para su reembolso.

[Fin del apéndice prevalente]