Condiciones de Uso
- 1.- OBJETO
- 2.- DURACIÓN DEL CONTRATO
- 3.- CLAVES PARA ACCESO A LOS SERVICIOS
- 4.- USO DE LOS SERVICIOS
- 5.- PROPIEDAD INDUSTRIAL E INTELECTUAL
- 6.- RESPONSABILIDAD DE MAILRELAY
- 7.- RESPONSABILIDAD DEL CLIENTE
- 8.- SERVICIOS ADICIONALES O EXTENSIÓN DE LOS SERVICIOS
- 9.- MODIFICACIÓN DEL CONTRATO
- 10.- SUSPENSIÓN Y CANCELACIÓN DEL SERVICIO
- 11.- COPIAS DE SEGURIDAD
- 12.- POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS
- 13.- COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA
- 14.- COMPETENCIA EN CASO DE LITIGIO
- 15.- NULIDAD E INEFICACIA DE LAS CLÁUSULAS
- 16.- CONDICIONES ADICIONALES
- 17.- POLITICA DE DEVOLUCIONES
- 18.- OBSERVACIONES
- ANEXO A: ACUERDO DE TRATAMIENTO DE DATOS (DPA)
- PREÁMBULO
- 1.- Definiciones
- 2.- Objeto y ámbito de aplicación
- 3.- Naturaleza y fines del tratamiento
- 4.- Obligaciones del encargado del tratamiento
- 5.- Subencargados del tratamiento
- 6.- Obligaciones de EL CLIENTE (Responsable del tratamiento)
- 7.- Transferencias internacionales de datos
- 8.- Ley aplicable y jurisdicción
- 9.- Contacto de protección de datos
- 10.- Cláusulas finales
- ANEXO B: DESCRIPCIÓN DEL TRATAMIENTO
- ANEXO C: MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD
De una parte, el destinatario de los servicios (en adelante, “EL CLIENTE”) quien declara que:
Es una persona mayor de edad y con capacidad legal suficiente para comprender y aceptar estas condiciones de prestación de los servicios ofrecidos por MAILRELAY y ha leído y comprendido las condiciones del servicio y las acepta sin reserva alguna.
De otra parte “CPC Servicios Informáticos Aplicados a Nuevas Tecnologías S.L” (en adelante “MAILRELAY”).
Ambas partes acuerdan la sujeción de la prestación de los servicios sujetas a las siguientes cláusulas:
1.- OBJETO
El presente contrato regula las condiciones del servicio de envío de comunicaciones electrónicas (email, SMS, notificaciones, landing pages y otras funcionalidades) prestado por MAILRELAY, de acuerdo con las características contratadas por EL CLIENTE.
MAILRELAY se reserva el derecho a cambiar, cuando lo estime pertinente, cualesquiera especificaciones técnicas con el fin de ofrecer un mejor servicio al cliente.
2.- DURACIÓN DEL CONTRATO
2.1.- El presente Contrato tendrá una duración inicial de DOCE (12) MESES a contar desde la fecha de activación del servicio.
2.2.- Finalizado el periodo de duración inicialmente acordado, las presentes condiciones se entenderán automática y tácitamente prorrogadas por periodos sucesivos de la misma duración, salvo que cualquiera de las partes manifieste su voluntad de no renovarlo mediante comunicación fehaciente a la otra parte, con al menos tres meses de antelación a fecha del vencimiento del plazo inicialmente pactado o, en su caso, de cualquiera de sus prórrogas.
2.3.- Si EL CLIENTE contrata la modalidad bonos prepago o bonos de SMS y consume su cupo de envíos contratado del servicio MAILRELAY y en un plazo de 10 días no contrata un nuevo bono de envíos igual o superior, MAILRELAY podrá dar por resuelto este contrato automáticamente y sin previo aviso.
2.4.- En los planes de suscripción contratados sin permanencia, EL CLIENTE podrá solicitar la cancelación del servicio en cualquier momento. No obstante, dicha cancelación deberá comunicarse con una antelación mínima de diez (10) días naturales respecto a la fecha de renovación de la siguiente mensualidad. La notificación de baja deberá realizarse a través de los canales habilitados por Mailrelay a tal efecto, incluyendo el área privada de EL CLIENTE o mediante solicitud escrita dirigida a [email protected]. En caso de que la solicitud de cancelación se comunique con una antelación inferior a la indicada, Mailrelay se reserva el derecho a emitir y cargar a EL CLIENTE el importe correspondiente a la siguiente mensualidad, sin que ello implique renovación tácita ni compromiso de permanencia adicional. Esta medida tiene por objeto garantizar la adecuada planificación de los servicios contratados y el cumplimiento de las obligaciones técnicas y administrativas asociadas. EL CLIENTE reconoce y acepta esta condición al formalizar la contratación del plan de suscripción sin permanencia, de conformidad con el artículo 27 de la LSSI-CE, que regula las condiciones de contratación electrónica.
2.5.- Si EL CLIENTE consume el límite de emails o suscriptores de su plan mensual o plan de suscripción, dentro de la mensualidad en curso, el sistema bloqueará los envíos hasta que el cliente aumente el plan mensual, adelante las fechas del contrato o se active la siguiente mensualidad.
2.6.- La cuenta será eliminada si en el plazo de 1 año permanece inactiva, hasta la finalización del plan de pago o aquellas que incumplan los criterios de uso aceptables indicados en nuestra política de abusos y antispam.
2.7.- En el caso de la cuenta gratuita, el servicio podrá cancelarse unilateralmente en cualquier momento sin necesidad de preaviso ni indemnización.
3.- CLAVES PARA ACCESO A LOS SERVICIOS
3.1.- MAILRELAY facilitará a EL CLIENTE el código de identificación y la clave personal de acceso a los distintos servicios, EL CLIENTE es responsable de su custodia y confidencialidad. Cualquier uso indebido será responsabilidad exclusiva de EL CLIENTE. En caso de pérdida, EL CLIENTE deberá solicitar la restauración de credenciales mediante los canales establecidos, garantizándose su seguridad conforme al RGPD y LSSI.
3.2.- EL CLIENTE podrá modificar en cualquier momento su clave personal.
3.3.- MAILRELAY garantiza la exclusividad en lo que respecta al código de identificación y la confidencialidad respecto a la clave personal de EL CLIENTE.
3.4.- En caso de pérdida u olvido de la clave personal de acceso, EL CLIENTE lo comunicará lo antes posible a MAILRELAY a fin de que se proceda a la sustitución inmediata de la misma en las condiciones de máxima seguridad para EL CLIENTE.
3.5.- Todas las comunicaciones de claves y notificaciones con referencia a este servicio se mandarán a la cuenta de correo electrónico facilitada por EL CLIENTE. Este se compromete a que esta dirección será válida y que estará activa siendo revisada con una periodicidad nunca superior a 7 días. En caso de que esta dirección de correo de contacto cambiase, EL CLIENTE lo notificaría a MAILRELAY por escrito.
3.6.- MAILRELAY y de conformidad con lo establecido por LSSI de 34/2002 de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico se reserva el derecho a bloquear el acceso a nuestra plataforma, en cualquier momento y sin previo aviso, cuando su uso sea contrario a las leyes españolas o internacionales, la moral, los usos y costumbres del lugar, o vulnere algún derecho fundamental, o pudieran resultar ofensivos para cualquier persona, grupo o colectivo. Queda prohibido el envío de contenido publicitario que necesite autorización de su autor, o requiera una autorización específica por las autoridades regulatorias del país para su comercialización. MAILRELAY no se responsabiliza por los contenidos ajenos que se transmiten, alojen o a los que se faciliten acceso.
3.7.- El procedimiento de recuperación de clave será a través de envío a uno de los emails de usuarios administradores creados en el panel o el email de creación de la cuenta y/o contratación del servicio, preferiblemente desde el panel de control con la opción «Recuperar contraseña» o contactando con soporte. Si EL CLIENTE quisiera anular la posibilidad de recuperar la contraseña a través del email de creación/contratación (si esta fuera distinta a la de los usuarios) creados en el panel de control deberá comunicarlo por escrito.
4.- USO DE LOS SERVICIOS
4.1.- EL CLIENTE declara conocer las necesidades de hardware y software y de comunicación para el uso del servicio.
4.2.- EL CLIENTE se compromete a utilizar el servicio conforme a la legislación aplicable, incluyendo, pero no limitado a la Ley 34/2002 (LSSI), la Ley Orgánica 3/2018, el Reglamento (UE) 2016/679 (RGPD) y, en su caso, la CAN-SPAM Act de EE. UU. Queda expresamente prohibido:
- El envío de correos electrónicos, SMS u otras comunicaciones no solicitadas (SPAM).
- La utilización de listas de contactos obtenidas sin consentimiento o sin legitimación suficiente.
- La suplantación de identidad, SCAM o phishing.
- El envío de contenido ilegal, difamatorio, fraudulento o que infrinja derechos de terceros.
- Cualquier uso que afecte negativamente a la reputación, operativa o infraestructura de MAILRELAY.
MAILRELAY podrá bloquear o suspender el acceso al servicio si detecta:
- Tasas de rebote superiores al 25 %
- La inclusión de spamtraps
- Listas no verificadas
- El uso de dominios o IPs listadas en blacklist
EL CLIENTE se compromete a mantener indemne a MAILRELAY frente a cualquier reclamación, daño, sanción o gasto (incluidos honorarios legales) y de toda responsabilidad derivados del uso indebido del servicio, que surja en relación con cualquier reclamación o acción legal tras una supuesta violación de las condiciones anteriores, o bien en relación con su uso de MAILRELAY. MAILRELAY se reserva el derecho de monitorizar los envíos y el comportamiento de las cuentas, y podrá suspender el servicio o resolver el contrato de forma inmediata en caso de infracción.
4.3.- Todos los mensajes de correo electrónico, SMS, o cualquier otro tipo de comunicación electrónica enviados a través de este servicio deben contener un enlace de baja visible, funcional, sin coste, accesible en máximo dos clics y sin necesidad de introducir claves ni emails. Las cancelaciones deben ejecutarse en un plazo máximo de 72 horas.
4.4.- Sin perjuicio de lo anterior, MAILRELAY podrá suspender provisionalmente sus servicios en cualquier momento y sin necesidad de previo aviso con el fin de realizar operaciones de mantenimiento, actualización, mejora y acondicionamiento de los mismos.
4.5.- MAILRELAY no utilizará ninguna información o BBDD que EL CLIENTE entregue a MAILRELAY o almacene en el servicio contratado con fines distintos a los propios del servicio. Tampoco serán compartidas con terceros ni divulgada de ninguna forma, sin autorización previa y expresa de EL CLIENTE por escrito. MAILRELAY no utilizará la base de datos de EL CLIENTE para envíos propios o de terceros sin la autorización de EL CLIENTE. MAILRELAY se compromete a aplicar las medidas de seguridad técnicas y organizativas descritas en el Anexo C del presente contrato, en cumplimiento del artículo 32 del RGPD, con el fin de cumplir lo estipulado en este punto, no obstante, no se hace responsable una vez cubiertos los criterios de confidencialidad y seguridad ante imponderables que escapen a su control provocados por terceros como ataques maliciosos de hackers o similares, robos de equipos informáticos, etc.
MAILRELAY no accede ni visualiza los datos personales cargados por EL CLIENTE, salvo en casos justificados de soporte técnico, y siempre bajo requerimiento documentado de EL CLIENTE o en caso de investigación de abuso conforme a la política antispam.
4.6.- MAILRELAY se compromete a respetar los derechos de propiedad de los archivos informáticos que EL CLIENTE pone a su disposición para la difusión de mensajes a través de los servicios contratados, comprometiéndose MAILRELAY a realizar el máximo esfuerzo para guardar dichos archivos informáticos con el mayor celo en cuanto a privacidad y seguridad informática.
4.7.- MAILRELAY se reserva el derecho a cambiar, cuando lo estime pertinente, cualesquiera especificaciones técnicas con el fin de ofrecer un mejor servicio al cliente.
4.8.- Al resolver el contrato por cualquiera de las partes o experimentar una incidencia de pago, los enlaces de seguimiento que pudieran contener los mensajes enviados quedarán desactivados así como los datos de EL CLIENTE serán eliminados conforme a lo indicado en el ANEXO A.
4.9.- En el caso de incumplimientos descritos en los puntos 4.2 y 4.3 MAILRELAY podrá resolver el contrato con efecto inmediato. Dicha resolución no eximirá a EL CLIENTE de abonar los importes pendientes hasta la fecha efectiva de cancelación, ni de responder por los daños derivados del mal uso del servicio, incluyendo deterioro de reputación IP, sanciones de terceros o inclusión en listas negras.
4.10.- Las prestaciones del panel, aplicación e informaciones contenidas en los tutoriales y vídeos del portal del sistema son ejemplos y su aplicación dependerá del contrato y versión que se use.
4.11.- EL CLIENTE podrá usar las funciones básicas de la plataforma de Mailrelay en su plan gratuito. El uso del plan gratuito se rige por las disposiciones de este contrato. Las obligaciones de Mailrelay en el punto 6 de este acuerdo no son aplicables a través del plan gratuito. En la medida máxima permitida por la ley aplicable, MAILRELAY se exime de todas las obligaciones o responsabilidades con respecto a la cuenta gratuita, incluyendo cualquier servicio de soporte, garantía y obligaciones de indemnización. El plan gratuito se ofrece sin garantía de disponibilidad, soporte, continuidad ni integridad de datos. MAILRELAY podrá modificar, limitar o cancelar dicho plan sin previo aviso.
En la cuenta gratuita, MAILRELAY no está obligado a prestar soporte técnico personalizado ni a garantizar el mantenimiento continuado de funcionalidades específicas. Las incidencias se atenderán de forma no prioritaria y no generarán derecho a compensación alguna.
No está permitido el uso de un remitente de otro dominio distinto del utilizado en la creación de la cuenta gratuita. Asimismo, no se permitirá la tenencia o uso de múltiples cuentas gratuitas por parte del mismo titular, entidad, organización o grupo con identidad coincidente o similar. En caso de detección de duplicidad o incumplimiento de estas restricciones, MAILRELAY podrá proceder a la suspensión o eliminación inmediata de las cuentas afectadas, sin previo aviso y sin derecho a indemnización.
5.- PROPIEDAD INDUSTRIAL E INTELECTUAL
5.1.- Los contenidos y servicios prestados por MAILRELAY en virtud del presente contrato se encuentran sujetos a derechos de propiedad industrial e intelectual que pertenecen a MAILRELAY o a terceros. EL CLIENTE se compromete a no utilizarlos sin autorización previa y por escrito de MAILRELAY o de dichos terceros quedando terminantemente prohibida la explotación de los mismos con fines comerciales o lucrativos. Asimismo, EL CLIENTE se compromete a respetar los derechos de propiedad intelectual e industrial de los contenidos que difunda a través de los servicios contratados eximiendo a MAILRELAY de cualquier reclamación que pudiera producirse por esta causa.
5.2.- A los efectos previstos en esta cláusula y en la anterior, MAILRELAY podrá requerir a EL CLIENTE para que acredite o justifique cuantos extremos sean necesarios. En caso de que EL CLIENTE no los acredite, MAILRELAY podrá retirar inmediatamente dichos contenidos procediendo a la resolución inmediata del contrato, sin que ello dé derecho a indemnización alguna a favor de EL CLIENTE.
5.3.- EL CLIENTE se compromete a respetar todas las leyes nacionales e internacionales sobre propiedad intelectual, derechos de autor y derechos afines, tanto en relación con los contenidos que aloje o envíe a través de la plataforma como con los nombres de dominio asociados. EL CLIENTE declara y garantiza que posee los derechos necesarios, licencias, autorizaciones o consentimientos legales para utilizar, almacenar, comunicar o distribuir todos los contenidos que cargue en la plataforma de MAILRELAY, incluyendo textos, imágenes, bases de datos, archivos, logotipos o cualquier otro elemento protegido por derechos de propiedad intelectual o industrial. MAILRELAY no será responsable en ningún caso del contenido facilitado o gestionado por EL CLIENTE ni de los posibles daños o perjuicios causados por la infracción de derechos de terceros.
EL CLIENTE asumirá la plena responsabilidad ante cualquier reclamación, sanción o litigio relacionado con dichos contenidos, y mantendrá indemne a MAILRELAY frente a cualquier responsabilidad directa o indirecta derivada. MAILRELAY podrá solicitar a EL CLIENTE, en cualquier momento, la acreditación documental de su titularidad o autorización legítima sobre los contenidos utilizados. En caso de no recibir justificación suficiente, podrá proceder a su retirada inmediata y, si fuera necesario, a la resolución del contrato. MAILRELAY podrá eliminar inmediatamente cualquier contenido que considere infractor, incluso sin previo aviso, si así lo exige la ley o para evitar perjuicios a terceros.
5.4.- MAILRELAY se reserva el derecho de promover las acciones legales que estime pertinentes.
6.- RESPONSABILIDAD DE MAILRELAY
6.1.- MAILRELAY facilitará a EL CLIENTE el uso de la herramienta MAILRELAY para que este pueda importar su base de datos de contactos, crear un diseño de boletín y hacer un envío a sus suscriptores de forma totalmente autónoma.
6.2.- MAILRELAY no será responsable de los daños o perjuicios que puedan generarse a EL CLIENTE en circunstancias de fuerza mayor, caso fortuito, por causas que siendo previsibles no fueran evitables y, en general, en todas aquellas circunstancias que sean ajenas a MAILRELAY.
6.3.- MAILRELAY no será responsable de cuantas reclamaciones puedan derivarse de la calidad, fiabilidad, exactitud o corrección de las informaciones, opiniones, programas, datos, servicios o contenidos de cualquier tipo a los que EL CLIENTE pueda tener acceso a través de los servicios contratados con MAILRELAY, o que sean difundidos por EL CLIENTE.
6.4.- MAILRELAY se compromete a realizar el máximo esfuerzo en mantener un nivel aceptable en el cumplimiento de sus obligaciones contractuales, pero no puede garantizar, explícita o implícitamente, la continuidad del servicio en un momento determinado, la integridad de la información almacenada o transferida a través de sus Recursos o de Internet. MAILRELAY tampoco se hace responsable del acceso no autorizado por terceros a información de CLIENTES almacenada en sistema, pérdida o corrupción de la misma.
6.5.- MAILRELAY podrá contratar y/o subcontratar con terceras entidades todo lo que estime oportuno en relación con la realización por las mismas de cualesquiera o todas las actividades necesarias para el mantenimiento, actualización, mejora o prestación de los Servicios. Dichas entidades podrían tener la facultad de desactivar el Servicio y, en consecuencia, interrumpir el acceso al mismo.
6.6.- La eventualidad de una parada temporal del servicio, involuntaria, de origen interno o externo; o voluntaria por causa de mejora del servicio, no podrá servir de pretexto para una petición o demanda de daños y perjuicios. MAILRELAY se compromete a tomar todas las medidas necesarias para una reiniciación del servicio, y dispensar a EL CLIENTE del pago del alojamiento correspondiente al período de no funcionamiento.
6.7.- MAILRELAY no será responsable por interrupciones del servicio derivadas de mantenimiento, fuerza mayor, ataques externos o causas ajenas a su control. La responsabilidad máxima asumida por MAILRELAY, cualquiera que sea la causa, no excederá en ningún caso el importe efectivamente abonado por EL CLIENTE durante los doce (12) meses anteriores al incidente causante del daño. Se excluyen expresamente los daños indirectos, lucro cesante, pérdida de reputación o pérdida de datos cuando se deba a causas fuera del control razonable del proveedor.
7.- RESPONSABILIDAD DEL CLIENTE
7.1.- EL CLIENTE es responsable de cualquier uso ilícito del servicio o el envío de publicidad no deseada ni autorizada (SPAM) que dañe la reputación de MAILRELAY y el funcionamiento de su servicio, como el registro de una o más direcciones IP de dominio de correo o de segundo nivel vinculadas al servicio en una lista de bloqueo de transmisión o una lista negra internacional (incluidas URIBL, SURBL, SORBS, SPAMCOP, SPAMHAUS u otras listas negras), así como una lista negra o una lista de bloqueo de retransmisión con cualquier proveedor de servicios de Internet (incluidos ISP como Google, Microsoft, Yahoo!, AOL, Godaddy, etc.), se considerará que EL CLIENTE es el único responsable de este incumplimiento material. Por lo tanto, eximirá a MAILRELAY de cualquier responsabilidad al respecto. MAILRELAY se reservará el derecho de actuar en los foros correspondientes para obtener una indemnización por los daños derivados de la conducta, independientemente de que los haya sufrido MAILRELAY o un tercero.
7.2.- Según lo previsto en la cláusula 4.3 del presente contrato, EL CLIENTE se compromete a incluir en los mensajes con carácter promocional o comercial cuya base legal sea el consentimiento un enlace operativo que permita al destinatario acceder a la información necesaria para cancelar la suscripción y, en consecuencia, no recibir más correos electrónicos. Este enlace de cancelación debe ser claro, reconocible y legible. La cancelación debe ser automática, realizarse en un máximo de dos clics y no pedir ninguna contraseña o dirección de correo electrónico. EL CLIENTE debe procesar las solicitudes de cancelación de la suscripción durante los tres días posteriores a su envío por parte de los destinatarios. MAILRELAY se reserva el derecho de verificar que EL CLIENTE cumple con el plazo para cancelar la suscripción del solicitante de las listas de correo cargadas en la base de datos de la Plataforma de MAILRELAY.
7.3.- Exclusión automática. Para garantizar la calidad en el envío de mensajes y ofrecer al Cliente todos los instrumentos que puedan ser útiles para evitar el envío de spam y mensajes no deseados, el Cliente autoriza a MAILRELAY a excluir automáticamente de las listas de correo introducidas en la Plataforma de MAILRELAY:
- Direcciones de correo electrónico inexistentes o incorrectas.
- Destinatarios que han manifestado su deseo de no recibir comunicaciones de EL CLIENTE y otros destinatarios que consideren que los contactos con fines comerciales no cumplen con los criterios de prevención de spam y pueden perjudicar su imagen comercial.
Para ello, también se tienen en cuenta las mejores prácticas reconocidas por los operadores del sector.
7.4.- Información que se debe facilitar a destinatarios y usuarios. El Cliente es el único responsable de comunicar a los destinatarios y usuarios que:
- Puede usar servicios y herramientas de terceros, como la plataforma de MAILRELAY, para enviar comunicaciones y crear páginas de destino.
- Puede recurrir a sistemas de seguimiento estadístico y cookies para hacer un seguimiento de la información relacionada con los destinatarios y usuarios de EL CLIENTE o su comportamiento (por ejemplo, la dirección IP, la fecha y hora en que se lee el correo electrónico, el número de clics en los enlaces de los correos electrónicos o las páginas de destino, etc.)
- La información sobre este seguimiento será transferida a MAILRELAY.
8.- SERVICIOS ADICIONALES O EXTENSIÓN DE LOS SERVICIOS
8.1.- EL CLIENTE podrá solicitar la prestación de servicios adicionales que al efecto entienda oportunos distintos de los inicialmente solicitados, previa solicitud de EL CLIENTE a través de correo electrónico a [email protected]. La solicitud y contratación de los servicios adicionales queda igualmente sometida a los términos y condiciones indicados en este contrato.
8.2.- En caso de que MAILRELAY tuviera que realizar trabajos adicionales a los servicios indicados en el punto 8.1 tales como gestión de reclamaciones, solicitud de baja de listas negras, cambios de IP, desarrollo a medida se facturarán al precio de 150 euros / hora (siendo 1 hora el mínimo por actuación) que se facturarán o bien en el momento de la ejecución o al final el contrato o cualquiera de sus prorrogas.
9.- MODIFICACIÓN DEL CONTRATO
MAILRELAY podrá modificar estas condiciones notificando a EL CLIENTE con al menos 15 días de antelación. La continuación en el uso del servicio implicará la aceptación de las nuevas condiciones.
10.- SUSPENSIÓN Y CANCELACIÓN DEL SERVICIO
MAILRELAY podrá suspender total o parcialmente el servicio en caso de impago, uso fraudulento, vulneración de estas condiciones, afectación a su infraestructura o requerimiento legal. Las suspensiones no generarán derecho a indemnización.
EL CLIENTE podrá cancelar el contrato conforme a lo establecido en la cláusula 2:
- Para contratos con duración inicial de doce (12) meses y renovaciones automáticas, la cancelación deberá comunicarse de forma fehaciente con al menos tres (3) meses de antelación a la fecha de vencimiento del plazo inicialmente pactado o de cualquiera de sus prórrogas.
- En el caso de planes de suscripción sin permanencia, EL CLIENTE podrá solicitar la cancelación en cualquier momento, debiendo comunicarlo con una antelación mínima de diez (10) días naturales respecto a la fecha de renovación de la siguiente mensualidad, conforme se detalla en la cláusula 2.4.
- En la modalidad de bonos prepago o bonos de SMS, se estará a lo dispuesto en la cláusula 2.3.
No se realizarán devoluciones por recursos no utilizados, excepto en caso de resolución anticipada por causas imputables a MAILRELAY.
11.- COPIAS DE SEGURIDAD
EL CLIENTE deberá realizar, de forma periódica, una copia de seguridad o backup de los datos contenidos en su cuenta en los servidores de MAILRELAY, así como de las bases de datos asociadas al servicio. MAILRELAY no se responsabiliza en ningún caso de la alteración o pérdida de datos que pudiera sufrir EL CLIENTE debido a causas fortuitas, mala gestión de EL CLIENTE o fuerza mayor. MAILRELAY pone a disposición de EL CLIENTE servicios adicionales para realizar copias de seguridad periódicas para facilitar la gestión que puede contratar independientemente.
12.- POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS
MAILRELAY actúa como encargado del tratamiento conforme al art. 28 RGPD. Para ello, se debe considerar a MAILRELAY una empresa idónea y fiable. Los datos serán tratados conforme a lo previsto en el contrato y no se transferirán fuera del EEE (Espacio Económico Europeo) salvo mediante cláusulas contractuales tipo. MAILRELAY aplicará medidas técnicas y organizativas adecuada, y se compromete a tratar los datos personales conforme a las instrucciones y disposiciones establecidas en el contrato de tratamiento de datos, que se adjunta en el Anexo A de este contrato.
EL CLIENTE garantiza que tiene legitimación para tratar los datos que cargue en la plataforma, incluidos consentimiento explícito de los suscriptores, y exime a MAILRELAY de cualquier responsabilidad derivada de su incumplimiento.
13.- COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA
13.1.- EL CLIENTE permite que MAILRELAY remita comunicaciones comerciales y ofertas promociónales que se regirán además de por la presente Ley de servicios de la información, por su normativa propia y la vigente en materia comercial y de publicidad.
13.2.- Asimismo, EL CLIENTE podrá en cualquier momento comunicar su deseo de no seguir recibiendo esta información mediante correo postal a la dirección indicada en la cabecera.
13.3.- MAILRELAY cumple con las directrices de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y Garantía de los Derechos Digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y vela por garantizar un correcto uso y tratamiento de los datos personales del usuario. Para ello, junto a cada formulario de recabo de datos de carácter personal, en los servicios que el USUARIO pueda solicitar a MAILRELAY, hará saber al USUARIO de la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole de la responsabilidad del fichero creado, la dirección del responsable, la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación u oposición, la finalidad del tratamiento y las comunicaciones de datos a terceros en su caso. Asimismo, MAILRELAY informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y le solicitará su consentimiento al tratamiento de su correo electrónico con fines comerciales en cada momento.
13.4.- MAILRELAY podrá usar el logotipo e imagen de EL CLIENTE para elaborar un caso de éxito con información sobre el uso dado del servicio y publicarlo en su web y/o en web de terceros.
14.- COMPETENCIA EN CASO DE LITIGIO
Este contrato se regirá por la legislación española y cualquier conflicto se someterá a los Juzgados y Tribunales de Madrid, renunciando expresamente a cualquier otro fuero que pudiera corresponder.
15.- NULIDAD E INEFICACIA DE LAS CLÁUSULAS
15.1.- Si cualquier cláusula de las condiciones o del contrato de prestación de servicio fuese declarada, total o parcialmente, nula o ineficaz, tal nulidad o ineficacia afectará tan sólo a dicha disposición o a la parte de la misma que resulte nula o ineficaz, subsistiendo las condiciones o el contrato de prestación de servicio en todo lo demás, teniéndose tal disposición, o la parte de la misma que resultase afectada, por no puesta.
16.- CONDICIONES ADICIONALES
16.1.- IVA no incluido. El pago se realizará por adelantado en el momento de la contratación.
16.2.- La duración máxima del bono pago por uso es de 12 meses. Una vez consumido el bono inicial contratado, durante 30 días, EL CLIENTE podrá solicitar nuevos bonos de envíos de igual coste o superior para extender el uso del servicio o el contrato se dará por finalizado y la cuenta será eliminada del sistema.
16.3.- En la modalidad mensual se facturará el bono contratado mes a mes por adelantado y los mensajes no usados al final de cada mes no podrán acumularse.
16.4.- En la modalidad prepago o créditos SMS, EL CLIENTE podrá añadir nuevos bonos a este contrato sin necesidad de celebrar uno nuevo.
16.5.- El tamaño máximo de cada email será de 100 Kb. Si un email supera esa cifra se contabilizará un email adicional por cada tramo de 100 Kb.
16.6.- Los emails adicionales enviados respecto a lo contratado se facturarán a 0,01 euros cada uno. Si EL CLIENTE solicita el bloqueo al superar el límite contratado MAILRELAY establecerá los medios necesarios para evitar excesos.
16.7.- El contrato gratuito podrá resarcirse por cualquiera de las partes sin penalización alguna en cualquier momento.
16.8.- Por cada diez días de retraso en el pago o por cada incidencia en los sistemas automáticos de pago que produzca por causas imputables a EL CLIENTE, MAILRELAY cobrará una tarifa adicional del 5% de la cuota mensual en concepto de gastos de gestión. MAILRELAY se reserva el derecho a suspender temporalmente el servicio prestado ante cualquier incidencia experimentada en el cobro o por falta de pago hasta la resolución de la misma.
16.9.- El número de créditos consumidos por cada SMS enviado dependerá del país de destino, los costes de envío vigentes y la codificación del mensaje. El sistema utiliza distintos conjuntos de caracteres que afectan directamente al número de créditos requeridos:
- Codificación GSM-7 / ASCII: Permite hasta 160 caracteres por SMS. Sin embargo, algunos caracteres especiales (por ejemplo: \ ^ ~ [ ] { } | ~ €) cuentan como dos caracteres, reduciendo la longitud total permitida.
- Codificación Unicode: Utilizada para caracteres especiales, emojis o alfabetos no latinos. En este caso, se permiten hasta 70 caracteres por SMS. Cada 70 caracteres Unicode contarán como 1 SMS.
- Si el mensaje supera estos límites, se dividirá automáticamente en múltiples segmentos, incrementando el número total de créditos utilizados. Por ejemplo, un mensaje de 117 caracteres codificado en Unicode se cobrará como 2 SMS.
MAILRELAY publica y actualiza periódicamente una tabla de créditos por país, que EL CLIENTE se compromete a revisar antes de realizar envíos. En el caso de que una lista de distribución se desvíe significativamente de la distribución estándar de operadores, los créditos consumidos podrán ajustarse al mayor coste derivado.
16.10.- Si el coste del SMS supera el saldo disponible, EL CLIENTE deberá recargar créditos suficientes. En caso contrario, los SMS no se enviarán.
16.11.- No se permite el envío de SMS a números fijos, de tarificación especial o no geográficos (por ejemplo, prefijos como 118, 803, 902, 91 etc.).
16.12.- Mailrelay se reserva el derecho de aceptar o rechazar cualquier orden o solicitud sin asumir responsabilidad alguna por daños u otras consecuencias.
16.13.- Con la compra de un bono prepago, se permitirá la creación gratuita de un máximo de diez (10) cuentas de usuario adicionales asociadas a EL CLIENTE, con posibilidad de transferir créditos entre ellas sin coste adicional. La creación de nuevas cuentas de usuario adicionales por encima de dicho límite tendrá un coste de cien euros (100 €) por cada bloque adicional de diez (10) cuentas, que serán facturados de forma anticipada o en el momento de la activación de dichas cuentas, según proceda.
17.- POLITICA DE DEVOLUCIONES
17.1.- No se hacen devoluciones de los pagos realizados online.
18.- OBSERVACIONES
EL CLIENTE manifiesta que ha leído las condiciones de servicio y las acepta completamente de forma expresa. En virtud de lo establecido en la Ley Orgánica 3/2018 de 5 de diciembre de protección de datos y garantía de los derechos digitales, le informamos que sus datos serán incorporados en ficheros automatizados titularidad de MAILRELAY, con la finalidad de facturarle por los servicios prestados, así como para mantenerle informado por medios electrónicos o postales de las novedades comerciales y/o nuevas promociones. Así mismo le informamos que usted puede ejercer los derechos de acceso, rectificación, cancelación y oposición en la C/ Nardo, 12 – 28250 – Torrelodones – Madrid – España. Queda terminantemente prohibido el uso, manipulación, reproducción o distribución por parte de terceros de esta información. Los datos de contacto indicados por EL CLIENTE serán válidos a todos los efectos de notificaciones respecto a este contrato.
ANEXO A: ACUERDO DE TRATAMIENTO DE DATOS (DPA)
El presente acuerdo tiene como finalidad regular el tratamiento de datos personales, de una parte, por EL CLIENTE, en su condición de responsable del tratamiento de los datos personales que gestione a través de los servicios ofrecidos en la plataforma MAILRELAY, y de otra parte, por CPC Servicios Informáticos Aplicados a Nuevas Tecnologías, S.L., con domicilio en Calle Nardo 12, 28250 Torrelodones (Madrid), España, y NIF B83964601, como proveedor del servicio y encargado del tratamiento de conformidad con la normativa de protección de datos aplicable.
De forma conjunta, «las partes».
PREÁMBULO
A.- El responsable del tratamiento y el encargado del tratamiento han celebrado un acuerdo de servicios principal “Términos y condiciones generales» (en adelante, el «acuerdo principal»), en virtud del cual el encargado del tratamiento proporciona servicios de envío de comunicaciones electrónicas (email, SMS, notificaciones, landing pages y otras funcionalidades) al responsable del tratamiento.
B.- En el marco de la prestación de los servicios bajo el acuerdo principal, el encargado del tratamiento tendrá acceso y tratará datos personales en nombre del responsable del tratamiento.
C.- Las partes desean establecer sus respectivos derechos y obligaciones con respecto al tratamiento de datos personales, de conformidad con las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o «RGPD»), y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), así como cualquier otra normativa aplicable en materia de protección de datos.
1.- Definiciones
Las siguientes definiciones se aplicarán al presente DPA:
- «Datos Personales»: Cualquier información concerniente a personas físicas identificadas o identificables que el encargado del tratamiento trate en nombre del responsable del tratamiento en virtud del acuerdo principal.
- «Interesado»: La persona física a la que se refieren los datos personales.
- «Responsable del tratamiento»: La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales. Para los fines de este DPA, EL CLIENTE es el responsable del tratamiento.
- «Encargado del tratamiento»: La persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales en nombre del responsable del tratamiento. Para los fines de este DPA, MAILRELAY es el encargado del tratamiento.
- «Tratamiento»: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- «Violación de la seguridad de los datos personales»: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
- «Autoridad de control»: La autoridad pública independiente establecida por un estado miembro para velar por la aplicación del RGPD.
2.- Objeto y ámbito de aplicación
El presente DPA establece las condiciones bajo las cuales el encargado del tratamiento tratará los datos personales en nombre del responsable del tratamiento en el marco de la prestación de los servicios de comunicaciones electrónicas descritos en el Anexo B del presente DPA.
3.- Naturaleza y fines del tratamiento
3.1.- Fines del tratamiento: El encargado del tratamiento tratará los datos personales única y exclusivamente con la finalidad de prestar los servicios de envío de comunicaciones electrónicas (email, SMS, notificaciones, landing pages y otras funcionalidades), acordados en el acuerdo principal, siguiendo en todo momento las instrucciones documentadas del responsable del tratamiento. Siendo este último, el encargado del envío de comunicaciones comerciales, boletines informativos, campañas promocionales y segmentación de audiencias, de conformidad con lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), así como cualquier otra normativa aplicable en materia de protección de datos.
3.2.- Categorías de datos personales: Las categorías de datos personales que serán objeto de tratamiento son las detalladas en el Anexo B del presente DPA. (Ej. datos de contacto como nombre, dirección de correo electrónico; datos demográficos, historial de interacción con emails o cualquiera otra información alojada por el responsable previa autorización de su cliente).
3.3.- Categorías de interesados: Las categorías de interesados cuyos datos personales serán tratados son las detalladas en el Anexo B del presente DPA. (Ej. suscriptores de newsletters del responsable del tratamiento, clientes potenciales, clientes actuales, etc.)
3.4.- Duración del tratamiento: El tratamiento de los datos personales se realizará durante la vigencia del acuerdo principal. Una vez finalizado el acuerdo principal, el encargado del tratamiento, a elección del responsable del tratamiento, suprimirá o devolverá todos los datos personales al responsable del tratamiento, y suprimirá las copias existentes, a menos que el almacenamiento de los datos personales sea requerido por la legislación de la Unión o del Estado miembro aplicable.
4.- Obligaciones del encargado del tratamiento
El encargado del tratamiento se compromete a:
4.1.- Tratar los datos personales únicamente siguiendo las instrucciones documentadas del responsable del tratamiento, y siempre dentro de la Unión Europea.
4.2.- Asegurar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad de la debida forma.
4.3.- Implementar y mantener medidas técnicas y organizativas de seguridad adecuadas para garantizar un nivel de seguridad apropiado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas. Estas medidas incluyen, sin limitación, las descritas en el Anexo C.
4.4.- Asistir al responsable del tratamiento a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes de ejercicio de los derechos de los Interesados (acceso, rectificación, supresión, limitación, portabilidad y oposición). Si un interesado se pone en contacto directamente con el encargado del tratamiento para ejercer sus derechos, el encargado del tratamiento lo comunicará al responsable del tratamiento sin dilación indebida y no responderá a menos que sea autorizado expresamente por el responsable del tratamiento.
4.5.- Asistir al responsable del tratamiento en el cumplimiento de las obligaciones relacionadas con la seguridad del tratamiento (Art. 32 RGPD), la notificación de violaciones de la seguridad de los datos personales a la autoridad de control y a los interesados (Arts. 33 y 34 RGPD), y la realización de evaluaciones de impacto relativas a la protección de datos (Art. 35 RGPD) y consultas previas (Art. 36 RGPD).
4.6.- Notificar sin dilación indebida al responsable del tratamiento cualquier violación de la seguridad de los datos personales de la que tenga conocimiento, dentro de un plazo máximo de 72 horas desde que MAILRELAY tenga conocimiento efectivo de la misma, proporcionando, al menos:
- La naturaleza de la violación.
- Las categorías y el número aproximado de interesados afectados.
- Las categorías y el número aproximado de registros de datos personales afectados.
- El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto donde pueda obtenerse más información.
- Las posibles consecuencias de la violación.
- Las medidas adoptadas o propuestas para remediar la violación y, en su caso, para mitigar sus posibles efectos adversos.
4.7.- Poner a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Artículo 28 del RGPD, así como permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable del tratamiento o de otro auditor autorizado por este. Los costes razonables de tales auditorías serán asumidos por el responsable del tratamiento, así como las gestiones encomendadas a esta parte que deberán ser abonadas también por este.
4.8.- Al finalizar la prestación de los servicios de tratamiento, a elección del responsable del tratamiento, suprimir o devolver todos los datos personales al responsable del tratamiento y suprimir las copias existentes, salvo que el almacenamiento de los datos personales sea requerido por la legislación aplicable.
5.- Subencargados del tratamiento
5.1.- De conformidad con lo dispuesto en los artículos 28.2 y 28.4 del Reglamento (UE) 2016/679 (RGPD), EL CLIENTE autoriza expresamente a MAILRELAY, en calidad de encargado del tratamiento, a recurrir a otros encargados (subencargados) para llevar a cabo actividades de tratamiento necesarias para la prestación del servicio contratado, siempre que dichos subencargados ofrezcan garantías suficientes en la aplicación de medidas técnicas y organizativas apropiadas, de forma que el tratamiento sea conforme con la normativa vigente en materia de protección de datos.
A la fecha de firma del presente acuerdo, los subencargados autorizados son:
- Net Real Solutions, S.L.U., con domicilio en España, proveedor de servicios de mensajería SMS.
- Intergo Telecom Ltd, con sede en Chipre y operaciones en España, proveedor de servicios de mensajería SMS.
5.2.- MAILRELAY mantendrá con todos los subencargados un contrato conforme al artículo 28 del RGPD, que imponga las mismas obligaciones establecidas en este acuerdo, especialmente en lo relativo a confidencialidad, seguridad, cooperación para el ejercicio de derechos de los interesados y cumplimiento de medidas técnicas y organizativas adecuadas.
5.3.- MAILRELAY mantendrá disponible y actualizada una lista de subencargados autorizados. En caso de incorporar nuevos subencargados o sustituir a los existentes, MAILRELAY informará previamente al CLIENTE, con al menos cinco (5) días hábiles de antelación, para que éste pueda manifestar su oposición justificada. Transcurrido dicho plazo sin oposición se entenderá otorgado el consentimiento tácito.
5.4.- MAILRELAY seguirá siendo plenamente responsable ante EL CLIENTE del cumplimiento por parte de los subencargados de las obligaciones establecidas en este acuerdo y en la normativa aplicable. No obstante, MAILRELAY no será responsable de daños, reclamaciones o sanciones derivadas directamente de actuaciones u omisiones de dichos subencargados si ha actuado con la debida diligencia en su selección y supervisión, y ha formalizado los contratos exigidos legalmente.
5.5.- MAILRELAY no será responsable por actos u omisiones de los subencargados si ha actuado con la debida diligencia en su selección, supervisión y formalización contractual conforme al artículo 28 RGPD.
6.- Obligaciones de EL CLIENTE (Responsable del tratamiento)
El responsable del tratamiento declara y garantiza que:
6.1.- Es el único responsable de determinar los fines y medios del tratamiento de los datos personales.
6.2.- Ha obtenido y mantendrá las bases legales adecuadas (por ejemplo, consentimiento e interés legítimo) para el tratamiento de los datos personales y su transferencia al encargado del tratamiento de conformidad con el RGPD y la legislación de protección de datos aplicable.
6.3.- Es responsable de la exactitud, integridad, calidad y legalidad de los datos personales y de los medios por los que los datos personales fueron adquiridos.
6.4.- Ha cumplido y cumplirá con todas las leyes y regulaciones aplicables en materia de protección de datos, incluyendo la provisión de avisos de privacidad adecuados a los Interesados.
6.5.- Ha cumplido con sus obligaciones en relación con las evaluaciones de impacto relativas a la protección de datos y las consultas previas con la autoridad de control, si fueran necesarias.
7.- Transferencias internacionales de datos
7.1.- El encargado del tratamiento no transferirá datos personales a un tercer país fuera de la Unión Europea sin la previa autorización por escrito del responsable del tratamiento.
7.2.- En el caso de que el encargado del tratamiento utilizase subencargados ubicados fuera del Espacio Económico Europeo (EEE), se asegurará de que existan mecanismos de transferencia internacional válidos (Ej. Cláusulas Contractuales tipo de la UE) y lo comunicará al responsable del tratamiento.
8.- Ley aplicable y jurisdicción
El presente DPA se regirá e interpretará de conformidad con la ley española. Para la resolución de cualquier disputa o controversia que surja de este DPA, las Partes se someten a la jurisdicción de los tribunales de Madrid, renunciando a cualquier otro fuero que pudiera corresponderles.
9.- Contacto de protección de datos
Cualquier cuestión relativa al tratamiento de datos deberá dirigirse a [email protected] o a través del canal indicado en el panel del usuario.
10.- Cláusulas finales
10.1.- Modificaciones: Cualquier modificación del presente DPA deberá realizarse por escrito y ser firmada por ambas partes.
10.2.- Prevalencia: En caso de conflicto entre las disposiciones del presente DPA y el acuerdo principal, prevalecerán las disposiciones del presente DPA en lo que respecta al tratamiento de datos personales.
10.3.- Separabilidad: Si alguna disposición de este DPA se considera inválida o inaplicable, las demás disposiciones permanecerán en pleno vigor y efecto.
10.4.- Gastos: cualquier otra gestión o documento requerido por el responsable del tratamiento de datos que vaya más allá de las especificaciones legales necesarias requeridas serán costeadas por este, en cuyo caso se presupuestara para su previa aceptación.
ANEXO B: DESCRIPCIÓN DEL TRATAMIENTO
Categorías de Datos Personales tratados:
- Datos de identificación (nombre, apellidos)
- Datos de contacto (dirección de correo electrónico, número de teléfono (cuando se utilicen funcionalidades de SMS)).
- Datos de interacción con emails (aperturas, clics, rebotes, bajas)
- Datos demográficos o personalizados (ej. género, edad, ciudad, edad, preferencias y otros campos definidos por EL CLIENTE (cuando se hayan introducido voluntariamente para personalizar la segmentación))
Categorías de Interesados:
- Suscriptores o destinatarios de comunicaciones electrónicas gestionadas por el responsable (email, SMS, landing pages, formularios u otras funcionalidades de captación).
- Clientes actuales del responsable del tratamiento.
- Clientes potenciales o leads captados a través de formularios u otros medios integrados en la plataforma de Mailrelay.
Fines específicos del tratamiento por parte del encargado:
MAILRELAY tratará los datos exclusivamente para prestar los servicios contratados por EL CLIENTE, y siempre siguiendo sus instrucciones documentadas. Las finalidades específicas incluyen:
- Envío automatizado y/o programado de campañas de email marketing y SMS (notificaciones, boletines informativos, comunicaciones comerciales, etc.).
- Gestión de listas de suscriptores y segmentación según criterios definidos por EL CLIENTE.
- Análisis y medición del rendimiento de las campañas, incluyendo estadísticas sobre entregabilidad, aperturas, clics, conversiones y bajas.
- Gestión de formularios de suscripción, preferencias de los usuarios y solicitudes de baja.
- Almacenamiento, visualización y exportación de los datos alojados por el CLIENTE en su cuenta.
Duración estimada del Tratamiento:
MAILRELAY conservará y tratará los datos personales durante toda la vigencia del contrato principal que regula la prestación del servicio, y hasta que el responsable del tratamiento solicite expresamente la supresión o devolución de los datos.
Una vez finalizado el contrato, MAILRELAY podrá conservar los datos bloqueados exclusivamente durante los plazos necesarios para atender posibles responsabilidades legales, contractuales o requerimientos de la autoridad competente, conforme a la normativa aplicable.
ANEXO C: MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD
El encargado del tratamiento implementa y mantiene, entre otras, las siguientes medidas de seguridad:
Medidas de seguridad a nivel de infraestructura:
- Alojamiento en centros de datos europeos ubicados en Alemania, gestionados por Core-Backbone GmbH, que cuentan con control de acceso físico restringido, videovigilancia, redundancia eléctrica y climatización adecuada.
- Sistema de monitorización 24/7 de la infraestructura de red y servidores, con alertas automatizadas ante comportamientos anómalos.
- Protección perimetral mediante firewalls, filtrado de tráfico y medidas contra denegaciones de servicio (DDoS).
- Sistemas de detección y prevención de intrusiones (IDS/IPS) configurados y supervisados por el equipo técnico interno.
Medidas de seguridad a nivel de software y datos:
- Cifrado de datos en tránsito mediante protocolos TLS en todas las comunicaciones externas (incluyendo acceso al panel de control y envío de emails).
- Cifrado de datos en reposo para backups mediante claves gestionadas internamente.
- Control de acceso basado en roles y en el principio de mínimo privilegio.
- Autenticación multifactor (2FA) habilitada para accesos administrativos y paneles internos.
- Copias de seguridad diarias, cifradas y almacenadas en infraestructura independiente (Amazon Web Services, dentro del Espacio Económico Europeo), con pruebas periódicas de restauración y un plan de contingencia documentado.
- Registro de logs de acceso y operaciones, conservados conforme a la política de retención de logs y disponibles para auditorías internas o a solicitud del responsable.
- Aplicación de actualizaciones de seguridad y parches críticos de manera prioritaria mediante procedimientos de gestión de cambios controlados.
Medidas organizativas:
- Política interna de seguridad de la información, revisada al menos una vez al año, que regula el tratamiento de datos, accesos y actuaciones en caso de incidentes.
- Cláusulas de confidencialidad incluidas en todos los contratos del personal con acceso a datos personales.
- Formación periódica del equipo técnico y del personal en materia de protección de datos, seguridad informática y cumplimiento normativo.
- Evaluaciones de riesgos de seguridad realizadas con carácter anual o ante cambios significativos en los sistemas.
- Procedimientos documentados para la gestión de incidentes, incluyendo notificación al responsable del tratamiento en los plazos establecidos por el RGPD.