Condiciones de contratación de licencias KRiO SaaS

  1. Condiciones de licenciamiento y servicio

Estas condiciones regulan la prestación del servicio KRiO SaaS -en adelante el Servicio- que SIGEA Sistemas de Protección de la Información, S.L. -en adelante SIGEA-, suministra a la entidad que ha contratado el Servicio -en adelante Cliente-.

En relación a la identidad de SIGEA, se facilita la siguiente información:

  • NIF: B33953688.
  • Domicilio: Calle Matemático Pedrayes 23, 33005 Oviedo, Asturias.
  • Teléfono: (+34) 902 013 464.
  • Email: info@sigea.es
  • Inscripción en el Registro Mercantil de Asturias en el Tomo 3669, Hoja AS-37625, Libro 0, Folio 102, Inscripción Primera.

 

  1. Objeto

Estas condiciones regulan la comercialización del Servicio y su uso por el Cliente, además de la contraprestación a pagar por el Cliente a SIGEA, según lo indicado en las tarifas en vigor.
 

  1. Descripción del Servicio

El Servicio está basado en el acceso y uso de una herramienta de GRC en formato SaaS (Software como Servicio) denominada KRiO, suministrado mediante modalidad de activación de usuarios bajo demanda.

Por cada usuario dado de alta en el Servicio, el Cliente tiene derecho a 5 empresas o entidades que serán acumulativas, y cuyos permisos de acceso serán gestionados por los usuarios que tengan privilegios de administración.

Tanto la herramienta como todos los recursos necesarios para su funcionamiento, están almacenados en una nube pública mediante hosting compartido en servidores contratados por SIGEA, gestionados por sus propios técnicos, y accesibles para los usuarios a través de Internet bajo las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Además, el Servicio incluye las tareas de mantenimiento de la herramienta KRiO, soporte al usuario y gestión de incidencias.
 

  1. Requisitos de uso

Respecto al terminal de acceso, ninguna condición en concreto.
Respecto a los requisitos de acceso:

  • Conexión a Internet.
  • Uno de los siguientes navegadores web:
    • Google Chrome (Recomendable).
    • Firefox.
    • Safari.

 

  1. Activación y registro de usuarios

5.1          Activación del alta de usuario

El primer uso, por parte del Cliente, de la clave asignada para acceder al Servicio, le otorgará la condición de usuario de pleno derecho, conllevando la aceptación de las condiciones de licenciamiento recogidas en este documento.

5.2          Registro de usuarios
Es responsabilidad del Cliente dar de alta los usuarios adicionales del Servicio contratado; para ello, el usuario inicial tiene privilegios de administrador. El alta de nuevos usuarios necesita la aportación de determinados datos personales de los mismos, debiendo el Cliente legitimar el tratamiento de alguna forma prevista en el artículo 6 del RGPD.

El Cliente se compromete a trasladar a sus usuarios registrados, las obligaciones detalladas en el presente documento y en cualquier otro suscrito entre ambas partes. Asimismo, se responsabiliza de los incumplimientos producidos por éstos.

Dado que la modalidad de este Servicio está soportada por el acceso por usuario, SIGEA revisará mensualmente todos los usuarios asociados al identificador y, en el caso de que exista un número mayor a los inicialmente contratados, éstos serán facturados al Cliente el último día del mes de su detección.
 

  1. Niveles de servicio, canales y condiciones de soporte al Cliente

El soporte al cliente se compone de un Servicio de Atención Comercial y un Servicio de Asistencia Técnica.

El Servicio de Atención Comercial podrá ser prestado por SIGEA o por cualquiera de sus distribuidores. El Servicio de Asistencia Técnica se basa en el soporte técnico-funcional, centrado en la asistencia al usuario y en la resolución de incidencias de funcionamiento del Servicio.

6.1          Servicio de Asistencia Técnica
Las consultas y/o incidencias podrán ser comunicadas a través del correo electrónico soporte@krio.es o en el teléfono 902 013 464. En ningún caso se incluye la asistencia presencial.
Este servicio se prestará, siempre en días laborables, en el siguiente horario:

  • Meses de octubre a mayo:
    • De lunes a jueves de 9 a 14:00 horas y de 16:00 a 18 horas (GMT +1)
    • Viernes de 9 a 14 horas (GMT +1)
  • Meses de junio a septiembre:
    • De 8 a 15 horas (GMT +1)

Este horario se toma como base para el cálculo de las horas laborables imputables a las interrupciones en el nivel de servicio.

6.2          Fuerza mayor
En el caso de que causas de fuerza mayor imposibiliten la prestación adecuada del Servicio de Asistencia Técnica durante más de 15 días consecutivos, cualquiera de las partes podrá dar por finalizado el Servicio.

6.3          Disponibilidad
La disponibilidad se define como el porcentaje de tiempo que el Servicio se encuentra operativo durante el horario indicado en el apartado 6.1. La indisponibilidad es el tiempo que el Servicio no está operativo e incluye las interrupciones del Servicio que no hayan sido previamente acordadas o notificadas, excluyendo la fuerza mayor.

El compromiso de nivel de servicio por parte de SIGEA se entenderá que se mantiene cuando el acceso efectivo por parte del Cliente a la herramienta KRiO, a través de Internet, pueda llevarse a cabo, al menos, al 75% del conjunto de funcionalidades.

El cálculo de la disponibilidad del servicio se basa en las estadísticas del tiempo de indisponibilidad sobre el tiempo del periodo trimestral de medida del servicio, según la fórmula siguiente:

D% = [(T-Ti)/T]*100

D% = porcentaje de disponibilidad
Ti = Tiempo total de interrupción del servicio desde que el personal de soporte técnico tiene conocimiento de la incidencia de interrupción.
T= Tiempo teórico de la disponibilidad del servicio durante el horario de prestación del soporte técnico funcional, excluyendo las interrupciones del servicio por causas técnicas.

 
El nivel de servicio garantizado por SIGEA se establece en un 99,85 % trimestral.

SIGEA no se responsabiliza de la ralentización del acceso o utilización, ya que la rapidez y la calidad del Servicio pueden verse afectadas por infinidad de circunstancias no achacables a SIGEA.

En el caso de que la responsabilidad de la interrupción o deterioro en la calidad del Servicio sea atribuible al Cliente, este tiempo no se computará en los cálculos de disponibilidad del Servicio. El Cliente debe informar de los cortes del Servicio que detecte. A efectos de cálculo de los períodos de indisponibilidad del Servicio, sólo se considerarán los cortes que se hayan reportado.

La falta de disponibilidad del Servicio se computará desde la recepción del aviso de avería, mediante uno de los canales de reporte detallados en el apartado 6.1, hasta el momento en que se restablezca el Servicio.

SIGEA no responderá ante reclamaciones de terceros contra el Cliente por daños o perjuicios directos o indirectos, pérdidas de información o registros o demás elementos que no sean de su responsabilidad.

6.4          Interrupción por causas técnicas
La prestación del Servicio se podrá interrumpir temporalmente por necesidades imperativas de mejora, reparación o sustitución de los medios técnicos utilizados para la prestación del mismo. Esta circunstancia se notificará con antelación a su puesta en marcha y siempre teniendo en cuenta los límites establecidos en el apartado 6.3.

6.5          Uso incorrecto por Cliente
SIGEA no se responsabiliza del uso incorrecto que el Cliente realice del Servicio.

6.6          Responsabilidad por contenidos
SIGEA no comprueba el contenido de la información tratada por el Cliente, por tanto, no tendrá ningún tipo de responsabilidad sobre los contenidos. Es obligación y responsabilidad del Cliente asegurarse de que la información no viola ninguna norma jurídica.

SIGEA se reserva el derecho a adoptar las medidas de seguridad que considere oportunas para garantizar el buen uso, seguridad y confidencialidad del Servicio.

6.7          Limitación cuantitativa de responsabilidad
En el caso de que SIGEA no pudiese corregir un error de funcionamiento del Servicio de forma aceptable, la total responsabilidad de SIGEA se limita a la devolución de la cantidad abonada por el Cliente en la última cuota y, en su caso, por los períodos pagados anticipadamente.

6.8          Exclusión de responsabilidad con causa en fuerza mayor (artículo 1105 del Código Civil)
Si el cumplimiento de estas condiciones generales, o de cualquier obligación resultante de las mismas, se viese impedido, interferido o restringido por cualquier circunstancia fuera del control adecuado de SIGEA (exceptuando causas financieras), ésta quedará excusada de su cumplimiento en lo que alcance dicho impedimento, restricción o interferencia, aunque deberá hacer todo lo posible para evitar o anular las causas impeditivas y continuará prestando el Servicio cuando dichas causas hayan sido impedidas o anuladas.
 

  1. Condiciones de facturación, pago y duración

7.1          Precio y condiciones de facturación
El precio y periodicidad del Servicio se establecerán según las tarifas en vigor.

El impago de cualquier cantidad, sin perjuicio del derecho de resolución de la prestación del Servicio, dará derecho a SIGEA a aplicar sobre los importes pendientes el interés moratorio fijado en el artículo 7.2 de la Ley 3/2004, de 29 de diciembre.

7.2          Duración y renovación
La duración mínima del Servicio se establece en 1 mes. La vigencia del mismo se prorrogará automáticamente, según la modalidad de contratación seleccionada, a no ser que el Cliente comunique a SIGEA su cancelación con al menos 15 días de antelación a la finalización del período contratado.

En caso de retraso en el pago, SIGEA podrá suspender temporal o definitivamente la prestación del Servicio si, tras haber requerido el pago al Cliente, éste no lo hubiera hecho efectivo en un plazo de 7 días. Una vez transcurra este plazo, SIGEA requerirá nuevamente al Cliente, concediéndole un plazo de 10 días para efectuar el pago, pasados los cuales SIGEA podrá proceder a la interrupción definitiva del Servicio.
 

  1. Obligaciones del Cliente

Mediante la aceptación de estas condiciones de licenciamiento, el Cliente se obliga a:

  • Abonar el precio del Servicio en el tiempo y la forma acordados.
  • Utilizar el Servicio conforme a las especificaciones y condiciones de operación contenidas en la documentación técnica y las presentes condiciones de licenciamiento.
  • Comunicar a SIGEA, a través de los canales habilitados en el apartado 6.1, cualquier vulneración de los términos del Servicio o cualquier circunstancia que pueda afectar al buen funcionamiento del Servicio, colaborando en la medida de lo preciso para su restablecimiento.
  • Requerir el uso de claves de acceso robustas y hacer lo posible por mantenerlas en secreto, evitando su transmisión no autorizada.
  • Asumir la plena responsabilidad respecto de todas las actividades realizadas bajo dichas claves de acceso.
  • Comunicar a SIGEA con carácter inmediato, a través de los canales habilitados en el apartado 6.1, sobre el extravío, sustracción, uso o conocimiento indebido por terceros de las claves de acceso; así como informar sobre cualquier alteración, apropiación o utilización ilícita del Servicio por un tercero no autorizado.
  • Hacer un uso legítimo del Servicio y asumir la responsabilidad respecto del uso incorrecto o ilícito.

 

  1. Obligaciones de SIGEA

Por su parte, SIGEA se obliga a:

  • Permitir la utilización del Servicio según las presentes condiciones de licenciamiento.
  • Garantizar el funcionamiento y el buen estado operacional del Servicio, siempre que se respeten las condiciones pactadas.
  • Contratar los servicios con terceros que sean necesarios, de modo que se garantice adecuadamente la disponibilidad y conservación de los datos necesarios para prestar el Servicio, según lo indicado en este documento.
  • Establecer mecanismos seguros de autenticación para el acceso a la información.
  • Mantener un nivel de seguridad adecuado para preservar la integridad, disponibilidad y confidencialidad de la información objeto de este Servicio.
  • Prestar asistencia y soporte al Cliente conforme a las presentes condiciones pactadas.
  • Responder por la falta de disponibilidad del Servicio, cuando la causa sea directamente imputable a SIGEA.

9.1          Responsabilidad del Servicio
SIGEA responderá por la falta de disponibilidad del Servicio siempre que se deba a una causa directamente imputable a él mismo. A estos efectos, no constituirá falta de disponibilidad:

  • La interrupción del Servicio como consecuencia de las operaciones de mantenimiento de la red, en cuyo caso SIGEA notificará al Cliente las fechas de dichas interrupciones con un plazo razonable.
  • La discontinuidad en el Servicio a causa de la introducción por parte del Cliente de elementos de hardware o de software que provoquen un mal funcionamiento general de su equipo o que resulten incompatibles con los elementos necesarios para acceder al Servicio.
  • Las averías identificadas en el tramo de la red de telecomunicaciones públicas o de la red del Cliente.

 

  1. Garantías

En la medida máxima permitida por la ley aplicable, y por las presentes condiciones de licenciamiento, SIGEA no otorga ninguna garantía, término o condición de que el software necesario para prestar el Servicio estará libre de errores, interrupciones o fallos, o que es compatible con un hardware o software específico, excepto en la forma indicada en el presente documento y en la documentación técnica asociada.

El Cliente reconoce por el presente documento que el software necesario para prestar el Servicio puede no estar disponible o llegar a ser indisponible debido a varios factores, incluyendo, sin carácter limitativo, mantenimiento periódico del sistema, ya sea programado o no, caso fortuito, fallo técnico, infraestructura de telecomunicaciones, retraso o fallo atribuible a virus, ataques de rechazo del servicio, incremento o fluctuaciones en la demanda, acciones y omisiones de terceros, o cualquier otra causa fuera del control razonable de SIGEA. En consecuencia, SIGEA excluye expresamente cualquier término, condición o garantía, explícita o implícita, en relación con la disponibilidad, accesibilidad o funcionamiento del Servicio, en la medida en que ello se deba a razones fuera del control de SIGEA, y que no estén contempladas en las presentes condiciones.
 

  1. Propiedad intelectual y restricciones

La documentación técnica y toda la información o documentación facilitada constituyen un secreto comercial de SIGEA. El Cliente y SIGEA se comprometen recíprocamente, y con carácter indefinido, a guardar estricta confidencialidad sobre todos los aspectos conocidos durante la tramitación y la prestación del Servicio.

El Cliente no podrá sublicenciar, alquilar o arrendar el Servicio, ni comercializarlo. Tampoco se podrán transferir a un tercero los derechos y obligaciones de la licencia de la herramienta KRiO, salvo autorización expresa y por escrito de SIGEA.

Por su parte, SIGEA podrá subrogar o ceder íntegramente los derechos y obligaciones resultantes de las presentes condiciones a uno o varios terceros, sin más requisito que la simple notificación.
 

  1. Tratamiento de datos personales

12.1       Datos personales del Cliente
A efectos de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos -en adelante RGPD-, y en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales -en adelante LOPD-GDD-, SIGEA informa al Cliente de que la información relativa a su identidad y medios de contacto se detalla en el apartado 1 del presente documento.

El Cliente no está obligado a facilitar sus datos personales, pero su aportación es un requisito necesario para poder mantener la relación contractual.

SIGEA ha elaborado un Registro de Actividades de Tratamiento denominado “Contactos de terceros”, cuya finalidad es “mantener el contacto con las entidades que nos prestan servicios y establecer contactos con fines profesionales y empresariales; así como la gestión administrativa y contable de clientes y proveedores” y cuyas bases jurídicas son la ejecución de un contrato con el interesado o la aplicación de medidas precontractuales a petición de éste, el cumplimiento de obligaciones legales aplicables y la satisfacción de intereses legítimos perseguidos por SIGEA.

Los datos identificativos y económicos del Cliente se comunicarán a entidades bancarias y a la Administración pública con el fin de cumplir las obligaciones legales aplicables. No se realizará transferencia internacional de los datos.

El plazo de conservación de la documentación administrativa será de 5 años, una vez finalizada la relación comercial o contractual, según establece el artículo 66 de la Ley General Tributaria. Por su parte, los datos identificativos se conservarán mientras se mantenga la relación contractual.

El RGPD contempla los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, que el Cliente podrá ejercitar enviando una solicitud a rgpd@sigea.es. Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente si no ha obtenido satisfacción en el ejercicio de sus derechos.

La Política de seguridad y privacidad de SIGEA está a disposición en https://www.sigea.es/politica-de-seguridad-y-privacidad.html

12.2       Datos personales tratados en la herramienta KRiO
La prestación del Servicio puede ocasionar el acceso a datos personales cuyo tratamiento es responsabilidad del Cliente. Según la normativa vigente en materia de protección de datos este acceso por parte de SIGEA no se considera comunicación de datos, ya que es necesario para la prestación del Servicio y se realiza exclusivamente con este fin. A efectos legales, SIGEA tiene la consideración de Encargado del Tratamiento de los datos personales responsabilidad del Cliente, y sólo los tratará conforme a sus instrucciones -derivadas de las presentes condiciones- y no los utilizará con finalidades diferentes a las pactadas, ni los comunicará a otras organizaciones.

12.3       Obligaciones del Cliente en materia de protección de datos
En relación a las obligaciones recogidas en la normativa de protección de datos, es responsabilidad del Cliente:

  • Realizar el análisis de riesgos y/o evaluación de impacto de los datos personales.
  • Realizar las consultas previas que correspondan.
  • Velar por el cumplimiento del RGPD por parte de SIGEA.
  • stablecer distintos perfiles de acceso en función de las necesidades de tratamiento de datos de cada uno de sus usuarios autorizados.

12.4       Notificación de las brechas de seguridad
SIGEA notificará al Cliente, en el plazo máximo de 48 horas, cualquier brecha de seguridad que afecte a la confidencialidad, integridad o disponibilidad de la información contenida en la herramienta KRiO. Esta notificación deberá contener la siguiente información:

  • Descripción de la violación de seguridad de los datos personales.
  • Las categorías y número de interesados afectados.
  • Descripción de las posibles consecuencias.
  • Descripción de las medidas adoptadas o propuestas para poner remedio a la brecha de seguridad.

Si no es posible suministrar toda esta información de manera simultánea, la información se facilitará de manera gradual, pero sin dilación indebida.

12.5       Eliminación de la información
SIGEA eliminará la información contenida en la herramienta KRiO cuando el Cliente finalice la relación contractual. Si el Cliente desea obtener una copia de dicha información, puede utilizar la funcionalidad “Copia de seguridad” que está habilitada en la herramienta KRiO para los usuarios con privilegios.

12.6       Medidas de seguridad
SIGEA ha implantado las medidas técnicas y organizativas necesarias conforme a lo dispuesto en el artículo 32 del RGPD y, especialmente, garantiza que las personas autorizadas para prestar el Servicio se comprometen a respetar la confidencialidad, incluso una vez finalizada prestación del Servicio.

Además de las obligaciones especificadas en el artículo 28 del RGPD, SIGEA tiene implantadas, al menos, las siguientes medidas de seguridad:

  • Política de seguridad y privacidad.
  • Política de uso adecuado de los sistemas de información y dispositivos móviles.
  • Política de contraseñas y procedimiento de control de accesos.
  • Procedimiento para la clasificación de la información.
  • Procedimiento de copias de seguridad.
  • Procedimiento de gestión de incidencias.
  • Plan de formación y sensibilización en materia de seguridad y privacidad.

En relación a las operaciones de mantenimiento y soporte de la herramienta KRiO, SIGEA:

  • Mantiene separados los entornos de desarrollo, prueba y producción.
  • Bajo ninguna circunstancia utiliza datos reales del entorno de producción en los entornos de desarrollo y pruebas.
  • Si en algún momento es imprescindible el acceso por parte de SIGEA a los datos personales tratados por el Cliente, se le informará sobre los motivos del acceso y se solicitará su conformidad.

 

  1. Resolución y cancelación

El incumplimiento de las obligaciones derivadas de estas condiciones, dará derecho a la parte afectada a la resolución o cancelación de la prestación del Servicio, y al reclamo de los correspondientes daños y perjuicios causados, si procede, sin merma del derecho a reclamar el correcto cumplimiento de las obligaciones.

Si el incumplimiento afecta a una obligación no esencial, la parte afectada requerirá la subsanación por un plazo máximo de 15 días; en caso de que transcurran sin haberse subsanado el incumplimiento, le asistirá el mismo derecho expresado en el párrafo anterior.

La cancelación de la prestación del Servicio conllevará el cese inmediato del Servicio. Desde la cancelación, SIGEA declina cualquier responsabilidad derivada de las presentes condiciones.
 

  1. Exclusión y limitación de la responsabilidad

SIGEA responde de los daños y perjuicios que se causen cuando sean debidos a dolo o negligencia grave. No se hace responsable de ningún daño que se pueda producir en caso de que el Cliente no respete los procedimientos e instrucciones establecidos y especificados en las presentes condiciones, la documentación técnica y/o las instrucciones o recomendaciones recibidas.
 

  1. Notificaciones

A efecto de notificaciones, se considera domicilio del Cliente el indicado en la última factura emitida, y domicilio de SIGEA, el indicado en el apartado 1 del presente documento. Cualquier cambio deberá ser comunicado previamente.
 

  1. Legislación aplicable

Estas condiciones de licenciamiento que rigen la prestación del Servicio se someten a la legislación española aplicable.

Al utilizar el Servicio, el Cliente acepta las condiciones expuestas y queda obligado por las mismas.

Las versiones y actualizaciones de las presentes condiciones, y la documentación relacionada, se pondrán a disposición del Cliente en el área de compliance de nuestro sitio web corporativo http://www.krio.es/compliance