Estás en:
ATENCION. La versión HTML de este documento no es oficial. Para obtener una versión oficial, debe descargar el archivo en formato PDF.
47 páginas. Formato de archivo en PDF/Adobe Acrobat.
Tamaño: 1.04 Mb.
BOC-A-2020-213-3753.
Firma electrónica
- Descargar
El artículo 20 del Decreto 11/2019, de 11 de febrero, por el que se regula la actividad convencional del sector público de la Comunidad Autónoma de Canarias y se crean y regulan el Registro General Electrónico de Convenios del Sector Público de la Comunidad Autónoma y el Registro Electrónico de Órganos de Cooperación de la Administración Pública de la Comunidad Autónoma de Canarias, establece que los órganos u organismos del sector público de la Comunidad Autónoma de Canarias, a través de sus secretarías generales técnicas u órgano equivalente, deberán publicar los convenios en el Boletín Oficial de Canarias dentro de los veinte días siguientes a su firma.
En el plazo indicado en el apartado anterior, deberán publicar también en el Boletín Oficial de Canarias, los anexos, adendas, prórrogas y otros actos de modificación o extinción del convenio.
En cumplimiento de los fundamentos jurídicos citados y con la finalidad de facilitar el público conocimiento de los compromisos asumidos en el ámbito de la actividad convencional del sector público autonómico,
R E S U E L V O:
Ordenar la publicación en el Boletín Oficial de Canarias del Convenio entre la Consejería de Educación, Universidades, Cultura y Deportes y Google Ireland Limited, para el uso de «G Suite for Education» en los centros docentes públicos dependientes de la Comunidad Autónoma de Canarias.
Santa Cruz de Tenerife, a 2 de octubre de 2020.- El Secretario General Técnico, Manuel Peinado Bosch.
A N E X O
CONVENIO DE G SUITE FOR EDUCATION
CONSEJERÍA DE EDUCACIÓN, UNIVERSIDADES, CULTURA Y DEPORTES DE CANARIAS
En Santa Cruz de Tenerife, a 28 de septiembre de 2020.
REUNIDOS
De una parte, Dña. Manuela de Armas Rodríguez, Consejera de Educación, Universidades, Cultura y Deportes de Canarias, nombrada en virtud de Decreto 52/2020, de 19 de junio, del Presidente, y en el ejercicio de la competencia para la suscripción del Convenio en virtud de lo dispuesto en el artículo 29.1.k) de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias, en representación de la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias (la "Consejería").
De otra parte, Nicholas Leeder, Director de Google Ireland Limited ("Google"), sociedad constituida de conformidad con la legislación irlandesa, con domicilio social en Gordon House, Barrow Street, Dublín 4, Irlanda, actuando en representación de Google.
Por separado cada una de ellas, parte, y conjuntamente, las partes.
Las partes, en el concepto en que intervienen, aseguran la vigencia de las representaciones con las que actúan y se reconocen recíprocamente la capacidad legal suficiente y necesaria para suscribir el presente Convenio (el "Convenio"), y a tal fin
EXPONEN
I. Que Google tiene entre sus objetivos de desarrollo empresarial promover la mejora de la educación apoyándose en la innovación tecnológica, soluciones de software y de hardware, y programas educativos enfocados a la formación y mejor preparación del colectivo docente y la comunidad educativa.
II. Que, en ese contexto, Google provee la solución tecnológica G Suite for Education, un paquete de herramientas diseñado para permitir que los y las docentes y el alumnado accedan a un conjunto de servicios digitales y telemáticos orientados a mejorar el desarrollo de la actividad educativa y para que innoven y aprendan juntos.
III. Que la Consejería está interesada en el uso de G Suite for Education en los centros docentes públicos dependientes de su Comunidad Autónoma, sin que esto suponga exclusividad del uso de este tipo de servicios digitales y telemáticos frente a otros similares.
IV. A tal efecto, las partes acuerdan que Google proveerá G Suite for Education a la Consejería de conformidad con las siguientes.
CLÁUSULAS
1.- Objeto.
El presente Convenio tiene por objeto establecer las condiciones en que se regirán las relaciones entre las partes para el uso de la solución G Suite for Education (los "Servicios") por parte de la Consejería.
Las partes reconocen y aceptan que el uso de los Servicios está regulado por los siguientes acuerdos, que la Consejería acepta expresamente al firmar el presente Convenio:
* Los Términos de G Suite for Education que se incluyen como Anexo 1 (Términos de G Suite for Education) a este Convenio, y
* La Adenda de Tratamiento de Datos, cuya versión vigente al momento de la firma se incluye como referencia como Anexo 2 (Adenda de Tratamiento de Datos) a este Convenio.
2.- Definiciones.
Todos los términos con mayúsculas empleados en el presente Convenio tienen el mismo significado que el que se le otorga en los Términos de G Suite for Education o en la Adenda de Tratamiento de Datos, salvo que se indique expresamente lo contrario. A los efectos del presente Convenio;
* "Early Adopter Program" significa el programa mediante el cual un usuario puede probar funcionalidades en fase beta de productos G Suite for Education antes de que los mismos estén disponibles al público en general.
* "Google Certified Trainer" significa un formador Certificado de Google for Education.
3.- Eficacia & plazo de vigencia.
3.1. Fecha de inicio de los Efectos del Convenio. El presente Convenio comenzará a producir efectos en la fecha de la última firma indicada en el bloque de firmas al final del Convenio.
3.2. Plazo de Vigencia.
3.2.1. El presente Convenio comenzará a producir sus efectos en la Fecha de Inicio de los Efectos del Convenio y se mantendrá vigente durante un plazo de 4 años desde dicha fecha.
3.2.2. No obstante, en cualquier momento antes de la finalización del Plazo de Vigencia, las partes podrán acordar unánimemente su prórroga por un periodo de hasta cuatro años adicionales, o su extinción.
3.2.3. La duración del presente Convenio es independiente a la duración de los Términos de G Suite for Education o de la Adenda de Tratamiento de Datos, para los cuales será aplicable lo establecido en los mismos.
4. Compromisos de las partes.
Para la adecuada consecución del objeto de este Convenio, las partes se comprometen a lo siguiente.
4.1. Compromisos de la Consejería.
4.1.1. Definir y ejecutar, con ayuda de Google, las fases de implementación de G Suite for Education para la comunidad de profesorado y alumnado de los centros docentes públicos dependientes de la Consejería.
4.1.2. Disponer los recursos técnicos necesarios para la correcta ejecución del proyecto de despliegue de G Suite for Education.
4.1.3. Colaborar con Google en el diseño y ejecución de un plan de formación de formadores, dirigido prioritariamente a las asesorías TIC de los centros del profesorado de la Consejería, así como en el diseño inclusión y ejecución de acciones formativas en el plan de formación del profesorado de la Consejería, para asegurar el éxito del proyecto de implementación de los Servicios.
4.1.4. Colaborar con Google en la creación de un grupo de trabajo mixto para asistir a reuniones de seguimiento y analizar el desarrollo del proyecto así como la posibilidad de aportar ideas de nuevas funcionalidades en las aplicaciones Google existentes, o nuevas aplicaciones; así como disponer la elección por parte de la Consejería de los representantes de esta en dicho grupo de trabajo.
4.1.5. Disponer la elección de un grupo de usuarios para probar productos en fase beta para docentes incluidos en el ámbito del presente Convenio, con posibilidad de acceso al Early Adopter Program ofrecido por Google para probar nuevas funcionalidades y/o herramientas de G Suite for Education.
4.1.6. Promover y comunicar la adopción de G Suite for Education entre los centros docentes públicos dependientes de la Consejería.
4.2. Compromisos de Google.
4.2.1. Proveer la solución G Suite for Education a los centros docentes dependientes de la Consejería, de acuerdo con lo dispuesto en este Convenio y en los Términos de G Suite for Education.
4.2.2. Poner a disposición de la Consejería los recursos de apoyo para la correcta ejecución de las fases de despliegue de G Suite for Education.
4.2.3. Colaborar con la Consejería en el diseño y ejecución del plan de formación dirigido de forma prioritaria a las asesorías TIC de los centros del profesorado de la Consejería, mediante la asistencia de formadores certificados por Google (pudiendo ser internos y/o externos a Google); así como facilitar los contenidos y acceso a las certificaciones de Google Certified Teacher y Google Certified Trainer.
4.2.4. Colaborar con la Consejería de Educación en la creación de un grupo de trabajo mixto para asistir a reuniones de seguimiento y analizar el desarrollo del proyecto así como la posibilidad de aportar ideas de nuevas funcionalidades en las aplicaciones Google existentes, o nuevas aplicaciones; así como disponer la elección por parte de Google de los representantes de Google en dicho grupo de trabajo.
4.2.5. Facilitar el acceso a los posibles Early Adopters Programs por parte del equipo técnico de la Consejería para probar nuevas funcionalidades y/o herramientas de G Suite for Education, en función de los requerimientos de cada caso.
4.3. Ausencia de compromisos económicos. Las partes reconocen y aceptan que los compromisos establecidos en el presente Convenio se llevarán a cabo sin contraprestación económica alguna por ninguna de las dos partes, sin perjuicio de las inversiones necesarias que cada parte deba realizar para cumplir con los compromisos contraídos en el presente Convenio, en su caso. Por lo tanto, el presente Convenio tiene carácter gratuito y las cláusulas relativas a pagos en los Términos de G Suite for Education no resultan de aplicación salvo que las partes lo acuerden expresamente en cualquier momento durante el Plazo de Vigencia del Convenio.
5.- Titularidad de los derechos.
Salvo disposición expresa en el Convenio o en los Términos de G Suite for Education, el presente Convenio no otorga a ninguna de las partes ningún derecho, implícito o de otro modo, sobre el contenido, tecnología o propiedad personal o intelectual de la otra parte.
6.- Consecuencias por incumplimiento.
En caso de incumplimiento por una de las partes de sus compromisos acordados bajo este Convenio:
6.1. La parte incumplidora hará sus mejores esfuerzos para subsanar su incumplimiento.
6.2. Si la parte incumplidora no logra subsanar su incumplimiento en un plazo de 30 días, la Parte no incumplidora tendrá derecho a resolver el Convenio de forma unilateral.
7.- Causas de extinción del Convenio.
El presente Convenio se extinguirá por:
7.1. El adecuado cumplimiento de todos los compromisos descritos en el presente Convenio.
7.2. Por incurrir en causas de resolución, siendo estas:
7.2.1. El transcurso del plazo de vigencia del Convenio sin haberse acordado prórroga del mismo.
7.2.2. El acuerdo unánime de todos los firmantes.
7.2.3. El incumplimiento de los compromisos asumidos por parte de alguno de los firmantes, con sujeción a lo establecido en la cláusula 6 anterior.
7.2.4. Por decisión judicial declaratoria de la nulidad del Convenio.
7.2.5. Por cualquier otra causa distinta de las anteriores prevista en la normativa aplicable o en los Términos de G Suite for Education.
8.- Comisión de Seguimiento, vigilancia y control.
8.1. Las partes acuerdan que el comité de seguimiento, vigilancia y control de la ejecución de este Convenio estará formado por los respectivos representantes designados por Google y la Consejería. Cualquiera de las partes podrá solicitar la reunión del comité mediante notificación por escrito a la otra en la dirección de email para notificaciones legales, con al menos 30 días de preaviso.
8.2. La dirección de email para notificaciones legales de Google es legal-notices@google.com. La dirección de email para notificaciones legales de la Consejería es ate.ceu@gobiernodecanarias.org
8.3. La Comisión estará formada por un máximo de dos (2) representantes de cada parte y se reunirá un máximo de una (1) vez cada año natural a petición de cualquiera de las partes.
8.4. Corresponde a la Comisión de seguimiento, vigilancia y control (i) la resolución de conflictos derivados de los problemas de interpretación y cumplimiento que puedan plantearse derivados del presente Convenio, (ii) proponer cualquier modificación del mismo, (iii) dictar instrucciones necesarias para asegurar la adecuada realización de las actuaciones del Convenio, e (iv) informar a las partes de las incidencias acaecidas durante la ejecución del mismo. Asimismo, la Comisión podrá, con carácter facultativo y siempre que se acuerde de forma unánime entre todos los miembros de la Comisión, emitir un informe final sobre el grado de cumplimiento del Convenio.
9.- Modificaciones al Convenio.
Todas las modificaciones deberán realizarse por escrito, estar firmadas por ambas partes y mencionar expresamente que se está modificando este Convenio.
10.- Datos de Carácter Personal.
Las partes se comprometen a cumplir durante la vigencia de este Convenio, e inclusive una vez finalizada su vigencia por la causa que sea, hasta que Google suprima todos los datos personales de la Consejería de conformidad con lo establecido en la cláusula 3 (Duración) de la Adenda de Tratamiento de Datos, lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y resto de normativa europea y nacional de protección de datos.
11.- Disposiciones generales.
11.1. Notificaciones. Todas las notificaciones deberán redactarse en español y dirigirse al contacto principal de la otra parte. La notificación puede efectuarse por correo electrónico.
11.2. Interpretación. En caso de conflicto entre este Convenio y los Términos de G Suite for Education o la Adenda de Tratamiento de Datos, prevalecerá lo dispuesto en los Términos de G Suite for Education o la Adenda de Tratamiento de Datos, salvo que se disponga expresamente lo contrario en este Convenio.
11.3. Cesión. Las partes no podrán ceder o transferir sus derechos u obligaciones bajo este Convenio sin el consentimiento expreso por escrito de la otra parte.
11.4. Fuerza mayor. Ninguna de las partes será responsable del incumplimiento o demora en el cumplimiento de cualquier obligación prevista en el presente Convenio, si dicho incumplimiento o demora estuviera causado por cualquier circunstancia imprevisible, inevitable y ajena a su control.
11.5. Irrenunciabilidad de derechos o acciones. La falta de ejercicio o demora en el ejercicio de cualquier derecho o acción prevista o derivada del presente Convenio no supondrá renuncia alguna a hacer valer dicho (o cualquier otro) derecho u acción.
11.6. Prohibición de creación de nueva personificación entre las partes. Este Convenio no supone la creación de ninguna agencia, sociedad o empresa conjunta entre las partes.
11.7. No concesión de beneficios a terceros. Este Convenio no concede ningún beneficio a ningún tercero, salvo que se especifique lo contrario.
11.8. Conservación de las cláusulas. Si una cláusula de este Convenio (o parte de ella) fuera declarada inválida, ilegal o inaplicable, el resto de este Convenio seguirá estando en vigor.
Y, para que conste a los efectos oportunos, en prueba de conformidad, las partes firman el presente Convenio, en el lugar y fecha citados en el inicio.- La Consejera de Educación, Universidades, Cultura y Deportes, Manuela de Armas Rodríguez.- El Director de Google Ireland Limited, Nicholas Leeder.
A N E X O 1
Términos de G Suite for Education
Estos Términos de G Suite for Education (el "Acuerdo") se celebran entre Google Ireland Limited, sociedad constituida de conformidad con la legislación irlandesa, con domicilio social en Gordon House, Barrow Street, Dublín 4, Irlanda ("Google") y la "Consejería", con domicilio en Avenida Buenos Aires, 3-5, Santa Cruz de Tenerife, España (el "Cliente"). El presente Acuerdo regula el acceso y uso de los Servicios por parte del Cliente, tanto si se contrata de forma directa con Google o a través de un Revendedor, y entra en vigor en la Fecha de Entrada en Vigor.
1. Servicios.
1.1. General. Google prestará los Servicios de conformidad con el presente Acuerdo y el SLA. Google proporcionará al Cliente una Cuenta de Administrador que podrá utilizar para administrar las Cuentas de Usuarios Finales y otras funcionalidades de los Servicios. El Cliente deberá: (a) administrar las Cuentas de Usuarios Finales a través de la Consola de Administración y las Herramientas de Administración; y (b) determinar los Servicios que serán prestados a los Usuarios Finales.
1.2. Modificaciones.
(a) Modificaciones a los Servicios. Google podrá realizar en cualquier momento cambios a los Servicios que sean razonables desde un punto de vista comercial. Cuando Google realice un cambio material a los Servicios, informará al Cliente a través de la vía que Google establezca, siempre que el Cliente se haya suscrito para ser informado sobre dichos cambios materiales.
(b) Modificaciones a los Términos de las URL. Google podrá realizar en cualquier momento cambios a los Términos de las URL que sean razonables desde un punto de vista comercial. Cuando Google realice un cambio material a cualquiera de los Términos de las URL, Google informará al Cliente enviándole un correo electrónico a la Dirección de Correo Electrónico Prevista a Efectos de Notificaciones, o bien a través de un aviso en la Consola de Administración. Si el cambio fuera perjudicial para el Cliente y este no lo aceptara, deberá notificarlo a Google a través del Centro de Atención al Cliente en un plazo de treinta días desde la recepción de la notificación del cambio en cuestión. Si el Cliente notificara a Google dicha circunstancia en la forma prevista, la relación entre Google y el Cliente continuará rigiéndose por los términos y condiciones vigentes con carácter inmediatamente anterior al cambio en cuestión, hasta la finalización del Plazo de Duración del Servicio en curso. En caso de prórroga de dichos Servicios, se aplicarán los Términos de las URL de Google vigentes en el momento de la prórroga.
(c) Discontinuación de los Servicios. Con sujeción a lo establecido en la cláusula 1.2(d), Google podrá discontinuar cualquier Servicio, o una parte o funcionalidad de los mismos, por cualquier razón y en cualquier momento, sin responsabilidad frente al Cliente.
(d) Política de Deprecación. Google notificará al Cliente si pretende llevar a cabo una Deprecación Significativa. Google empleará esfuerzos razonables para continuar prestando los Servicios sin la Deprecación Significativa durante, al menos, una año desde la notificación, salvo que (según lo determine Google razonablemente de buena fe): (i) tenga prohíbido hacerlo por ley o por Acuerdo (incluido si hubiera un cambio en un Acuerdo o en la legislación aplicable); o (ii) hacerlo pudiera provocar un riesgo de seguridad o una carga sustancial desde el punto de vista económico o técnico. Esta política es la "Política de Deprecación".
1.3 Alias. El Cliente es el único responsable de monitorizar, responder a, o de cualquier modo procesar los correos electrónicos enviados a los alias "abuso" y "postmaster" relativos a el/los Nombre(s) de Dominio del Cliente. El Cliente acepta que Google puede monitorizar los correos electrónicos enviados a dichos alias de el/los Nombre(s) de Dominio(s) del Cliente, a fin de permitir a Google la identificación de abusos al Servicio.
1.4. Anuncios. No obstante cualquier otro término de este Acuerdo, Google no tratará los Datos del Cliente con fines de publicidad o para servir Anuncios en los Servicios.
1.5. Cuentas de Usuarios Finales. El Cliente podrá solicitar Cuentas de Usuarios Finales adicionales durante el Plazo de Duración de forma online a través de la Consola de Administración o contactando a su Gestor de Cuenta de Google designado al efecto, al personal de soporte de Google o a su Revendedor (según sea aplicable). Por cada orden de compra de Cuentas de Usuarios Finales adicionales durante el Plazo de Duración, Google o el Revendedor (según sea aplicable) y el Cliente formalizarán una Orden de Pedido adicional reflejando dicha compra.
1.6. Google Vault. Si el Cliente usa Google Vault, Google retendrá los Datos del Cliente archivados que correspondan durante el período seleccionado en los Servicios por el Administrador, pero solo cuando el Cliente renueve los servicios de Google Vault para todo el período de retención. Si los Servicios de Google Vault terminaran o se resolvieran conforme a lo establecido en el presente Acuerdo, la obligación de Google de retener los Datos del Cliente archivados terminará inmediatamente.
2. Tratamiento de Datos; Seguridad.
2.1. Adenda de Tratamiento de Datos. La Adenda de Tratamiento de Datos establece los derechos y obligaciones de las partes en relación con el tratamiento y seguridad de los Datos del Cliente en virtud del presente Acuerdo. Las partes cumplirán con lo dispuesto en la Adenda de Tratamiento de Datos. El Cliente puede verse obligado, adicionalmente, a aceptar de forma electrónica (por medio de un clic) la Adenda de Tratamiento de Datos a través de los Servicios únicamente con fines operativos o técnicos, si bien dicha aceptación online no afectará a los derechos y obligaciones de las partes según se describen en esta cláusula 2 o en la Adenda de Tratamiento de Datos.
2.2. Actualizaciones de la Adenda de Tratamiento de Datos. Con sujeción a lo establecido en las cláusulas 1.2(a) y 1.2(b), Google únicamente puede actualizar o modificar la Adenda de Tratamiento de Datos:
(a) cuando el cambio relevante sea necesario para cumplir con las leyes y normativas aplicables o cuando así lo exija una orden judicial o directriz publicada por un regulador o agencia gubernamental;
(b) cuando el cambio relevante esté expresamente permitido por las condiciones de la Adenda de Tratamiento de Datos; o
(c) cuando el cambio relevante:
(i) sea razonable desde un punto de vista comercial;
(ii) no dé lugar a una degradación de la seguridad general de los Servicios;
(iii) no amplíe el alcance de, ni elimine ninguna restricción a, el tratamiento de los Datos del Cliente por parte de Google, tal y como se describe en la cláusula 5 (Tratamiento de los Datos del Cliente) de la Adenda de Tratamiento de Datos; y
(iv) no tenga ningún otro impacto adverso significativo sobre los derechos del Cliente en virtud de la Adenda de Tratamiento de Datos.
Si Google realiza un cambio material en la Adenda de Tratamiento de Datos de conformidad con lo dispuesto en esta cláusula 2.2, Google informará de ello al Cliente a través de la Dirección de Correo Electrónico a Efectos de Notificaciones, de la Consola de Administración o de cualquier otro medio que Google determine.
3. Obligaciones del Cliente.
3.1. Cumplimiento. El Cliente deberá asegurarse de que el Cliente y los Usuarios Finales utilicen los Servicios en cumplimiento de los dispuesto en la Política de Uso. La Política de Uso se incorpora por referencia al presente Acuerdo. Google podrá incorporar en cualquier momento nuevas aplicaciones, prestaciones o funciones adicionales a los Servicios, cuyo uso podrá estar sujeto a la aceptación por el Cliente de nuevos términos y condiciones. Asimismo, Google podrá poner a disposición del Cliente y de los Usuarios Finales otros Productos No-G Suite (mas allá de los Servicios), de acuerdo con los Términos y Condiciones de los Productos No-G Suite y con los términos de servicio de Google aplicables al producto concreto. Si el Cliente no desease habilitar cualquier Producto No-G Suite Apps, este podrá escoger entre habilitar o inhabilitar (según corresponda) los Productos No-G Suite (o cualquiera de ellos) en cualquier momento a través de la Consola de Administración. El Cliente reconoce y acepta que la utilización por su parte de las Interfaces de Programación de Aplicaciones (Application Programming Interfaces o APIs) se encuentra sujeto a los Términos y Condiciones de Uso de las APIs.
3.2. Gestión de los Servicios por el Cliente. A través de la Consola de Administración, el Cliente podrá designar a uno o varios Administradores, quienes podrán acceder a la(s) Cuenta(s) de Administrador desde la(s) que administrar las Cuentas de Usuarios Finales. Será responsabilidad del Cliente: (a) mantener la confidencialidad de la contraseña y de la(s) Cuenta(s) de Administrador; (b) designar a aquellos individuos que estarán autorizados a acceder a la(s) Cuenta(s) de Administrador, y (c) verificar que todas las actividades desarrolladas en relación con o a través de la(s) Cuenta(s) de Administrador cumplen con las disposiciones del presente Acuerdo. El Cliente reconoce y acepta que Google no será responsable de la gestión o administración interna del sistema de mensajería electrónica del Cliente o de la gestión o administración interna de los propios mensajes.
3.3. El Revendedor como Administrador. Si el Cliente solicita la prestación de Servicios a través de Revendedor, este último puede tener acceso como Administrador a la Cuenta de Cliente y a las Cuentas de Usuarios Finales del Cliente. En la relación entre Google y el Cliente, este último es el único responsable de: (i) cualquier acceso por parte del Revendedor a la Cuenta del Cliente o a las Cuentas de Usuarios Finales del Cliente; y (ii) definir en el Acuerdo con el Revendedor todos los derechos y obligaciones entre el Revendedor y el Cliente con respecto a dicho acceso y a los Servicios.
3.4. Consentimiento de los Usuarios Finales. Los Administradores del Cliente tienen la capacidad de acceder, supervisar, utilizar o revelar datos disponibles a los Usuarios Finales contenidos en las Cuentas de Usuarios Finales a través de la Consola de Administración y de las Herramientas de Administración. El Cliente obtendrá y conservará los consentimientos de los Usuarios Finales que sean necesarios con el fin de permitir: (a) dicho acceso, supervisión, uso o revelación por parte Cliente; y (b) a Google la prestación de los Servicios en la forma prevista en el presente Acuerdo. El Cliente reconoce y acepta que el Revendedor puede revelar datos personales del Usuario Final a Google según se requiera de manera razonable para que el Revendedor pueda resolver cualquier tipo de problema de soporte técnico que el Cliente pueda decidir escalar al Revendedor.
3.5. Usos no autorizados. El Cliente realizará aquellos esfuerzos que sean razonables para impedir el uso no autorizado de los Servicios, así como para poner fin a cualquier uso no autorizado. El Cliente notificará inmediatamente a Google cualquier uso o acceso no autorizado a los Servicios del que pudiera tener conocimiento.
3.6. Restricciones de uso. Salvo en la medida expresamente autorizada por este Acuerdo o de cualquier otro modo acordada por escrito por Google, el Cliente no deberá: (a) vender, revender, o arrendar los Servicios a un tercero, o realizar cualquier actividad equivalente respecto de los Servicios en beneficio de tercero; (b) tratar de realizar actos de ingeniería inversa en relación con los Servicios o a cualquier componente de los Servicios, salvo en la medida permitida por la ley aplicable; (c) tratar de crear un servicio sustitutivo o similar por medio del uso o acceso a los Servicios; (d) usar los Servicios para Actividades de Alto Riesgo; o (e) usar los Servicios para almacenar cualesquiera Datos del Cliente controlados a efectos de exportación, de acuerdo con las Leyes de Control de la Exportación; y realizará esfuerzos razonables para garantizar que ningún tercero lleve a cabo cualquiera de dichas acciones.
3.7. Solicitudes de Terceros. El Cliente es responsable de responder a las Solicitudes de Terceros. En la medida en que se lo permita la ley aplicable y los términos de la Solicitud de Tercero, Google: (a) notificará inmediatamente al Cliente la recepción de una Solicitud de Tercero; y (b) proporcionará al Cliente la información o herramientas necesarias para que el Cliente responda a la Solicitud de Tercero. El Cliente intentará, en primer lugar, obtener por sí mismo la información necesaria para dar respuesta a la Solicitud de Tercero y contactará con Google solo cuando razonablemente no pueda obtener dicha información por sí mismo.
3.8. Usos Permitidos. Los Servicios únicamente están permitidos para su uso por: (a) instituciones educativas sin fines de lucro; y (b) otras entidades sin fines de lucro (conforme se definan en la ley aplicable).
4. Pago.
4.1. Pedidos a través de Revendedor. Si el Cliente solicita los Servicios por medio de Revendedor: (a) los pagos se efectuarán directamente al Revendedor de conformidad con el Acuerdo con el Revendedor; (b) no se aplicarán las disposiciones restantes en esta cláusula 4 (Pago); (c) Google proporcionará al Revendedor los reembolsos o créditos que puedan deberse al Cliente; y (d) la obligación por parte del Revendedor de proporcionar cualesquiera reembolsos o créditos al Cliente dependerá de las condiciones del Acuerdo con el Revendedor.
4.2. Pedidos directos. A menos que se indique lo contrario mediante una Orden de Pedido o factura aplicable, el Cliente abonará a Google el precio de los Servicios previsto en la correspondiente Orden de Pedido (el "Precio"). El Precio deberá ser abonado a los 30 días desde la fecha de la factura. Todos los pagos deberán ser efectuados en la moneda que se señale en la factura. Los pagos efectuados mediante transferencia bancaria deberán ir acompañados de las correspondientes instrucciones de transferencia reseñadas en la factura.
4.3. Intereses de demora. Google podrá exigir un interés del 2% anual por encima del tipo básico de Barclays Bank PLC vigente en cada momento, aplicable entre la fecha de vencimiento y la fecha del pago efectivo del importe, tanto antes como después de sentencia, sobre el importe correspondiente al Precio de los Servicios que, estando vencido, se hallara pendiente de pago. El Cliente será responsable de cualesquiera gastos razonables (incluyendo honorarios y gastos de abogados y procuradores) incurridos por Google en el cobro de cualesquiera importes vencidos y exigibles que se encontraran pendientes, salvo en el supuesto de que dichos importes resultaran de cualesquiera errores del sistema de facturación de Google.
4.4. Reclamaciones en relación con la facturación. Cualquier reclamación en relación con la facturación habrá de presentarse con anterioridad a la fecha de vencimiento de la factura. Si las partes determinasen que determinados errores del sistema de facturación son atribuibles a Google, Google no emitirá una factura corregida sino un vale de crédito especificando la cantidad de la factura afectada que resultase incorrecta. Si la factura objeto de reclamación no hubiese sido aún abonada, Google aplicará la cantidad del vale de crédito a la misma y el Cliente será responsable de pagar el saldo neto resultante adeudado en dicha factura.
4.5. Órdenes de Compra. Las partes acuerdan que ninguno de los términos y condiciones previstos en las órdenes de compra cursados por el Cliente se aplicarán al presente Acuerdo ni podrán modificar el mismo, y que cualquier término o condición prevista en dichas órdenes de compra se entenderá nula y sin efecto alguno.
4.6. Impuestos. El Cliente es responsable de cualesquiera Impuestos y pagará a Google por los Servicios sin ninguna reducción por Impuestos. El Cliente deberá hacerse cargo de cualesquiera Impuestos. Si Google estuviera obligado a recabar o pagar cualesquiera Impuestos, estos serán facturados al Cliente, salvo que el Cliente proporcione a Google un certificado de exención de impuestos válido, autorizado por la autoridad impositiva correspondiente.
5. Servicios de Soporte Técnico.
5.1. Prestados por el Cliente. El Cliente deberá, a su costa, responder a las preguntas y reclamaciones que pudieran plantear los Usuarios Finales o cualesquiera terceros en relación con la utilización de los Servicios por el Cliente o por los Usuarios Finales. El Cliente realizará esfuerzos razonables al objeto de solucionar por sí mismo las incidencias que en materia de soporte técnico pudieran serle notificadas, antes de remitirlos a Google de acuerdo con lo establecido en la cláusula 5.2.
5.2. Prestados por Google. Si el Cliente fuese incapaz de solucionar cualquier incidencia de acuerdo con lo establecido en la cláusula 5.1, podrá remitir la misma a Google de conformidad con los Términos y Condiciones de los Servicios de Soporte. Google procederá de conformidad con lo dispuesto en tales Términos y Condiciones de los Servicios de Soporte.
6. Suspensión.
6.1. De las Cuentas de Usuarios Finales por Google. Si Google advirtiera que una Cuenta de Usuario Final está siendo utilizada en incumplimiento del presente Acuerdo, Google podrá solicitar específicamente al Cliente que Suspenda la correspondiente Cuenta de Usuario Final. Si el Cliente no Suspendiera una determinada Cuenta de Usuario Final a requerimiento de Google, Google podrá Suspenderla por sí mismo. Dicha Suspensión continuará hasta que el Usuario Final en cuestión subsane el incumplimiento que hubiera dado lugar a la misma.
6.2. Emergencias de Seguridad. Sin perjuicio de lo anterior, en caso de presentarse cualquier Emergencia de Seguridad, Google podrá Suspender las Cuentas de Usuarios Finales impactadas. La Suspensión tendrá la mínima entidad y la menor duración necesaria para prevenir o solucionar la Emergencia de Seguridad. En caso de que Google Suspendiera cualquier Cuenta de Usuario Final sin previa notificación al Cliente, a solicitud de este último, Google proporcionará una estimación de la duración probable de la Suspensión y las razones que han motivado la Suspensión, tan pronto como sea razonablemente factible.
6.3. Suspensión por falta de pago o pagos retrasados. Desde el primer día en que el Cliente se retrase en el pago del Precio debido, la Cuenta del Cliente podrá ser Suspendida hasta que todos los pagos de Precios retrasados hayan sido pagados.
6.4. Suspensión para cumplir la ley. Google podrá Suspender la prestación de cualquiera de los Servicios en cualquier momento para cumplir con cualquier legislación aplicable, si lo estima oportuno a su exclusivo criterio.
7. Información Confidencial.
7.1. Protección de la Información Confidencial. El receptor ("Receptor") de Información Confidencial revelada por la otra parte ("Revelador") no revelará la información excepto según se describe en la cláusula 7.2 (Revelación de Información Confidencial). El Receptor usará la Información Confidencial del Revelador únicamente para ejercer derechos y cumplir obligaciones de conformidad con el presente Acuerdo, utilizando siempre la diligencia debida para mantener su confidencialidad.
7.2. Revelación de Información Confidencial.
(a) General. Con sujeción a lo dispuesto en esta cláusula 7.2, la Información Confidencial del Revelador puede ser revelada: (i) por el Receptor a Filiales, Revendedor (cuando proceda), empleados, agentes, subcontratistas o asesores profesionales que necesiten tener conocimiento de ella y que tengan la obligación legal de mantener su confidencialidad (conjuntamente, "Delegados"); (ii) por el Receptor o sus Filiales en virtud de un Proceso Legal; o (iii) con el consentimiento escrito del Revelador. El Receptor asegurará que sus Delegados estén sujetos a las mismas obligaciones de uso y no revelación que le aplican a él de acuerdo con la cláusula 7.1 (Protección de Información Confidencial).
(b) Notificación. Antes de que la Información Confidencial del Revelador sea revelada en virtud de un Proceso Legal según se describe en la cláusula 7.2(a), el Receptor se compromete a hacer (o a que su Filial haga) los esfuerzos comercialmente razonables para notificárselo sin demora al Revelador (a través de la Dirección de Correo Electrónico a efectos de Notificaciones, en el caso de las notificaciones enviadas por Google), si bien el Receptor o sus Filiales podrán revelar Información Confidencial del Revelador en virtud de un Proceso Legal sin notificárselo previamente si el Receptor o su Filial es informada de que: (i) se le prohíbe legalmente dar aviso o (ii) el Proceso Legal se refiere a circunstancias excepcionales que implican peligro de muerte o lesiones físicas graves a cualquier persona.
7.3. Oposición. El Receptor cooperará con las peticiones razonables que haga el Revelador en lo relativo a los esfuerzos para oponerse a la revelación de su Información Confidencial.
8. Derechos de Propiedad Intelectual e Industrial; Signos Distintivos.
8.1. Derechos de Propiedad Intelectual e Industrial. Salvo disposición expresa en contrario prevista en el presente Acuerdo, ninguna de las partes adquirirá derecho o título alguno sobre cualquier Derecho de Propiedad Intelectual e Industrial perteneciente a la otra parte o a los licenciantes de esta última. A efectos internos entre las partes, el Cliente será considerado titular de todos los Derechos de Propiedad Intelectual e Industrial sobre los Datos del Cliente, mientras que Google será considerado titular de todos los Derechos de Propiedad Intelectual e Industrial sobre los Servicios.
8.2. Signos Distintivos. Google únicamente podrá exhibir aquellos Signos Distintivos del Cliente que el Cliente le hubiera autorizado (dicha autorización se entiende otorgada al subir el Cliente sus Signos Distintivos a los Servicios), y únicamente en aquellas secciones de las Páginas del Servicio expresamente designadas al efecto. El Cliente podrá especificar la naturaleza de este uso a través de la Consola de Administración. Google podrá asimismo incluir los Signos Distintivos de Google en las Páginas del Servicio para indicar su condición de proveedor de los Servicios. Ninguna de las partes podrá exponer ni utilizar los Signos Distintivos de la otra parte, salvo en los supuestos expresamente permitidos en este Acuerdo, sin el previo consentimiento por escrito de la otra parte.
8.3. Limitaciones de los Signos Distintivos. Cualquier parte podrá revocar su consentimiento a la utilización por la otra parte de sus Signos Distintivos en virtud del presente Acuerdo, mediante notificación escrita al respecto, en cualquier momento con la debida antelación.
9. Garantías.
9.1. Garantías. Cada una de las partes garantiza a la otra que actuará con la debida diligencia y cuidado a efectos de satisfacer sus obligaciones bajo el presente Acuerdo.
9.2. Renuncia de responsabilidad. Google rechaza cualquier condición, garantía o cualquier otro término relacionado con los Servicios o con cualquier otro producto o servicio así como cualquier información suministrada por Google en virtud del presente Acuerdo, a menos que dichas condiciones, garantías o términos sean expresamente previstas en el mismo. A efectos de claridad, y con sujeción a lo establecido en la cláusula 13.1(b), no será aplicable ninguna condición, garantía u otra disposición, incluida cualquier condición implícita relativa a calidad satisfactoria, utilidad para un propósito determinado o de conformidad con la descripción. El Cliente reconoce que los Servicios no constituyen un sustituto de un servicio telefónico y que los Servicios no pueden realizar ni recibir llamadas, incluidas las de servicios de emergencia, a través de redes públicas conmutadas de telefonía.
10. Plazo; Ausencia de precio.
10.1. Plazo. El presente Acuerdo entrará en vigor en la Fecha de Entrada en Vigor y se mantendrá vigente hasta la finalización del Plazo de Duración de los Servicios, salvo en caso de resolución anticipada de conformidad con sus propios términos (el "Plazo de Duración").
10.2. Plazo de Duración de los Servicios y Compras durante el Plazo de Duración de los Servicios. Google proporcionará los Servicios a los Clientes durante el Plazo de Duración de los Servicios. Salvo que las partes acordasen otra cosa por escrito, las Cuentas de Usuarios Finales incluidas durante el Plazo de Duración de los Servicios tendrán un plazo prorrateado que finaliza el último día del Plazo de Duración de los Servicios.
10.3. Renovación automática. Al final del Plazo de Duración de los Servicios, los Servicios (y todas las Cuentas de Usuarios Finales previamente solicitadas) se renovarán automáticamente por un Plazo de Duración de los Servicios adicional de doce meses. Si una parte no desea que los Servicios se renueven, deberá notificarlo por escrito a la otra parte con, al menos, quince días de antelación a la finalización del Plazo de Duración de los Servicios en vigor. Dicha notificación de no renovación será efectiva a partir de la terminación del entonces Plazo de Duración de los Servicios en vigor.
10.4. Precio. Durante el Plazo Inicial de Duración de los Servicios, Google no cobrará al Cliente el Precio por los Servicios (distintos a almacenamiento de pago, si fuese aplicable). Tras el acuerdo por escrito de ambas partes, (a) Google podrá cobrar al Cliente el Precio por los Servicios, después del Plazo Inicial de Duración de los Servicios y (b) Google podrá cobrar al Cliente el Precio por una versión Premium del Servicio o por funcionalidades o mejoras opcionales que Google puede agregar a los Servicios (como por ejemplo, almacenamiento de pago, si fuese aplicable).
10.5. Revisión de tarifas. Para aquellos Servicios que el Cliente haya adquirido por un Precio, Google podrá revisar sus tarifas para los Plazos de Duración de los Servicios siguientes, notificándolo por escrito (que podrá ser por correo electrónico) con, al menos, treinta días de antelación respecto del inicio del siguiente Plazo de Duración de los Servicios.
11. Terminación.
11.1. Terminación en caso de Incumplimiento. Cualquiera de las partes podrá suspender el cumplimiento por su parte del presente Acuerdo y/o resolver el mismo (incluyendo cualquier Orden de Pedido emitida en base al mismo), con efectos inmediatos, si la otra parte: (a) incumpliera con carácter esencial el presente Acuerdo, y el incumplimiento en cuestión no fuera susceptible de subsanación; (b) incumpliera con carácter esencial el presente Acuerdo dos veces o más, sin perjuicio de cualquier remedio de incumplimiento; o (c) incumpliera con carácter esencial el presente Acuerdo y, no obstante siendo dicho incumplimiento susceptible de subsanación, la parte en cuestión no subsanara el mismo en un plazo de treinta días desde la recepción de la notificación por escrito al respecto remitida por la otra parte.
11.2. Terminación en supuestos de insolvencia. Salvo en el caso de que no esté permitido por la ley aplicable, cualquiera de las partes podrá resolver el presente Acuerdo de forma inmediata tras la notificación por escrito si la otra parte no pudiera pagar sus deudas al momento de vencer; llegara a cualquier arreglo o composición con sus acreedores o en beneficio de estos últimos, o bien se viera sometida a cualquier forma de administración judicial o liquidación, fuera declarada en concurso de acreedores o bien insolvente, o fuera disuelta o de cualquier otra forma cesara en su actividad. En aquellos lugares donde Google tenga derecho de resolver el Acuerdo bajo los términos de esta cláusula, Google podrá también suspender o resolver todo o parte de los Servicios durante todo el tiempo en que dicho derecho de resolución sea aplicable.
11.3. Cambio de Control. Cualquiera de las partes podrá resolver el presente Acuerdo inmediatamente mediante notificación escrita al respecto remitida a la otra parte en el supuesto de que tuviera lugar un Cambio de Control de esta última parte (salvo en el caso de que el Cambio de Control fuese en el contexto de cualquier restructuración interna o reorganización de sus Sociedades de Grupo). A efectos de la presente cláusula, se entenderá por "Control" la posesión por cualquier persona o personas, directa o indirectamente, de la facultad de dirigir o determinar la actuación de cualquier otra persona, debiendo entenderse la expresión "Cambio de Control" en el mismo sentido. La parte afectada por dicho Cambio de Control vendrá obligada a notificar dicha circunstancia por escrito a la otra parte en un plazo de 30 días desde el Cambio de Control en cuestión. Si la parte que tuviera derecho a resolver el Acuerdo por esta causa no hubiera hecho valer el mismo en un plazo de 30 días desde la recepción de la comunicación del Cambio de Control remitida por la otra parte, dicha parte perderá su derecho a resolver el Acuerdo por esta causa.
11.4. Terminación en relación con las Legislación contra el Soborno. Google podrá resolver el presente Acuerdo de forma inmediata mediante notificación por escrito al Cliente si Google considera, de buena fe, que el Cliente ha infringido o causado que Google infrinja las Leyes contra el Soborno o que es razonablemente probable que dicha infracción se produzca.
11.5. Otras causas de resolución. El Cliente puede resolver este Acuerdo por cualquier razón (o sin ella) con un preaviso por escrito de treinta días a Google, si bien el Cliente estará obligado a pagar cualesquiera Precios por los Servicios que el Cliente haya comprado que sean aplicables al resto del Plazo de Duración de los Servicios vigente para dichos Servicios.
11.6. Efectos de la terminación. En caso de resolución o vencimiento del presente Acuerdo: (a) los derechos otorgados por una parte a la otra cesarán a partir de la fecha efectiva de resolución o vencimiento (a menos que se disponga de otro modo en esta cláusula 11 y en la Cláusula 15.14 (Supervivencia)); (b) el Cliente no tendrá acceso o capacidad para exportar los Datos del Cliente tras la fecha efectiva de resolución o vencimiento del Acuerdo y será responsable de usar la funcionalidad de los Servicios para borrar todos los Datos del Cliente de los Servicios antes de tal fecha; (c) tras dicho borrado de los Datos del Cliente por parte del Cliente, Google borrará los Datos del Cliente según se describe en la Adenda de Tratamiento de Datos; y (d) bajo petición, las partes emplearán de inmediato esfuerzos razonables para devolver o destruir toda la Información Confidencial (a excepción de los Datos del Cliente) de la otra parte.
12. Indemnización.
12.1. Si el Cliente recibiese cualquier reclamación de un tercero en la que este alegara que bien la tecnología utilizada por Google o por cualquiera de las Sociedades del Grupo de Google a efectos de prestar los Servicios, o cualquier Signo Distintivo de Google infringe cualquier derecho de autor, secreto o marca comercial de dicho tercero (la "Reclamación en materia de Propiedad Intelectual e Industrial"), el Cliente: (a) deberá notificar inmediatamente dicha circunstancia a Google, así como (b) facilitar a Google cualquier información, asistencia y colaboración razonable a efectos de responder y, en su caso, plantear la defensa correspondiente frente a dicha Reclamación en materia de Propiedad Intelectual e Industrial, y (c) permitir a Google el control y la llevanza, con carácter exclusivo, de la defensa frente a dicha reclamación y, en su caso, de cualquier acuerdo extrajudicial que pudiera alcanzarse al respecto.
12.2. Siempre y cuando el Cliente cumpla lo dispuesto en la cláusula 12.1 anterior, y con sujeción a lo previsto en la cláusula 12.3 posterior, Google asumirá el control y llevanza en exclusiva de la defensa y en su caso de cualquier acuerdo extrajudicial que pudiera poner fin a la Reclamación en materia de Propiedad Intelectual e Industrial, e indemnizará al Cliente por cualesquiera daños, perjuicios y costes que pudieran ser reconocidos por el tribunal competente respecto de dicha reclamación, o por cualesquiera costes derivados de cualquier acuerdo o transacción autorizada por escrito por Google en relación con la misma, así como por los correspondientes honorarios legales de carácter razonable y necesarios incurridos por el Cliente respecto de dicha Reclamación, más los costes razonables y necesarios incurridos por el Cliente por razón del cumplimiento de lo previsto en la letra (b) de la cláusula 12.1 anterior.
12.3. Google no será responsable en ningún caso en virtud de la presente cláusula 12 por razón de cualesquiera Reclamaciones en materia de Propiedad Intelectual e Industrial derivadas de: (a) la utilización de los Servicios o Signos Distintivos de Google de cualquier forma que incumpla lo dispuesto en el presente Acuerdo, cualquier modificación o alteración de dichos Servicios o Signos Distintivos, o cualquier combinación de los mismos con productos de terceros; y/o (b) cualquier contenido, información o datos facilitados por el Cliente, los Usuarios Finales o cualesquiera otros terceros, a Google.
12.4. En el supuesto de que un tercero alegara, o bien Google entendiera, que la utilización de los Servicios por parte del Cliente infringe Derechos de Propiedad Intelectual e Industrial, Google podrá (a su exclusiva discreción) suspender la utilización por el Cliente de cualquiera de los Servicios, o bien modificar tales Servicios a efectos de subsanar la infracción. En caso de que ninguna de las dos opciones fuera razonable desde un punto de vista comercial, Google podrá suspender o poner fin a la utilización por el Cliente de los Servicios afectados. Si cualquier suspensión que pudiera tener lugar en virtud de la presente cláusula se extendiera por un plazo superior a 30 días, el Cliente podrá en cualquier momento y hasta la fecha en que se reanudara la prestación de los Servicios afectados, resolver inmediatamente el presente Acuerdo enviando a Google una notificación por escrito. En caso de finalización de los Servicios de conformidad con lo dispuesto en la presente cláusula 12.4, Google reembolsará en la proporción prorrateada que proceda cualesquiera importes correspondientes al período posterior a la terminación, bien al Revenedor (si el Cliente ha solicitado los Servicios al Revendedor) o al Cliente (si los ha solicitado directamente de Google).
12.5. Si Google recibiese cualquier reclamación de un tercero en la que este alegara que los Datos del Cliente, el Nombre o Nombres de Dominio del Cliente y/o los Signos Distintivos del Cliente infringen Derechos de Propiedad Intelectual e Industrial (la "Reclamación en materia de Propiedad Intelectual e Industrial del Cliente"), Google deberá: (a) notificar inmediatamente dicha circunstancia al Cliente, así como (b) facilitar al Cliente cualquier información, asistencia y colaboración razonable a efectos de responder y, en su caso, plantear la defensa correspondiente frente a dicha Reclamación en materia de Propiedad Intelectual e Industrial del Cliente, y (c) permitir al Cliente el control y la llevanza, con carácter exclusivo, de la defensa frente a dicha reclamación y, en su caso, de cualquier acuerdo extrajudicial que pudiera alcanzarse al respecto. Google podrá, a su cargo, designar al letrado de su elección a efectos de supervisar la llevanza de dicha reclamación.
12.6. Siempre y cuando Google cumpla lo dispuesto en la cláusula 12.5 anterior, el Cliente asumirá el control y llevanza en exclusiva de la defensa y en su caso de cualquier acuerdo extrajudicial que pudiera poner fin a dicha Reclamación en materia de Propiedad Intelectual e Industrial del Cliente, e indemnizará a Google por cualesquiera daños, perjuicios y costes que pudieran ser reconocidos por el tribunal competente respecto de dicha reclamación, o por cualesquiera costes derivados de cualquier acuerdo o transacción extrajudicial autorizada por escrito por el Cliente en relación con dicha reclamación, así como por los correspondientes honorarios legales de carácter razonable y necesariamente incurridos por Google respecto de dicha Reclamación, más los costes razonables y necesariamente incurridos por Google por razón del cumplimiento de lo previsto en la letra (b) de la cláusula 12.5 anterior.
13. Limitación de Responsabilidad.
13.1. Lo dispuesto en el presente Acuerdo no podrá excluir o limitar la responsabilidad de cualquiera de las partes en los supuestos de:
(a) fallecimiento o daños personales atribuibles a la negligencia de cualquiera de las partes o de sus empleados, agentes o representantes;
(b) declaración falsa o fraudulentamente falsa;
(c) incumplimiento de cualquier término implícito sobre titularidad o posesión pacífica; o
(d) supuestos que no puedan ser excluidos o limitados conforme a la ley aplicable.
13.2. Salvo que el presente Acuerdo establezca expresamente algo distinto, lo dispuesto en el presente Acuerdo no podrá excluir o limitar la responsabilidad de cualquiera de las partes derivada del contenido de la cláusula 12 (Indemnización).
13.3. Con sujeción a lo dispuesto en las cláusulas 13.1 y 13.2, ninguna de las partes será responsable (contractualmente, extracontractualmente, o de cualquier otra forma) de cualesquiera de las siguientes pérdidas sufridas o incurridas por la otra parte (con independencia de que las mismas fueran o pudieran haber sido previstas por las partes a la fecha del presente Acuerdo):
(a) pérdida de beneficios reales o previstos (incluyendo beneficios por Acuerdos);
(b) pérdidas de ahorros previstos;
(c) pérdidas de oportunidades de negocio;
(d) pérdida de prestigio o daños sobre el fondo de comercio; y
(e) pérdidas especiales, indirectas o derivadas.
13.4. Con sujeción a lo dispuesto en las cláusulas 13.1, 13.2 y 13.3, la responsabilidad total de cada parte derivada del presente Acuerdo [de carácter contractual, extracontractual (incluido por negligencia) o de cualquier otra naturaleza] resultante de cualesquiera hechos o circunstancias o serie de hechos o circunstancias relacionadas entre sí estará limitada al mayor de los siguientes importes: (a) el 125% de la totalidad del Precio pagado por el Cliente en virtud del presente Acuerdo durante los 12 últimos meses anteriores al mes en el que el hecho o serie de hechos de los cuales resulta la responsabilidad hubieran tenido lugar; o (b) 50.000 euros.
14. Legislación contra el Soborno.
En el cumplimiento de sus obligaciones en virtud del presente Acuerdo, el Cliente deberá cumplir con todas las leyes comerciales y públicas aplicables contra el soborno ("Legislación contra el Soborno"), incluida la Ley de Prácticas Corruptas en el Extranjero de 1977 de los EE. UU., y la Ley Orgánica 10/1995, del Código Penal español, que prohíben las ofertas corruptas de cualquier cosa de valor, ya sea directa o indirectamente, a cualquier persona, incluidos funcionarios públicos, con el fin de obtener o conservar un negocio o asegurarse cualquier otra ventaja comercial indebida. Además, el Cliente no realizará pagos de facilitación, es decir, pagos para inducir a los funcionarios a llevar a cabo tareas rutinarias que están obligados a realizar de todas formas. "Funcionarios públicos" incluye a empleados públicos, candidatos a cargos públicos y empleados de empresas de propiedad pública o controladas por el gobierno, organizaciones internacionales públicas y partidos políticos.
15. Otras disposiciones.
15.1. Notificaciones. A menos que se disponga otra cosa en el presente Acuerdo, toda notificación o comunicación de resolución o incumplimiento del presente Acuerdo deberá efectuarse en inglés mediante escrito dirigido al Departamento Jurídico de la otra parte y remitido a la dirección postal del Cliente señalados en el presente Acuerdo o bien (según corresponda) a la dirección de correo electrónico legal-notices@google.com, o en cada caso a cualquier otra dirección que cualquiera de las partes hubiera notificado a la otra de conformidad con lo dispuesto en la presente cláusula 15.1. Las notificaciones se entenderán entregadas en el momento de su recepción conforme resulte del correspondiente acuse de recibo físico o electrónico (según corresponda en cada caso). Cualquier otra comunicación deberá ser efectuada en inglés o en español mediante escrito dirigido al contacto principal de la otra parte y remitida a la dirección postal o correo electrónico de esta última vigente en ese momento.
15.2. Cesión. Ninguna de las partes podrá ceder sus derechos u obligaciones derivados del presente Acuerdo sin el previo consentimiento por escrito de la otra parte, salvo en caso de cesión a favor de cualquier Sociedad de su Grupo, siempre que: (i) el cesionario se comprometa por escrito a quedar obligado por los términos del presente Acuerdo; y (ii) el cedente notifique dicha cesión a la otra parte por escrito. Cualquier otra transferencia o cesión será nula.
15.3. Sub-contratación. Con sujeción a cualquier restricción en la Adenda de Tratamiento de Datos relativa a la subcontratación, cualquier parte podrá subcontratar total o parcialmente el cumplimiento de sus obligaciones derivadas del presente Acuerdo sin necesidad de obtener el previo consentimiento por escrito de la otra parte. La parte que hubiera subcontratado el cumplimiento de sus obligaciones continuará no obstante siendo plenamente responsable del cumplimiento de las mismas, en particular por cualesquiera acciones y/u omisiones de sus subcontratistas al respecto, tal y como si se tratara de sus propias acciones y/u omisiones.
15.4. Fuerza Mayor. Ninguna de las partes será responsable del incumplimiento o demora en el cumplimiento de cualquier obligación prevista en el presente Acuerdo, si dicho incumplimiento o demora estuviera causado por cualquier circunstancia ajena a su control.
15.5. Renuncias. La falta de ejercicio o demora en el ejercicio de cualquier derecho o acción prevista o derivada del presente Acuerdo no supondrá renuncia alguna a hacer valer dicho (o cualquier otro) derecho u acción.
15.6. Nulidad parcial. La nulidad, anulabilidad o ineficacia, total o parcial, de cualquiera de los términos del presente Acuerdo no perjudicará a la validez o la eficacia del mismo o de la parte restante de la cláusula afectada (si la hubiera).
15.7. Ausencia de representación. Las partes, y el Revendedor (si procede), son contratistas independientes y este Acuerdo no crea una relación de agencia, sociedad o empresa conjunta entre el Cliente o Google o el Revendedor (independientemente del uso del término "socio", "certificado" u otro similar).
15.8. Inexistencia de terceros beneficiarios. Salvo disposición expresa en otro sentido, lo dispuesto en el presente Acuerdo no podrá constituir u otorgar cualesquiera derechos u otras ventajas a cualquier persona distinta de las partes del presente Acuerdo.
15.9. Ley aplicable. El presente Acuerdo se rige por la legislación española. Las partes se someten a la jurisdicción exclusiva de los juzgados y tribunales de la ciudad de Madrid capital a efectos de la resolución de cualesquiera disputas o discrepancias (de carácter contractual o extra-contractual) derivadas o relativas al presente Acuerdo si bien cualquiera de las partes podrá solicitar ante cualquier juzgado o tribunal cualquier medida al objeto de salvaguardar sus Derechos de Propiedad Intelectual e Industrial. Si el presente Acuerdo fuera traducido a cualquier otro idioma, en caso de discrepancia entre ambos textos prevalecerá la versión inglesa.
15.10. Modificaciones. Cualquier modificación al presente Acuerdo deberá realizarse por escrito, deberá señalar expresamente su carácter como tal y deberá estar firmada por ambas partes.
15.11. Acuerdo completo. Con sujeción a lo establecido en la cláusula 13.1(b), el presente Acuerdo, el cual incluye la(s) Orden(es) de Pedido, la Adenda de Tratamiento de Datos, los Términos de las URL y todas las condiciones incorporadas al mismo, establece la totalidad de las condiciones acordadas entre las partes y sustituye a todos los demás acuerdos existentes entre las partes en relación con su objeto. Al celebrar este Acuerdo, ninguna de las partes se ha basado en ninguna declaración, manifestación o garantía (ya se realizase de forma negligente o de buena fe) ni tiene derecho o recurso alguno basado en ellas, salvo aquellas que se establecen de forma expresa en este Acuerdo.
15.12. Interpretación en caso de contradicciones. En caso de existir cualquier discrepancia o contradicción entre el presente Acuerdo y los términos y condiciones disponibles en cualquier enlace, prevalecerá lo dispuesto en el presente Acuerdo.
16. Definiciones.
16.1. A efectos del presente Acuerdo, y salvo disposición expresa en otro sentido prevista en el mismo:
"Política de Uso" significa las normas de uso aceptable de los Servicios disponibles en: https://gsuite.google.com/terms/use_policy.html o en cualquier otra URL que pudiera señalar Google.
"Gestor de Cuenta" significa la persona de Google asignada para trabajar con el Cliente en relación con la contratación de los Servicios por el Cliente.
"Cuenta(s) de Administrador" significa la(s) cuenta(s) de administrador facilitada(s) por Google al Cliente a efectos de administrar las Cuentas de Usuarios Finales. El uso de dicha Cuenta de Administrador requerirá una contraseña que Google facilitará al Cliente.
"Consola de Administración" significa la herramienta online que Google facilita al Cliente a efectos de la comunicación o reporting de cierta información y la realización de otras funciones de gestión.
"Herramienta de Administración" significa cualesquiera herramientas online y/o APIs facilitadas por Google al Cliente para la utilización por este último a efectos de la gestión y administración por el Cliente de los Servicios para los Usuarios Finales, pudiendo incluir, entre otras, aplicaciones para el mantenimiento de las cuentas y/o para la aplicación de las políticas de uso del Cliente.
"Administradores" significa el personal técnico designado por el Cliente y responsable en nombre del mismo de administrar y gestionar los Servicios para los Usuarios Finales.
"Anuncios" significa cualesquiera anuncios online presentados por Google a los Usuarios Finales, excluyendo cualquier anuncio que el Cliente expresamente decida que Google o una Filial de Google muestre en relación con los Servicios bajo un Acuerdo separado (por ejemplo, anuncios Google AdSense implementados por el Cliente en una web creada por el Cliente utilizando la funcionalidad "Google Sites" del Servicio).
"Filial" significa toda entidad que controle, esté controlada por una parte o se halle bajo control común con otra, entendiéndose por "control": (a) la propiedad de al menos el cincuenta por ciento (50%) del capital social o de las participaciones efectivas de la entidad; (b) el derecho a votar o a nombrar a la mayoría de los miembros del consejo de administración u otro órgano rector de la entidad; o la facultad de ejercer una influencia de control sobre la gestión o las políticas de la entidad.
"Acuerdo" significa cada Orden de Pedido, el presente Acuerdo de G Suite para Educación y cualquier documento al que se haga referencia en la Orden de Pedido y el Acuerdo de G Suite para Educación (incluyendo los Términos de las URL).
"Fecha de Comienzo de Facturación" significa la fecha a partir de la cual el Cliente empezará a pagar a Google por los Servicios.
"Signos Distintivos" significa las marcas, nombres comerciales, marcas del Servicio y logos de cada parte, así como sus nombres de dominio y cualesquiera otros signos distintivos pertenecientes a las mismas.
"Información Confidencial" significa cualquier información revelada por cualquiera de las partes a la otra parte en virtud del presente Acuerdo, que estuviera identificada como tal o bien que, atendiendo a su naturaleza, contenido o a las circunstancias de su revelación, debiera razonablemente ser considerada confidencial. Para la aclaración de cualquier duda, los términos del presente Acuerdo son Información Confidencial. No se entenderá por Información Confidencial aquella información que ya se encontrase en poder del receptor, o bien que hubiera devenido de dominio público por causa distinta del incumplimiento del receptor, que hubiera sido desarrollada de forma independiente por el propio receptor, o bien que hubiera sido comunicada al receptor por un tercero sin incumplir este último obligación de confidencialidad alguna. Los Datos del Cliente son Información Confidencial del Cliente.
"Datos del Cliente" significa cualesquiera datos, incluyendo direcciones de correo electrónico, facilitados, generados, transmitidos o publicados por el Cliente o los Usuarios Finales a través de los Servicios.
"Nombres de Dominio del Cliente" significa los nombres de dominio cuya titularidad o control corresponda al Cliente, que se utilicen en relación con los Servicios. El Cliente podrá prestar los Servicios a cualesquiera de sus sub-dominios (por ejemplo, si el Nombre de Dominio del Cliente es "edu.com", un subdominio podrá incluir "alumni.edu.com") sin el consentimiento por escrito de Google.
"Datos Personales del Cliente" significa los datos personales tratados por, o en nombre de, Google como consecuencia del presente Acuerdo.
"Adenda de Tratamiento de Datos" significa la adenda de Google a este Acuerdo, vigente en cada momento, donde se describen las obligaciones de Google para la protección y el tratamiento de datos con respecto a los Datos del Cliente y que está disponible en la siguiente URL: https://gsuite.google.com/terms/dpa_terms.html. Google podrá actualizar o modificar la Adenda de Tratamiento de Datos y dicha URL de conformidad con la cláusula 2.2 en cualquier momento.
"Fecha de Entrada en Vigor" significa la fecha en que el presente Acuerdo sea firmado por ambas partes.
"Emergencia de Seguridad" significa: (a) cualquier infracción de la Política de Uso en la utilización de los Servicios por el Cliente o un Usuario Final, que en cada caso pudiera perjudicar o interrumpir: (i) los Servicios; (ii) el uso de los Servicios por parte de otros Usuarios Finales o de otros clientes; o (iii) la red o los servidores de Google utilizados para prestar los Servicios; o (b) cualquier acceso no autorizado a los Servicios por cualesquiera terceros.
"Usuarios Finales" significa aquellas personas físicas a las que el Cliente pudiera permitir la utilización de los Servicios.
"Cuenta de Usuario Final" significa una cuenta alojada por Google facilitada a un Usuario Final a través de los Servicios a los fines de permitir el uso por parte de dichos Usuarios Finales de los Servicios.
"Legislación sobre Control de Exportaciones" significa cualquier legislación y reglamentos aplicables en materia de control de exportaciones y re-exportaciones, incluyendo (i) cualesquiera sanciones o medidas económicas y comerciales impuestas por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro estadounidense (U.S. Treasury's Department Office of Foreign Assets Control), y (ii) el Reglamento sobre Tráfico Internacional de Armas (International Traffic in Arms Regulations o "ITAR") del Departamento de Estado estadounidense, excluyendo el Reglamento sobre Exportaciones (Export Administration Regulations o "EAR") del Departamento de Comercio estadounidense
"Precio" tiene el significado que se le atribuye a dicho término en la cláusula 4.1.
"Centro de Atención al Cliente" significa el centro de atención al Cliente de Google disponible en https://www.google.com/support/ o en cualquier otra URL que Google pudiera señalar.
"Actividades de Alto Riesgo" significa todos aquellas actividades tales como operar en instalaciones nucleares, control del tráfico aéreo, o sistemas de mantenimiento de las constantes vitales, en las que la utilización o el fallo de los Servicios pudieran ocasionar fallecimiento, lesiones corporales, o daño medioambiental.
"Plazo Inicial de Duración de los Servicios" significa el plazo de duración de los correspondientes Servicios desde la Fecha de Inicio de los Servicios y extendiéndose a lo largo del "Plazo de Duración de los Servicios Actuales" establecido en la Orden de Pedido desde la Fecha de Inicio de Facturación (si la Orden de Pedido fuera aplicable a los Servicios) o, en el caso de que una Orden de Pedido no fuera aplicable a los Servicios, para el período que comience en la Fecha de Entrada en Vigor y continúe por 12 meses.
"Instrucciones" significa las instrucciones del Cliente especificadas en el presente Acuerdo (conforme sea modificado o sustituido) y cualesquiera instrucciones por escrito posteriores del Cliente a Google que hayan sido aceptadas por Google.
"Derechos de Propiedad Intelectual e Industrial" significa cualesquiera derechos de autor, morales, patentes, marcas, diseños, derechos sobre bases de datos o sobre información confidencial, sobre nombres de dominio y cualesquiera otros derechos de propiedad intelectual e industrial (registrados o no) en todo el mundo.
"Proceso Legal" significa una solicitud de revelación de datos hecha con arreglo a la ley, regulación gubernamental, auto judicial, citación, orden judicial, solicitud de un organismo regulador gubernamental u otra autoridad legal, procedimiento legal o proceso similar.
"Productos No-G Suite" significa productos de Google que no forman parte de los Servicios, pero a los que los Usuarios Finales pueden tener acceso utilizando su registro y contraseña de Cuenta de Usuario Final. Los Productos No-G Suite son los incluidos en la siguiente URL: https://support.google.com/a/answer/181865?hl=es, así como en cualquier otra URL que Google pudiera proporcionar.
"Términos y Condiciones de Productos No-G Suite" significa los términos y condiciones disponibles en la siguiente URL: https://www.google.com/apps/intl/en/terms/additional_services.html, así como en cualquier otra URL que Google pudiera proporcionar.
"Dirección de Correo Electrónico Prevista a Efectos de Notificaciones" significa la dirección de correo electrónico facilitada por el Cliente a efectos de recibir las comunicaciones de correo electrónico de Google. El Cliente podrá modificar dicha dirección en cualquier momento a través de la Consola de Administración.
"Revendedor" significa, si procede, el revendedor autorizado que vende o suministra los Servicios al Cliente bajo este Acuerdo.
"Acuerdo con el Revendedor" significa el Acuerdo por separado establecido entre el Cliente y el Revendedor acerca de los Servicios. El Acuerdo con el Revendedor es independiente y se encuentra fuera del alcance de este Acuerdo.
"Servicios" significa los Servicios de G Suite para Educación prestados por Google y usados por el Cliente conforme al Acuerdo. Los Servicios se describen en: https://www.google.com/a/help/intl/en/users/user_features.html, o en cualquier otra URL que Google pueda proporcionar.
"Fecha de Inicio de los Servicios" significa la fecha en la que Google ponga los Servicios a disposición del Cliente.
"Páginas del Servicio" significa las páginas web a través de las cuales los Usuarios Finales visualizan los Servicios.
"Plazo de Duración de los Servicios" significa el Plazo Inicial de Duración de los Servicios o el período de renovación, conforme sea aplicable.
"Términos Específicos del Servicio" significa los términos específicos a uno o varios Servicios disponibles en https://gsuite.google.com/intl/en/terms/service-terms/.
"Deprecación Significativa" significa discontinuar o hacer cambios incompatibles a los Servicios, cuando dicha discontinuación o cambios resultaran en la imposibilidad de usar los Servicios por el Cliente y/o los Usuarios Finales para: (1) mandar o recibir mensajes de correo electrónico; (2) fijar u organizar eventos; (3) crear, compartir, almacenar y sincronizar archivos; (4) comunicarse con otros Usuarios Finales en tiempo real; y (5) buscar, archivar y exportar mensajes de correo electrónico.
"SLA" significa el Acuerdo de Nivel de Servicios ubicado aquí: https://gsuite.google.com/terms/sla.html, o en cualquier otra URL que Google pueda proporcionar.
"Suspender" o "Suspensión" significa la desactivación inmediata del acceso a los Servicios o a cualesquiera elementos de los mismos, en su caso, al objeto de impedir su utilización.
"Impuestos" significa cualesquiera impuestos, incluyendo sobre las ventas, el uso, la propiedad privada, al valor añadido, impuestos especiales, tasas aduaneras, a la importación, derechos de timbre u otros impuestos y tasas impuestos por agencias gubernamentales de cualquier tipo e impuestas con respecto a todas las transacciones bajo el Acuerdo, incluyendo penalizaciones e intereses, pero excluyendo expresamente los impuestos sobre los ingresos netos de Google.
"Términos y Condiciones de Uso de las Marcas" significa los Términos y Condiciones de Google aplicables a la utilización por terceros de los Signos Distintivos de Google, en su versión vigente en cada momento, disponibles en la siguiente URL: https://www.google.com/permissions/guidelines.html, o en cualquier otra URL que pudiera señalar Google.
"Servicios de Soporte Técnico" significa los servicios de soporte técnico proporcionados por Google a los Administradores durante el Plazo de Duración de conformidad con los Términos y Condiciones de los Servicios de Soporte.
"Términos y Condiciones de los Servicios de Soporte" significa los términos aplicables a los servicios de soporte o asistencia técnica prestados por Google respecto de los Servicios, en su versión vigente en cada momento. Los Términos y Condiciones de los Servicios de Soporte están disponibles en la siguiente URL: https://gsuite.google.com/terms/tssg.html, o en cualquier otra URL que pudiera señalar Google.
"Términos de las URL" significa, conjuntamente, la Política de Uso Aceptable, los Términos Específicos del Servicio, el SLA y los Términos y Condiciones de los Servicios de Soporte.
16.2. En el presente Acuerdo los términos "incluido" o "incluyendo" no limitan la generalidad de cualesquiera términos que les precedan.
A N E X O 2
Adenda de Tratamiento de Datos al Acuerdo de G Suite y/o Productos complementarios (a efectos de referencia)
El cliente que acepta estas condiciones (" Cliente"), y Google LLC, Google Ireland Limited, Google Asia Pacific Pte. Ltd., o cualquier entidad que controle directa o indirectamente, esté controlada por, o esté bajo control común con Google LLC (según corresponda, " Google"), han suscrito uno o más Acuerdos de G Suite (como se define a continuación) y/o Acuerdos de Productos Complementarios (como se define a continuación) (cada uno, según se modifique ocasionalmente, un "Acuerdo").
1. Inicio.
- Esta Adenda del Tratamiento de Datos al Acuerdo de G Suite y/o Productos complementarios, incluidos sus apéndices (la "Adenda del Tratamiento de Datos") será efectiva y reemplazará cualquier término de tratamiento de datos y seguridad aplicable anteriormente a partir de la Fecha de Entrada en Vigor de la Adenda (según se define a continuación).
- Esta Adenda del Tratamiento de Datos complementa el Acuerdo aplicable. En caso de que dicho Acuerdo se haya celebrado fuera de línea (offline) con Google Ireland Limited, la presente Adenda del Tratamiento de Datos sustituye a la Cláusula de "Privacidad" del Acuerdo (si procede).
2. Definiciones.
2.1. Los términos en mayúsculas definidos en el Acuerdo correspondiente se aplican a la presente Adenda del Tratamiento de Datos. Además, en esta Adenda del Tratamiento de Datos:
* "Productos Adicionales": productos, servicios y aplicaciones que no forman parte de los Servicios pero a los cuales se puede acceder a través de la Consola de Administración, o de otra forma, para utilizar junto con los Servicios.
* "Controles de Seguridad Adicionales": recursos de seguridad, características, funciones y/o controles que el Cliente puede utilizar a su elección y/o según lo determine, incluyendo la Consola de Administración, cifrado, registro y supervisión, gestión de identidad y acceso, escaneado de seguridad y cortafuegos.
* "Publicidad": anuncios en línea (online) que Google muestra a los Usuarios Finales, excepto cualquier anuncio que el Cliente elija de manera expresa para que Google o una Filial de Google muestre en relación con los Servicios previstos en un contrato por separado (por ejemplo, anuncios de Google AdSense implementados por el Cliente en un sitio web creado por el Cliente que use la funcionalidad de "Google Sites" proporcionada por los Servicios).
* "Filial": toda entidad que controle, esté controlada por una parte o se halle bajo control común con otra, entendiéndose por "control": (a) la propiedad de al menos el cincuenta por ciento (50%) del capital social o de las participaciones efectivas de la entidad; (b) el derecho a votar o a nombrar a la mayoría de los miembros del consejo de administración u otro órgano rector de la entidad; o (c) la facultad de ejercer una influencia de control sobre la gestión o las políticas de la cualquier entidad de control, que es controlada o que está bajo el control común de una parte, donde "control" se define como (a) la propiedad de al menos el cincuenta por ciento (50 %) del capital o de los intereses financieros de la entidad; (b) el derecho a voto o a nombrar a la mayoría del consejo de administración o cualquier otro órgano de gobierno de la entidad; o (c) la facultad para ejercer una influencia de control sobre la gestión o las políticas de la entidad.
* "Límite de Responsabilidad Acordado": cantidad máxima, monetaria o basada en pagos, a la que se limita la responsabilidad de una parte en virtud del Acuerdo aplicable.
* "Solución de Transferencia Alternativa": solución, distinta de las Cláusulas Contractuales Tipo, que permite la transferencia lícita de datos personales a un tercer país de conformidad con la Ley Europea de Protección de Datos.
* "Fecha de Entrada en Vigor de la Adenda": fecha en que el Cliente aceptó, o las partes acordaron de otro modo, esta Adenda del Tratamiento de Datos.
* "Servicios Auditados":
a. Aquellos Servicios Principales de G Suite indicados como incluidos en el alcance de la certificación o del informe correspondiente en https://cloud.google.com/security/compliance/services-in-scope/, siempre y cuando Google solo pueda eliminar un Servicio Principal de G Suite de dicha URL discontinuando dicho Servicio de acuerdo con el Acuerdo aplicable; y
b. todos los demás Servicios, a menos que el Resumen de Servicios de G Suite o el Resumen de Servicios de Productos Complementarios indique lo contrario o las partes acuerden expresamente lo contrario por escrito.
* "Acuerdo de Producto Complementario": Acuerdo de Identidad de Cloud u otro acuerdo bajo el cual Google se compromete a proporcionar servicios de identidad como tales al Cliente; Acuerdo de Contratación u otro acuerdo que incorpore esta Adenda del Tratamiento de Datos por referencia o que establezca que se aplicará si es aceptado por el Cliente.
* "Resumen de Servicios de Productos Complementarios": descripción vigente en ese momento de los servicios proporcionados en virtud de un Acuerdo de Productos Complementarios, según lo establecido en el Acuerdo aplicable.
* "Datos del Cliente": datos remitidos, almacenados, enviados o recibidos a través de los Servicios por el Cliente o los Usuarios Finales.
* "Datos Personales del Cliente": datos personales contenidos en los Datos del Cliente.
* "Incidente de Datos": cualquier violación de la seguridad de Google que resulte en la destrucción, pérdida, alteración, divulgación no autorizada de Datos Personales del Cliente, o acceso a los mismos, de forma accidental o ilegal en sistemas administrados, o controlados de otro modo, por Google.
* "EEE": el Espacio Económico Europeo.
* "Fecha de Activación Completa" se refiere a: a) si esta Adenda del Tratamiento de Datos se incorpora automáticamente al Acuerdo aplicable, la Fecha de Entrada en Vigor de la Adenda; o b) si el Cliente aceptó o las partes acordaron de otro modo esta Adenda del Tratamiento de Datos, el octavo día después de la Fecha de Entrada en Vigor de la Adenda.
* "RGPD UE": Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
* "Ley Europea de Protección de Datos" significa, según corresponda: a) el RGPD; y/o b) La Ley Federal de Protección de Datos de 19 de junio de 1992 (Suiza).
* "Legislación Europea o Nacional" significa, según corresponda: a) la ley de la UE o de un estado miembro de la UE (si el RGPD UE aplica al tratamiento de los Datos Personales del Cliente); y/o b) la ley del Reino Unido o de una parte del Reino Unido (si el RGPD UE aplica al tratamiento de los Datos Personales del Cliente).
* "RGPD" se refiere, según corresponda: a) al RGPD UE; y/o b) al RGPD de Reino Unido.
* "Auditor Externo de Google" se refiere a un auditor independiente y cualificado, designado por Google, cuya identidad vigente en ese momento Google revelará al Cliente.
* "Acuerdo de G Suite" hace referencia a un Acuerdo de G Suite, un Acuerdo de G Suite para Centros Educativos, un Acuerdo marco de Google Cloud con un Anexo de Servicios de G Suite o a cualquier otro acuerdo por el que Google se comprometa a proporcionar al Cliente los servicios descritos en el Resumen de Servicios de G Suite.
* "Resumen de Servicios de G Suite" hace referencia a la descripción vigente en cada momento de los servicios de G Suite (incluidas las ediciones relacionadas), tal y como se establece en https://gsuite.google.com/terms/user_features.html (que puede ser actualizada por Google oportunamente de conformidad con el Acuerdo de G Suite).
* "Cláusulas Contractuales Tipo" o "CCT" se refiere a las cláusulas estándar de protección de datos para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países que no garanticen un nivel adecuado de protección de los datos, de conformidad con lo dispuesto en el artículo 46 del RGPD UE y disponibles en https://gsuite.google.com/terms/mcc_terms.html.
* "Ley de Protección de Datos No Europea" se refiere a las leyes de protección de datos o de privacidad vigentes fuera del EEE, Suiza y Reino Unido.
* "Dirección de Correo Electrónico a efectos de Notificaciones" es aquella dirección de correo electrónico que el Cliente haya designado en la Consola de Administración, o en la Orden o Formulario de Pedido (según corresponda) para recibir ciertas notificaciones por parte de Google. El Cliente es el responsable de utilizar la Consola de Administración para garantizar que su Dirección de Correo Electrónico a efectos de Notificaciones se mantenga actualizada y sea válida.
* "Documentación de Seguridad" se refiere a todos los documentos e información puestos a disposición por Google en virtud de la Sección 7.5.1 (Revisiones de la Documentación de Seguridad).
* "Medidas de Seguridad" tiene el significado que se le da en la Sección 7.1.1 (Medidas de Seguridad de Google).
* "Términos Específicos del Servicio" tiene el significado indicado en el Acuerdo de G Suite o en el Acuerdo de Producto Complementario, según corresponda, o, si el Acuerdo de G Suite del Cliente no define los "Términos Específicos del Servicio", se refiere a los términos vigentes específicos de uno o más Servicios Principales de G Suite establecidos en https://gsuite.google.com/terms/service-terms/.
* "Servicios" se refiere a los siguientes servicios, según corresponda:
a. los Servicios Principales G Suite, según se describe en el Resumen de Servicios de G Suite;
b. los Otros Servicios de G Suite, según se describe en el Resumen de Servicios de G Suite; y/o
c. los servicios descritos en el Resumen de Servicios de Productos Complementarios.
* "Subencargado": tercero autorizado como otro encargado del tratamiento de datos con arreglo a la presente Adenda del Tratamiento de Datos para tener acceso lógico y tratar Datos Personales del Cliente para proporcionar partes de los Servicios y del Servicio de Soporte Técnico.
* "Autoridad de Control" se refiere, según corresponda, a: a) una "autoridad de control", según se define en el RGPD UE; y/o b) el "Comisionado", según se define en el Reglamento del Reino Unido.
* "Periodo de Vigencia" hace referencia al periodo que va desde la Fecha de Entrada en Vigor de la Adenda hasta el final de la prestación de los Servicios por parte de Google en virtud del Acuerdo aplicable, incluido, si procede, cualquier periodo durante el que se pueda suspender la prestación de los Servicios y cualquier periodo posterior a la finalización durante el que Google pueda seguir prestando los Servicios con fines transitorios.
* "RGPD de Reino Unido" hace referencia al RGPD UE, modificado e incorporado a la legislación de Reino Unido en virtud de la Ley sobre (la retirada de) la Unión Europea de Reino Unido de 2018, si está en vigor.
2.2. Los términos "datos personales", "interesado", "tratamiento", "responsable del tratamiento" y "encargado del tratamiento", tal como se utilizan en la presente Adenda del Tratamiento de Datos, tienen los significados que se dan en el RGPD, independientemente de que se aplique la Ley Europea de Protección de Datos o la Ley de Protección de Datos No Europea.
3. Duración. Independientemente del Periodo de Vigencia, la presente Adenda del Tratamiento de Datos permanecerá en vigor hasta el borrado por parte de Google de todos los Datos Personales del Cliente tal y como se describe en la presente Adenda del Tratamiento de Datos, y quedará resuelta automáticamente cuando se produzca.
4. Ámbito de aplicación de la Ley de Protección de Datos.
4.1. Aplicación de la Legislación Europea. Las partes reconocen que la Ley Europea de Protección de Datos se aplicará al tratamiento de los Datos Personales del Cliente si, por ejemplo:
a. El tratamiento se realiza en el contexto de las actividades de un establecimiento del Cliente en el EEE o Reino Unido; y/o
b. Los Datos Personales del Cliente son datos personales relacionados con interesados que se encuentren en el EEE o Reino Unido y el tratamiento se relaciona con la oferta de bienes o servicios o la supervisión de su comportamiento en el EEE o Reino Unido.
4.2. Aplicación de la Legislación No Europea. Las partes reconocen que la Ley de Protección de Datos No Europea también podría ser aplicable al tratamiento de los Datos Personales del Cliente.
4.3. Aplicación de la Adenda del Tratamiento de Datos. Excepto en la medida en que esta Adenda del Tratamiento de Datos disponga lo contrario, los términos de esta Adenda del Tratamiento de Datos se aplicarán independientemente de si la Ley Europea de Protección de Datos o la Ley No Europea se aplica al tratamiento de los Datos Personales del Cliente.
5. Tratamiento de Datos.
5.1. Roles y cumplimiento normativo; autorización.
5.1.1. Responsabilidades del encargado del tratamiento y del responsable del tratamiento. Si la Ley Europea de Protección de Datos aplica al tratamiento de los Datos Personales del Cliente:
a. El Apéndice 1 describe el objeto y los detalles del tratamiento de los Datos Personales del Cliente;
b. Google es un encargado del tratamiento de Datos Personales del Cliente con arreglo a la Ley Europea de Protección de Datos;
c. El cliente es un responsable del tratamiento o encargado del tratamiento, según corresponda, de los Datos Personales del Cliente con arreglo a la Ley Europea de Protección de Datos; y
d. Cada parte cumplirá las obligaciones que le correspondan en virtud de la Ley Europea de Protección de Datos con respecto al tratamiento de los Datos Personales del Cliente.
5.1.2. Autorización de un responsable del tratamiento tercero. Si la Ley Europea de Protección de Datos es aplicable al tratamiento de los Datos Personales del Cliente y el Cliente es un encargado del tratamiento, el Cliente garantiza que sus instrucciones y acciones con respecto a los Datos Personales del Cliente, incluida la designación por su parte de Google como otro encargado del tratamiento, han sido autorizadas por el responsable del tratamiento correspondiente.
5.1.3. Responsabilidades en virtud de la Legislación No Europea. En caso de que la Ley de Protección de Datos No Europea sea aplicable al tratamiento de los Datos Personales del Cliente por cualquiera de las partes, la parte correspondiente cumplirá con las obligaciones que le sean aplicables en virtud de dicha ley con respecto al tratamiento de dichos Datos Personales del Cliente.
5.2. Alcance del tratamiento.
5.2.1. Instrucciones del cliente. El Cliente da instrucciones a Google para que trate los Datos Personales del Cliente únicamente de conformidad con la legislación aplicable: a) para prestar los Servicios y los Servicios de Soporte Técnico; b) tal y como se especifique adicionalmente a través del uso de los Servicios (incluida la Consola de Administración y otras funcionalidades de los Servicios) y de los Servicios de Soporte Técnico por parte del Cliente y de los Usuarios Finales; c) según se documente por medio del Acuerdo, incluida la presente Adenda del Tratamiento de Datos; y d) tal y como se documente en otras instrucciones proporcionadas por escrito por el Cliente y reconocidas por Google como instrucciones constitutivas para los propósitos de la presente Adenda del Tratamiento de Datos.
5.2.2. Cumplimiento de las instrucciones por parte de Google. A partir de, como tarde, la Fecha de Activación Completa, Google cumplirá con las instrucciones descritas en la Sección 5.2.1 (Instrucciones del cliente) (incluidas las relativas a transferencias de datos), a menos que la Legislación Europea o Nacional a la que está sujeta Google requiera otro tratamiento de Datos Personales del Cliente por parte de Google, en cuyo caso Google notificará al Cliente (a menos que la legislación prohíba a Google hacerlo por motivos importantes de interés público) antes de dicho tratamiento. Para mayor claridad, Google no tratará Datos Personales del Cliente con fines publicitarios ni colocará Publicidad en los Servicios.
5.3. Productos Adicionales. Si Google, a su discreción, pone a disposición del Cliente cualquier Producto Adicional de acuerdo con las Condiciones del mismo, y si el Cliente opta por instalar o utilizar dichos Productos Adicionales, los Servicios podrán permitir que estos accedan a los Datos Personales del Cliente según sea necesario para la interoperación de los Productos Adicionales con los Servicios. Para mayor claridad, la presente Adenda del Tratamiento de Datos no aplica al tratamiento de datos personales en relación con la provisión de ningún Producto Adicional instalado o utilizado por el Cliente, incluidos los datos personales transmitidos desde ese Producto Adicional o hacia el mismo. El Cliente puede usar la funcionalidad de los Servicios para activar o desactivar los Productos Adicionales, y no se requiere la utilización de los Productos Adicionales para hacer uso de los Servicios.
6. Borrado de datos.
6.1. Borrado durante el Periodo de Vigencia. Google permitirá al Cliente y a los Usuarios Finales eliminar los Datos del Cliente durante el Periodo de Vigencia aplicable de una manera consistente con las funcionalidades de los Servicios. Si el Cliente o un Usuario Final utiliza los Servicios para eliminar cualquier Dato del Cliente durante el Periodo de Vigencia y estos no pueden ser recuperados por el Cliente o por el Usuario Final (por ejemplo, de la "papelera"), este uso constituirá una instrucción a Google para que elimine los Datos del Cliente relevantes de los sistemas de Google de conformidad con la legislación aplicable. Google cumplirá con dichas instrucciones tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, salvo que la Legislación Europea o Nacional exija su almacenamiento.
6.2. Borrado al vencimiento del Periodo de Vigencia. Con sujeción a lo establecido en la Sección 6.3 (Instrucción de borrado diferida), al vencimiento del Periodo de Vigencia, el Cliente le da instrucciones a Google de que elimine todos los Datos Personales del Cliente (incluidas las copias existentes) de los sistemas de Google de acuerdo con la legislación aplicable. Google cumplirá con dichas instrucciones tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, salvo que la Legislación Europea o Nacional exija su almacenamiento. Sin perjuicio de lo dispuesto en la Sección 9.1 (Acceso; Rectificación; Tratamiento restringido; Portabilidad), el Cliente es responsable de exportar, antes de que expire el Periodo de Vigencia, los Datos del Cliente que desee conservar.
6.3. Instrucción de borrado diferida. En la medida en que los Datos del Cliente contemplados en las instrucciones de borrado descritas en la Sección 6.2 (Borrado al vencimiento del Periodo de Vigencia) se traten también, cuando el Periodo de Vigencia aplicable de conformidad con la Sección 6.2 expire, en relación con un Acuerdo con un Periodo de Vigencia continuado, dichas instrucciones de borrado solo tendrán efecto con respecto a dichos Datos del Cliente cuando expire el Periodo de Vigencia continuado. Para mayor claridad, esta Adenda del Tratamiento de Datos seguirá siendo aplicable a dichos Datos del Cliente hasta su borrado por parte de Google.
7. Seguridad de los datos.
7.1. Medidas de Seguridad, controles y asistencia de Google.
7.1.1. Medidas de Seguridad de Google. Google implementará medidas técnicas y organizativas para proteger los Datos del Cliente frente a la destrucción accidental o ilícita, pérdida, alteración o divulgación o acceso no autorizado tal y como se describe en el Apéndice 2 (las "Medidas de Seguridad"). Las Medidas de Seguridad incluyen medidas para cifrar datos personales; para ayudar a garantizar la confidencialidad, integridad, disponibilidad y capacidad de recuperación actuales de los sistemas y servicios de Google; para ayudar a restablecer el acceso oportuno a los datos personales después de un incidente; y para pruebas regulares de efectividad. Google puede actualizar las Medidas de Seguridad periódicamente siempre que dichas actualizaciones no den lugar a una degradación de la seguridad general de los Servicios.
7.1.2. Cumplimiento de la Seguridad por parte del personal de Google. Google: a) tomará las medidas adecuadas para garantizar el cumplimiento de las Medidas de Seguridad por parte de sus empleados, contratistas y Subencargados en la medida en que sea aplicable a su ámbito de actuación, y b) garantizará que todas las personas autorizadas para tratar los Datos Personales del Cliente se encuentren bajo una obligación de confidencialidad.
7.1.3. Controles de Seguridad Adicionales. Google pondrá a disposición de los usuarios Controles de Seguridad Adicionales para: a) permitir que el Cliente tome medidas para asegurar los Datos del Cliente; y b) proporcionar al Cliente información sobre la seguridad, el acceso y el uso de los Datos del Cliente.
7.1.4. Asistencia de seguridad por parte de Google. Google (teniendo en cuenta la naturaleza del tratamiento de los Datos Personales del Cliente y la información de que dispone) asistirá al Cliente para garantizar el cumplimiento de sus obligaciones de conformidad con los artículos 32 a 34 del RGPD, mediante lo siguiente:
a. implementar y mantener las Medidas de Seguridad de acuerdo con la Sección 7.1.1 (Medidas de Seguridad de Google);
b. poner a disposición del Cliente Controles de Seguridad Adicionales de acuerdo con la Sección 7.1.3 (Controles de Seguridad Adicionales);
c. cumplir con las condiciones de la Sección 7.2 (Incidentes de datos);
d. proporcionar al Cliente la Documentación de Seguridad de acuerdo con la Sección 7.5.1 (Revisiones de la Documentación de Seguridad) y la información contenida en el Acuerdo aplicable y en la presente Adenda del Tratamiento de Datos; y
e. si los apartados a) a d) anteriores son insuficientes para que el Cliente cumpla con dichas obligaciones, a petición del Cliente, proporcionar una asistencia adicional razonable.
7.2. Incidentes de Datos.
7.2.1. Notificación de incidentes. Google notificará al Cliente a la mayor brevedad y sin dilación indebida en cuanto tenga conocimiento de un Incidente de Datos, y tomará rápidamente medidas razonables para minimizar el daño y proteger los Datos del Cliente.
7.2.2. Detalles del Incidente de Datos. La notificación de Google de un Incidente de Datos describirá, en la medida de lo posible, la naturaleza del Incidente de Datos, las medidas adoptadas para mitigar los posibles riesgos y las medidas que Google recomienda al Cliente que adopte para solucionar el Incidente de Datos.
7.2.3. Entrega de notificaciones. La notificación por parte de Google de cualquier Incidente de Datos se hará a la Dirección de Correo Electrónico a efectos de Notificación o, a discreción de Google, mediante comunicación directa (por ejemplo, llamando por teléfono o en una reunión en persona).
7.2.4. Ausencia de evaluación de los Datos del Cliente por parte de Google. Google no tiene la obligación de evaluar los Datos del Cliente para identificar información sujeta a algún requisito legal específico.
7.2.5. Ausencia de reconocimiento de culpa por parte de Google. La notificación o respuesta de Google a un Incidente de Datos en virtud de la presente Sección 7.2 (Incidentes de Datos) no se interpretará como un reconocimiento por parte de Google de ninguna culpa o responsabilidad con respecto al Incidente de Datos.
7.3. Responsabilidades y evaluación de seguridad del Cliente.
7.3.1. Responsabilidades de seguridad del cliente. Sin perjuicio de las obligaciones de Google en virtud de las Secciones 7.1 (Medidas de Seguridad, controles y asistencia de Google) y 7.2 (Incidentes de Datos) y en cualquier otra parte del Acuerdo aplicable, el Cliente es responsable de su uso de los Servicios y de su almacenamiento de cualquier copia de los Datos del Cliente fuera de los sistemas de Google o de los de sus Subencargados, incluyendo:
a. hacer uso de los Servicios y de los Controles de Seguridad Adicionales para garantizar un nivel de seguridad apropiado al riesgo con respecto a los Datos Personales del Cliente;
b. proteger las credenciales de autenticación de cuentas, sistemas y dispositivos que utilice el Cliente para acceder a los Servicios; y
c. conservar copias de los Datos del Cliente, según proceda.
7.3.2. Evaluación de seguridad del Cliente. El Cliente acepta, en función del uso actual y previsto de los Servicios, que los Servicios, Medidas de Seguridad, Controles de Seguridad Adicionales y los compromisos de Google en virtud de esta Sección 7 (Seguridad de los datos): a) satisfacen las necesidades del Cliente, incluidas las relativas a las obligaciones de seguridad del Cliente en virtud de la Ley Europea de Protección de Datos o de la Ley de Protección de Datos No Europea, según corresponda, y b) proporcionan un nivel de seguridad adecuado al riesgo con respecto a los Datos del Cliente.
7.4. Certificaciones de cumplimiento e Informes SOC. Google mantendrá al menos lo siguiente para los Servicios Auditados con el fin de evaluar la eficacia continuada de las Medidas de Seguridad:
a. certificados para ISO 27001, ISO 27017 e ISO 27018, y
b. Informes SOC 2 y SOC 3 producidos por el Auditor Externo de Google y actualizados anualmente en base a una auditoría realizada al menos una vez cada 12 meses (los "Informes SOC"). Google puede añadir estándares en cualquier momento. Google puede sustituir un Informe SOC por una alternativa equivalente o mejorada.
7.5. Revisiones y auditorías de cumplimiento.
7.5.1. Revisiones de la Documentación de Seguridad. Google pondrá los Informes SOC a disposición del Cliente para su revisión con el fin de demostrar el cumplimiento por parte de Google de sus obligaciones en virtud de la presente Adenda del Tratamiento de Datos.
7.5.2. Derechos de auditoría del cliente.
a. Si la Ley Europea de Protección de Datos aplica al tratamiento de los Datos Personales del Cliente, Google permitirá que el Cliente o un auditor externo designado por el Cliente realice auditorías (incluidas inspecciones) para verificar que Google cumple las obligaciones contraídas en virtud de la presente Adenda del Tratamiento de Datos de acuerdo con la Sección 7.5.3 (Condiciones comerciales adicionales para revisiones y auditorías). Google contribuirá a tales auditorías tal y como se describe en la Sección 7.4 (Certificaciones de cumplimiento e Informes SOC) y en la presente Sección 7.5 (Revisiones y auditorías de cumplimiento).
b. Si el Cliente ha suscrito las Cláusulas Contractuales Tipo según se describe en la Sección 10.2 (Transferencias de datos), Google permitirá al Cliente o a un auditor independiente designado por el Cliente realizar auditorías según se describe en las Cláusulas Contractuales Tipo de conformidad con la Sección 7.5.3 (Condiciones comerciales adicionales para revisiones y auditorías).
c. El Cliente podrá realizar una auditoría para verificar el cumplimiento por parte de Google de sus obligaciones en virtud de esta Adenda del Tratamiento de Datos mediante la revisión de la Documentación de Seguridad (que refleja el resultado de las auditorías realizadas por el Auditor Externo de Google).
7.5.3. Condiciones comerciales adicionales para revisiones y auditorías.
a. El Cliente debe enviar cualquier solicitud de revisión del informe SOC 2 en virtud de la Sección 7.5.1 o de auditorías en virtud de la Sección 7.5.2(a) o 7.5.2(b) al Equipo de Protección de Datos de Google Cloud, tal y como se describe en la Sección 12 (Equipo de Protección de Datos de Cloud; Registros de Tratamiento).
b. Tras la recepción por parte de Google de una solicitud en virtud de la Sección 7.5.3(a), Google y el Cliente analizarán y acordarán de antemano: i) la(s) fecha(s) razonable(s) y los controles de seguridad y confidencialidad aplicables a cualquier revisión del informe SOC 2 en virtud de la Sección 7.5.1; y ii) la fecha de inicio razonable, el alcance, la duración y los controles de seguridad y confidencialidad aplicables a cualquier auditoría en virtud de la Sección 7.5.2(a) o 7.5.2(b).
c. Google puede cobrar un importe (basado en los costes razonables de Google) por cualquier auditoría en virtud de la Sección 7.5.2(a) o 7.5.2(b). Google proporcionará al Cliente más detalles de cualquier importe aplicable y la base de su cálculo, antes de cualquier auditoría. El Cliente será responsable de los honorarios cobrados por cualquier auditor tercero designado por el Cliente para ejecutar dicha auditoría.
d. Google puede oponerse a cualquier auditor tercero designado por el Cliente para realizar cualquier auditoría conforme a la Sección 7.5.2(a) o 7.5.2(b) si el auditor, según la opinión razonable de Google, no está debidamente cualificado o no es independiente, es un competidor de Google o es manifiestamente inadecuado. Cualquier objeción de este tipo por parte de Google requerirá que el Cliente designe a otro auditor o realice la auditoría él mismo.
7.5.4. Ausencia de modificación de las CCT. Nada de lo dispuesto en esta Sección 7.5 (Revisiones y auditorías de cumplimiento) varía o modifica ningún derecho u obligación del Cliente o de Google LLC en virtud de ninguna de las Cláusulas Contractuales Tipo suscritas como se describe en la Sección 10.2 (Transferencias de datos).
8. Evaluaciones de impacto y consultas. Google (teniendo en cuenta la naturaleza del tratamiento y la información de que dispone) asistirá al Cliente para garantizar el cumplimiento de sus obligaciones de conformidad con los artículos 35 y 36 del RGPD:
a. proporcionando Controles de Seguridad Adicionales de conformidad con la Sección 7.1.3 (Controles de Seguridad Adicionales) y con la Documentación de Seguridad con arreglo a la Sección 7.5.1 (Revisiones de la Documentación de Seguridad);
b. proporcionando la información contenida en el Acuerdo aplicable, incluida la presente Adenda del Tratamiento de Datos; y
c. si los apartados a) y b) anteriores son insuficientes para que el Cliente cumpla con dichas obligaciones, proporcionando asistencia adicional razonable, previa solicitud del Cliente.
9. Acceso, etc.; Derechos del interesado; Exportación de datos.
9.1. Acceso; Rectificación; Limitación del Tratamiento; Portabilidad. Durante el Periodo de Vigencia, Google permitirá al Cliente, de forma consistente con la funcionalidad de los Servicios, acceder, rectificar y limitar el tratamiento de los Datos del Cliente, incluso a través de la función de borrado proporcionada por Google, conforme a lo descrito en la Sección 6.1 (Borrado durante el Periodo de Vigencia), y exportar los Datos del Cliente.
9.2. Solicitudes de los Interesados.
9.2.1. Responsabilidad del Cliente frente a las solicitudes. Durante el Periodo de Vigencia, si el Equipo de Protección de Datos de Google Cloud recibe una solicitud de un interesado en relación con los Datos Personales del Cliente, y la solicitud identifica al Cliente, Google indicará al interesado que envíe su solicitud al Cliente. El Cliente será responsable de responder a dicha solicitud, incluyendo, cuando sea necesario, el uso de la funcionalidad de los Servicios.
9.2.2. Asistencia de Google con las solicitudes de los interesados. Google (teniendo en cuenta la naturaleza del tratamiento de los Datos Personales del Cliente) ayudará al Cliente a cumplir sus obligaciones en virtud del Capítulo III del RGPD de responder a las solicitudes de ejercicio de los derechos de los interesados:
a. proporcionando Controles de Seguridad Adicionales de acuerdo con la Sección 7.1.3 (Controles de Seguridad Adicionales);
b. cumpliendo con las Secciones 9.1 (Acceso; Rectificación; Limitación del Tratamiento; Portabilidad) y 9.2.1 (Responsabilidad del Cliente frente a las solicitudes); y
c. si los apartados a) y b) anteriores son insuficientes para que el Cliente cumpla con dichas obligaciones, proporcionando asistencia adicional razonable, previa solicitud del Cliente.
10. Transferencias de datos.
10.1. Almacenamiento de datos e instalaciones de tratamiento. Google podrá almacenar y tratar los Datos del Cliente en cualquier lugar en el que Google o sus Subencargados tengan instalaciones, con sujeción a:
a. la Sección 10.2 (Transferencias de Datos) con respecto a las Cláusulas Contractuales Tipo o a una Solución de Transferencia Alternativa; y
b. los Términos Específicos del Servicio aplicables (si los hubiera) con respecto a la ubicación de datos.
10.2. Transferencias de Datos.
Si el almacenamiento o el tratamiento de los Datos Personales del Cliente implica transferencias de Datos Personales del Cliente desde el EEE, Suiza o Reino Unido a algún tercer país que no garantice un nivel de protección adecuado bajo la Ley Europea de Protección de Datos, y aplica la Ley Europea de Protección de Datos a las transferencias de dichos datos, entonces:
a. Si el Cliente (como exportador de datos) suscribe las Cláusulas Contractuales Tipo con Google LLC (como importador de datos) a través de la Consola de Administración, entonces:
i) las transferencias estarán sujetas a dichas Cláusulas Contractuales Tipo; y
ii) Google se asegurará de que Google LLC cumpla con sus obligaciones bajo las Cláusulas Contractuales Tipo con respecto a dichas transferencias; o
b. Si el Cliente no suscribe las Cláusulas Contractuales Tipo descritas en la Sección 10.2(a), entonces:
i) si Google pone a su disposición una Solución de Transferencia Alternativa: (A) se asumirá que el Cliente la está usando y tomará las acciones correspondientes (pudiendo incluir la firma de documentos) estrictamente necesarias para garantizar su aplicación total, y (B) Google se asegurará de que las transferencias se llevan a cabo de conformidad con dicha Solución de Transferencia Alternativa; o
ii) si Google no pone a su disposición una Solución de Transferencia Alternativa: (A) se asumirá que el Cliente (como exportador de datos) ha suscrito las Cláusulas Contractuales Tipo con Google LLC (como importador de datos); (B) las transferencias estarán sujetas a las Cláusulas Contractuales Tipo, y (C) Google se asegurará de que Google LLC cumpla con sus obligaciones bajo las Cláusulas Contractuales Tipo con respecto a dichas transferencias; y
c. si el Cliente ha suscrito las Cláusulas Contractuales Tipo pero determina de forma razonable que no proporcionan un nivel de protección adecuado, entonces:
i) si Google pone a su disposición una Solución de Transferencia Alternativa, el Cliente podrá resolver las Cláusulas Contractuales Tipo aplicables bajo la Sección 10.2(a) mediante una notificación a Google LLC a través del Equipo de Protección de Datos de Google Cloud de conformidad con la Sección 12.1 (Equipo de Protección de Datos de Google Cloud), en cuyo caso, aplicará lo dispuesto en la Sección 10.2(b)(i); o
ii) si Google no pone a su disposición una Solución de Transferencia Alternativa, el Cliente podrá resolver el Acuerdo de forma inmediata mediante notificación a Google.
10.3. Información de centros de datos. La información sobre las ubicaciones de los centros de datos de Google se encuentra disponible en: https://www.google.com/about/datacenters/inside/locations/index.html (que puede ser actualizado por Google en cualquier momento).
10.4 Divulgación de Información Confidencial que contiene Datos Personales. Si el Cliente ha suscrito Cláusulas Contractuales Tipo conforme a lo descrito en la Sección 10.2 (Transferencias de datos), Google, independientemente de cualquier término en contrario en el Acuerdo aplicable, garantizará que cualquier divulgación de la Información Confidencial del Cliente que contenga datos personales, y cualquier notificación relacionada con dichas divulgaciones, se realice de acuerdo con dichas Cláusulas Contractuales Tipo.
11. Subencargados.
11.1. Consentimiento para la contratación de Subencargados. El Cliente autoriza específicamente la contratación como Subencargados: a) las entidades enumeradas a la Fecha de Entrada en Vigor de la Adenda en la URL especificada en la Sección 11.2 (Información sobre los Subencargados); y b) todas las demás Filiales de Google ocasionalmente. Además, sin perjuicio de lo establecido en la Sección 11.4 (Oportunidad de objetar a los cambios de los Subencargados), el Cliente autoriza de manera general la contratación como Subencargados de cualquier otro tercero ("Nuevos Subencargados Terceros"). Si el Cliente ha suscrito las Cláusulas Contractuales Tipo tal y como se describe en la Sección 10.2 (Transferencias de datos), las autorizaciones anteriores constituyen el consentimiento previo por escrito del Cliente para la subcontratación por parte de Google LLC del tratamiento de los Datos del Cliente.
11.2. Información sobre los Subencargados. La información sobre los Subencargados, incluidas sus funciones y ubicaciones, se encuentra disponible en https://gsuite.google.com/intl/en/terms/subprocessors.html (según pueda ser actualizada en cualquier momento de acuerdo con la presente Adenda del Tratamiento de Datos).
11.3. Requisitos de contratación de Subencargados. Al contratar a cualquier Subencargado, Google:
a. garantizará por medio de un contrato por escrito que:
i. el Subencargado solo accederá a, y utilizará, los Datos del Cliente en la medida en que sea necesario para cumplir las obligaciones que le hayan sido subcontratadas, y lo hará de conformidad con el Acuerdo (incluida la presente Adenda del Tratamiento de Datos) y con las Cláusulas Contractuales Tipo suscritas o con la Solución de Transferencia Alternativa adoptada por Google, con sujeción a la Sección 10.2 (Transferencias de datos); y
ii. si el RGPD es aplicable al tratamiento de Datos Personales del Cliente, las obligaciones de protección de datos descritas en el artículo 28, apartado 3, del RGPD se imponen al Subencargado; y
b. seguirá siendo totalmente responsable de todas las obligaciones subcontratadas, y todos los actos y omisiones del Subencargado.
11.4. Oportunidad de oponerse a los cambios de Subencargados.
a. Cuando se contrate a un Nuevo Subencargado Tercero durante el Periodo de Vigencia, Google notificará al Cliente la contratación (incluido el nombre y la ubicación del Subencargado correspondiente y las actividades que realizará), al menos 30 días antes de que el Nuevo Subencargado Tercero comience el tratamiento de cualesquiera Datos Personales del Cliente.
b. El Cliente puede, en un plazo de 90 días tras la notificación de la contratación de un Nuevo Subencargado Tercero, oponerse resolviendo el Acuerdo inmediatamente mediante notificación por escrito a Google. Este derecho de resolución es el único y exclusivo recurso del Cliente si se opone a cualquier Nuevo Subencargado Tercero.
12. Equipo de Protección de Datos de Cloud; Tratamiento de registros.
12.1. Equipo de Protección de Datos de Google Cloud. El Equipo de Protección de Datos de Google Cloud puede ser contactado por los Administradores del Cliente en https://support.google.com/a/contact/googlecloud_dpr (para lo que los Administradores deben haber iniciado sesiónen su Cuenta de Administrador) y/o por el Cliente, cursando notificación a Google como se describe en el Acuerdo aplicable.
12.2. Registros del tratamiento de Google. En la medida en que el RGPD requiera que Google recopile y mantenga registros de cierta información relacionada con el Cliente, este último utilizará, cuando se le solicite, la Consola de Administración para proporcionar dicha información y mantenerla precisa y actualizada. Google podrá poner dicha información a disposición de las Autoridades de Control si así lo requiere el RGPD.
13. Responsabilidad.
13.1. Límite de Responsabilidad. Si se han suscrito Cláusulas Contractuales Tipo como se describe en la Sección 10.2 (Transferencias de datos) entonces, con sujeción a lo establecido en la Sección 13.2 (Exclusiones del Límite de Responsabilidad), la responsabilidad total combinada de cualquiera de las partes y sus Filiales hacia la otra parte y sus Filiales en virtud o en relación con el Acuerdo aplicable y dichas Cláusulas Contractuales Tipo, conjuntamente, se limitarán al Límite de Responsabilidad Acordado para la parte pertinente.
13.2. Exclusiones del Límite de Responsabilidad. Nada de lo dispuesto en la Sección 13.1 (Límite de Responsabilidad) afectará al resto de los términos del Acuerdo aplicable en relación con la responsabilidad (incluida cualquier exclusión específica de cualquier limitación de responsabilidad).
14. Tercero beneficiario.
Sin perjuicio de cualquier disposición en contrario en el Acuerdo aplicable, cuando Google LLC no sea parte en dicho Acuerdo, Google LLC será un tercero beneficiario de las Secciones 7.5 (Revisiones y Auditorías de Cumplimiento), 10.2 (Transferencias de Datos), 11.1 (Consentimiento para la Contratación de Subencargados) y 13 (Responsabilidad).
15. Efecto de la Adenda.
Sin perjuicio de cualquier disposición en contrario en el Acuerdo aplicable, si hubiese algún conflicto o contradicción entre las condiciones de esta Adenda del Tratamiento de Datos y el resto del Acuerdo, prevalecerá esta Adenda del Tratamiento de Datos. Para mayor claridad, si el Cliente ha suscrito más de un Acuerdo, esta Adenda del Tratamiento de Datos modificará cada uno de los Acuerdos por separado.
Apéndice 1: Objeto y detalles del tratamiento de datos
Objeto.
La prestación por parte de Google de los Servicios y de los Servicios de Soporte Técnico al Cliente.
Duración del tratamiento.
El Periodo de Vigencia más el período desde el vencimiento del Periodo de Vigencia hasta el borrado de todos los Datos Personales del Cliente por parte de Google de acuerdo con la presente Adenda del Tratamiento de Datos.
Naturaleza y propósito del tratamiento.
Google tratará los Datos Personales del Cliente con el fin de proporcionar los Servicios y los Servicios de Soporte Técnico al Cliente de conformidad con la Adenda del Tratamiento de Datos.
Categorías de datos.
Datos relativos a personas proporcionados a Google a través de los Servicios, por (o bajo la dirección de) el Cliente o los Usuarios Finales.
Interesados.
Los interesados incluyen las personas sobre las que el Cliente o los Usuarios Finales (o bajo su dirección) proporcionan datos a Google a través de los Servicios.
Apéndice 2: Medidas de Seguridad
A Fecha de Entrada en Vigor de la Adenda, Google implementará y mantendrá las Medidas de Seguridad descritas en el presente Apéndice 2.
1. Centros de datos y seguridad de red.
(a) Centros de datos.
Infraestructura. Google mantiene centros de datos distribuidos geográficamente. Google almacena todos los datos de producción en los centros de datos físicamente seguros.
Redundancia. Los sistemas de infraestructura han sido diseñados para eliminar los puntos únicos de fallo y minimizar el impacto de los riesgos ambientales previstos. Circuitos duales, conmutadores, redes u otras instalaciones necesarias ayudan a proporcionar esta redundancia. Los servicios están diseñados para permitir a Google realizar ciertos tipos de mantenimiento preventivo y correctivo sin interrupciones. Todo el equipo y las instalaciones de protección del medio ambiente han documentado los procedimientos de mantenimiento preventivo que detallan el proceso y la frecuencia de ejecución de acuerdo con las especificaciones del fabricante o especificaciones internas. El mantenimiento preventivo y correctivo de los equipos del centro de datos se programa a través de un proceso de cambio estándar de acuerdo con procedimientos documentados.
Potencia. Los sistemas de suministro eléctrico del centro de datos están diseñados para ser redundantes y poder mantenerse sin tener un gran impacto en el mantenimiento continuo de las operaciones, las 24 horas al día, los 7 días de la semana. En la mayoría de los casos, se proporciona una fuente de suministro eléctrico primaria, así como una fuente alternativa, cada una de ellas de igual capacidad, para los componentes críticos de la infraestructura del centro de datos. El suministro eléctrico de reserva se proporciona mediante diversos mecanismos, como por ejemplo baterías de sistemas de alimentación ininterrumpida (SAI), que proporcionan constantemente una garantía fiable de suministro eléctrico en caso de apagones parciales de las compañías eléctricas, apagones, sobretensión, baja tensión, y condiciones de frecuencia fuera de límites. Si se interrumpe el suministro eléctrico de la compañía eléctrica, el suministro eléctrico de reserva está diseñado para proporcionar energía transitoria al centro de datos, a plena capacidad, durante un máximo de 10 minutos hasta que el sistema de generadores diésel [sic] tome el relevo. Los generadores diésel son capaces de iniciarse automáticamente en cuestión de segundos para proporcionar suficiente suministro eléctrico de emergencia para que el centro de datos funcione a plena capacidad habitualmente durante un período de días.
Sistemas operativos para servidores. Los servidores de Google utilizan una aplicación basada en Linux personalizada para el entorno de aplicación. Los datos se almacenan utilizando algoritmos patentados para aumentar la seguridad de los datos y la redundancia. Google emplea un proceso de revisión de código para aumentar la seguridad del código utilizado para prestar los servicios y mejorar los productos de seguridad en entornos de producción.
Continuidad de la actividad. Google ha diseñado y regularmente programa y pone a prueba sus programas de continuidad de la actividad/recuperación de desastres.
(b) Redes y transmisión.
Transmisión de datos. Los centros de datos suelen estar conectados a través de enlaces privados de alta velocidad para proporcionar una transferencia de datos segura y rápida entre los centros de datos. Lo anterior está diseñado para evitar que los datos puedan ser leídos, copiados, alterados o eliminados sin autorización durante la transferencia electrónica o el transporte o mientras se están grabando en medios de almacenamiento de datos. Google transfiere datos a través de protocolos estándar de Internet.
Superficie de ataque externa. Google emplea múltiples capas de dispositivos de red y detección de intrusiones para proteger su superficie de ataque externa. Google considera posibles vectores de ataque e incorpora tecnologías apropiadas diseñadas especialmente en los sistemas orientados al exterior.
Detección de intrusiones. La detección de intrusiones tiene la finalidad de proporcionar información sobre las actividades de ataque en curso y proporcionar información adecuada para responder a los incidentes. La detección de intrusiones de Google implica:
1. El control firme del tamaño y la composición de la superficie de ataque de Google a través de medidas preventivas;
2. El empleo de controles de detección inteligentes en los puntos de entrada de datos; y
3. El empleo de tecnologías que remedian de forma automática ciertas situaciones peligrosas.
Respuesta a incidentes. Google hace un seguimiento de una variedad de canales de comunicación para detectar incidentes de seguridad y el personal de seguridad de Google reaccionará rápidamente a los incidentes conocidos.
Tecnologías de cifrado. Google utiliza el cifrado HTTPS (también conocido como conexión SSL o TLS) disponible. Los servidores de Google admiten el intercambio de claves criptográficas de Diffie Hellman de curva elíptica efímera firmado con RSA y ECDSA. Estos métodos de confidencialidad directa perfecta (PFS, perfect forward secrecy) ayudan a proteger el tráfico y minimizan el impacto de una clave puesta en peligro o una penetración criptográfica.
2. Acceso y controles in situ.
(a) Controles in situ.
Operativo de seguridad in situ del centro de datos. Los centros de datos de Google mantienen un operativo de seguridad in situ responsable de todas las funciones de seguridad física del centro de datos las 24 horas del día, 7 días a la semana. El personal del operativo de seguridad in situ controla las cámaras de circuito cerrado de televisión (CCTV) y todos los sistemas de alarma. El personal del operativo de seguridad in situ realiza patrullas internas y externas del centro de datos con regularidad.
Procedimientos de acceso al centro de datos. Google mantiene procedimientos formales de acceso para permitir el acceso físico a los centros de datos. Los centros de datos están ubicados en instalaciones que requieren acceso con llave de tarjeta electrónica, con alarmas que están vinculadas al operativo de seguridad en situ. Todas las personas que accedan al centro de datos deben identificarse, así como mostrar un documento acreditativo al operativo de seguridad in situ. Solo se permite la entrada a los centros de datos a los empleados, contratistas y visitantes autorizados. Solo se les permite a los empleados y contratistas autorizados solicitar la tarjeta electrónica de llave de acceso a estas instalaciones. Las solicitudes de tarjeta electrónica de llave de acceso deben hacerse a través de correo electrónico y requieren la aprobación del administrador del solicitante y del director del centro de datos. Todas las demás personas que accedan y que requieran acceso temporal al centro de datos deben: (i) obtener la aprobación previa de los administradores del centro de datos para el centro de datos específico y áreas internas que deseen visitar; (ii) firmar a requerimiento del operativo de seguridad in situ (iii) y hacer referencia a un registro de accesos del centro de datos que identifique que el individuo cuenta con la debida aprobación.
Dispositivos de seguridad in situ del centro de datos. Los centros de datos de Google utilizan una llave de tarjeta electrónica y un sistema de control de acceso biométrico que están vinculados a un sistema de alarma. El sistema de control de acceso controla y registra la llave de tarjeta electrónica de cada individuo y cuando acceden a las puertas del perímetro, zona de envío y recepción, y otras áreas críticas. La actividad y los intentos de acceso no autorizados y fallidos se registran en el sistema de control de acceso y se investigan, según corresponda. El acceso autorizado a la zona de actividad comercial y centros de datos se restringe por zonas y en función de las responsabilidades laborales del individuo. Las puertas contra incendios en los centros de datos están dotadas de alarmas. Hay cámaras de CCTV en funcionamiento tanto dentro como fuera de los centros de datos. La ubicación de las cámaras ha sido diseñada para cubrir las áreas estratégicas que incluyen, entre otras, el perímetro, las puertas del edificio del centro de datos, y la zona de envío/recepción. El personal del operativo de seguridad in situ se encarga del seguimiento, registro y control de los equipos de CCTV. Los equipos de CCTV están conectados con cables de seguridad por todos los centros de datos. Las cámaras graban in situ con grabadoras de vídeo digital las 24 horas del día, 7 días a la semana. Las grabaciones de vigilancia se conservan durante al menos 30 días en función de la actividad.
(b) Control de acceso.
Personal de seguridad de la infraestructura. Google tiene y mantiene una política de seguridad para su personal, que requiere su capacitación en materia de seguridad como parte del paquete de capacitación de su personal. El personal de seguridad de la infraestructura de Google es responsable del control continuo de la infraestructura de seguridad de Google, la revisión de los Servicios del encargado del tratamiento, y de responder a los incidentes de seguridad.
Control de acceso y gestión de privilegios. Los administradores del Cliente y los usuarios deben autenticar su identidad a través de un sistema de autenticación central o por medio de un inicio de sesión único en el sistema con el fin de usar los Servicios del encargado del tratamiento.
Procesos y políticas de acceso a datos internos-Política de acceso. Los procesos y las políticas de acceso a datos internos de Google están diseñados para evitar que personas y/o sistemas no autorizados tengan acceso a los sistemas utilizados para procesar datos personales. Google diseña sus sistemas para: (i) que solo permitan a las personas autorizadas acceder a los datos que estén autorizados a acceder; y (ii) asegurarse de que los datos personales no pueden ser leídos, copiados, modificados o retirados sin autorización durante su tratamiento, uso y después de su grabación. Los sistemas están diseñados para detectar cualquier acceso indebido. Google emplea un sistema de gestión de acceso centralizado para controlar el acceso del personal a los servidores de producción, y solo permite el acceso a un número limitado de personal autorizado. Los sistemas de autenticación y autorización de Google utilizan certificados SSH y claves de seguridad, y están diseñados para proporcionar a Google mecanismos de acceso seguros y flexibles. Estos mecanismos están diseñados para otorgar solo derechos de acceso aprobados a los hosts del sitio, registros, datos e información de configuración. Google requiere el uso de identificaciones de usuario únicas, contraseñas seguras, autenticación de dos factores y listas de acceso cuidadosamente controladas para minimizar el posible uso no autorizado de cuentas. La concesión o modificación de derechos de acceso se basa en: las responsabilidades laborales del personal autorizado; los requisitos de las funciones laborales necesarios para realizar las tareas autorizadas; en función de las necesidades concretas de información; La concesión o modificación de derechos de acceso debe estar en conformidad con las políticas y capacitación de acceso a datos internos de Google. Se gestionan las aprobaciones con herramientas de flujo de trabajo que guardan registros de auditoría de todos los cambios. Se registra el acceso a los sistemas para crear un registro de auditoría para dirimir responsabilidades. Cuando se emplean contraseñas para la autenticación (por ejemplo, para acceder a las estaciones de trabajo), se implementan, al menos, políticas de contraseñas que siguen las prácticas estándar de la industria. Estos estándares incluyen restricciones a la reutilización de contraseñas y requisitos mínimos de seguridad de la contraseña. Para el acceso a información extremadamente sensible (por ejemplo, datos de tarjetas de crédito), Google utiliza tokens de hardware.
3. Datos.
(a) Almacenamiento de datos, aislamiento y registro.
Google almacena los datos en un entorno multiempresa en servidores propiedad de Google. Con sujeción a cualquier instrucción del Cliente que indique lo contrario (por ejemplo, en forma de selección de ubicación de datos), Google replica los Datos del Cliente entre múltiples centros de datos dispersos geográficamente. Google también aísla lógicamente los Datos del Cliente y separa de forma lógica los datos de cada Usuario Final de los datos de otros Usuarios Finales, y los datos de un Usuario Final autenticado no se mostrarán a otro Usuario Final (a menos que el anterior Usuario Final o un administrador permita que se compartan los datos).
Se le dará al cliente control sobre las políticas específicas de intercambio de datos. Esas políticas, de conformidad con la funcionalidad de los Servicios, permitirán al Cliente determinar la configuración del uso compartido del producto aplicable a los Usuarios Finales para fines específicos. El cliente puede optar por utilizar la función de registro que Google pone a su disposición a través de los Servicios.
(b) Discos fuera de servicio y Política de borrado de discos.
Algunos discos que contienen datos pueden experimentar problemas de rendimiento, errores o fallos del hardware que puede conducir a que sean retirados de servicio ("Discos fuera de servicio"). Cada Disco fuera de servicio se somete a una serie de procesos de destrucción de datos (la "Política de borrado de discos") antes de salir de las instalaciones de Google, ya sea para su reutilización o destrucción. Los Discos fuera de servicio se borran en un proceso de múltiples pasos y al menos dos validadores independientes verifican que se ha realizado al completo. Los resultados del borrado se registran por el número de serie del Disco fuera de servicio para su seguimiento. Finalmente, el Disco fuera de servicio se entrega al inventario para su reutilización y redistribución. Si, debido a un fallo de hardware, el Disco fuera de servicio no puede borrarse, se almacena de forma segura hasta que pueda ser destruido. Cada instalación es auditada periódicamente para vigilar el cumplimiento de la Política de borrado de discos.
4. Seguridad del Personal.
Se exige del personal de Google que se comporte de una manera consistente con las directrices de la empresa respecto a la confidencialidad, la ética empresarial, el uso apropiado y las normas profesionales. Google lleva a cabo comprobaciones razonables de los antecedentes en la medida en que esté legalmente permitido y de conformidad con la legislación laboral y las disposiciones legales locales aplicables.
Se exige del personal que otorgue un contrato de confidencialidad y deben acusar recibo de las políticas de confidencialidad y privacidad de Google, así como cumplir con ellas. Se proporciona formación en seguridad al personal. Se exige del personal que procesa los Datos del Cliente que satisfaga requisitos adicionales en función de su puesto (por ejemplo, certificaciones). El personal de Google no tratará los Datos del Cliente sin autorización.
5. Seguridad de los Subencargados.
Antes de la contratación de Subencargados del tratamiento de datos, Google lleva a cabo una auditoría de las prácticas de seguridad y privacidad de los Subencargados del tratamiento de datos para asegurar que los Subencargados del tratamiento de datos proporcionen un nivel de seguridad y privacidad adecuado a su acceso a los datos y el alcance de los servicios para los que se les contrata. Una vez que Google ha evaluado los riesgos que el Subencargado representa, con sujeción a los requisitos descritos en la Sección 11.3 (Requisitos de contratación del Subencargado), se exige al Subencargado que celebre un contrato con las cláusulas contractuales de confidencialidad y privacidad apropiadas.
© Gobierno de Canarias