Condiciones Generales de Contratación

Alcance

Los siguientes términos generales y condiciones (en adelante “contrato” o “condiciones”) de AZ-AGRO (en adelante, “ARZA” o “El Titular”) se aplican a su pedido en la versión vigente en el momento de realizar el pedido.

Los términos y condiciones se aplican exclusivamente a contrataciones realizadas a través del portal de Internet y cumplirán con lo dispuesto en la legislación vigente y, en particular, en la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y otras leyes complementarias.

En caso que se haya celebrado un contrato/acuerdo con ARZA por los mismos servicios que el pedido realizado, prevalecerán los contenidos en dicho contrato/acuerdo sobre las estipulaciones de las presentes condiciones generales de la contratación.

Identificación del titular

La entidad con la que está contratando es INGENIERÍA ARZA, S.L. con domicilio social en Calle Peña Anda, número 12, bajo, 27002 Lugo. CIF B27378405 e inscrita en el Registro mercantil de Lugo, Tomo: 400, Libro: 0, Folio: 153, Hoja: LU-12885, Inscripción: 1. INGENIERÍA ARZA S.L. ofrece su servicio de gestión de explotaciones agrarias (en adelante, el “Servicio”) a través de su página web www.az-agro.es (en adelante, la “Página Web”), así como a través de sus apps para iOS y Android de las que es titular (en adelante, las “Apps”).

El domicilio a efectos de reclamaciones corresponderá con el indicado como domicilio social de la empresa.

Las presentes condiciones generales de la contratación (en adelante, las “Condiciones”) regulan la contratación de los servicios que son ofertados por ARZA, todo ello a través de su Página Web, así como los derechos y obligaciones de las partes, derivadas de las operaciones de prestación de servicios concertadas entre estas.

ARZA ha desarrollado y es la legítima titular de un software para la gestión de explotaciones agrarias llamado “AZ-AGRO” (o el “SAAS”) el cual se ofrece como un servicio accesible desde Internet (URL: https://az-agro.es o a través de sus aplicaciones para iOS y Android) o “Software as a Service (SaaS)” para entidades agrarias (en adelante, «CLIENTE»).

Al aceptar los presentes términos y condiciones, ARZA le concede una licencia de acceso y uso de AZ-AGRO y la prestación de otros servicios complementarios, de acuerdo con los términos y condiciones.

Definiciones

Además de cualquier otro término definido en las presentes condiciones, los siguientes términos tendrán el siguiente significado:

  • “Bases de Datos”: conjunto integrado de datos de titularidad del CLIENTE incluido dentro del SAAS durante la duración del Contrato. En caso de tratamiento de datos personales incluidos como parte de la Base de Datos les será de aplicación el Acuerdo de Encargado de Tratamiento incluido.
  • “Usuario(s) Autorizado(s)”: usuarios que mantienen una relación contractual con el CLIENTE y utilizan el SAAS para registrar y gestionar la actividad de explotaciones agrarias.
  • “Documentación”: documentación en cuanto a los Servicios preparada por ARZA y proporcionada al Cliente, que puede incluir manuales de instrucciones, documentación técnica, etc. en formato electrónico.

Objeto de las condiciones

Las presentes condiciones generales regulan la licencia de uso que ARZA concede al CLIENTE en relación con el SAAS, la cual es no sublicenciable, no exclusiva, de ámbito mundial y con una duración limitada a la vigencia de las condiciones, que estará en cualquier caso condicionada al pago íntegro del precio.

Las presentes condiciones también regulan la prestación de servicios complementarios consistente en el soporte técnico en los términos indicados (en adelante, el uso de AZ-AGRO y el conjunto de servicios complementarios serán denominados conjuntamente “Servicios”).

ARZA se reserva el derecho a modificar cualquier término de las presentes condiciones, las cuales se notificarán al Cliente a través del SAAS para su aceptación, sin perjuicio, de la actualización que se realice de las condiciones en la web de ARZA.

Condiciones económicas, planes y renovación contractual

Cuota de suscripción

El precio de los Servicios se fija en el pago de una cuota de suscripción (la “Cuota”) que puede ser anual o mensual dependiendo del plan que haya seleccionado el CLIENTE, dicha cuota se encuentra publicada tanto en la web como dentro del propio SAAS.

Condiciones servicio Prueba gratuita

Los Clientes que hacen uso del Servicio en su modalidad gratuita, no estarán obligados a proporcionar información para el cobro. El periodo de duración de la prueba gratuita será de 14 días naturales a contar desde la aceptación de las condiciones y la política de privacidad. Una vez finalizado el periodo de prueba el CLIENTE deberá seleccionar uno de los planes ofertados que se regirá por lo dispuesto para cada uno de los planes. En caso que venza la prueba gratuita y el CLIENTE no haya seleccionado ninguno de los planes ARZA procederá al bloqueo y cancelación de la cuenta.

Los clientes que se dispongan a hacer uso del servicio en su modalidad gratuita, autorizan a un agente asignado por ARZA la posibilidad de personarse para ayudarle con la configuración y puesta en marcha del servicio.

Condiciones Servicio Plan Anual

El CLIENTE podrá seleccionar tras la finalización de la prueba gratuita de 14 días o bien antes de que finalice la misma el plan anual con los diferentes servicios que incluye cada tarifa.

Selección de la Cuota Anual: Con la selección inicial o cambio de plan se empezará el cómputo de año natural del servicio, con las condiciones y términos publicados en el momento de la selección, incluido el precio, que se mantendrán inalterables durante el periodo de vigencia.

En el supuesto que el CLIENTE desee, durante la vigencia del contrato, cualquier modificación sobre el plan contratado, se atendrá a los términos y condiciones que en el momento de efectuar la modificación estén publicados por parte de ARZA en la web.

Renovación del contrato

En la fecha de vencimiento del plan anual, es decir, transcurrido un año natural desde la selección del plan, se tendrá por renovado automáticamente el contrato por anualidades, siendo de aplicación los términos y condiciones que en el momento de la renovación se encuentren vigentes en la web de AZ-AGRO, salvo comunicación expresa por parte del CLIENTE de su intención de no renovación del PLAN CONTRATADO con una antelación mínima de treinta (30) días a la fecha de finalización del periodo inicial o de cualquiera de sus prórrogas.

El CLIENTE podrá cancelar su cuenta desde el propio panel de AZ-AGRO en el apartado Configuración > Configuración avanzada > Dar baja mi plan o mediante el envío de un correo electrónico a la dirección clientes@iarza.com

Los cambios de modalidad hacia una versión inferior, pueden causar la pérdida de contenido, características y funcionalidades de la cuenta del CLIENTE. ARZA no acepta ninguna responsabilidad por dicha pérdida.

Cancelación del servicio

El CLIENTE podrá dentro de la vigencia de las condiciones pactadas resolver el contrato, pero esta cancelación del mismo no dará derecho a reembolso alguno de las cuantías ya satisfechas a ARZA. El CLIENTE podrá cancelar su cuenta desde el propio panel de AZ-AGRO en el apartado Configuración > Configuración avanzada > Dar baja mi plan o mediante el envío de un correo electrónico a la dirección clientes@iarza.com

Condiciones Servicio Plan Mensual

El CLIENTE podrá seleccionar tras la finalización de la prueba gratuita de 14 días o bien antes que finalice la misma en plan mensual con los diferentes servicios que incluye cada tarifa.

Selección de la Cuota Mensual: Con la selección inicial o cambio de plan a mensual se procederá al cobro mensual del plan seleccionado de manera inmediata.

Actualización de la Cuota Mensual

ARZA podrá modificar la cuota y/o las condiciones de los planes mensuales libremente, notificando las modificaciones a realizar con un preaviso de 60 días naturales a su efectiva aplicación, otorgando el derecho al cliente a la cancelación del servicio, en caso de no aceptar las nuevas condiciones, siempre y cuando se comunique con una antelación mínima de 30 días desde dicha notificación.

En caso de no comunicar la cancelación antedicha, ARZA procederá a aplicar las nuevas condiciones, incluidas las nuevas tarifas, a los 60 días desde la notificación, en caso que el último día de este plazo no coincida con el primer día natural del mes, a efectos de cómputo de meses enteros, se tendrá por prolongando este plazo hasta el primer día natural del siguiente mes.

Los cambios de modalidad hacia una versión inferior, pueden causar la pérdida de contenido, características y funcionalidades de la cuenta de CLIENTE. ARZA no acepta ninguna responsabilidad por dicha pérdida.

Cancelación del servicio

El CLIENTE tendrá derecho a resolver el contrato, pero la cancelación del mismo no dará derecho a reembolso alguno de las cuantías ya satisfechas a ARZA. La resolución del contrato deberá ser notificada con una antelación mínima de treinta (30) días a la fecha de finalización del periodo inicial o de cualquiera de sus prórrogas.

El CLIENTE podrá cancelar su cuenta desde el propio panel de AZ-AGRO en el apartado Configuración > Configuración avanzada > Dar baja mi plan o mediante el envío de un correo electrónico a la dirección clientes@iarza.com

CONDICIONES DE USO DEL SERVICIO

Derechos de Uso

ARZA concede al Cliente y a los Usuarios Autorizados el derecho personal, no exclusivo, intransferible y no sublicenciable de utilizar el SAAS y el resto de Servicios, a nivel mundial, durante la duración de las presentes condiciones y sus renovaciones exclusivamente a efectos de su actividad profesional, en contrapartida del precio.

Restricciones de Uso

El Cliente no podrá:

  • (a) Realizar ingeniería inversa, descompilar, desensamblar o tratar de obtener o derivar el código fuente, las ideas subyacentes, los algoritmos, los formatos de archivo o las API no públicas de los Servicios, así como traducir, modificar o crear obras derivadas del SAAS, los Servicios o cualquier parte de los mismos, salvo en la medida en que lo permita la legislación aplicable;
  • (b) Copiar/reproducir, prestar, vender, alquilar, sublicenciar, emitir, distribuir, editar, transferir a terceros o facilitar el acceso al SAAS, así como adaptar los Servicios o cualquier parte de los mismos de cualquier manera;
  • (c) Utilizar los Servicios en beneficio de cualquier tercero;
  • (d) Utilizar el Servicio para cualquier fin comercial o en un producto o servicio que el Cliente proporcione a terceros;
  • (e) Eludir, modificar, eliminar, borrar, alterar o manipular de otro modo cualquier tecnología o programa de seguridad, encriptación o de otro tipo que forme parte de los Servicios;
  • (f) Acceder o utilizar el SAAS o los Servicios con el fin de realizar un análisis de la competencia o crear un producto o servicio similar o competitivo;
  • (g) Usar el SAAS para ningún propósito ilegal o no autorizado por ARZA, incluida la publicidad no solicitada y el spam;
  • (h) Crear, recopilar, transmitir, almacenar, utilizar o procesar cualquier dato a través del SAAS que viole cualquier ley aplicable, o infrinja los derechos de propiedad intelectual u otros derechos de cualquier tercero;
  • (i) Introducir o difundir contenido o software (virus y malware) que pueda causar daños a los sistemas informáticos de ARZA, sus proveedores de servicios tecnológicos o los usuarios de terceros;
  • (j) Alentar, permitir o ayudar a cualquier tercero a hacer cualquiera de los anteriores.

Planes de Contratación

Los planes de contratación de AZ-AGRO pueden incluir la gestión de varias explotaciones agrarias por parte de un mismo cliente. Dentro del número de explotaciones contratadas en ese plan, no se entenderá como sublicencia la incorporación de esas explotaciones al plan del cliente. En estos casos, la relación contractual entre el gestor y la explotación se realizará al margen de AZ-AGRO, siendo únicamente el gestor el CLIENTE a los efectos de estas condiciones generales.

Actualizaciones y Nuevas Versiones

Las actualizaciones, versiones sucesivas del SAAS que se proporcionen al Cliente durante la vigencia de las Condiciones, estarán sujetas a los mismos términos.

SERVICIOS DE APOYO TÉCNICO Y DISPONIBILIDAD

Servicios de Apoyo Técnico

ARZA proporcionará al Cliente soporte telefónico o electrónico durante el horario de trabajo de ARZA para ayudar al Cliente a resolver dudas, localizar y corregir problemas en relación con el SAAS a través del correo electrónico soporte@az-agro.es o el chat incluido en el propio SAAS. Durante la prestación del servicio, el Cliente autoriza que ARZA, a través de su personal, y con previa solicitud del Cliente, pueda acceder a las cuentas de los Usuarios Autorizados para llevar a cabo las actuaciones oportunas para solventar las dudas o incidencias acaecidas con el SAAS.

Disponibilidad

ARZA empleará esfuerzos comercialmente razonables para que el SAAS tenga una disponibilidad del 99% y hará esfuerzos comercialmente razonables para avisar al Cliente con, al menos, 48 horas de antelación de los mantenimientos programados dentro del horario comercial habitual.

USO DE LA CUENTA

Acceso a la Cuenta

El Cliente y los Usuarios Autorizados deberán mantener la seguridad de las claves de acceso a las cuentas de Usuario Autorizado en el SAAS (“Cuenta”). ARZA no será responsable en ningún caso de cualquier pérdida de información o daño producido por el incumplimiento de esta obligación de seguridad.

Restricciones

No está permitido:

  • (i) Compartir una (1) cuenta entre varios Usuarios Autorizados;
  • (ii) La creación de cuentas por “bots” u otros métodos automatizados.

Gestión de las Cuentas

El Cliente se compromete a bloquear o desactivar la cuenta a un Usuario Autorizado de inmediato en el caso de que: (i) se suspenda o termine la relación laboral entre el Cliente y el Usuario Autorizado; o (ii) considere que un Usuario ha efectuado un mal uso de sus claves de acceso al SAAS. Si ARZA tiene constancia de que un Usuario Autorizado se encuentra en uno de los supuestos mencionados, ARZA podrá suspender el acceso a la Cuenta infractora de forma temporal o indefinida, debiendo ARZA, en dicho supuesto, notificar al CLIENTE sobre la infracción detectada y la medida tomada respecto a dicha Cuenta.

PROPIEDAD INTELECTUAL E INDUSTRIAL

Propiedad Intelectual e Industrial en relación con los Servicios

ARZA conservará su posición como titular de todos los derechos de propiedad intelectual e industrial relacionados con todos los componentes de los Servicios, incluyendo el SAAS, y cualquier otro desarrollo, mejora, actualización u obra derivada del presente Acuerdo. Los derechos de propiedad intelectual e industrial abarcarán todos los datos, código fuente y objeto, scripts, diseños, conceptos, aplicaciones, textos, imágenes, cualquier documentación relacionada, copias, modificaciones y documentos o documentación derivados de lo anterior (en su totalidad o en parte) y todos los derechos de autor relacionados, patentes, marcas, secretos comerciales y otros derechos de propiedad, son y seguirán siendo de la exclusiva propiedad de ARZA y/o sus titulares de licencia.

Propiedad Intelectual e Industrial del Cliente

Todos los derechos, títulos e intereses en relación con la Base de Datos, marcas, nombres comerciales, y logos del Cliente, así como los que puedan existir en su propio sistema informático, seguirán siendo propiedad del Cliente.

CONFIDENCIALIDAD

Definición de Información Confidencial

Se entiende por “Información Confidencial”, cualquier material o información revelada oralmente o por escrito etiquetada o calificada como confidencial o que, por su naturaleza, razonablemente se entienda como confidencial que haya sido entregada o proporcionada por cualquiera de las Partes a la otra con motivo de las presentes condiciones, incluyendo información relacionada con los sistemas informáticos y la arquitectura de los sistemas de las Partes, incluido el hardware, el software, el propio SAAS, la Documentación, la Base de Datos, los métodos de procesamiento y métodos operativos.

Excepciones

La Información Confidencial no incluirá información que (i) era de dominio público en el momento en que se divulgó a la Parte receptora; (ii) entró en el dominio público mediante uso, publicación o similares, con posterioridad a la revelación a la Parte receptora, sin que mediara culpa o acto alguno de la Parte receptora; (iii) estaba en posesión de la Parte receptora de forma legítima y libre de cualquier obligación de confidencialidad en el momento en que fue revelada a la Parte receptora; (iv) es comunicada legítimamente a la Parte receptora por un tercero con derecho a revelar dicha Información Confidencial, con posterioridad al momento en que se reveló.

Deber de Información y Base Legítima

El Responsable garantiza que ha cumplido con el deber de facilitar toda la información a los interesados en el momento de la recogida de los datos objeto del tratamiento, cumpliendo con lo previsto en el art. 12, 13 y 14 del RGPD, según corresponda.

El Responsable del Tratamiento garantiza que dispone de una base legítima para el tratamiento de los datos personales apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas.

El Encargado del Tratamiento no será en ningún caso responsable de la falta de cumplimiento o cumplimiento defectuoso del deber de información o de aplicación de una base de legitimación apropiada.

Obligaciones del Encargado del Tratamiento

El Encargado del Tratamiento declara y garantiza frente al Responsable del Tratamiento lo siguiente:

  • Que utilizará los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios;
  • Que tratará y utilizará los datos de carácter personal a los que tenga acceso, únicamente según las instrucciones del Responsable del Tratamiento, y de conformidad a las finalidades reguladas en el Contrato. Las instrucciones en relación con el tratamiento de los datos y acciones encargadas al Encargado deberán comunicarse al Encargado por escrito.
  • Si el Encargado del Tratamiento considerara que el cumplimiento de una determinada instrucción del Responsable pudiese suponer un incumplimiento de la normativa sobre protección de datos, lo comunicará inmediatamente al Responsable. El Encargado en esta comunicación solicitará al Responsable que enmiende, retire o confirme la instrucción facilitada y podrá suspender su cumplimiento a la espera de una decisión por el Responsable.
  • Que, si corresponde, llevará, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga toda la información prevista en el art. 30 RGPD.
  • Que mantendrá confidencialidad y secreto sobre los datos de carácter personal a los que tenga acceso con motivo de la prestación de los Servicios.
  • Que no comunicará a terceros salvo que cuente con la autorización expresa del responsable del tratamiento, y en los supuestos legalmente admisibles. El Encargado podrá comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones de este último. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
  • Que facilitará al Responsable del Tratamiento la información necesaria para evidenciar el cumplimiento de las obligaciones establecidas en el Contrato.
  • Que prestará la asistencia que sea requerida por el Responsable para la realización de auditorías o inspecciones, realizadas por el Responsable del Tratamiento o por otro auditor autorizado por el Responsable. Las auditorías podrán realizarse de forma periódica, de forma planificada o “ad hoc”, previa notificación al Encargado con un plazo de preaviso razonable, en el horario laboral habitual del Encargado.
  • Que garantizará que las personas autorizadas para tratar datos personales se han comprometido, de forma expresa y por escrito, a cumplir las medidas de seguridad establecidas, y a respetar la confidencialidad de los datos. El cumplimiento de esta obligación deberá quedar documentado por el Encargado y a disposición del Responsable del Tratamiento.
  • Que ha designado un delegado de protección de datos (“DPO”) cuyos datos de contacto son los siguientes: legal@iarza.com.
  • Que colaborará en el cumplimiento de obligaciones del Responsable, y ofrecerá apoyo al mismo, cuando proceda y así lo solicite el Responsable, en la realización de (i) evaluaciones de impacto relativas a los datos de carácter personal que tenga acceso; (ii) consultas previas a la autoridad de control.

Destino de los Datos

Al finalizar la prestación de los Servicios, el Encargado del Tratamiento devolverá los datos personales a los que haya tenido acceso y cualquier copia existente, según le indique el Responsable del Tratamiento de conformidad con el apartado 13.2 del Acuerdo.

El Encargado del Tratamiento podrá conservar una copia con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación de los Servicios.

Notificación de Violaciones de la Seguridad de los Datos

El Encargado notificará al Responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, cualquier incidente, sospechado o confirmado, relativo a la protección de datos, dentro de su área de responsabilidad. Entre otros, deberá comunicar al Responsable cualquier tratamiento que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño en los datos y cualquier incidente considerado una vulneración de seguridad de los datos. La notificación deberá ir acompañada de toda la información relevante para la documentación y comunicación de la incidencia a autoridades pertinentes o interesados afectados.

El Encargado del Tratamiento, adicionalmente, prestará asistencia al Responsable en relación a las obligaciones de notificación de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y a cualquier otra norma aplicable, presente o futura, que modifique o complemente dichas obligaciones.

Ejercicio de Derechos por Parte de los Interesados

El Encargado del Tratamiento facilitará la información y/o documentación que el Responsable le solicite para dar respuesta a las solicitudes de ejercicio de derechos que pudiera recibir el Responsable de los interesados cuyos datos se tratan. El Encargado del Tratamiento deberá facilitar dicha información en plazos razonables y, en cualquier caso, con antelación suficiente para que el Responsable pueda cumplir con los plazos legalmente aplicables para la respuesta al ejercicio de estos derechos.

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, ante el Encargado del Tratamiento, lo comunicará por correo electrónico a la dirección legal@iarza.com. La comunicación deberá realizarse de forma inmediata con objeto de atenderla en los plazos legales establecidos, y en ningún caso más allá de dos días laborables a la recepción de la solicitud, presentándose al Responsable junto a toda información que pueda ser relevante para su resolución.

Seguridad

En relación con las medidas técnicas y organizativas de seguridad, el Encargado del Tratamiento, deberá implementar mecanismos para:

  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • Seudonimizar y cifrar los datos personales, en su caso.

En particular, las Partes han convenido una relación de medidas que el Encargado del Tratamiento debe implementar, indicadas en el Apéndice A a este Acuerdo de Encargo de Tratamiento.

Si el Responsable, con posterioridad a la formalización del Contrato, exige al Encargado adoptar o mantener medidas de seguridad distintas a las pactadas en este Anexo I, o bien fueran obligatorias por cualquier norma futura, y esto afectase de forma significativa a los costes de prestación de los Servicios, el Encargado y el Responsable del Tratamiento acordarán las medidas contractuales oportunas para afrontar el efecto que tales modificaciones puedan tener en el precio de los Servicios.

Subcontratación

El Responsable del Tratamiento concede una autorización general para que el Encargado del Tratamiento pueda subcontratar parte de los Servicios con terceras entidades o subcontratistas (el “Subencargado”). El Encargado del Tratamiento informará al Responsable del Tratamiento de los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 15 días.

El Encargado del Tratamiento aplicará la diligencia debida para elegir solo aquellos subencargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que los tratamientos subcontratados sean conformes con los requisitos del RGPD y quede garantizada la protección de los derechos de los interesados sujetos al tratamiento.

El Subencargado, que también tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones impuestas al Encargado del Tratamiento y las instrucciones que dicte el Responsable, según lo dictado en el presente Acuerdo de Encargo de Tratamiento. Corresponde al Encargado del Tratamiento regular la nueva relación en un contrato firmado por Encargado y Subencargado, de forma que el Subencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que el Encargado inicial, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del Subencargado, el Encargado del Tratamiento seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones incluidas en el presente Acuerdo de Encargo de Tratamiento.

El listado de subencargados autorizados por el Responsable del Tratamiento se encuentra adjunto al presente Acuerdo de Encargo de Tratamiento como Apéndice B.

Transferencias Internacionales de Datos

El Encargado del Tratamiento no llevará a cabo transferencias internacionales de datos de carácter personal a los que tenga acceso, responsabilidad del Responsable del Tratamiento, salvo que cuente con autorización previa del Responsable del Tratamiento o se encuentren debidamente regularizadas según lo contenido en los artículos 45, 46 o 47 del RGPD. Sin perjuicio de los subencargados de tratamiento autorizados referenciados en el Apéndice B que realizan ciertos tratamientos por cuenta del encargado del tratamientos en territorios fuera del Espacio Económico Europeo, los cuales has suscrito con el encargado del tratamiento las correspondientes cláusulas contractuales tipo aprobadas por la Comisión Europea (“CCT”), acuerdo firmado entre ambas entidades por el cual la empresa extracomunitaria garantiza que aplica los estándares europeos de protección de datos.

Responsabilidad

El Encargado será considerado responsable del tratamiento en caso de que destine los datos objeto del presente Acuerdo de Encargo a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones del presente Acuerdo de Encargo, respondiendo de las infracciones en que hubiera incurrido personalmente.

El Responsable deberá informar al Encargado inmediatamente de los procedimientos sancionadores iniciados contra el Responsable del Tratamiento por la AEPD o cualquier otra autoridad competente, por tales incumplimientos o cumplimientos defectuosos, para que el Encargado pueda asumir a su cargo la defensa legal, debiendo actuar, en todo momento, de forma coordinada con el Responsable y preservando su imagen pública y reputación.

Cada Parte mantendrá indemne a la otra frente a reclamaciones, indemnizaciones, acciones y gastos derivados de reclamaciones que la Parte venga obligada a satisfacer por sentencia firme o laudo dictados por un tribunal competente, o en virtud de un acuerdo alcanzado entre una Parte y terceros reclamantes, que fueren consecuencia del incumplimiento o cumplimiento defectuoso de la normativa aplicable.

APÉNDICE A.- MEDIDAS DE SEGURIDAD

En el marco de garantizar la seguridad, integridad y disponibilidad de la aplicación AZAgro, así como de los datos gestionados a través de la misma, Ingeniería Arza S.L. implementa las siguientes medidas técnicas y organizativas:

  1. Infraestructura de Alta Disponibilidad
    1. La infraestructura de la aplicación está basada en entornos Cloud Computing distribuidos entre diferentes servidores, lo que permite una mayor tolerancia a fallos y disponibilidad del servicio.
    2. Dichos entornos están configurados para garantizar redundancia y recuperación ante desastres, minimizando el impacto de cualquier posible interrupción.
  2. Arquitectura Distribuida
    1. AZAgro utiliza una arquitectura distribuida en la que los componentes principales (front-end, API y servicios auxiliares) están separados, permitiendo:
      • Escalabilidad independiente de cada módulo según las necesidades de carga.
      • Contención de posibles fallos en componentes aislados.
    2. La separación de servicios garantiza un control más eficaz sobre el flujo de datos y mejora la capacidad de respuesta ante picos de uso.
  3. Gestión del Desarrollo y Actualizaciones
    1. El entorno de desarrollo de AZAgro está completamente virtualizado, lo que asegura que los cambios en el código y las funcionalidades sean realizados de forma paralela y controlada por un sistema de control de versiones basado en GIT.
    2. Se implementa un flujo de integración continua con GitHub, lo que permite automatizar pruebas de calidad del código, garantizar la trazabilidad de los cambios y verificar la integridad antes de que se apliquen en los entornos de producción.
  4. Seguridad en el Almacenamiento y Transmisión de Datos
    1. Todos los datos almacenados se encuentran en servidores en la nube que cumplen con estándares internacionales de seguridad, incluyendo cifrado en reposo para proteger la información sensible.
    2. Las comunicaciones entre los usuarios y la aplicación están protegidas mediante protocolos TLS (Transport Layer Security) y conexiones cifradas (HTTPS), garantizando la confidencialidad de los datos en tránsito.
    3. Se establecen políticas estrictas de acceso y autenticación para proteger los datos.
  5. Respaldo y Recuperación de Datos
    1. Las bases de datos son objeto de copias de seguridad periódicas según el siguiente esquema:
      • Copias completas semanales.
      • Copias incrementales diarias.
    2. Estas copias son almacenadas en ubicaciones separadas de los entornos productivos y están sujetas a auditorías regulares para garantizar su funcionalidad en caso de restauración.
  6. Supervisión y Prevención de Incidentes
    1. Se cuenta con sistemas de monitoreo en tiempo real para supervisar el rendimiento y detectar posibles anomalías en el funcionamiento de la infraestructura.
    2. En caso de incidentes de seguridad, se aplican protocolos predefinidos de respuesta inmediata para contener el problema, evaluar su alcance y realizar las correcciones pertinentes.
    3. Se realizan auditorías periódicas de seguridad, así como pruebas de penetración, con el fin de identificar y mitigar vulnerabilidades potenciales.
  7. Cumplimiento Normativo
    1. Todas las medidas implementadas están alineadas con las normativas de protección de datos aplicables, incluidas las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, así como las legislaciones nacionales específicas.
    2. Se asegura la privacidad de los datos gestionados por la aplicación y su uso exclusivo para los fines declarados.
  8. Confidencialidad y Control de Acceso
    1. Solo el personal autorizado tiene acceso a los entornos de desarrollo y producción. Dicho acceso está controlado mediante credenciales únicas, registradas y revisadas periódicamente.

Estas medidas son revisadas y actualizadas periódicamente para garantizar su efectividad frente a nuevas amenazas tecnológicas y la evolución del servicio ofrecido por AZAgro.

APÉNDICE B- LISTADO DE SUBENCARGADOS

Nombre: Desarrollos Lugonet, S.L.

Dirección comercial: San Roque, 4, piso 2, local 4, Lugo

Ubicación del tratamiento: España

Política de PD: https://lugonet.es/politica-privacidad/

Nombre: IONOS Cloud, S.L.U.

Dirección comercial: C/ Avenida de La Vega, 1 – Edificio Veganova, (Edif. 3 Planta 5) 28108 Alcobendas – Madrid

Ubicación del tratamiento: Unión Europea

Política de PD: https://www.ionos.es/terms-gtc/terms-privacy/