ACUERDO («Acuerdo»)
El presente Acuerdo de suscripción al servicio de software como servicio (SaaS) de Prevalent («Acuerdo») constituye un acuerdo legal entre Prevalent, LLC, una filial de Mitratech Holdings, Inc., una sociedad de Delaware con sede social en 13301 Galleria Circle, Bldg. B, Suite 200, Bee Cave TX 78738 («Prevalent») y usted, el cliente («Cliente»). El presente Acuerdo entrará en vigor a partir de la fecha en que Prevalent acepte el pedido de conformidad con los términos que se establecen a continuación.
CONSIDERANDO QUE Prevalent proporcionará al Cliente su aplicación de software y/o determinados servicios de supervisión como parte de la oferta de servicios en la nube de Prevalent, tal y como se indica en el presupuesto de venta de Prevalent o en el presupuesto de venta del distribuidor autorizado de Prevalent. Además, el Cliente podrá solicitar determinados servicios adicionales con un coste aparte, tal y como se refleja en el presupuesto de venta de Prevalent correspondiente, y que, a efectos del presente Acuerdo, ambos podrán denominarse conjuntamente o individualmente «Servicio». A efectos de claridad, las partes reconocen que los Servicios incluyen aplicaciones de software, así como datos de terceros bajo licencia de diversos proveedores de datos externos y ofrecidos dentro del servicio, todos los cuales se rigen por los términos del presente Acuerdo, y que el Servicio y el Software pueden denominarse conjuntamente en todo el presente Acuerdo como Software. Con respecto a todos los Servicios, el cumplimiento por parte de Prevalent está condicionado al cumplimiento por parte del Cliente de sus obligaciones establecidas en el presente Acuerdo o acordadas expresamente por escrito posteriormente. Los términos y condiciones del presente Acuerdo sustituirán cualquier disposición de los acuerdos de licencia, condiciones de uso, condiciones de clic o de envoltorio, órdenes de compra, condiciones de facturación u otros documentos similares, ya sean firmados antes o después de la ejecución de la versión escrita del presente Acuerdo.
AHORA, POR LO TANTO, a cambio de una contraprestación válida y valiosa, cuyo recibo y suficiencia se reconocen por la presente, las partes acuerdan lo siguiente:
DEFINICIONES: Los términos a los que se hace referencia en el presente Acuerdo tienen el siguiente significado:
Los «Servicios en la nube de Prevalent» son determinados Servicios específicos que se ejecutan en el Entorno de servicios en la nube de Prevalent y que Prevalent comercializa según los términos del presente Acuerdo.
«Entorno de servicios en la nube de Prevalent» se refiere a la combinación de hardware y software propiedad de Prevalent, con licencia, suscrito o gestionado por Prevalent, al que Prevalent concede al Cliente y a los Usuarios acceso a una parte del Entorno de servicios en la nube de Prevalent como parte de los Servicios en la nube de Prevalent que se describen en la Cotización de ventas de Prevalent o en la Cotización de ventas del distribuidor de Prevalent.
«Distribuidor de Prevalent» es la entidad autorizada por Prevalent para ofrecer los Servicios de Prevalent, con sujeción a los términos del presente contrato al Cliente según los términos del presente Contrato.
«Presupuesto del distribuidor de Prevalent» se refiere a la oferta formal para la venta de productos y servicios específicos de Prevalent, de conformidad con el presente Acuerdo, que un distribuidor de Prevalent pone a disposición del Cliente.
La «Oferta comercial de Prevalent» es una oferta formal de Prevalent para la venta de productos y servicios específicos de conformidad con el presente Acuerdo, que entrará en vigor tras su firma por parte del Cliente.
La «Descripción del servicio de Prevalent Software» es la descripción formal de Prevalent de la oferta de servicios comerciales que define el alcance y la cobertura del servicio, a la que se hace referencia en la cotización de ventas de Prevalent o en la cotización de ventas del distribuidor de Prevalent y que se adjunta al presente Acuerdo como Anexo B.
«Servicios» se refiere, en conjunto, a los Servicios en la nube de Prevalent, los Servicios profesionales y el Software que se describen en la Descripción del servicio de software de Prevalent a la que se hace referencia en el Presupuesto de venta de Prevalent o en el Presupuesto de venta del distribuidor de Prevalent.
«Software» se refiere al software de aplicación desarrollado y/o distribuido por Prevalent, tal y como se indica en la cotización de ventas de Prevalent o en la cotización de ventas del distribuidor de Prevalent, y tal y como se describe en la descripción del servicio de software de Prevalent.
«Cliente» se refiere al cliente mencionado anteriormente.
«Datos del cliente» se refiere a cualquier dato, contenido, código, vídeo, imagen, cuestionario u otro material de cualquier tipo que el cliente o un proveedor potencial cargue, envíe o transmita de cualquier otra forma a los Servicios o a través de ellos; (ii) informes y documentos generados por Prevalent o el Servicio a partir de dichos datos, contenidos, códigos, vídeos, imágenes, cuestionarios u otros materiales enviados por el cliente o un proveedor potencial, o en su nombre.
«Usuarios» se refiere a aquellos empleados, contratistas y usuarios finales, según corresponda, autorizados por el Cliente para utilizar los Servicios de conformidad con el presente Acuerdo. En el caso de los Servicios diseñados específicamente para permitir que los clientes, proveedores u otros terceros del Cliente accedan a los Servicios para interactuar con el Cliente, dichos terceros se considerarán «Usuarios» sujetos a los términos del presente Acuerdo.
«Datos de terceros» se refiere a las fuentes de datos proporcionadas por fuentes públicas o por un proveedor de licencias externo para su uso con el Servicio, como los datos de supervisión de amenazas de proveedores o la cotización de ventas de distribuidores de Prevalent.
1. ARTÍCULO I. ACUERDO DE LICENCIA DE USUARIO FINAL DE SOFTWARE COMO SERVICIO («SaaS»)
1.1 Licencia de usuario final de SaaS. El Software proporciona la funcionalidad especificada en la Descripción del servicio de software de Prevalent impresa y en la documentación del producto, Anexo B. El Software, incluidos los datos preexistentes, es propiedad exclusiva de Prevalent y sus proveedores, y Prevalent conserva todos los derechos, títulos e intereses sobre el Software, incluidas todas las copias, mejoras, modificaciones y obras derivadas del mismo. El Cliente acepta y se compromete a cumplir los términos del presente Acuerdo que, tras su firma, sustituyen a cualquier término de aceptación o aceptación mediante clic en caso de conflicto.
1.2. Licencia de datos de terceros. El Software incluye acceso a diversos datos confidenciales y privados de terceros que se utilizan junto con el Servicio como fuente de datos comparativos en el procesamiento de los Datos del Cliente y la generación de diversos informes y datos de informes. Esta información se recopila de fuentes de terceros, incluyendo, entre otras, registros públicos, envíos de usuarios y otras fuentes de datos disponibles comercialmente. Es posible que estas fuentes no sean precisas, completas o actualizadas, y están sujetas a cambios continuos y constantes sin previo aviso. Ni Prevalent ni sus fuentes de datos de terceros realizan ninguna declaración ni garantía con respecto a los datos y no asumen ninguna responsabilidad por la precisión, integridad o actualidad de los datos, ni por ninguna decisión que el Cliente tome basándose total o parcialmente en estos datos o información. Estos datos e información no sustituyen el criterio propio del Cliente, el asesoramiento profesional o la necesidad de buscar información y estudios adicionales antes de tomar cualquier decisión, y NO deben utilizarse por sí solos para tomar decisiones. El Cliente utilizará los Datos de terceros únicamente en relación con decisiones actuales o futuras sobre crédito, seguridad, finanzas o gestión de riesgos relativas a los proveedores comerciales a los que se refiere la consulta del Cliente. Además, el Cliente reconoce que los Datos de terceros: (i) no se utilizarán para determinar la elegibilidad personal, familiar o doméstica para obtener crédito o seguros; (ii) tampoco se utilizarán con fines laborales (pero podrán utilizarse para evaluar a una persona como proveedor consultor independiente); ni (iii) para cualquier otro fin regulado por la Ley de Informes Crediticios Justos. Los Clientes cumplirán todas las leyes aplicables como condición para seguir utilizando sus Datos de terceros. Los proveedores de Datos de terceros de Prevalent se considerarán terceros beneficiarios del presente Acuerdo, únicamente en lo que respecta a sus Datos de terceros. Prevalent declara además que hará todos los esfuerzos comerciales razonables para: (i) ayudar a garantizar la idoneidad de los Datos de terceros antes de que se seleccionen para su uso con el Servicio; (ii) eliminar rápidamente del Servicio los Datos de terceros que se identifiquen como datos inexactos; y (iii) informar rápidamente al Cliente de los problemas y/o preocupaciones conocidos o sospechados con respecto a los Datos de terceros.
1.3. Concesión de licencia de software. Salvo que las partes acuerden expresamente lo contrario por escrito, y sujeto al cumplimiento por parte del Cliente de los términos y condiciones del presente Acuerdo, Prevalent concede al Cliente un derecho no exclusivo e intransferible para acceder y utilizar el Software únicamente en las operaciones comerciales internas del Cliente durante la vigencia de la presente licencia. El Cliente tiene derecho a: (i) utilizar el Software dentro del Entorno de Servicios en la Nube de Prevalent de acuerdo con el alcance y la duración del Acuerdo que se especifican a continuación, que se ofrece como un Servicio; y (ii) elaborar informes para uso interno del Cliente. A efectos de claridad, ningún tercero podrá basarse de ninguna manera en los informes, resultados, recomendaciones o productos de trabajo proporcionados por el Servicio o generados a través de él, ya que todo el trabajo se proporciona con fines informativos y exclusivamente en beneficio del Cliente. Los derechos del Cliente para utilizar el Servicio se limitarán a los expresamente concedidos en el presente Acuerdo. Prevalent se reserva todos los derechos que no se concedan expresamente al Cliente. El Servicio está protegido por las leyes de derechos de autor, el secreto comercial, así como por las leyes y cualquier normativa y/o tratado aplicable relacionado con otras formas de propiedad intelectual. Prevalent es propietaria o tiene los derechos necesarios sobre todos los derechos de propiedad intelectual del Servicio. El derecho a utilizar el Servicio está sujeto a estos derechos y a todos los términos y condiciones del presente Acuerdo. Al Cliente se le concede únicamente el derecho no exclusivo e intransferible de utilizar el Servicio y la documentación relacionada con el usuario exclusivamente en el entorno alojado del Servicio en la Nube de Prevalent durante el plazo especificado en la Cotización de Ventas de Prevalent, y no adquiere ningún derecho de propiedad sobre dichos materiales; y a utilizar los informes y documentos generados durante el plazo para fines históricos y de cumplimiento internos del Cliente, «TAL CUAL», sin garantía de ningún tipo, expresa o implícita, y siempre que todos los materiales, informes y documentos se traten como Información Confidencial, de conformidad con la Sección 2.6, sin perjuicio de la rescisión o expiración del presente Acuerdo.
a) El Cliente concede a Prevalent el derecho a utilizar, procesar, recopilar, copiar, almacenar, transmitir, modificar y crear obras derivadas de los Datos del Cliente, en cada caso únicamente en la medida necesaria para prestar el Servicio aplicable al Cliente de conformidad con el presente Acuerdo, durante el período de vigencia de los Servicios más cualquier período adicional posterior a la rescisión durante el cual Prevalent proporcione al Cliente acceso para recuperar un archivo de exportación del contenido del Cliente, sin exceder los 60 días. La licencia otorgada por el presente Acuerdo se aplicará únicamente al número de identificaciones de usuario o a la capacidad (es decir, el número de proveedores, etc.) previstos en la oferta de venta de Prevalent correspondiente, y solo será válida mientras el plazo indicado en la oferta de venta de Prevalent siga en pleno vigor y efecto. en caso de que el Cliente rescinda o interrumpa de cualquier otra forma su uso del entorno de servicios en la nube alojado con Prevalent, esta licencia y el derecho del Cliente a utilizar el Servicio se rescindirán sin previo aviso. Prevalent solo realizará las copias de los Datos del Cliente que sean necesarias para cumplir con sus obligaciones en virtud del presente Acuerdo o que formen parte de sus prácticas habituales de copia de seguridad interna y/o recuperación ante desastres. El Cliente tomará las medidas razonables, incluida la limitación del acceso a los ID de usuario y contraseñas, para restringir el acceso al Software a aquellos de sus empleados que estén autorizados a utilizarlo. Salvo en caso de negligencia o conducta dolosa por parte de Prevalent o incumplimiento de cualquiera de sus obligaciones en virtud del presente Acuerdo, el Cliente seguirá siendo responsable de todas y cada una de las acciones realizadas utilizando las cuentas y contraseñas del Cliente, y el Cliente se compromete a notificar inmediatamente a Prevalent cualquier uso no autorizado del que tenga conocimiento o que sospeche razonablemente.
b) El Cliente se compromete a no utilizar ni permitir el uso de los Servicios, incluyendo la carga, el envío por correo electrónico, la publicación o la transmisión de cualquier material, incluidos los Datos del Cliente, los productos o informes generados por el Servicio, o contenidos de terceros, para cualquier fin que pueda (a) amenazar o acosar a cualquier persona o causar daños o lesiones a cualquier persona o propiedad, (b) implique la publicación de cualquier material que se sepa que es falso, difamatorio, acosador u obsceno, (c) viole los derechos de privacidad o promueva la intolerancia, el racismo, el odio o el daño, (d) constituya correo electrónico masivo no solicitado, «correo basura», «spam» o cartas en cadena; (e) constituya una infracción de la propiedad intelectual u otros derechos de propiedad, (f) enmarque, extraiga, enlace o refleje cualquier contenido que forme parte del Servicio, salvo las intranets propias del Cliente o para su propio uso interno; (g) cargar a sabiendas en el Servicio o utilizar el Servicio para enviar o almacenar virus, gusanos, bombas de tiempo, troyanos u otros códigos dañinos o maliciosos; o (h) infringir de cualquier otra forma las leyes, ordenanzas o reglamentos aplicables. Además de cualquier otro derecho que se le conceda a Prevalent en virtud del presente Acuerdo, Prevalent se reserva el derecho, pero no tiene la obligación, de tomar medidas correctivas si algún material infringe las restricciones anteriores, incluida la eliminación o la desactivación del acceso a dicho material. Prevalent no tendrá ninguna responsabilidad ante el Cliente en caso de que Prevalent tome dichas medidas. El Cliente será el único responsable de la exactitud, calidad, integridad, legalidad, fiabilidad, idoneidad y propiedad de todos los Datos del Cliente.
1.4. Restricciones sobre la transferencia, el uso, la alteración y la copia. El cliente no podrá, sin el consentimiento previo por escrito de Prevalent, realizar, provocar o permitir lo siguiente: (i) el uso, la copia, la modificación, el alquiler, el arrendamiento, el subarrendamiento, la sublicencia o la transferencia del Servicio, salvo en los casos expresamente previstos en el presente Acuerdo; (ii) la creación de obras derivadas basadas en el Servicio o en la documentación que lo acompaña, incluyendo, entre otras, traducciones; (iii) la alteración de cualquier archivo o biblioteca en cualquier parte del Servicio, o la reproducción de la parte de la base de datos o la creación de tablas o informes relacionados con la parte de la base de datos; (iv) ingeniería inversa, desensamblaje o descompilación del Servicio; (v) uso del Servicio en relación con una oficina de servicios, gestión de instalaciones, tiempo compartido, proveedor de servicios o actividad similar en la que el Cliente opere o utilice el Servicio en beneficio de un tercero; (vi) el uso del Servicio, incluidos los datos, la información o los informes generados por el Servicio, por cualquier parte que no sea el Cliente y sus subcontratistas y agentes que actúen en nombre del Cliente y sujetos a los términos del presente Acuerdo; o (vii) insinuar falsamente cualquier patrocinio o asociación con Prevalent. Cualquier incumplimiento de esta sección dará lugar a la rescisión inmediata del presente Acuerdo, sin que dicha rescisión excluya otros recursos disponibles.
a) Salvo con fines de formación, traducción, copia de seguridad interna del Cliente, soporte operativo o distribución interna, el Cliente no podrá copiar ni permitir que otros copien ninguna parte de la documentación del usuario u otro material impreso proporcionado con el Servicio.
1.5. Seguridad. Prevalent implementa procedimientos de seguridad para ayudar a proteger los Datos del Cliente frente a ataques de seguridad. Sin embargo, sujeto a que Prevalent tome medidas razonables para proteger los datos del cliente durante su transporte, el cliente entiende que el uso de los Servicios implica necesariamente la transmisión de los Datos del cliente a través de redes que no son propiedad, ni están operadas o controladas por Prevalent, y que no somos responsables de ninguna pérdida, alteración, interceptación o almacenamiento de los Datos del cliente en dichas redes, salvo en la medida en que sea causado por negligencia o mala conducta intencionada por parte de Prevalent. Sin perjuicio de lo anterior, Prevalent reconoce y confirma que ha implementado y mantendrá durante toda la vigencia del presente Acuerdo las medidas técnicas y organizativas adecuadas para ayudar a proteger contra el procesamiento, la destrucción, la pérdida, el daño o la divulgación accidentales, no autorizados o ilegales de los Datos del Cliente, así como los programas y procedimientos de seguridad adecuados para garantizar que personas o partes no autorizadas no tengan acceso a ningún equipo utilizado para procesar dicha información o datos. Prevalent también se compromete a (i) analizar los Servicios en busca de cualquier código o dispositivo diseñado o destinado a perjudicar el funcionamiento de cualquier ordenador o base de datos o a impedir o dificultar el acceso o el funcionamiento de cualquier programa o dato, utilizando software de detección generalmente aceptado en el sector, (ii) proteger sus entornos informáticos de acuerdo con los estándares generalmente aceptados en el sector para garantizar que ninguna persona no autorizada o software malicioso pueda acceder a los Servicios, y (iii) remediar y notificar sin demora al Cliente cualquier violación de la seguridad de la que tenga conocimiento o pueda sospechar razonablemente.
1.6. Indemnización por los datos del cliente. El cliente será el único responsable de cualquier información cargada o suministrada por él en relación con el uso del servicio, lo que incluye, entre otras cosas, garantizar que el uso del servicio para almacenar, procesar y transmitir los datos del cliente cumpla con todas las leyes y normativas aplicables. EN NINGÚN CASO PREVALENT SERÁ RESPONSABLE DEL USO O LA PÉRDIDA DE CUALQUIER INFORMACIÓN SUBIDA O SUMINISTRADA POR EL CLIENTE EN RELACIÓN CON EL USO DEL SERVICIO, A MENOS QUE DICHA PÉRDIDA SEA CAUSADA POR NEGLIGENCIA O CONDUCTA DOLOSA DE PREVALENT. El Cliente defenderá, indemnizará y eximirá de responsabilidad a Prevalent frente a cualquier pérdida, coste, responsabilidad o daño, incluidos los honorarios de abogados, de los que Prevalent se haga responsable como consecuencia de o en relación con cualquier reclamación relacionada con el uso inadecuado por parte del Cliente de los Datos del Cliente en violación del presente Acuerdo, incluyendo, entre otros, cualquier reclamación presentada por un tercero que alegue que los Datos del Cliente, o el uso de los Servicios por parte del Cliente en violación del presente Acuerdo, infringe o apropia indebidamente los derechos de propiedad intelectual de un tercero o viola la legislación aplicable. Prevalent no será responsable de la eliminación, alteración, destrucción, daño, pérdida o fallo en el almacenamiento de cualquier Dato del Cliente, salvo y solo en la medida en que dicha eliminación, alteración, destrucción, daño, pérdida o fallo en el almacenamiento de cualquier Dato del Cliente sea causado directa y proximamente por la acción u omisión de Prevalent y esté sujeto a las limitaciones establecidas en el presente Acuerdo.
1.7. Cumplimiento legal. El Cliente debe asegurarse de que el uso que haga de los Servicios y de todos los Datos del Cliente cumpla en todo momento con las leyes y normativas locales, estatales, federales e internacionales aplicables («Leyes»), siempre y cuando el incumplimiento por parte del Cliente no se considere una violación de lo anterior en la medida en que sea causado por los Servicios o Prevalent. El Cliente declara y garantiza que: (i) ha obtenido todos los derechos, autorizaciones y permisos necesarios para proporcionar todos los Datos del Cliente a Prevalent y para conceder los derechos otorgados a Prevalent en el presente Acuerdo, y (ii) los Datos del Cliente y su transferencia a Prevalent y su uso por parte de esta, según lo autorizado por el Cliente en virtud del presente Acuerdo, no infringen ninguna Ley (incluidas, entre otras, las relativas al control de las exportaciones y las comunicaciones electrónicas) ni los derechos de terceros, incluidos, entre otros, los derechos de propiedad intelectual, los derechos de privacidad o los derechos de publicidad, y cualquier uso, recopilación y divulgación autorizados en el presente documento no son incompatibles con los términos de ninguna política de privacidad aplicable. Aparte de sus obligaciones relacionadas con la seguridad y la confidencialidad establecidas en el presente Acuerdo o en la Política de privacidad de Prevalent http://www.prevalent.net/ethics-and-privacy, su negligencia o mala conducta intencionada, Prevalent no asume ninguna responsabilidad por los Datos del Cliente, y el Cliente será el único responsable de los Datos del Cliente y de las consecuencias de su uso, divulgación, almacenamiento o transmisión.
1.8. Plazo de suscripción. Los servicios prestados en virtud del presente Acuerdo se prestarán durante el periodo de servicios definido en la oferta comercial de Prevalent o en la oferta comercial del distribuidor de Prevalent, salvo que se suspendan o rescinda antes de conformidad con el presente Acuerdo o con la oferta comercial de Prevalent o la oferta comercial del distribuidor de Prevalent («Plazo de suscripción inicial»). Al vencimiento del Plazo de suscripción inicial, el Software y/o los Servicios prestados en la Cita de ventas o en la Cita de ventas del Distribuidor de Prevalent se renovarán por un Plazo de suscripción posterior igual al Plazo de suscripción inicial (el «Plazo de suscripción renovado» y, junto con el Plazo de suscripción inicial, el «Plazo de suscripción»), a menos que y hasta que una de las partes notifique por escrito a la otra su intención de no renovar con al menos treinta (30) días de antelación al final del Plazo de suscripción vigente en ese momento.
1.9. Garantía limitada. Prevalent declara y garantiza al Cliente que el Servicio cumplirá sustancialmente con la Descripción del Servicio de Software de Prevalent adjunta al presente como Anexo B. En caso de incumplimiento, el Cliente notificará inmediatamente a Prevalent por escrito el incumplimiento y Prevalent hará todo lo comercialmente posible para reparar el Servicio de modo que funcione de conformidad con la Descripción del servicio de software de Prevalent y con el Acuerdo de nivel de servicio establecido en el Anexo A. La única solución para el Cliente en caso de incumplimiento de esta garantía es que Prevalent corrija o solucione el mal funcionamiento notificado cuando se le solicite. Si el mal funcionamiento persiste y causa un fallo material en las instancias de producción del Servicio del Cliente, provocando un incumplimiento de la Descripción del Servicio del Software Prevalent sin corrección o solución en un plazo de cuarenta y cinco (45) días después de la notificación por escrito a Prevalent de una reclamación de garantía en virtud de la presente sección 1.9, el Cliente podrá rescindir el contrato sin responsabilidad alguna por el saldo de los Servicios rescindidos y recibir un reembolso por todos los Servicios prepagados y aún no prestados, como única solución. Todas las garantías limitadas del Servicio se conceden únicamente al Cliente y no son transferibles. Esta solución representa la obligación exclusiva de Prevalent y la única solución del Cliente, incluso en el caso de que la solución no cumpla su propósito esencial.
1.10. Prevalent no garantiza que el Software satisfaga los requisitos del Cliente o funcione en las condiciones específicas de uso del Cliente. Salvo que se indique expresamente lo contrario en el presente documento, Prevalent no garantiza que el funcionamiento del Servicio sea seguro, esté libre de errores o no sufra interrupciones. SALVO LO ESTIPULADO EXPRESAMENTE EN EL PRESENTE ACUERDO O LO ACORDADO POR ESCRITO POR PREVALENT, PREVALENT NO OFRECE NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, DE HECHO O DE DERECHO, INCLUIDAS, ENTRE OTRAS, CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD O IDONEIDAD PARA UN FIN DETERMINADO, SALVO LO ESTABLECIDO EN EL PRESENTE ACUERDO. EL CLIENTE DEBERÁ DETERMINAR SI EL SERVICIO SATISFACE SUFICIENTEMENTE SUS REQUISITOS DE SEGURIDAD E ININTERRUMPIBILIDAD. EXCEPTO EN LA MEDIDA EN QUE SE PUEDA ATRIBUIR A UN INCUMPLIMIENTO DE LAS OBLIGACIONES DE SEGURIDAD O NIVEL DE SERVICIO DE PREVALENT EN VIRTUD DEL PRESENTE ACUERDO, EL CLIENTE SERÁ EL ÚNICO RESPONSABLE DE CUALQUIER PÉRDIDA INCURRIDA DEBIDO AL INCUMPLIMIENTO DE LOS REQUISITOS DEL CLIENTE POR PARTE DEL SERVICIO. SALVO EN LA MEDIDA EN QUE SE ATRIBUYA A LA NEGLIGENCIA GRAVE O LA CONDUCTA DOLOSA DE CUALQUIERA DE LAS PARTES, O A LAS OBLIGACIONES DE NIVEL DE SERVICIO ESTABLECIDAS EN EL PRESENTE DOCUMENTO, PREVALENT NO SERÁ, BAJO NINGUNA CIRCUNSTANCIA, RESPONSABLE DE LA PÉRDIDA DE DATOS EN NINGÚN ORDENADOR DEL CLIENTE O DISPOSITIVO DE ALMACENAMIENTO DE INFORMACIÓN. ADEMÁS, EL CLIENTE RECONOCE Y ACEPTA QUE (A) EL SERVICIO NO CONSTITUYE LA PRESTACIÓN DE ASESORAMIENTO O SERVICIOS LEGALES DE NINGÚN TIPO; (B) EL SERVICIO NO GARANTIZA EL CUMPLIMIENTO POR PARTE DEL CLIENTE DE TODAS LAS NORMATIVAS Y LEYES APLICABLES DEL SECTOR; Y (C) EL CLIENTE ES EL ÚNICO RESPONSABLE DEL CUMPLIMIENTO DE LAS LEYES, NORMAS Y REGLAMENTOS APLICABLES.
1.11. Indemnización. Prevalent, excluyendo las acciones basadas en los Datos del Cliente o los Datos de Terceros, defenderá al Cliente, a expensas de Prevalent, contra cualquier reclamación, demanda, pleito o procedimiento («Reclamaciones») presentados o interpuestos contra el Cliente por un tercero que alegue que el uso del Servicio tal y como se contempla en el presente documento infringe una patente, derechos de autor, marca comercial u otros derechos de propiedad intelectual de un tercero o apropia indebidamente los secretos comerciales de dicho tercero. Además, Prevalent indemnizará y eximirá al Cliente de todos los costes (incluidos los honorarios razonables de los abogados) en la medida en que se deriven de o estén relacionados con dichas Reclamaciones. Tras recibir la notificación de una Reclamación, el Cliente (a) notificará inmediatamente por escrito a Prevalent la Reclamación; (b) otorgar a Prevalent el control exclusivo de la defensa y la resolución de la reclamación (siempre que Prevalent no pueda resolver o defender ninguna reclamación a menos que exima incondicionalmente al Cliente de toda responsabilidad y no atribuya ninguna culpa o responsabilidad contributiva al Cliente); y (c) proporcionar a Prevalent, a cargo de Prevalent, toda la asistencia razonable en la defensa o resolución de dicha reclamación. Además de las obligaciones de Prevalent mencionadas anteriormente, Prevalent podrá, a su cargo: (a) garantizar el derecho del Cliente a seguir utilizando el Software, (b) modificar el Software para que no infrinja los derechos de terceros, o (c) proporcionar al Cliente un sustituto funcional que no infrinja los derechos de terceros. Si ninguna de estas alternativas es comercialmente viable, el Cliente tendrá la opción de devolver el Software a Prevalent, y Prevalent le reembolsará una cantidad prorrateada de las tarifas pagadas por el período de suscripción actual, utilizando la depreciación lineal. La presente Sección 1.10 establece la responsabilidad total de Prevalent y el recurso exclusivo del Cliente para cualquier reclamación por infracción de la propiedad intelectual en virtud del presente Acuerdo.
1.12. Licencia del Cliente para utilizar comentarios. El Cliente concede a Prevalent una licencia mundial, perpetua, irrevocable y libre de regalías para utilizar e incorporar a los Servicios cualquier sugerencia, solicitud de mejora, recomendación, corrección u otros comentarios proporcionados por el Cliente o los Usuarios en relación con el funcionamiento de los Servicios, pero de forma anónima y sin identificación ni atribución al Cliente.
2. TÉRMINOS Y CONDICIONES GENERALES
2.1. Actualizaciones/Cambios en los servicios y las condiciones: debido a los cambios en la tecnología y el mercado, Prevalent puede realizar modificaciones en los productos o servicios que componen los Servicios Prevalent del Cliente o en componentes concretos de dichos productos o servicios (incluido, entre otros, el cese de un componente) de forma ocasional, y hará todo lo comercialmente posible para notificar al Cliente cualquier modificación sustancial. Ninguna de estas modificaciones se considerará una violación de la garantía del software, y el Cliente acepta que Prevalent no será responsable ante el Cliente por ninguna de estas modificaciones. Prevalent se reserva el derecho de dejar de ofrecer los Servicios Prevalent de un Cliente al finalizar el período de suscripción vigente en ese momento. Del mismo modo, Prevalent se reserva el derecho de actualizar, modificar o cambiar estas Condiciones de forma rutinaria. Al menos 30 días antes de que las Condiciones actualizadas o modificadas entren en vigor, Prevalent notificará al Cliente por correo electrónico dichos cambios, y se publicará un nuevo documento con las Condiciones en https://mitratech.com/legal-notice/prevalent-terms-of-use/. El uso continuado de los Servicios por parte del Cliente después de los 30 días se considerará como consentimiento a las condiciones modificadas.
2.2. Tarifas, facturas y pago. Sujeto a la prestación de los Servicios de conformidad con el Acuerdo, el Cliente pagará a Prevalent o al Distribuidor de Prevalent las tarifas por los Servicios establecidas en la Cotización de ventas de Prevalent o en la Cotización de ventas del Distribuidor de Prevalent (las «Tarifas»). Las Tarifas incluyen todos los cargos asociados con los Servicios, incluidos todos los costos incidentales, excepto los impuestos y gastos. Prevalent presentará las facturas por los Servicios prestados de conformidad con el calendario de pagos establecido en el Presupuesto de venta de Prevalent o en el Presupuesto de venta del Distribuidor de Prevalent. El Cliente pagará todas las facturas en un plazo de 30 días a partir de la recepción de la factura; a partir de entonces, los saldos pendientes de pago que no sean objeto de una disputa de buena fe devengarán un interés del 1,5 % mensual. Si el Cliente no paga todas las facturas o cargos por hacer referencia a estos Términos en un plazo de treinta (30) días hábiles a partir de la notificación de Prevalent o de la notificación del Distribuidor de Prevalent al Cliente de que el pago está vencido o en mora, además de otras medidas correctivas de Prevalent, Prevalent podrá suspender o cancelar el acceso y el uso del Servicio por parte de los Clientes. Al vencimiento de cada Periodo de suscripción, Prevalent podrá aumentar o ajustar las Tarifas anualmente, notificándolo por escrito al Cliente con al menos 30 días de antelación («Ajuste anual de tarifas»).
2.3. Actualizaciones. Si el Cliente decide actualizar un Servicio o aumentar el número de Clientes autorizados durante el Plazo de suscripción (una «Actualización de suscripción»), cualquier Cargo de suscripción incremental asociado con dicha Actualización de suscripción se prorrateará durante el período restante del Plazo de suscripción actual del Cliente y será exigible y pagadero tras la implementación de dicha Actualización de suscripción. En cualquier Período de suscripción futuro, no se proporcionarán reembolsos ni créditos por Cargos de suscripción u otras tarifas o pagos al Cliente si este decide bajar de categoría su Plan de servicio.
2.4. Gastos. Los gastos de viaje y otros gastos no están incluidos en la instalación y configuración del Servicio que aparece en el Presupuesto de ventas de Prevalent o en el Presupuesto de ventas del distribuidor de Prevalent. Prevalent, o el Distribuidor de Prevalent, recibirá el reembolso de los gastos en los que haya incurrido de conformidad con el presente Acuerdo y que se detallen en su factura, acompañados de la documentación justificativa adecuada. A menos que se acuerde lo contrario por adelantado, todos los gastos se facturarán a plazo vencido, una vez que Prevalent, o el Distribuidor de Prevalent, haya incurrido en el gasto y el Cliente haya dado su aprobación previa por escrito para el reembolso.
2.5. Compensación equitativa. El Cliente reconoce que cualquier uso o divulgación del Software de manera incompatible con los términos del presente Acuerdo, o cualquier incumplimiento de la confidencialidad, puede causar a Prevalent o al Distribuidor de Prevalent daños irreparables para los que otras compensaciones podrían resultar inadecuadas, y el Cliente se compromete a no oponerse a ninguna solicitud presentada ante un tribunal de jurisdicción competente por Prevalent o el Distribuidor de Prevalent para obtener medidas cautelares u otra compensación equitativa con el fin de restringir dicho uso o divulgación. El Cliente renuncia a cualquier derecho que pueda tener para exigir a Prevalent o al Distribuidor de Prevalent que deposite una fianza u otra forma de garantía como condición previa para cualquier medida cautelar de este tipo.
2.6. Divisibilidad. Si alguna disposición del presente Acuerdo se considerara inválida o inaplicable, el resto del Acuerdo seguirá siendo plenamente vigente y efectivo. En la medida en que las restricciones expresas o implícitas no estén permitidas por las leyes aplicables, dichas restricciones expresas o implícitas seguirán siendo vigentes y efectivas en la medida máxima permitida por dichas leyes aplicables.
2.7. Información confidencial. «Información confidencial» se refiere a cualquier información que una parte revele a la otra en virtud del presente Acuerdo y que se identifique como confidencial o privada. La información confidencial no incluye la información que: haya sido obtenida legítimamente por el destinatario sin incumplir ninguna obligación de confidencialidad; sea o pase a ser de dominio público sin que medie acción u omisión alguna por parte del destinatario; haya sido desarrollada de forma independiente por el destinatario sin utilizar información confidencial; o sea revelada en respuesta a una orden judicial o gubernamental válida, si el destinatario notifica a la parte reveladora y le presta asistencia en cualquier objeción. El destinatario solo podrá utilizar la Información confidencial para los fines para los que se le haya facilitado en virtud del presente Acuerdo y la tratará con el mismo grado de cuidado que su propia información similar, pero con un cuidado no inferior al razonable. Esta sección no afectará a ningún otro acuerdo de divulgación confidencial entre las partes. Las partes acuerdan que, tras la rescisión o expiración del presente Acuerdo, devolverán o destruirán sin demora cualquier Información confidencial recibida cuando se les solicite.
2.8. Limitación de responsabilidad. Salvo en caso de incumplimiento de las obligaciones de pago del Cliente o de situaciones derivadas de negligencia grave o conducta dolosa de cualquiera de las partes, o de incumplimiento de las disposiciones de indemnización otorgadas en virtud del presente, la responsabilidad total de cada parte frente a la otra por reclamaciones derivadas o relacionadas con el presente Acuerdo, ya sea por incumplimiento o por responsabilidad extracontractual, se limita al precio cobrado al Cliente por los Servicios. SALVO EN CASO DE NEGLIGENCIA GRAVE O CONDUCTA DOLOSA, O DE INCUMPLIMIENTO DE LAS OBLIGACIONES DE INDEMNIZACIÓN, NINGUNA DE LAS PARTES SERÁ RESPONSABLE DE NINGÚN DAÑO INDIRECTO, PUNITIVO, ESPECIAL, INCIDENTAL O CONSECUENCIAL QUE SURJA DE ESTE ACUERDO (INCLUYENDO, SIN LIMITACIÓN, PÉRDIDA DE NEGOCIO, INGRESOS, BENEFICIOS, FONDOS DE COMERCIO, USO, DATOS U OTRAS VENTAJAS ECONÓMICAS), INDEPENDIENTEMENTE DE CÓMO SURJAN, YA SEA POR INCUMPLIMIENTO DE CONTRATO, INCUMPLIMIENTO DE GARANTÍA O POR RESPONSABILIDAD EXTRACONTRACTUAL, INCLUIDA LA NEGLIGENCIA, E INCLUSO SI DICHA PARTE HA SIDO PREVIAMENTE ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS O PODÍA HABERLOS PREVISTO RAZONABLEMENTE. LA RESPONSABILIDAD POR DAÑOS Y PERJUICIOS QUEDARÁ LIMITADA Y EXCLUIDA, INCLUSO SI CUALQUIER RECURSO EXCLUSIVO PREVISTO ANTERIORMENTE NO CUMPLE SU PROPÓSITO ESENCIAL.
2.9. VERIFICACIÓN DE ANTECEDENTES
a) Según lo permita y lo exija la ley, los empleados y subcontratistas de Prevalent con acceso a los datos de los clientes deben superar una verificación de antecedentes, que puede realizar Prevalent o un contratista autorizado por Prevalent para llevar a cabo verificaciones de antecedentes. Si Prevalent realiza la verificación de antecedentes, Prevalent proporcionará al Cliente, previa solicitud, la verificación de que ha realizado dichas verificaciones de antecedentes para todos los empleados actuales de Prevalent que tienen acceso a los Datos del Cliente en el momento en que dichos empleados fueron contratados por Prevalent o en algún momento posterior anterior a su participación en la prestación de Servicios al Cliente. Las verificaciones de antecedentes de conformidad con esta sección deben actualizarse al menos cada siete (7) años.
b) Las verificaciones de antecedentes previstas en esta sección se llevarán a cabo de conformidad con la legislación local, estatal y federal aplicable y, como mínimo, incluirán lo siguiente:
i) Verificación de la identificación, la ciudadanía y el número de la Seguridad Social;
ii) o una serie de condenas repetidas, una búsqueda de antecedentes penales para identificar condenas por delitos graves realizadas en el condado de residencia actual del empleado y en el condado de residencia anterior (si procede) durante los siete años inmediatamente anteriores; un resultado adverso puede incluir una condena por delito grave en los últimos siete años por delitos relacionados con el trabajo, normalmente caracterizados como delitos de violencia, deshonestidad, robo o drogas; y
iii) Verificación de la Ley Patriótica.
iv) Búsqueda federal:
-
-
- Registro Nacional de Antecedentes Penales
- Registros penales internacionales
- Registros de delincuentes sexuales específicos de cada estado
-
v) Delitos graves: sin límite de años.
-
-
- Rastreo SSN
- Informe crediticio (para puestos de confianza acordados mutuamente)
- Informe sobre vehículos de motor
-
vi) Vigilancia y sanciones:
-
-
- Lista de personas denegadas Lista de partes excluidas
- Lista de terroristas más buscados por el FBI Lista de inhabilitados por la FDA
- Lista de ciudadanos especialmente designados y personas bloqueadas (incluye OFAC)
-
c) El no superar una verificación de antecedentes o una condena confirmada por delito grave deberá comunicarse al Cliente antes de participar en la prestación de los Servicios. Además, cualquier condena confirmada por delito grave o cualquier presunto delito relacionado con drogas ilegales, violencia o incumplimiento del deber fiduciario después de que se haya completado la verificación de antecedentes deberá comunicarse al Cliente antes de que dicho Empleado Prevalente pueda continuar participando en la prestación de los Servicios.
2.10. Contratación de personal. El Cliente no contratará a ningún miembro del personal asignado por Prevalent para prestar los Servicios hasta un año después de la finalización de los Servicios correspondientes, lo que incluye iniciar contactos personales con fines de contratación, pero excluye cualquier anuncio general u otra comunicación pública y no dirigida con respecto a un puesto de trabajo.
2.11. Rescisión:
a) CAUSAS DE RESOLUCIÓN. Cualquiera de las partes podrá resolver el presente Contrato si la parte incumplidora no subsana cualquier incumplimiento del mismo en un plazo de treinta (30) días a partir de la notificación por escrito de la parte no incumplidora en la que se especifique dicho incumplimiento.
b) OBLIGACIONES PREVISTAS EN CASO DE RESCISIÓN. Tras la rescisión del presente Contrato, el Cliente deberá dejar de utilizar el Servicio y extraer todos los Datos del Cliente de los Servicios en un plazo de treinta (30) días a partir de la fecha de rescisión, salvo que se acuerde lo contrario.
c) SUPERVIVENCIA TRAS LA RESCISIÓN. Los demás derechos y obligaciones de las partes en virtud de los artículos 1.4 Restricciones a la transferencia; 1.6 Indemnización por los datos del cliente; 1.7 Cumplimiento legal; 1.9 Garantía limitada; 1.11 Indemnización; 2.7 Información confidencial; 2.8 Limitación de responsabilidad; 2.10 Contratación de personal; 2.11 Rescisión; 2.12 Auditoría; y 2.15 Renuncia y divisibilidad del presente Acuerdo sobrevivirán y continuarán después de la rescisión del presente Acuerdo.
2.12. Auditoría. Previo aviso razonable a cualquiera de las partes, y durante el horario laboral habitual, tendrá derecho a auditar a la otra parte para garantizar el cumplimiento de los términos del presente Acuerdo. Dicha auditoría no se realizará más de una vez cada doce (12) meses durante la vigencia del Acuerdo (salvo que las autoridades reguladoras o la legislación aplicable exijan lo contrario). La parte que solicite la auditoría: (i) programará cada auditoría en un momento mutuamente acordado con la otra parte; (ii) será responsable de todos los costes de tiempo y materiales de sus propios auditores o de los auditores externos contratados para realizar la auditoría; (iii) se atendrá a las políticas y prácticas de seguridad razonables de la otra parte; se limitará estrictamente a los términos del presente Acuerdo.
2.13. Asistencia de mercado. El Cliente acepta participar y cooperar con Prevalent en el desarrollo de un estudio de caso que estará sujeto a la revisión y aprobación del Cliente y que Prevalent podrá utilizar en sus futuras iniciativas de marketing. El Cliente, previa aprobación, aceptará actuar como referencia de cliente para Prevalent en futuras oportunidades de venta.
2.14. Encabezados. Los encabezados de las secciones del presente Acuerdo se incluyen únicamente por comodidad y no pretenden en modo alguno limitar o definir el alcance y/o la interpretación del mismo.
2.15. Renuncia y divisibilidad. El hecho de que cualquiera de las partes no notifique un incumplimiento o se demore en ejercer cualquier derecho o recurso en virtud del presente Acuerdo no constituirá una renuncia a dicho derecho o recurso, salvo que se indique expresamente lo contrario en el presente Acuerdo. En caso de que alguna de las disposiciones del presente Acuerdo se considere inválida, ilegal o inaplicable, las disposiciones restantes se aplicarán en la medida máxima permitida por la legislación aplicable.
2.16. Fuerza mayor. Ninguna de las partes será responsable de cualquier retraso en el cumplimiento del presente contrato si dicho retraso se debe a causas que escapan al control razonable de dicha parte. En caso de que Prevalent sea la parte que no pueda cumplir, Prevalent proporcionará al Cliente un reembolso prorrateado de las tarifas pagadas tras dicha rescisión como responsabilidad exclusiva y única compensación del Cliente por tal evento.
2.17. Cesión. Salvo en caso de fusión o venta de la totalidad o la mayor parte de los activos de una de las partes, ninguna de las partes podrá ceder o transferir de cualquier otra forma sus derechos, deberes u obligaciones en virtud del presente Acuerdo sin el consentimiento previo por escrito de la otra parte. Dicho consentimiento no podrá denegarse sin motivo justificado.
2.18. General.
a) Las disputas se regirán por las leyes del estado de Delaware, excluyendo sus normas sobre conflicto de leyes. La jurisdicción exclusiva para cualquier litigio que surja o esté relacionado con este Acuerdo será el condado de New Castle, Delaware; y las partes renuncian a cualquier reclamación por inconveniencia del foro.
b) El presente Acuerdo, junto con sus anexos, constituye el acuerdo completo entre las partes en relación con los Servicios, y sustituye todas las comunicaciones, propuestas, condiciones, declaraciones y garantías anteriores o contemporáneas, tanto verbales como escritas, y prevalece sobre cualquier término contradictorio o adicional contenido en cualquier presupuesto, orden de compra, documento de pedido, acuse de recibo u otra comunicación entre las partes en relación con los Servicios, incluso si Prevalent utiliza dichos documentos de pedido con fines de facturación.
Anexo A
Acuerdo de nivel de servicio
INTRODUCCIÓN A LOS NIVELES DE SERVICIO
El presente Anexo A establece determinados niveles de servicio que el Proveedor debe cumplir en la prestación de los Servicios durante el Plazo («Niveles de servicio»). Tal y como se utiliza en el presente documento, «Proveedor» se refiere a Prevalent, LLC, una filial de Mitratech Holdings, Inc., y «Empresa» se refiere a usted, el Cliente identificado en el Acuerdo de suscripción de SaaS anterior.
1. DISPOSICIONES GENERALES
1.1. Medición y presentación de informes.
1.1.1. Salvo que las Partes acuerden lo contrario, el Proveedor supervisará el rendimiento real de los Servicios en comparación con los Niveles de Servicio. El Proveedor proporcionará herramientas automatizadas, recopilará y facilitará a la Empresa los datos que dichas herramientas pongan a su disposición de forma razonable, y se encargará de medir el rendimiento en comparación con los Niveles de Servicio. El incumplimiento por parte del Proveedor de la medición adecuada del rendimiento con respecto a cualquier Nivel de Servicio concreto durante cualquier mes constituirá un Incumplimiento del Nivel de Servicio con respecto a dicho Nivel de Servicio durante dicho mes.
1.1.2. El Proveedor proporcionará a la Empresa un conjunto de informes en formato impreso y electrónico para verificar el rendimiento del Proveedor y el cumplimiento de los Niveles de Servicio. La información detallada que respalda todos los informes se proporcionará a la Empresa en forma de hoja de cálculo o en cualquier otro formato que la Empresa solicite razonablemente. Los datos brutos, la información detallada que los respalda y otros datos producidos o derivados de la medición de los Servicios serán Datos de la Empresa y la Empresa podrá acceder a ellos en línea y en tiempo real, cuando sea posible, en cualquier momento durante el Plazo.
2. DEFINICIONES
Todos los términos en mayúsculas utilizados pero no definidos en este Anexo A tienen los significados que se les asignan en el Acuerdo. A los efectos del presente Anexo A, los siguientes términos tienen los siguientes significados:
2.1. «Tiempo de actividad real» se refiere al tiempo total dentro del tiempo de actividad programado durante el cual los Servicios están realmente disponibles para el uso comercial normal por parte de la Empresa o los usuarios, según corresponda (es decir, tiempo de actividad real = tiempo de actividad programado – interrupción). Los Servicios están realmente disponibles para el uso comercial normal si se pueden utilizar de acuerdo con su funcionalidad prevista, con los archivos y tablas de la base de datos necesarios accesibles con los datos actuales.
2.2. «Disponibilidad» significa el tiempo de actividad real expresado como porcentaje del tiempo de actividad programado (es decir, disponibilidad % = (tiempo de actividad real)/tiempo de actividad programado x 100 %).
2.3. «Tiempo de inactividad» significa una interrupción que se prolonga durante un período superior a diez (10) minutos.
2.4. «Cuota mensual» se refiere al importe que el Proveedor factura a la Empresa por los Servicios prestados durante un mes determinado; cuando el Proveedor haya presupuestado tarifas basadas en un plazo más largo, la Cuota mensual se calculará como el importe mensual prorrateado del plazo más largo presupuestado.
2.5. «Interrupción del servicio» significa cualquier interrupción de cinco (5) minutos o más durante la cual el diez por ciento (10 %) o más de la Empresa o los usuarios no pueden acceder al Sistema o su acceso al Sistema se ve sustancialmente afectado (incluido un retraso significativo en el inicio de sesión).
2.6. «Incumplimiento del nivel de servicio» significa una situación en la que el Proveedor no cumple con cualquier nivel de servicio.
2.7. «Tiempo de actividad programado» se refiere al período de tiempo (días de la semana y horas al día) durante el cual se espera que los Servicios estén disponibles para la Empresa para su uso comercial normal. El tiempo de actividad programado excluye los periodos de mantenimiento de los Servicios.
3. PROCESO DE NIVEL DE SERVICIO
3.1. Reevaluación de los niveles de servicio. La sección 5.1 del presente Anexo A identifica los niveles de servicio que se aplican durante el Plazo, con sujeción a lo siguiente:
3.1.1. Los valores numéricos asociados a dichos Niveles de Servicio (por ejemplo, Disponibilidad del 99,8 %) estarán sujetos a una reevaluación mutua por parte de la Empresa y el Proveedor tres (3) meses después de la Fecha de Entrada en Vigor. El objetivo de dicha reevaluación es confirmar o modificar el valor numérico en función del rendimiento medio del Proveedor con respecto al Nivel de Servicio aplicable durante dicho periodo de tres (3) meses. La Empresa y el Proveedor podrán acordar ajustar los Niveles de Servicio en ese momento.
3.1.2. Las Partes acuerdan que los Niveles de Servicio confirmados o modificados de conformidad con la Sección 3.1A anterior no serán inferiores a los niveles que puedan alcanzarse de forma razonable y constante con los sistemas y entornos utilizados para prestar los Servicios, si se utilizan de acuerdo con las prácticas y normas empleadas en operaciones bien gestionadas que prestan servicios similares a los Servicios.
3.2. Adiciones/Modificaciones a los Niveles de Servicio. Las Partes cooperarán para identificar Niveles de Servicio adicionales con el fin de promover el objetivo de contar con un conjunto completo de Niveles de Servicio que proporcionen una medición justa, precisa y coherente del rendimiento del Proveedor en los Servicios. En respuesta a los cambios en las necesidades comerciales de la Empresa o para reflejar los cambios o la evolución de los Servicios, la Empresa y el Proveedor revisarán y evaluarán, al menos una vez al año, cualquier cambio y acordarán añadir o sustituir nuevos Niveles de Servicio para cumplir los objetivos que se redefinan periódicamente durante la Vigencia.
4. NIVELES DE SERVICIO
4.1. El proveedor debe cumplir o superar los niveles de servicio descritos en este Anexo A, incluida la sección 5.1.
4.1.1. Disponibilidad y rendimiento del sistema. El proveedor debe mantener la disponibilidad y el rendimiento del sistema para los usuarios, de modo que se cumplan o superen los niveles de servicio establecidos en la sección 5.1.
4.1.2. Capacidad del sistema. El proveedor debe proporcionar suficiente capacidad de alojamiento para alcanzar los niveles de servicio, la disponibilidad y los objetivos de rendimiento establecidos en la sección 5.1. La empresa colaborará con el proveedor para prever y anticipar aumentos inesperados en el uso del sistema debido a cualquier evento inusual que pueda alterar la tasa de uso del sistema que se observa normalmente en el funcionamiento habitual del sitio.
4.1.3. Tiempo de respuesta. El proveedor debe gestionar los equipos, el ancho de banda y los tiempos de respuesta de la red para alcanzar los niveles de servicio y los objetivos de rendimiento establecidos en la sección 5.1.
5. DEFECTOS DEL NIVEL DE SERVICIO
5.1. Créditos. Los créditos del SLA se calculan como un porcentaje del cargo mensual adeudado por la empresa durante el mes en el que se produce el incumplimiento del nivel de servicio. Cuando Prevalent no alcance el nivel de servicio del 99,8 %, en lugar del crédito de servicio establecido anteriormente, el Cliente podrá optar por solicitar un reembolso prorrateado en función del número de días en los que no se haya alcanzado el nivel de servicio del 99,8 %, y el reembolso se determinará de forma prorrateada utilizando la cuota de suscripción anual al servicio indicada en el presupuesto de ventas de Prevalent. El reembolso se pagará al final del trimestre natural; esto representa la única responsabilidad de Prevalent por ese incumplimiento del nivel de servicio y la única compensación del Cliente.
6. NIVELES DE SERVICIO
6.1. NIVEL DE SERVICIO: DISPONIBILIDAD DEL SISTEMA.
6.1.1. El Proveedor prestará los Servicios de la Aplicación las 24 horas del día, los 365 días del año, con una disponibilidad del 99,8 %, excluyendo el mantenimiento programado, que no se realizará durante el horario laboral habitual de la Empresa. El Proveedor facilitará a la Empresa su calendario de mantenimiento y le notificará con antelación cualquier mantenimiento no programado.
6.2. NIVEL DE SERVICIO: SUPERVISIÓN Y TIEMPO DE RESPUESTA.
6.2.1. El proveedor responderá y resolverá los fallos del sistema según los niveles de gravedad que se detallan a continuación. El reloj se reiniciará cada vez que cambie el nivel de gravedad. «Respuesta» se refiere al tiempo que tarda el proveedor desde que recibe un informe del problema hasta que comienza a trabajar para resolverlo. «Resolución prevista» se refiere al tiempo estimado para proporcionar una solución alternativa u otra resolución.
| NIVEL DE GRAVEDAD | DESCRIPCIÓN DE LA FALLAS | RESPUESTA | Resolución objetivo |
| Gravedad 1 | El sistema de producción está inactivo, lo que afecta a todas las aplicaciones de Prevalent. | 1 hora | 4 horas |
| Gravedad 2 | Posibilidad de utilizar los servicios de la aplicación, pero el funcionamiento de la empresa se ve gravemente restringido y no existe ninguna solución alternativa. | 4 horas | 1 día hábil |
| Gravedad 3 | Capacidad para utilizar los servicios de la aplicación con fallos que causan interrupciones menores en el servicio. | 1 día hábil | lo antes posible |
6.3. NIVEL DE SERVICIO: SEGURIDAD.
6.3.1. Seguridad física y técnica. El proveedor proporcionará la seguridad física y técnica adecuada y suficiente para los servicios de la aplicación, incluyendo, entre otros, lo siguiente:
6.3.1.1. El proveedor contará con representantes capaces de identificar, clasificar y responder a un incidente de seguridad.
6.3.1.2. El proveedor implementará una corrección de seguridad en toda la infraestructura de acuerdo con el proceso de actualización habitual del proveedor.
6.3.1.3. El proveedor cerrará inmediatamente TODO acceso al sistema, o cualquier componente del mismo asociado con los servicios de la aplicación, en respuesta a una solicitud del responsable de seguridad de la empresa.
6.3.1.4. El proveedor no subcontratará, cederá, transferirá, permitirá ni autorizará, directa o indirectamente, ninguna parte de los Servicios, el soporte relacionado u otras actividades en virtud del Acuerdo fuera del territorio continental de los Estados Unidos, Canadá o el Reino Unido, sin el consentimiento previo y expreso por escrito de la Empresa.
6.3.2. El Proveedor exigirá a todos los subcontratistas y/o proveedores de servicios externos autorizados que utilice directa o indirectamente en la prestación de los Servicios («Proveedores de servicios externos») que cumplan con todos los requisitos del Acuerdo, incluidos, entre otros, los requisitos de seguridad de la Empresa establecidos en el Acuerdo.
6.3.2.1. El Proveedor llevará a cabo revisiones y auditorías de seguridad independientes anuales por parte de una empresa auditora independiente de renombre y conocida a nivel nacional para garantizar que el Proveedor cumple con todos los requisitos de seguridad física y técnica del Acuerdo. La agencia auditora del Proveedor elaborará un informe de auditoría por escrito en el que se detallarán los resultados de la auditoría. El Proveedor no almacenará ni transmitirá los Datos de la Empresa como texto sin cifrar. El Proveedor almacenará y transmitirá los Datos de la Empresa únicamente de forma segura y cifrada.
6.3.2.2. El proveedor establecerá y mantendrá una separación de funciones entre los entornos de desarrollo de aplicaciones, control de calidad, pruebas y producción.
6.3.3. Notificación de eventos de seguridad.
6.3.3.1. Si Prevalent o el Cliente descubren o son notificados de una violación o posible violación de la seguridad relacionada con los Datos del Cliente («Evento»), (i) dicha parte notificará a la otra parte dicha violación o posible violación, y (ii) si los Datos del Cliente aplicables estaban en posesión de Prevalent o de los Subcontratistas en el momento de dicha violación o posible violación, Prevalent deberá, sin demora y en un plazo máximo de 72 horas desde el descubrimiento o la notificación, (A) investigar y remediar los efectos de la infracción o posible infracción, (B) proporcionar al Cliente información relacionada con la infracción o posible infracción y coordinarse con el Cliente mientras lleva a cabo la investigación de Prevalent; (ii) Prevalent se compromete a cooperar razonablemente con el Cliente en la medida en que este determine que es necesario para llevar a cabo su propia investigación; y (iii) proporcionar al Cliente garantías razonablemente satisfactorias de que dicho incumplimiento o posible incumplimiento ha sido subsanado. Prevalent cooperará plenamente con el Cliente en lo que respecta a cualquier notificación a las personas afectadas.
6.3.4. Prevalent implementa un proceso integral de copia de seguridad y recuperación. Más concretamente, se realizan instantáneas de los datos («Instantáneas») cada 24 horas, que se almacenan durante 14 días.
6.3.5. Repositorio de auditoría seguro. El proveedor registrará la siguiente información en un repositorio de auditoría seguro:
-
-
- Cualquier parche del sistema operativo o cambio en la configuración del sistema operativo, así como el usuario y la dirección IP que los realizan.
- Creación, eliminación y modificación de cuentas (sistema operativo, no aplicación);
- Intento fallido de acceder a los datos;
- Inicio de sesión fallido;
- Inicio/parada del servidor; y
- Cambios en los archivos de configuración del cortafuegos.
-
Anexo B
Descripción del servicio de software de plataforma prevalente
La plataforma Prevalent es una oferta de software como servicio (SaaS) que automatiza muchas de las tareas asociadas al proceso de gestión de riesgos de proveedores, incluyendo la recopilación de pruebas, el análisis de riesgos de las pruebas, las notificaciones por correo electrónico y la programación. La plataforma Prevalent ofrece a los profesionales de la seguridad, el cumplimiento normativo y la gestión de riesgos una plataforma para gestionar y automatizar el proceso de evaluación de riesgos de los proveedores. La plataforma Prevalent permite a las organizaciones evaluar a los proveedores en función de los niveles de proveedor determinados por su importancia o riesgo potencial para la organización. La plataforma Prevalent permite la creación de una estructura de niveles estándar para la organización, un flujo de trabajo de evaluación estandarizado, contenido de evaluación compartido, recopilación de pruebas, puntuación de riesgos y generación de informes. La plataforma Prevalent gestiona cada proveedor de forma independiente, lo que permite comprender el impacto de hacer negocios con un proveedor en particular. Cada licencia de la plataforma Prevalent permitirá la evaluación, la gestión y la presentación de informes de un proveedor externo por licencia durante el periodo de vigencia de la misma. Una vez que se haya canjeado una licencia de producto para la entidad, se activará una cuota de licencia para dicha entidad.
1. Se considera que una licencia de producto se ha canjeado para la entidad cuando se activa cualquiera de las siguientes acciones contra una entidad dentro de la aplicación:
(a) Encuesta/calendario enviado a una entidad
(b) Encuesta/calendario enviado en nombre del cliente a una entidad que inicia los procesos de recopilación y análisis del Equipo de Operaciones de Riesgo
(c) Encuesta importada contra una entidad
(d) Elementos de riesgo importados contra una entidad
(e) Elementos de riesgo creados contra una entidad
(f) Elementos de riesgo modificados contra una entidad
(g) Se emite un acuerdo a la entidad
2. VTM: Prevalent Vendor Threat Monitor (VTM) es una oferta de software como servicio (SaaS) que permite a las organizaciones supervisar continuamente las áreas clave de riesgo de las relaciones, incluyendo el riesgo de datos, el riesgo operativo, el riesgo financiero, el riesgo de marca, el riesgo normativo y el riesgo geográfico. Las organizaciones que utilizan Prevalent VRM SaaS para evaluar a los proveedores y prestadores de servicios pueden optar por configurar VTM para supervisar las áreas de riesgo potencial identificadas por Prevalent VRM. Prevalent VTM notificará al gestor de riesgos asociado a la relación para determinar si el riesgo supone una amenaza real para la organización. Los tipos de datos que forman parte de este análisis incluyen notificaciones de violaciones de datos externos, datos de reputación de IP, malware para dominios conocidos, análisis financieros, ataques de phishing, cuestiones normativas y otra información disponible públicamente. Cada licencia de VTM permitirá la supervisión de la inteligencia sobre amenazas y la presentación de informes para un proveedor externo por licencia durante el periodo de vigencia de la misma.
