TÉRMINOS Y CONDICIONES DE USO DE LA PLATAFORMA
TÉRMINOS Y CONDICIONES DE USO DE LA PLATAFORMA
Aviso: Por favor, lea atentamente el siguiente documento. Los Servicios se proporcionan bajo las condiciones que figuran a continuación (en adelante, los "Términos y Condiciones"). El uso de la Plataforma implica la aceptación previa por parte del Usuario y/o el Cliente de los Términos y Condiciones.
Steelter Talent Solutions, S.L. podrá ocasionalmente modificar los Términos y Condiciones, que serán vinculantes desde que el Usuario y/o el Cliente acceda a la Plataforma, una vez publicados los cambios en la Plataforma para el Usuario y/o el Cliente. Cada implementación de cambios en los presentes Términos y Condiciones se considerará una nueva versión de las mismas.
1.DEFINICIONES
2.OBJETO
3.DESCRIPCIÓN DE LOS SERVICIOS
5.COMPRA A PRECIO DE TARIFA
6.SUSCRIPCIÓN
0.XX PLATAFORMA Y SUS CARACTERÍSTICAS
8.IDENTIFICACIÓN Y DATOS DE CONTACTO
9.USO Y PROHIBICIONES DE USO DE LA PLATAFORMA
10. PROPIEDAD INTELECTUAL E INDUSTRIAL 11.RESPONSABILIDAD Y GARANTÍAS 12.ENLACES DE TERCEROS
13.PROTECCIÓN DE DATOS Y PRIVACIDAD
14.DURACIÓN Y TERMINACIÓN
15.MISCELÁNEA
16.JURISDICCIÓN Y LEY APLICABLE
1.ANXEX I: CONTRATO DE ENCARGO DE TRATAMIENTO
2.ANEXO II: CLÁUSULAS CONTRACTUALES TIPO
1. DEFINICIONES
1.1. En las presentes Condiciones Generales,
1.1.1. "Steetler" significa STEELTER TALENT SOLUTIONS, S.L. con NIF B66016981 y domicilio social en calle Pallars, 391-393 de Barcelona (08019), empresa que pone a disposición del Usuario y/o el Cliente una Plataforma en la que poder adquirir productos y/o servicios de Steelter.
1.1.2. "Cliente" significa el Usuario(s), persona jurídica y/o profesional, que acepta estos Términos y Condiciones, se registra creando una Cuenta, accede y utiliza la Plataforma contratando los Servicios disponibles.
1.1.3. "Cuenta" tiene el significado en la cláusula 4.1.
1.1.4. "Política de Privacidad" significa las disposiciones de la política de privacidad, que pueden consultarse clicando aquí.
1.1.5. "Plataforma" significa la plataforma tecnológica puesta a disposición del Usuario(s), Cliente(s) y Usuario(s) Final(s), y a través de la cual Steelter presta los Servicios, que incluye el espacio de alojamiento, los contenidos, los gráficos y otra información variada cont. en este espacio, accesible a través de ordenador, dispositivos móviles u otros medios electrónicos.
1.1.6. "Servicios" significa los productos y servicios de gestión xxx xxxxxxx de las personas y análisis de los datos obtenidos prestados por Steelter tal y como consten recogidos en la Cláusula 3.
1.1.7. "Sitio Web" significa la web de Steelter xxx.xxxxxxxx.xxx.
1.1.8. "Términos y Condiciones" significa los presentes Términos y Condiciones de uso de la Plataforma.
1.1.9. "Usuario(s)" significa cualquier persona física o jurídica que acceda y navegue por la Plataforma, con independencia de si se registra y adquiere cualquiera de los Servicios ofrecidos por la Plataforma.
1.1.10. "Usuario(s) Final(s)" hace referencia a cualquier empleado del Cliente, candidato en proceso de reclutamiento u otras personas de las que el Cliente realiza evaluaciones e informes individuales a través de la Plataforma.
1.1.11. "Usuario(s) Final(s) Empleado(s)" significa los empleados del Cliente que mediante la Plataforma son objeto de evaluaciones e informes individuales.
1.1.12. "Usuario(s) Final(s) Candidato(s)" significa los candidatos en proceso de reclutamiento del Cliente que mediante la Plataforma son objeto de evaluaciones e informes individuales.
1.2. En los presentes Términos y Xxxxxxxxxxx, salvo que aparezca una intención contraria:
1.2.1. El uso del singular incluirá el plural y viceversa.
1.2.2. El uso de cualquier género incluye a los demás géneros.
1.2.3. Los encabezados se utilizan sólo per a referencia.
2. OBJETO
3. DESCRIPCIÓN DE LOS SERVICIOS
3.1. Steelter pone a disposición del Usuario y/o del Cliente una Plataforma a través de la que adquirir diversos productos y servicios tecnológicos relativos a la gestión xxx xxxxxxx de las personas y el análisis de los datos obtenidos (todos ellos referidos en adelante como, los "Servicios").
3.2. El Usuario y/o el Cliente puede adquirir los Servicios a su elección mediante la compra en el catálogo a precio de tarifa y/o suscribiéndose a una modalidad de suscripción disponible. Únicamente resultarán de aplicación al Usuario y/o el Cliente aquellas obligaciones propias de la modalidad de adquisición contratada. Para más información sobre las modalidades de adquisición de los Servicios, véase las cláusulas 5 y 6 de estos Términos y Condiciones.
3.3. En función de los Servicios adquiridos, la Plataforma permite al Cliente realizar evaluaciones e informes individuales sobre estas evaluaciones en relación a empleados del Cliente (en adelante, "Usuario(s) Final(s) Empleado(s)"), candidatos en proceso de reclutamiento (en adelante, "Usuario(s) Final(s) Candidato(s)"), u otras personas (en adelante, los "Usuarios Finales").
3.4. Cualquier referencia a los Servicios en estos Términos y Condiciones incluirá todas las características y funcionalidades, interfaces, materiales, software, código informático y cualquier otro elemento que forme parte de los Servicios y/o de la Plataforma.
4. REGISTRO Y CUENTA
4.1. Para utilizar la Plataforma, Steelter dará de alta al Usuario (Cliente) que deberá proporcionar los datos e información que sea requerida en el formulario de registro. Los datos personales serán tratados de acuerdo con la cláusula 13 de los presentes Términos y Condiciones y nuestra Política de Privacidad.
4.2. El registro da derecho a un acceso y una configuración mínima de los Servicios ofrecidos en la
Plataforma, que son ampliables en función de la modalidad de suscripción adquirida por el Usuario o la compra de un producto y/o servicio específico.
Una vez creada la Cuenta, el Usuario (ahora Cliente) podrá editar o añadir información adicional en su perfil. El Cliente es responsable de actualizar y mantener la exactitud de la información proporcionada a Steelter relativa a la Cuenta. En este sentido el Cliente declara que toda la información proporcionada es verdadera, completa, precisa, exhaustiva y actualizada; en caso de que Steelter tenga dudas sobre la veracidad de la información facilitada por el Cliente, podrá suspender o cerrar inmediatamente su Cuenta, según su criterio y sin previo aviso.
5. COMPRA A PRECIO DE TARIFA
5.1. Precio y pago. Todos los precios que se indican en el Sitio web, en la Plataforma o han sido proporcionados por Steelter a raíz de unas condiciones particulares y específicas para el Cliente, se incrementarán con los impuestos que pudieran ser aplicables en función del territorio desde el que opere el Cliente y en todo caso se expresarán en la moneda vigente en este territorio.
5.2. Características de los Servicios relativos a Usuario(s) Final(s) Candidato(s). El Cliente acepta que la cantidad de Usuario(s) Final(s) Candidato(s) a introducir en la Plataforma para un proceso de selección dependerá de los Servicios adquiridos.
Steelter no es responsable de que el Usuario(s) Final(s) Candidato(s) no realicen las acciones solicitadas por el Cliente durante el proceso de evaluación, ni la falta de interacción del Usuario(s) Final(s) Candidato(s) con el Cliente.
Steelter no es responsable de que el Cliente mantenga los datos del candidato una vez finalizado el proceso de selección.
Durante el periodo de vigencia del plan contratado, de acuerdo con los Servicios adquiridos por el Cliente, se podrá descargar y visualizar informes y datos generados con la Plataforma.
Cuando el Cliente decide contratar un Usuario Final Candidato evaluado en la Plataforma, y tiene contratada una suscripción con Steelter, el Cliente tiene la facultad de transferir la información del Usuario Final Candidato al repositorio de empleados del Cliente, convirtiéndose el perfil del Usuario Final Candidato en un perfil de Usuario Final Empleado.
5.3. Funcionamiento de los Servicios relativos a Usuario(s) Final(s) Candidato(s). Cuando el Usuario(s) Final(s) Candidato(s) acceda a la Plataforma, en función de los Servicios adquiridos por el Cliente, deberá realizar una evaluación competencial generándose un informe final (en adelante, "Informe de Evaluación.
Bajo ninguna circunstancia Steelter compartirá con el Cliente los datos identificativos y el Informe de Evaluación del Usuario(s) Final(s) Candidato(s) sin el consentimiento del Usuario(s) Final(s) Candidato(s).
Determinados Servicios requieren que el Usuario(s) Final(s) Candidato(s) o bien el cliente facilite a Steelter los datos personales de terceras personas con la finalidad de que avizorenal Usuario(s) Final(s) Candidato(s). Cuando el Usuario(s) Final(s) Candidato(s) o bien el cliente facilite datos personales de terceros lo realiza de conformidad con la política de privacidad.
6. SUSCRIPCIÓN
6.1. Modalidades de suscripción. El Cliente puede adquirir los Servicios disponibles mediante una de las modalidades de suscripción disponibles. Los Servicios disponibles mediante las modalidades de suscripción únicamente son para la gestión de la información relativa a Usuario(s) Final(s) Empleado(s) del Cliente.
Las modalidades de suscripción disponibles llevan asociadas el acceso y/o limitación a diferentes Servicios, sin perjuicio de que el Cliente pueda adquirir Servicios del catálogo a precio de tarifa para complementar sus necesidades.
El Cliente podrá cambiar en cualquier momento la modalidad de suscripción adquirida ("Modalidad de Suscripción Inicial") a una superior o inferior ("Nueva Modalidad de Suscripción"). El Cliente acepta que, en su caso, el cambio de la Modalidad de Suscripción Inicial, con independencia de que sea a una modalidad superior o inferior, con anterioridad a la fecha de
renovación de la suscripción, le será aplicable lo establecido en la cláusula 6.5. de los presentes Términos y Condiciones.
6.2. Características de las modalidades de suscripción. Cuando el Cliente disfruta de una modalidad de suscripción, el Cliente es el único responsable de los datos e información del Usuario(s) Final(s) Empleado(s) introducidos por el Cliente y/o por el propio Usuario(s) Final(s) Empleado(s). La Plataforma permite al Cliente consultar los datos e información del Usuario(s) Final(s) Empleado(s) dado de baja. Steelter no será responsable de los datos e información del Usuario(s) Final(s) Empleado(s).
Durante el uso de la Plataforma, el Cliente puede crear y administrar el Usuario(s) Final(s) Empleado(s) y los permisos del nivel de acceso a la información contenida en la Plataforma del Usuario(s) Final(s) Empleado(s). Steelter no será responsable de la creación y administración/o de los permisos relativos al nivel de acceso del Usuario(s) Final(s) Empleado(s).
Durante el uso de la Plataforma, el Cliente dispone de la opción de anonimizar los datos personales del Usuario(s) Final(s) Empleado(s). Si el Cliente decide anonimizar estos datos, Steelter generará un código de recuperación y lo entregará al Cliente. Bajo ninguna circunstancia, Steelter almacenará y/o conservará el código de recuperación de la información anonimizada del Usuario(s) Final(s) Empleado(s).
6.3. Precio y pago. Con independencia de la modalidad de suscripción seleccionada, todos los precios que se indican en el Sitio Web, en la Plataforma o han sido proporcionados por Steelter a raíz de unas condiciones particulares y específicas para el Cliente, se incrementarán con los impuestos que pudieran ser aplicables en función del territorio desde el que opere el Cliente y en todo caso se expresarán en la moneda vigente en este territorio.
Steelter se reserva el derecho de modificar el precio de sus modalidades de suscripción en cualquier momento. Cualquier cambio en el precio de las modalidades de suscripción se aplicará a los ciclos de facturación posteriores.
El Cliente puede elegir libremente abonar el precio de los Servicios mediante tarjeta bancaria de débito o de crédito, recibo domiciliado a través del servicio SEPA o cualquier otro método de pago que nuestros proveedores de pago seguro ofrezcan en cada región.
El Cliente confirma que está autorizado a utilizar cualquier tarjeta de crédito o débito o información de pago que proporcione a Steelter. El Cliente autoriza a Steelter a cargar en la tarjeta de crédito o débito proporcionada o en otro método de pago acordado el precio total de los Servicios adquiridos. Para impugnar cualquier pago o importe cargado por Steelter, debe ponerse en contacto con Steelter, de acuerdo con la cláusula 8 de estos Términos y Condiciones, en un plazo razonable a partir de la fecha del cargo impugnado y proporcionar cualquier información que considere necesaria.
suscripción de manera automática, por períodos de igual duración a la modalidad de suscripción que el Cliente eligió, salvo que el Cliente comunique a Steelter su voluntad de no renovar la misma en cualquier momento durante la vigencia de su modalidad de suscripción. Si el Cliente no ha comunicado su voluntad de no renovar la suscripción, Steelter cargará automáticamente la cuota correspondiente a la modalidad de suscripción que resulte aplicable al Cliente en este momento, utilizando para ello el método de pago que el Cliente haya seleccionado.
El Cliente se compromete al pangamente correspondiente a la modalidad de suscripción adquirida, aceptando que, en caso de que no fuera posible la facturación y/o cobro por parte de Steelter de cualquier cuota de la modalidad de suscripción adquirida por el Cliente, se proceda a la cancelación de su suscripción y, por tanto, a la resolución automática de los presentes Términos y Condiciones. Steelter estará facultado para bloquear inmediatamente el acceso del Cliente a la Plataforma. No obstante lo anterior, Steelter podrá dar al Cliente acceso al conjunto de datos históricos que haya generado en la Plataforma.
En el caso de que se detecte un error manifiesto en el precio de las modalidades de suscripción, el Cliente debe ponerlo de manifiesto a Steelter para que éste proceda a realizar las actuaciones necesarias para rectificarlo lo antes posible.
6.4. Compromiso de permanencia.
La suscripción tiene una vigencia de 12 meses.
6.5. Cancelación de la modalidad de suscripción. El Cliente podrá proceder a cancelar unilateralmente la modalidad de suscripción adquirida en cualquier momento durante la vigencia de la misma. Esta cancelación no supondrá, en ningún caso, el reembolso de los importes que el Cliente hubiera abonado como contraprestación a cualquiera de las modalidades de suscripción de Steelter.
Para solicitar la cancelación de cualquiera de las modalidades de suscripción de Steelter, el Cliente deberá enviar un correo electrónico a xxxx@xxxxxxxx.xxx.
6.6. Aceptación de la modalidad de suscripción. Steelter se reserva el derecho a aceptar o rechazar las solicitudes de suscripción a las diferentes modalidades de suscripción disponibles, en la medida en que así lo permita la legislación aplicable.
6.7. Prohibición de cesión o transmisión de la suscripción o de cualesquiera ventajas asociadas a ésta. El Cliente no puede transferir ni ceder a terceros su modalidad de suscripción adquirida, ni ninguna de sus ventajas asociadas, salvo previsión expresa sobre este tema en los presentes Términos y Condiciones, condiciones particulares aplicables o autorización expresa de Steelter.
7. LA PLATAFORMA Y SUS CARACTERÍSTICAS
7.1. La Plataforma se encuentra constituida en una arquitectura Multi-Tenancy. El Usuario y/o el Cliente es el único responsable del contenido y los datos personales y no personales que introduce y/o procese la Plataforma. Por el presente, el Usuario y/o el Cliente se compromete a utilizar la Plataforma de Steelter únicamente de conformidad con estos Términos y Condiciones y en el
marco de las disposiciones legales vigentes y a no vulnerar con su uso ningún derecho de terceros. El Usuario y/o el Cliente informará inmediatamente a Steelter enviando un correo electrónico a xxxx@xxxxxxxx.xxx sobre: (i) el uso indebido o la sospecha de uso indebido de los Servicios; y/o (ii) un riesgo o la sospecha de un riesgo relativo al cumplimiento de la protección de datos o a la seguridad de los datos que se produzca en el ámbito de los Servicios adquiridos.
7.2. En función de los Servicios adquiridos por el Cliente, la Plataforma creará repositorios con la información introducida, recogida y/u obtenida del Usuario(s) Final(s) Empleado(s), Usuario(s) Final(s) Candidato(s) y/o Usuario(s) Final(s).
7.3. La Plataforma requiere una conexión a internet con un ancho xx xxxxx que sea suficiente para su utilización. El Usuario y/o el Cliente es responsable de adquirir y mantener las conexiones a internet que conectan su red a la Plataforma. Steelter no se hace responsable de la conexión a internet del Usuario y/o el Cliente.
7.4. El Usuario y/o el Cliente es el responsable de garantizar los requisitos técnicos con la finalidad de que la Plataforma funcione en su/s dispositivo/s electrónico/s. Si el Usuario y/o el Cliente no cumpliera con los requisitos técnicos necesarios, es posible que la Plataforma y la prestación de los Servicios se vean limitadas. Steelter no se hace responsable de estas limitaciones.
7.5. Si el Cliente dispone de Servicios ofrecidos con carácter gratuito, si no son utilizados por el Cliente, expiran a la finalización del término del periodo de la suscripción. Cuando se produce la renovación de la suscripción, los Servicios gratuitos no son acumulables.
7.6. El acceso a la Plataforma se realiza mediante un método de autenticación. El Cliente y los Usuarios Final(s) deberán mantener la confidencialidad del nombre(s) de usuario(s) y la contraseña(es) de la(s) cuenta(s) de usuario(s) y no permitirá que ninguna persona utilice su nombre(s) de usuario(s), contraseña(es) o cualquier otra forma de autorización.
7.7. El Cliente es el único responsable de toda la actividad que realice el Usuario(s) Final(s) en la(s) cuenta(s) de usuario(s), lo que incluye cualquier uso indebido del nombre(s) de usuario(s) y de la contraseña(es) y cualquier mal causado debido a este uso indebido. Steelter no será responsable de los daños, costes, gastos u honorarios que se deriven de la revelación del nombre(s) de usuario(s), contraseña(es) u otra información del(s) cuenta(s) a un tercero.
7.8. Si la seguridad o confidencialidad del nombre(s) de usuario(s), contraseña(es) o cualquier otra forma de autorización se ve comprometida o el Cliente y/o el Usuario(s) Final(s) creen que la cuenta(s) de usuario(s) ha sido objeto de un uso no autorizado, deberá notificarlo inmediatamente a xxxx@xxxxxxxx.xxx.
7.9. Durante el uso de la Plataforma, el Cliente puede crear y administrar el Usuario(s) Final(s) y los permisos del nivel de acceso a la información contenida en la Plataforma. Steelter no será responsable de la creación, administración/o de los permisos relativos al nivel de acceso del Usuario(s) Final(s).
7.10. La Plataforma permite que el Cliente otorgue acceso a la información contenida en la misma a terceros (en adelante, "Terceros Autorizados") para utilizar esta información en nombre del Cliente. Este acceso se provee bajo la responsabilidad exclusiva del Cliente. El Cliente reconoce y asume ser el único responsable de las autorizaciones concedidas a Terceros Autorizados para acceder a la información contenida en la Plataforma. Steelter no asume ninguna responsabilidad ni garantía en relación al acceso y el tratamiento que realicen los Terceros Autorizados con la información contenida en la Plataforma.
8. IDENTIFICACIÓN Y DATOS DE CONTACTO
8.1. El titular de la Plataforma es STEELTER TALENT SOLUTIONS, S.L. con domicilio social en calle Pallars, 391-393 de Barcelona (08019), provista de NIF B66016981 e inscrita en el Registro Mercantil de Barcelona al Tomo 43.749, Folio 64, Hoja 437.276, Inscripción 1ª.
8.2. Cualquier queja o reclamación, comunicación, notificación deberá dirigirse a Steelter a través del correo electrónico xxxx@xxxxxxxx.xxx.
8.3. Las comunicaciones o reclamaciones podrán ser realizarlas en catalán, inglés x xxxxxxxxxx.
9. USO Y PROHIBICIONES DE USO DE LA PLATAFORMA
9.1. El Usuario y/o el Cliente no puede utilizar la Plataforma con fines ilegales, ilícitos o no autorizados por Steelter, en tal caso, el Usuario y/o el Cliente será el único responsable de tales actos. A efectos ejemplificativos y meramente enunciativos se incluyen dentro de estos actos:
9.1.1. La inclusión de datos no exactos o sobre los que tenga título habilitante que permita su uso.
10. PROPIEDAD INTELECTUAL E INDUSTRIAL
10.1. Steelter ostenta los derechos de propiedad intelectual e industrial, en condición de titular o licenciatario, sobre el contenido, diseño y código fuente de esta Plataforma y, especialmente, con carácter enunciativo, pero no limitativo, sobre imágenes, textos, logos, diseños, marcas, nombres comerciales, archivos de software, que se incluyen en las mismas. Se advierte al Usuario y/o al Cliente que tales derechos están protegidos por la legislación española e internacional vigente relativa a la propiedad intelectual e industrial. En ningún caso, el acceso a la Plataforma implica ningún tipo de renuncia, transmisión o cesión total ni parcial de los derechos otorgados por la legislación española e internacional sobre propiedad intelectual e industrial.
10.2. Queda expresamente prohibido cualquier uso por terceros del logo, la marca o de cualquier signo identificativo similar que pueda llevar a confusión sobre su origen o titularidad, sin previa autorización por escrito de Steelter.
10.3. Asimismo, y sin perjuicio de lo anterior, el contenido de la Plataforma también tiene la consideración de programa informático, protegido por la legislación española. Queda totalmente prohibida la reproducción (excepto aquella que sea permitida por la normativa de aplicación), la copia, el uso, la distribución, la reutilización, la explotación, la realización de segundas copias, el envío por correo, la transmisión, la modificación, la cesión o cualquier otro acto que se haga con la totalidad o parte de la información contenida en la Plataforma que no haya sido expresamente autorizado por Steelter.
10.4. El Usuario y/o el Cliente se obliga a utilizar los contenidos de manera diligente, correcta y lícita y, en particular, se compromete a abstenerse de suprimir, eludir o manipular el "copyright" y otros datos identificativos de los derechos de Steelter o de sus colaboradores o de sus titulares incorporados a los contenidos, así como a los dispositivos técnicos de protección o cualesquiera mecanismos de información que pudieran incluirse en los contenidos.
10.5. Steelter informa que no concede licencia o ninguna autorización implícita sobre los derechos de propiedad intelectual y/o industrial o sobre cualquier otro derecho o propiedad relacionada, directa o indirectamente, con los contenidos incluidos en la Plataforma.
11. RESPONSABILIDAD Y GARANTÍAS
11.1. Steelter no será responsable por los daños, perjuicios y/o perdidas directas, indirectas o consecuentes que resulten de comportamientos ilícitos, negligentes y/o dolosos no atribuibles al mismo. En todo caso, la responsabilidad de Steelter que pueda derivarse directa o indirectamente de cualquier incumplimiento de sus compromisos o, en general, del funcionamiento de la Plataforma, estará limitada a los supuestos de dolo y aquellas responsabilidades que le sean atribuibles por Xxx.
11.2. Steelter no garantiza la adecuación de la Plataforma a las necesidades o expectativas del Usuario y/o el Cliente.
11.3. Steelter no se responsabiliza de la información que introduce y/o accede el Usuario y/o el Cliente durante el uso y disfrute de la Plataforma y/o de los Servicios. El Usuario y/o el Cliente es el único responsable de la veracidad de los datos que registre mediante la Plataforma, obligándose en todo caso a mantener los citados datos actualizados.
11.4. Steelter, no será responsable frente al Usuario y/o el Cliente de (i) cualquier pérdida de beneficio, ventas, negocio o ingresos, (ii) interrupción de negocio, (iii) pérdida de ahorros anticipados, (iv) pérdida de oportunidades de negocio, (v) fondos de comercio o reputación, o (vi) cualquier mal o pérdida indirecta o significativa.
11.5. El Usuario y/o el Cliente que incluya datos personales de un tercero en la Plataforma y/o comunique datos personales de un tercero para que Steelter pueda prestar los Servicios, garantiza haber informado previamente al tercero sobre la inclusión y/o comunicación de sus datos personales, disponer de una base de licitud que le permita realizar el tratamiento de estos datos personales, además de cumplir con todas aquellas obligaciones que le correspondan conforme la normativa de protección de datos aplicable.
11.6. Steelter no es responsable de los cuestionarios que el Cliente haya elaborado y/o generado a través de la Plataforma.
11.7. Steelter no es responsable de los usos y tratamientos que se realicen con los datos personales del Usuario(s) Final(s) obtenidos y/o procedentes de la Plataforma.
11.8. La Plataforma ni Steelter realizan actividad de intermediación laboral ni de agente intermediario con ninguno de los Usuarios y/o Clientes, ni es parte de cualquiera de los contratos de trabajo o de prestación de servicios que se puedan suscribir por los Usuarios y/o Clientes.
11.9. Steelter no garantiza la calificación y aptitudes del Usuario(s) Final(s).
12. ENLACES DE TERCEROS
12.1. Steelter no se hace responsable de la legalidad de otros sitios webs de terceros desde los que pueda accederse a la Plataforma, tampoco responde por la legalidad de otros sitios webs de terceros, que pudieran estar vinculados o enlazados desde la Plataforma.
12.2. En el caso de que la Plataforma refiera, mediante enlaces, a publicidad o a páginas web o plataformas de terceros, Steelter no se obliga a controlar y no controlará con carácter previo, aprobará, ni hará propios los servicios, contenidos, datos, archivos, productos y cualquier clase de material existente en las páginas web o plataformas de terceros y/o del Establecimiento, por lo que Steelter, no responderá, bajo ninguna circunstancia, de la legalidad de los contenidos de estas páginas y/o aplicaciones, siendo responsabilidad exclusiva xxx xxxxxxx, a título enunciativo y no limitativo, el respeto de la legalidad, moral, buenas costumbres y orden público, de los contenidos, así como que aquellos no lesionen derechos cualesquiera de terceros. La economía de un hiperlink no presupone relación de ninguna clase entre Steelter y el propietario de la página web y/o plataforma en que el mismo se establezca.
13. PROTECCIÓN DE DATOS Y PRIVACIDAD
13.1. De conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales (en adelante, "RGPD") y la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), Steelter informa al Cliente y/o Usuario que será el responsable del tratamiento de sus datos personales que serán tratados con las finalidades de: (a) ejecutar y mantener los presentes Términos y Condiciones, gestionar, desarrollar y administrar la relación contractual; y (b) cumplir con las obligaciones legales derivadas de esta relación. La legitimación del tratamiento de los datos se basa en la relación contractual establecida, el interés legítimo de Steelter en tratar los datos de contacto y en el cumplimiento de las obligaciones legales aplicables. Los datos personales podrán conservarse hasta la extinción de la relación, y una vez terminada, los datos estarán bloqueados durante el plazo legalmente requerido para el cumplimiento de obligaciones y responsabilidades legales. Los datos podrán ser comunicados a las administraciones y agencias públicas, organismos y/o autoridades competentes. Los titulares de los datos personales pueden ejercitar sus derechos de acceso, rectificación, oposición, limitación, supresión, portabilidad y a no ser objeto de decisiones automatizadas dirigiéndose a la dirección indicada en la cláusula 8 de los presentes Términos y Condiciones. Asimismo, pueden reclamar ante la Agencia Española de Protección de Datos, especialmente cuando no hayan obtenido satisfacción en el ejercicio de sus derechos.
13.2. Cuando Steelter preste sus Servicios a través de la Plataforma, Steelter está recogiendo y tratando datos personales en calidad de encargado del tratamiento del Cliente, el responsable del tratamiento de los datos personales de los Usuario(s) Final(s), Usuario(s) Empleado(s) y Usuario(s) Final(s) Candidato(s). De conformidad con el artículo 28 del RGPD, la relación por encargo del tratamiento se regirá por las cláusulas del contrato por encargo del tratamiento adjunto como Anexo I a los presentes Términos y Condiciones.
13.3. Los datos personales del Cliente, incluyendo los datos personales de los Usuario(s) Final(s), serán objeto de un procedimiento de anonimización realizado por Steelter, no permitiendo la reidentificación de los interesados, con la finalidad de utilizar la información anonimizada para mejorar sus algoritmos de aprendizaje automático y tecnología, y realizar análisis estadísticos y
estudios de segmentación.
14. DURACIÓN Y TERMINACIÓN
14.1. Los presentes Términos y Condiciones tendrán una duración indefinida, siempre que Steelter continúe prestando los Servicios a través de su Plataforma y/o exista un contrato específico de duración determinada.
14.2. En caso de disfrutar de los Servicios mediante una modalidad de suscripción, el Cliente podrá proceder a la cancelación de la suscripción en cualquier momento conforme a lo establecido en la cláusula 6.6. de estos Términos y Condiciones. No obstante, esta cancelación no supondrá, en ningún caso, el reembolso de los importes que el Cliente hubiera abonado como contraprestación a cualquiera de las modalidades de suscripción de Steelter; y, cuando resulte aplicable, deberá tenerse en cuenta lo establecido en la cláusula 6.5. de los presentes Términos y Condiciones.
15. MISCELÁNEA
15.1. Si cualquiera de las cláusulas incluidas en los presentes Términos y Condiciones resultara declarada, total o parcialmente, nula o ineficaz por cualquier tribunal con jurisdicción competente, el resto no quedará afectado, continuando en pleno vigor y efectos.
15.2. Todas las exoneraciones, exclusiones y en su caso, indemnizaciones estarán vigentes después de la finalización de la relación, por cualquier motivo.
15.3. La ausencia de ejercicio individual o parcial, o la falta o retraso en el ejercicio de cualquier derecho, facultad o recurso por parte de Steelter no constituirá renuncia por su parte ni excluirá o perjudicará ningún otro ejercicio de derecho, facultad o recurso que surja bajo los presentes Términos y Condiciones.
15.4. Steelter se reserva la libertad de ceder los Términos y Condiciones a cualquier asociación o empresa ajena sin necesidad de previo consentimiento de los Clientes.
15.5. El Cliente en virtud de los Términos y Condiciones no podrá ceder, transferir o traspasar cualquiera de sus derechos, sin el consentimiento previo escrito de Steelter.
15.6. Los Términos y Condiciones construyen el acuerdo completo entre el Cliente y Steelter y sustituye a todos los acuerdos anteriores, incluyendo, comunicaciones, representaciones o acuerdos, orales o por escrito, respecto a la cuestión fondo (excepto representaciones fraudulentas), sin perjuicio de que con posterioridad se suscriban acuerdos o contratos específicos.
15.7. En caso de que hubiera alguna discrepancia entre la versión catalana y la versión en cualquier otro idioma de los presentes Términos y Condiciones, la versión catalana prevalecerá.
16. JURISDICCIÓN Y LEY APLICABLE
16.1. Estos Términos y Condiciones y el acceso y uso de la Plataforma y los Servicios por parte del Cliente se regirán e interpretarán de conformidad con las leyes españolas, renunciando a cualquier otra legislación que fuera aplicable.
16.2. Cualquier disputa, controversia, conflicto o reclamación que pudiera derivarse de la interpretación o ejecución de los Términos y Condiciones, o relacionados de manera directa o indirecta con la utilización de la Plataforma o los Servicios deberá someterse a los Juzgados de la ciudad de Barcelona (Cataluña).
ANXEX I: CONTRATO DE ENCARGO DE TRATAMIENTO
En cumplimiento de las disposiciones legales del RGPD y de la LOPDGDD, o de cualquier otra normativa de protección de datos que pueda modificar, desarrollar, derogar o consolidarlas, se celebra el contrato actual de encargo del tratamiento (en adelante, el "Contrato de encargo"). Este Contrato de encargo forma parte de los Términos y Condiciones de uso de la Plataforma de Steelter (en adelante, el "Términos y Condiciones"), que regula las condiciones de acceso y uso de la Plataforma, y las condiciones para la prestación de los Servicios por parte de Steelter (el "Encargado" a efectos de este Contrato de encargo) para el Cliente (el "Responsable" a efectos de este Contrato de encargo).
1.Definiciones. En este Contrato de encargo, los términos en mayúscula que no estén expresamente definidos en el mismo tendrán el mismo significado que el indicado en los Términos y Condiciones.
2.Objeto. El objeto del contrato actual de encargo es permitir al Encargado tratar por cuenta del Responsable los datos personales necesarios para el cumplimiento del objeto de los Términos y Condiciones, así como definir las condiciones en las que el Encargado tratará los datos personales a los que tenga acceso durante la prestación de sus Servicios y establecer las obligaciones y responsabilidades derivadas del tratamiento de datos realizado por el Encargado exclusivamente para y con ocasión de los Términos y Condiciones.
3. Descripción del tratamiento
3.1.Finalidad del tratamiento de datos personales. El Encargado se encuentra autorizado a tratar, en nombre del Responsable, los datos personales en la medida en que sea o resulte necesario para prestar sus Servicios, con independencia de la modalidad de adquisición contratada, relativos a la gestión xxx xxxxxxx de las personas y el análisis de los datos obtenidos.
El Encargado se compromete a tratar los datos personales del Responsable sólo para prestarle los Servicios de conformidad con los Términos y Condiciones y el contrato actual de encargo. El Encargado no tratará estos datos personales con fin diferente al estipulado en los Términos y Condiciones y el contrato actual de encargo.
3.2.Descripción del tratamiento de datos. El Encargado tratará los datos personales únicamente para prestarle los Servicios al Responsable. La naturaleza de las actividades de tratamiento llevadas a cabo por el Encargado son: recogida, registro, acceso, consulta, uso, conservación, supresión, destrucción y
otras necesarias para cumplir con los Servicios. Las categorías de interesados son los Usuario(s) Final(s) de los cuales el Cliente realiza evaluaciones e informes individuales a través de la Plataforma. Los tipos de datos personales tratados son identificativos, característicos personales, ocupación profesional, académicos y profesionales.
3.3.Comunicación de los datos. El Encargado no comunicará o revelará de ninguna otra forma ningún dato personal del Responsable, excepto (1) según lo indique el propio Responsable y/o (2) según sea requerido por la ley, tribunal o autoridad oficial.
Las transferencias de datos a un tercer país o a una organización internacional por parte del Encargado sólo podrán realizarse siguiendo instrucciones documentadas del Responsable o en virtud de una exigencia expresa del Derecho de la Unión o del Estado miembro al que esté sujeto el Encargado; y se llevarán a cabo de conformidad con el capítulo V del RGPD. No obstante lo anterior, dado que el Responsable que contrate los Servicios de Steelter puede estar situado en un tercer país, considerado por la Unión Europea como país que no presenta un nivel de protección adecuado, todas las transferencias de datos personales al tercer país del Responsable, tendrán como fundamento jurídico las Cláusulas Contractuales Tipo de la Comisión Europea. En particular, la Decisión (UE) 2021/9914, de 4 xx xxxxx de 2021, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, que se adjuntan como Anexo II a los presentes Términos y Condiciones.
4.Confidencialidad. El Encargado garantiza que sólo tendrá acceso a los datos personales el personal que necesite acceder directamente a los mismos para cumplir con sus obligaciones en cumplimiento de los Términos y Condiciones y el Contrato de Colaboración. El Encargado dispone de las medidas razonables para garantizar la fiabilidad del personal que pueda tener acceso a los datos personales del Responsable. El Encargado velará para que este personal esté sujeto a un acuerdo de confidencialidad pertinente.
5.Obligaciones del Encargado. Steelter, como Encargado del tratamiento, se obliga a:
5.1.Registro de las actividades de tratamiento. El Encargado llevará todos los registros exigidos por el artículo 30.2 del RGPD y, en la medida en que sea aplicable al tratamiento de los datos personales que realice por cuenta del Responsable, pondrá estos registros a disposición del Responsable cuando éste lo solicite.
5.2.Derechos de los titulares de datos. El Encargado asistirá al Responsable en el cumplimiento de la obligación del Responsable de responder a las solicitudes de los titulares de datos en el ejercicio de sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación. En caso de que el Encargado reciba una solicitud de derechos deberá remitirla al Responsable sin dilación indebida.
5.3.Notificación de violaciones de seguridad de los datos personales. El Encargado notificará al Responsable sin dilación indebida las violaciones de seguridad de los datos personales de los que tenga conocimiento, junto con toda la información relevante para la documentación y comunicación de la incidencia. Esta notificación presentará, como mínimo, la información requerida por el artículo 33.3 del RGPD.
5.4.Garantías y asistencia. El Encargado informará inmediatamente al Responsable si en su consideración una instrucción infringe el RGPD o cualquier otra disposición en materia de protección de datos aplicable.
El Encargado pondrá a disposición del Encargado inicial o en su caso del Responsable, previa solicitud, toda la información necesaria para demostrar el cumplimiento del contrato actual de encargo, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, del Responsable o de un auditor encargado por éste, en relación con el tratamiento realizado por el Encargado de los datos personales del Responsable. Las auditorías se llevarán a cabo mediante previa notificación durante el horario laboral normal y sin interrupción de la actividad del Encargado.
El Encargado apoyará al Responsable, de una forma razonable, en la realización de las evaluaciones de impacto relativas a la protección de datos, así como, cuando proceda, en las consultas previas con las autoridades de control u otras autoridades competentes en materia de protección de datos.
5.5.Destino de los datos personales. Tras la terminación de los servicios prestados y de los servicios relacionados con el tratamiento de los datos personales del Responsable, el Encargado se compromete a destruir los datos personales, incluyendo cualquier copia, medio o documento relacionado con estos datos personales; y a no utilizar los datos personales para finalidades propias o de terceros ajenos al Responsable.
5.6.Medidas de seguridad. El Encargado implementa y cumple con las medidas de seguridad, de carácter organizativo y técnico, que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo que pudiera derivarse del tratamiento, con la finalidad de garantizar la seguridad e integridad de los datos personales responsabilidad del Responsable y evitar su alteración, perdida, tratamiento o acceso no autorizado, teniendo en cuenta del estado de la tecnología, los costes de aplicación, la naturaleza de los datos, el alcance del tratamiento, así como los riesgos a que estén expuestos y el impacto que ello pudiera tener sobre los derechos y libertades de las personas físicas.
6.Manifestaciones y obligaciones del Responsable. El Cliente, como Responsable del tratamiento, manifiesta y garantiza que:
7. Subcontratación. Cuando sea necesario subcontratar cualquier tratamiento, el Encargado deberá informar fehacientemente al Responsable, indicando los tratamientos que se pretenden subcontratar e identificando de manera clara e inequívoca a la nueva empresa encargada, el Encargado procederá con la subcontratación correspondiente excepto oposición del Responsable manifestada en el plazo de quince (15) días naturales siguientes desde la notificación. En todo caso, el tratamiento de datos por parte del nuevo encargado deberá ajustarse a las instrucciones del Responsable, debiendo el Encargado suscribir un contrato con el nuevo encargado en los términos previstos en el contrato actual de encargo y de acuerdo con lo dispuesto en el 28 del RGPD. En caso de incumplimiento del nuevo encargado del tratamiento, el Encargado será plenamente responsable frente al Responsable en el cumplimiento de las obligaciones.
8. Duración. El Contrato de encargo es válido mientras el Encargado esté tratando datos personales en nombre del Responsable bajo los Términos y Condiciones y el contrato actual por encargo.
Estos términos y condiciones, en cualquiera de los idiomas traducidos, parten de su original en catalán, original al que deberá referirse cualquier interpretación derivada de su traducción a otro idioma.
(2) ANEXO II: STANDARD CONTRACTUAL CLAUSES
SECTION I
Clause 1
Purpose and scope
(a) The purpose of these standard contractual clauses is to ensure compliance with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)1 for the transfer of personal data to a third country.
(b) The Parties:
(i) the natural or legal person(s), public authority/ies, agency/ies or other body/ies (hereinafter “entity/ies”) transferring the personal data, as listed in Annex I.A. (hereinafter each “data exporter”), and
(ii) the entity/ies in a third country receiving the personal data from the data exporter, directly or indirectly via another entity also Party to these Clauses, as listed in Annex
I.A. (hereinafter each “data importer”)
1 Where the data exporter is a processor subject to Regulation (EU) 2016/679 acting on behalf of a Union institution or body as controller, reliance on these Clauses when engaging another processor (sub-processing) not subject to Regulation (EU) 2016/679 also ensures compliance with Article 29(4) of Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295 of 21.11.2018, p. 39), to the extent these Clauses and the data protection obligations as set out in the contract or other legal act between the controller and the processor pursuant to Article 29(3) of Regulation (EU) 2018/1725 are aligned. This will in particular be the case where the controller and processor rely on the standard contractual clauses included in Decision […].
have agreed to these standard contractual clauses (hereinafter: “Clauses”).
(c) These Clauses apply with respect to the transfer of personal data as specified in Annex I.B.
(d) The Appendix to these Clauses containing the Annexes referred to therein forms an integral part of these Clauses.
Clause 2
Effect and invariability of the Clauses
(a) These Clauses set out appropriate safeguards, including enforceable data subject rights and effective legal remedies, pursuant to Article 46(1) and Article 46 (2)(c) of Regulation (EU) 2016/679 and, with respect to data transfers from controllers to processors and/or processors to processors, standard contractual clauses pursuant to Article 28(7) of Regulation (EU) 2016/679, provided they are not modified, except to select the appropriate Module(s) or to add or update information in the Appendix. This does not prevent the Parties from including the standard contractual clauses laid down in these Clauses in a wider contract and/or to add other clauses or additional safeguards, provided that they do not contradict, directly or indirectly, these Clauses or prejudice the fundamental rights or freedoms of data subjects.
(b) These Clauses are without prejudice to obligations to which the data exporter is subject by virtue of Regulation (EU) 2016/679.
Clause 3
Third-party beneficiaries
(a) Data subjects may invoke and enforce these Clauses, as third-party beneficiaries, against the data exporter and/or data importer, with the following exceptions:
(i) Clause 1, Xxxxxx 2, Xxxxxx 3, Xxxxxx 6, Xxxxxx 7;
(ii) Clause 8.1 (b) and Clause 8.3(b);
(iii) Clause 13;
(iv) Clause 15.1(c), (d) and (e);
(v) Clause 16(e);
(vi) Clause 18.
(b) Paragraph (a) is without prejudice to rights of data subjects under Regulation (EU) 2016/679.
Clause 4
Interpretation
(a) Where these Clauses use terms that are defined in Regulation (EU) 2016/679, those terms shall have the same meaning as in that Regulation.
(b) These Clauses shall be read and interpreted in the light of the provisions of Regulation (EU) 2016/679.
(c) These Clauses shall not be interpreted in a way that conflicts with rights and obligations provided for in Regulation (EU) 2016/679.
Clause 5
Hierarchy
In the event of a contradiction between these Clauses and the provisions of related agreements between the Parties, existing at the time these Clauses are agreed or entered into thereafter, these Clauses shall prevail.
Clause 6
Description of the transfer(s)
The details of the transfer(s), and in particular the categories of personal data that are transferred and the purpose(s) for which they are transferred, are specified in Annex I.B.
Clause 7 - Optional
Docking clause
(a) An entity that is not a Party to these Clauses may, with the agreement of the Parties, accede to these Clauses at any time, either as a data exporter or as a data importer, by completing the Appendix and signing Annex I.A.
(b) Once it has completed the Appendix and signed Annex I.A, the acceding entity shall become a Party to these Clauses and have the rights and obligations of a data exporter or data importer in accordance with its designation in Annex I.A.
(c) The acceding entity shall have no rights or obligations arising under these Clauses from the period prior to becoming a Party.
SECTION II – OBLIGATIONS OF THE PARTIES
Clause 8
Data protection safeguards
The data exporter warrants that it has used reasonable efforts to determine that the data importer is able, through the implementation of appropriate technical and organisational measures, to satisfy its obligations under these Clauses.
8.1 Instructions
(a) The data exporter shall process the personal data only on documented instructions from the data importer acting as its controller.
(b) The data exporter shall immediately inform the data importer if it is unable to follow those instructions, including if such instructions infringe Regulation (EU) 2016/679 or other Union or Member State data protection law.
(c) The data importer shall refrain from any action that would prevent the data exporter from fulfilling its obligations under Regulation (EU) 2016/679, including in the context of sub- processing or as regards cooperation with competent supervisory authorities.
(d) After the end of the provision of the processing services, the data exporter shall, at the choice of the data importer, delete all personal data processed on behalf of the data importer and certify to the data importer that it has done so, or return to the data importer all personal data processed on its behalf and delete existing copies.
8.2 Security of processing
(a) The Parties shall implement appropriate technical and organisational measures to ensure the security of the data, including during transmission, and protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access (hereinafter “personal data breach”). In assessing the appropriate level of security, they shall take due account of the state of the art, the costs of implementation, the nature of the personal data2, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects, and in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner.
(b) The data exporter shall assist the data importer in ensuring appropriate security of the data in accordance with paragraph (a). In case of a personal data breach concerning the personal data processed by the data exporter under these Clauses, the data exporter shall notify the data importer without undue delay after becoming aware of it and assist the data importer in addressing the breach.
(c) The data exporter shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.
8.3 Documentation and compliance
(a) The Parties shall be able to demonstrate compliance with these Clauses.
(b) The data exporter shall make available to the data importer all information necessary to demonstrate compliance with its obligations under these Clauses and allow for and contribute to audits.
Clause 9
Use of sub-processors
[Clause not applicable]
Clause 10
Data subject rights
The Parties shall assist each other in responding to enquiries and requests made by data subjects under the local law applicable to the data importer or, for data processing by the data exporter in the EU, under Regulation (EU) 2016/679.
Clause 11
Redress
2 This includes whether the transfer and further processing involves personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data or biometric data for the purpose of uniquely identifying a natural person, data concerning health or a person’s sex life or sexual orientation, or data relating to criminal convictions or offences.
(a) The data importer shall inform data subjects in a transparent and easily accessible format, through individual notice or on its website, of a contact point authorised to handle complaints. It shall deal promptly with any complaints it receives from a data subject.
Clause 12
Liability
(a) Each Party shall be liable to the other Party/ies for any damages it causes the other Party/ies by any breach of these Clauses.
(b) Each Party shall be liable to the data subject, and the data subject shall be entitled to receive compensation, for any material or non-material damages that the Party causes the data subject by breaching the third-party beneficiary rights under these Clauses. This is without prejudice to the liability of the data exporter under Regulation (EU) 2016/679.
(c) Where more than one Party is responsible for any damage caused to the data subject as a result of a breach of these Clauses, all responsible Parties shall be jointly and severally liable and the data subject is entitled to bring an action in court against any of these Parties.
(d) The Parties agree that if one Party is held liable under paragraph (c), it shall be entitled to claim back from the other Party/ies that part of the compensation corresponding to its / their responsibility for the damage.
(e) The data importer may not invoke the conduct of a processor or sub-processor to avoid its own liability.
Clause 13
Supervision
[Clause not applicable]
SECTION III – LOCAL LAWS AND OBLIGATIONS IN CASE OF ACCESS BY PUBLIC AUTHORITIES
Clause 14
Local laws and practices affecting compliance with the Clauses
(a) The Parties warrant that they have no reason to believe that the laws and practices in the third country of destination applicable to the processing of the personal data by the data importer, including any requirements to disclose personal data or measures authorising access by public authorities, prevent the data importer from fulfilling its obligations under these Clauses. This is based on the understanding that laws and practices that respect the essence of the fundamental rights and freedoms and do not exceed what is necessary and proportionate in a democratic society to safeguard one of the objectives listed in Article 23(1) of Regulation (EU) 2016/679, are not in contradiction with these Clauses.
(b) The Parties declare that in providing the warranty in paragraph (a), they have taken due account in particular of the following elements:
(i) the specific circumstances of the transfer, including the length of the processing chain, the number of actors involved and the transmission channels used; intended onward
transfers; the type of recipient; the purpose of processing; the categories and format of the transferred personal data; the economic sector in which the transfer occurs; the storage location of the data transferred;
(iii) any relevant contractual, technical or organisational safeguards put in place to supplement the safeguards under these Clauses, including measures applied during transmission and to the processing of the personal data in the country of destination.
(c) The data importer warrants that, in carrying out the assessment under paragraph (b), it has made its best efforts to provide the data exporter with relevant information and agrees that it will continue to cooperate with the data exporter in ensuring compliance with these Clauses.
(d) The Parties agree to document the assessment under paragraph (b) and make it available to the competent supervisory authority on request.
(e) The data importer agrees to notify the data exporter promptly if, after having agreed to these Clauses and for the duration of the contract, it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under paragraph (a), including following a change in the laws of the third country or a measure (such as a disclosure request) indicating an application of such laws in practice that is not in line with the requirements in paragraph (a).
(f) Following a notification pursuant to paragraph (e), or if the data exporter otherwise has reason to believe that the data importer can no longer fulfil its obligations under these Clauses, the data exporter shall promptly identify appropriate measures (e.g. technical or organisational measures to ensure security and confidentiality) to be adopted by the data exporter and/or data importer to address the situation. The data exporter shall suspend the data transfer if it considers that no appropriate safeguards for such transfer can be ensured, or if instructed by the competent supervisory authority to do so. In this case, the data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses. If the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise. Where the contract is terminated pursuant to this Clause, Clause 16(d) and (e) shall apply.
Clause 15
Obligations of the data importer in case of access by public authorities
3 As regards the impact of such laws and practices on compliance with these Clauses, different elements may be considered as part of an overall assessment. Such elements may include relevant and documented practical experience with prior instances of requests for disclosure from public authorities, or the absence of such requests, covering a sufficiently representative time- frame. This refers in particular to internal records or other documentation, drawn up on a continuous basis in accordance with due diligence and certified at senior management level, provided that this information can be lawfully shared with third parties. Where this practical experience is relied upon to conclude that the data importer will not be prevented from complying with these Clauses, it needs to be supported by other relevant, objective elements, and it is for the Parties to consider carefully whether these elements together carry sufficient weight, in terms of their reliability and representativeness, to support this conclusion. In particular, the Parties have to take into account whether their practical experience is corroborated and not contradicted by publicly available or otherwise accessible, reliable information on the existence or absence of requests within the same sector and/or the application of the law in practice, such as case law and reports by independent oversight bodies.
15.1 Notification
(a) The data importer agrees to notify the data exporter and, where possible, the data subject promptly (if necessary with the help of the data exporter) if it:
(i) receives a legally binding request from a public authority, including judicial authorities, under the laws of the country of destination for the disclosure of personal data transferred pursuant to these Clauses; such notification shall include information about the personal data requested, the requesting authority, the legal basis for the request and the response provided; or
(ii) becomes aware of any direct access by public authorities to personal data transferred pursuant to these Clauses in accordance with the laws of the country of destination; such notification shall include all information available to the importer.
(b) If the data importer is prohibited from notifying the data exporter and/or the data subject under the laws of the country of destination, the data importer agrees to use its best efforts to obtain a waiver of the prohibition, with a view to communicating as much information as possible, as soon as possible. The data importer agrees to document its best efforts in order to be able to demonstrate them on request of the data exporter.
(c) Where permissible under the laws of the country of destination, the data importer agrees to provide the data exporter, at regular intervals for the duration of the contract, with as much relevant information as possible on the requests received (in particular, number of requests, type of data requested, requesting authority/ies, whether requests have been challenged and the outcome of such challenges, etc.).
(d) The data importer agrees to preserve the information pursuant to paragraphs (a) to (c) for the duration of the contract and make it available to the competent supervisory authority on request.
(e) Paragraphs (a) to (c) are without prejudice to the obligation of the data importer pursuant to Clause 14(e) and Clause 16 to inform the data exporter promptly where it is unable to comply with these Clauses.
15.2 Review of legality and data minimisation
(a) The data importer agrees to review the legality of the request for disclosure, in particular whether it remains within the powers granted to the requesting public authority, and to challenge the request if, after careful assessment, it concludes that there are reasonable grounds to consider that the request is unlawful under the laws of the country of destination, applicable obligations under international law and principles of international comity. The data importer shall, under the same conditions, pursue possibilities of appeal. When challenging a request, the data importer shall seek interim measures with a view to suspending the effects of the request until the competent judicial authority has decided on its merits. It shall not disclose the personal data requested until required to do so under the applicable procedural rules. These requirements are without prejudice to the obligations of the data importer under Clause 14(e).
(b) The data importer agrees to document its legal assessment and any challenge to the request for disclosure and, to the extent permissible under the laws of the country of destination, make the documentation available to the data exporter. It shall also make it available to the competent supervisory authority on request.
(c) The data importer agrees to provide the minimum amount of information permissible when responding to a request for disclosure, based on a reasonable interpretation of the request.
SECTION IV – FINAL PROVISIONS
Clause 16
Non-compliance with the Clauses and termination
(a) The data importer shall promptly inform the data exporter if it is unable to comply with these Clauses, for whatever reason.
(b) In the event that the data importer is in breach of these Clauses or unable to comply with these Clauses, the data exporter shall suspend the transfer of personal data to the data importer until compliance is again ensured or the contract is terminated. This is without prejudice to Clause 14(f).
(c) The data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses, where:
(i) the data exporter has suspended the transfer of personal data to the data importer pursuant to paragraph (b) and compliance with these Clauses is not restored within a reasonable time and in any event within one month of suspension;
(ii) the data importer is in substantial or persistent breach of these Clauses; or
(iii) the data importer fails to comply with a binding decision of a competent court or supervisory authority regarding its obligations under these Clauses.
In these cases, it shall inform the competent supervisory of such non-compliance. Where the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise.
(c) Personal data collected by the data exporter in the EU that has been transferred prior to the termination of the contract pursuant to paragraph (c) shall immediately be deleted in its entirety, including any copy thereof. The data importer shall certify the deletion of the data to the data exporter. Until the data is deleted or returned, the data importer shall continue to ensure compliance with these Clauses. In case of local laws applicable to the data importer that prohibit the return or deletion of the transferred personal data, the data importer warrants that it will continue to ensure compliance with these Clauses and will only process the data to the extent and for as long as required under that local law.
(d) Either Party may revoke its agreement to be bound by these Clauses where (i) the European Commission adopts a decision pursuant to Article 45(3) of Regulation (EU) 2016/679 that covers the transfer of personal data to which these Clauses apply; or (ii) Regulation (EU) 2016/679 becomes part of the legal framework of the country to which the personal data is transferred. This is without prejudice to other obligations applying to the processing in question under Regulation (EU) 2016/679.
Clause 17
Governing law
These Clauses shall be governed by the law of a country allowing for third-party beneficiary rights. The Parties agree that this shall be the law of Spain.
Clause 18
Choice of forum and jurisdiction
Any dispute arising from these Clauses shall be resolved by the courts of the city of Barcelona (Catalonia, Spain).
APPENDIX
ANNEX I
A. LIST OF PARTIES Data exporter(s):
● Name: Steelter Talent Solutions, S.L.
● Address: xxxxx Xxxxxxx, 000-000 xx Xxxxxxxxx (08019).
● Contact person’s name, position and contact details: The contact details specified in clause 8 the Terms and Conditions.
● Activities relevant to the data transferred under these Clauses: The activities specified in section
3.2. of the Data Processing Agreement (“Contrato de Encargo”) which is annexed to the Terms and Conditions.
● Signature and date: By transferring the End User(s)’ personal data [“Usuario(s) Final(es)”] from inside the European Economic Area to a third country, where the Client (Data Controller) is located, following Client’s instructions, the data exporter will be deemed to have signed this Xxxxx XX (Standard Contractual Clauses).
● Role (controller/processor): Data Processor.
(1)
Data importer(s):
● Name: The entity identified as “Client” in the Terms and Conditions.
● Address: The address for Client associated with its Platform account or as otherwise specified in the Terms and Conditions.
● Contact person’s name, position and contact details: The contact details associated with Client’s Platform account, or as otherwise specified in the Terms and Conditions.
● Activities relevant to the data transferred under these Clauses: The activities specified in section
3.2. of the Data Processing Agreement (“Contrato de Encargo”) which is annexed to the Terms and Conditions.
● Signature and date: By using the Platform services provided by Steelter, and therefore providing personal data, the data importer will be deemed to have signed this Annex II (Standard Contractual Clauses).
● Role (controller/processor): Data Controller.
B. DESCRIPTION OF TRANSFER
● Categories of data subjects whose personal data is transferred: Categories of data subjects are specified in section 3.2. of the Data Processing Agreement (“Contrato de Encargo”) which is annexed to the Terms and Conditions.
● Categories of personal data transferred: Categories of personal data transferred are specified in section 3.2. of the Data Processing Agreement (“Contrato de Encargo”) which is annexed to the Terms and Conditions.
● Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures: No sensitive personal data shall be processed and/or transferred.
● The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis): Personal data is transferred in accordance with Client’s instructions and as long as Steelter’s Platform and Services continue to be used.
● Nature of the processing: The nature of the processing is specified in section 3.2. of the Data Processing Agreement (“Contrato de Encargo”) which is annexed to the Terms and Conditions.
● Purpose(s) of the data transfer and further processing: To provide the Services as provided by clause 3 of the Terms and Conditions.
● The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that period: The period for which the personal data will be retained is specified in section 7 of the Data Processing Agreement (“Contrato de Encargo”) which is annexed to the Terms and Conditions.
● For transfers to (sub-) processors, also specify subject matter, nature and duration of the processing: The data exporter will not transfer to sub-processors.