SITA - Términos y condiciones

Al ejecutar este Acuerdo SITA que incluye por referencia los SITA Términos y Condiciones ("Términos y Condiciones") o al utilizar los Productos y/o Servicios de Shiji, el Cliente reconoce que ha leído y acepta los Términos y Condiciones..

1 Definiciones e Interpretación

1. Salvo en la medida en que se disponga expresamente lo contrario, los términos utilizados en estos Términos y Condiciones tendrán los significados que se exponen a continuación:
   
   “Filial” significa cualquier entidad que controle, esté controlada por o esté bajo el mismo poder de control de otra parte (donde "control" significa ostentar la propiedad o el derecho de voto de más del 50% de los valores de dicha entidad);
   “Acuerdo” se refiere al Acuerdo de Servicios Informáticos de Shiji ("Acuerdo SITA") junto con estos Términos y condiciones.
   “Usuario Autorizado” se refiere a un empleado del Cliente o a cualquier otra persona identificada por el Cliente, que haya sido autorizada por el Cliente para acceder al Producto;
   “Colaboradores de Facturación” se referirá a cualquier empresa que haya celebrado un acuerdo con Shiji o con las filiales de Shiji con el fin de cobrar y recaudar pagos de los Huéspedes por las Transacciones realizadas a través del sistema SaaS;
   “Cargos” se referirá a las siguientes cantidades:
   
   1. las cantidades especificadas en este Acuerdo SITA;
   2. Hardware Price. “Hardware Price” shall refer to those prices payable by the Client to Shiji for the purchase of Hardware, as set forth in the SITA;
   3. Support Fees. “Support Fees” shall refer to those fees payable by the Client to Shiji for the support of the Hardware, as set forth in the SITA; and/or
   4. Tarifas de formación. Las "tarifas de formación" se referirán a:
      
      • cantidades calculadas multiplicando las tarifas estándar de Shiji basadas en el tiempo (notificadas por Shiji al Cliente antes de la fecha de este Acuerdo) por el tiempo empleado por el personal de Shiji en la realización de la Formación en los Productos; y
      • las cantidades que las partes acuerden por escrito de vez en cuando;
   “Cliente” se refiere al Cliente identificado en el SITA;
   ‍“Datos del Cliente” se refiere a todos los datos, trabajos y materiales: cargados o almacenados en la plataforma por el Cliente; transmitidos por la plataforma a instancias del Cliente; suministrados por el Cliente a Shiji para su carga, transmisión o almacenamiento en la plataforma; o generados por la plataforma como resultado del uso de los Productos y Servicios por parte del Cliente;
   ‍“Sitio del Cliente” se referirá a (i) las instalaciones y/o sucursales del Cliente, y/o (ii) el sitio web del Cliente;
   ‍“Contenido de Internet” se refiere, entre otros, a productos, servicios, anuncios, suscripciones, texto, audio, gráficos, sonidos, vídeo, datos, etc. en cualquier formato o desembolso y todos los comentarios u opiniones, reseñas, vídeos, imágenes, entradas de blog, publicaciones de artículos, referencias y cualquier otra información contenida en algunos de sus Productos que se hayan obtenido a través de medios automatizados de Internet;
   ‍“Responsable del tratamiento” tiene el significado que se le da en el Reglamento General de Protección de Datos (RGPD).
   ‍“Productos Cubiertos” significa cualquier Producto cubierto por el Soporte y Mantenimiento de Hardware según lo establecido en el Anexo III.
   ‍“Ubicaciones Cubiertas” tienen el significado que se les asigna en el Párrafo 4 del Anexo III "Soporte y Mantenimiento de Hardware" adjunto al presente.
   ‍“IPC” se refiere al Índice de Precios al Consumo identificado en el SITA (o el índice sucesor más equivalente al mismo si el anterior deja de publicarse);
   ‍“Contrato de encargo de tratamiento de datos” (“DPA”) refleja el acuerdo del Cliente y Shiji con respecto al Procesamiento de Datos Personales por parte de Shiji en nombre del Cliente en relación con los Productos Shiji proporcionados en virtud del Acuerdo. El término "DPA" incluirá el DPA y sus Anexos;
   ‍“Requisitos de protección de datos” se referirá a todas las leyes, normas y reglamentos aplicables en relación con el tratamiento, la recopilación y la transferencia de datos personales (incluidos los datos de clientes y los datos de invitados), incluyendo, cuando proceda y sin limitación, el Reglamento General de Protección de Datos de la UE 2016/679 (“Reglamento General de Protección de Datos" o "RGPD"), y cualesquiera leyes, normas y reglamentos similares o sucesores que implementen requisitos relativos a la recopilación, almacenamiento, uso, protección y/o seguridad de la información de identificación personal aplicables al cumplimiento de obligaciones o el ejercicio de derechos en virtud del presente (incluido cualquier uso del Sistema por parte del Cliente);
   ‍“Caso de Fuerza Mayor” hace referencia a un evento excepcional, o una serie de eventos relacionados, que (a) está fuera del control razonable de la parte afectada, (b) dicha parte no pudo prever razonablemente antes de celebrar el Acuerdo (incluidos fallos de Internet o de cualquier red pública de telecomunicaciones, ataques de piratas informáticos, ataques de denegación de servicio, ataques o infecciones de virus u otro software malicioso, fallos de alimentación, conflictos laborales que afecten a un tercero, cambios en la ley, desastres, explosiones, incendios, inundaciones , disturbios, ataques terroristas y guerras);
   ‍“Fecha de Activación” significa la fecha en la que los Servicios y/o Productos se han puesto a disposición del Cliente para su uso comercial o, en cualquier otro caso, a más tardar 3 meses a partir de la fecha indicada en el SITA;
   ‍“Invitado” significará cualquier cliente del Cliente;
   ‍“Datos de Huésped” se refiere a la información no pública de identificación personal de un Huésped o relacionada con él, que incluye, entre otros, datos de tarjetas de crédito y/o débito y/o cualquier otro método de pago, nombre, nombre de la empresa, dirección, número de teléfono y dirección de correo electrónico del Invitado;
   ‍“Datos altamente sensible” es aquel subconjunto de Datos Personales cuya divulgación o uso no autorizados podrían suponer razonablemente un potencial mayor riesgo para el interesado;
   ‍“Derechos de propiedad intelectual” se refiere a patentes, derechos sobre invenciones, derechos de autor y derechos conexos, marcas comerciales, nombres comerciales y nombres de dominio, derechos sobre la presentación, derechos sobre el fondo de comercio o para demandar por usurpación de denominación, derechos sobre diseños, derechos sobre programas informáticos, derechos sobre bases de datos, derechos sobre información confidencial (incluidos conocimientos técnicos y secretos comerciales) y cualquier otro derecho de propiedad intelectual, en cada caso, ya sea registrado o no registrado, e incluyendo todas las solicitudes (o derechos a solicitar) y renovaciones o extensiones de , tales derechos y todos los derechos o formas de protección similares o equivalentes que puedan subsistir ahora o en el futuro en cualquier parte del mundo;
   ‍“Propiedad Intelectual” se refiere a la propiedad a la que se adhieren los derechos de propiedad intelectual;
   ‍“Datos de la tarjeta de pago” incluye el PAN completo y cualquiera de los siguientes: nombre del titular de la tarjeta, fecha de caducidad, código de servicio, datos de autenticación confidenciales (por ejemplo, datos del chip EMV, bloque de PIN cifrado CVV/CVC);
   ‍“Datos Personales” tiene el significado que se le da en el Reglamento General de Protección de Datos (RGPD).
   ‍“Encargado del Tratamiento” tiene el significado que se le da en el Reglamento General de Protección de Datos (RGPD).
   ‍“Producto(s)” se refiere a todos los artículos suministrados en virtud del Acuerdo, incluidos, entre otros, el Hardware, los Servicios de Soporte y Formación, así como el Software y los Servicios de Consultoría; véanse a continuación otras definiciones:
   1. “Consulting Services” means any professional and Consulting Services not otherwise explicitly defined or provided herein, including, e.g., without limitation, “gap analyses”, analyses of the Client legacy product features and functionality, and consultation for feature enhancements and modifications;
   2. “Hardware” means the computers, servers, workstations, printers, cables, and other tangible items(excluding software and software media), including those produced by third-party manufacturers, that Shiji is providing to the Client hereunder;
   3. “Software”, “Software as a Service”, “SaaS” means subscription to access and use the Software and any services that Shiji is providing to the Client hereunder;
   “Shiji” se refiere a la entidad jurídica Shiji identificada en el SITA;
   ‍“Agentes de Shiji” se refiere a cualquier persona que procese una transacción de pago;
   ‍“Período de subscripción” se refiere a un período de tiempo definido en el SITA. El Período de subscripción comenzará en la fecha definida en el SITA (en lo sucesivo, "Fecha de inicio del Período de subscripción"). En caso de retraso en la fecha de inicio del periodo de subscripción definida en el SITA, la fecha de inicio del periodo de subscripción será la fecha de puesta en marcha;
   ‍“Soporte y mantenimiento de hardware” se refiere a los servicios descritos más detalladamente en la cláusula 4 de este Acuerdo;
   ‍“Soporte y mantenimiento de software como servicio” se refiere a los servicios descritos más detalladamente en la cláusula 3 de este Acuerdo;
   ‍“Período de soporte y mantenimiento para hardware” se refiere a un período de tiempo tal como se define en el SITA. El Período de soporte y mantenimiento para hardware comenzará en la fecha definida en el SITA (en lo sucesivo, "Fecha de inicio del Período de soporte y mantenimiento para hardware").
   ‍“Período de soporte y mantenimiento para software” equivale siempre al Período de subscripción tal como se define para el Producto SaaS correspondiente en el SITA aplicable;
   ‍“Impuestos” se refiere a cualquier impuesto local, estatal o federal aplicable (incluido, entre otros, el IVA, si lo hubiera), independientemente de cómo se designe, recaude o evalúe, así como a los derechos de aduana y los desembolsos. Los "impuestos" no incluyen los impuestos aplicables que gravan los ingresos netos de Shiji;
   ‍“Tercero” se refiere a cualquier proveedor que no sea Shiji, incluidos los directivos, empleados, asesores profesionales, aseguradoras, agentes y subcontratistas de terceros;
   ‍“Hardware de terceros” se refiere a cualquier Hardware que no sea Hardware de la marca Shiji que Shiji suministrará al Cliente en virtud de este Acuerdo;
   ‍“Software de terceros” se refiere a cualquier software y/o SaaS que no sea Software y/o SaaS de la marca Shiji que Shiji suministrará al Cliente en virtud de este Acuerdo;
   ‍“Transacción” se referirá a cualquier transacción realizada por los Invitados a través de la interfaz de pedidos web del Sistema, cobrada y comunicada, según corresponda, por el Cliente a Shiji y/o a los Afiliados de Shiji, o por Shiji y/o los Afiliados de Shiji al Cliente en el caso de que Shiji, los Afiliados de Shiji y/o los Socios de Facturación actúen como procesadores de pagos del Cliente;
   ‍“Datos de la sesión de transacción” se referirá a la información relacionada con las Transacciones que no identifique personalmente el Huésped (o que de otro modo califique como información de identificación personal), y que esté relacionada con la visita del Huésped a los Sitios del Cliente. Los Datos de la Sesión de Transacción no incluyen información o datos de tarjetas de crédito o débito, ni ninguna otra información sensible o de identificación personal del Invitado. Los Datos de la Sesión de Transacción pueden incluir los últimos cuatro dígitos de la tarjeta de crédito o débito de un Huésped y el tipo de tarjeta utilizada, pero ninguna otra información relacionada con la tarjeta. Los Datos de la Sesión de Transacción incluyen todas las formas agregadas y anónimas de Datos de la Sesión de Transacción.
   ‍
2. El objeto de este Acuerdo es:
   
   1. delivery of Shiji Hardware by Shiji to the Client, the installation of such hardware by Shiji in the Client’s premises as well as the handling of warranty claims concerning the aforementioned Hardware; and/or
   2. use of Shiji Software as a Service (“SaaS”) by the Client; and/or
   3. delivery of Third Party Hardware or Software by Shiji to the Client; and/or
   4. entrega de servicios de instalación, formación y consultoría por parte de Shiji al cliente, los servicios profesionales y de consultoría; y/o
   5. servicios de soporte y mantenimiento.
   
   Todo lo anterior se denomina colectivamente “Productos” y se mencionará en el SITA respectivo, cuando corresponda.
   ‍
3. El objeto de este Acuerdo es:
   
   1. Estos Términos y Condiciones del SITA se aplican a todas las transacciones legales entre las partes contractuales definidas en el SITA, a menos que las partes acuerden expresamente lo contrario; y
   2. el "Acuerdo de procesamiento de datos" adjunto al presente en el Anexo I de este Acuerdo.
4. Shiji se opone expresamente a cualquier disposición contraria del Cliente, en referencia a estos Términos y condiciones del SITA.
5. Cualquier cambio/adición/eliminación manual de los términos y condiciones establecidos en este Acuerdo se considerará no aplicable a menos que ambas partes lo firmen.
6. A menos que el contexto exija lo contrario, las palabras en singular incluirán el plural y viceversa.
7. Una referencia a un estatuto o disposición legal es una referencia a la misma enmendada, ampliada o re-promulgada de vez en cuando.
8. Una referencia a un estatuto o disposición legal incluirá toda la legislación subordinada hecha de vez en cuando bajo ese estatuto o disposición legal.
9. Una referencia a la palabra escrita o escrito incluye fax y correo electrónico.
10. Cualquier palabra que siga a los términos incluyendo, incluir, en particular, por ejemplo, o cualquier expresión similar se interpretará como ilustrativa y no limitará el sentido de las palabras, descripción, definición, frase o término que preceden a esos términos.
    

2. Plazos y calendario

1. The term of this Agreement shall commence on the Effective Date and shall continue until terminated asprovided for in this Agreement (“Term”).
2. El presente Contrato se renovará automáticamente para los siguientes Períodos de Subscripción y/o los siguientes Períodos de soporte y Mantenimiento del Hardware, a menos que se rescinda según lo dispuesto en el presente Contrato.
3. El presente Contrato se renovará automáticamente para los siguientes Períodos de Subscripción y/o los siguientes Períodos de Asistencia y Mantenimiento del Hardware, a menos que:
   
   1. El Cliente notifique por escrito a Shiji su decisión de no renovar un Período de Subscripción/Soporte y Mantenimiento de Hardware al menos noventa (90) días antes de que finalice el Período de Subscripción/Soporte y Mantenimiento de Hardware vigente en ese momento o rescinda el presente Contrato de cualquier otro modo de conformidad con los términos del mismo; o bien
   2. Shiji notifica por escrito al Cliente su decisión de no renovar un Período de Subscripción/Soporte y Mantenimiento de Hardware al menos noventa (90) días antes de que finalice el Período de Subscripción/Soporte y Mantenimiento de Hardware vigente en ese momento o, de lo contrario, rescinde el presente Contrato de conformidad con los términos del mismo.

3. Disposiciones específicas aplicables al Software como Servicio y/o a los servicios de consultoría

Las disposiciones de esta Sección 3 sólo se aplican al suministro de Software como Servicio y/o Servicios de Consultoría

Derechos Otorgados

1. Sujeto a los términos y condiciones de este Acuerdo, Shiji concede al Cliente y el Cliente acepta de Shiji y por la duración de la Subscripción, un derecho limitado, no exclusivo e intransferible para acceder y utilizar y permitir a los Usuarios Autorizados acceder y utilizar los Servicios, únicamente para el uso empresarial interno del Cliente. El Cliente puede permitir que los Usuarios Autorizados utilicen los Servicios para este fin y es responsable del cumplimiento de este Acuerdo por parte de los Usuarios Autorizados.
2. El Cliente reconoce que Shiji no tiene ninguna obligación de entregar o enviar copias del Software al Cliente como parte de los Servicios. El Cliente no adquiere en virtud del Contrato ninguna licencia de uso del Software que exceda el alcance y/o duración de los Servicios.
3. El Cliente reconoce que el Cliente no podrá (i) poner el Software o los materiales resultantes de los Servicios a disposición de terceros para su uso en las operaciones comerciales de terceros, (ii) acceder o utilizar los Servicios con el fin de construir o apoyar, y / o ayudar a un tercero en la construcción o apoyo, productos o servicios competitivos a Shiji, (iv) conceder licencias, vender, alquilar, arrendar, transferir, asignar, distribuir, mostrar, alojar, subcontratar, divulgar, permitir el uso compartido o el uso de la oficina de servicios, o explotar comercialmente o poner los Servicios a disposición de terceros.
4. No existe obligación de uso: Nada de lo dispuesto en el presente Contrato se considerará que obliga al Cliente a utilizar los Servicios. El uso inicial, el alcance del uso y la continuación del uso de los Servicios por parte del Cliente estarán en todo momento bajo la única discreción y control del Cliente. No obstante lo anterior, el hecho de que el Cliente no utilice los Servicios no le eximirá de ninguna de sus obligaciones en virtud del presente, incluidas, entre otras, las obligaciones de pago.
5. Shiji hará todos los esfuerzos comercialmente razonables para que los Servicios estén disponibles 24/7 (veinticuatro horas al día, siete días a la semana) durante el Periodo de Subscripción correspondiente.
6. Shiji Software es una aplicación SaaS. El alcance respectivo del rendimiento depende de la versión de software utilizada. El Cliente señala que es necesario un acceso a Internet en funcionamiento (con ancho de banda y velocidad de reacción adecuados) para todos los dispositivos terminales con el fin de utilizar todas las funciones del programa. Shiji no se hace responsable de las perturbaciones en los Servicios que se produzcan debido a una conexión a Internet insuficiente.
7. Shiji supervisará los indicadores de rendimiento de los sistemas y la infraestructura de red (la suya propia y la de terceros proveedores) con el fin de evaluar el rendimiento general de sus servicios de alojamiento y tomará medidas razonables para abordar los sistemas y la infraestructura de red según sea necesario para mantener un rendimiento satisfactorio del Software.
8. Para evitar dudas, el tiempo de inactividad causado directa o indirectamente por cualquiera de los siguientes no se considerará un incumplimiento del presente Acuerdo: (i) copia de seguridad programada del sistema u otro mantenimiento en curso según lo requerido y programado con antelación por Shiji o (ii) un fallo o fallo de Internet o cualquier red pública de telecomunicaciones o (iii) ataques de denegación de servicio o ataques similares o (iv) un fallo o fallo de los sistemas informáticos o redes del Cliente o (v) para cualquier caso de fuerza mayor establecido en el presente Acuerdo.
9. El Cliente hará todo lo razonablemente posible, incluidas las medidas de seguridad razonables relativas a los datos de acceso a la Cuenta, para garantizar que ninguna persona no autorizada pueda acceder a los Servicios. Para más información sobre las obligaciones del Cliente en materia de medidas de seguridad, véase la cláusula 6
10. The Client must not use the Services in any way that causes, or may cause, damage to the Services, Products or platform or impairment of the availability or accessibility of the Services.
    
    Support and Maintenance for Software as a Service‍
11. Shiji prestará los servicios de soporte al Cliente durante el Periodo de Subscripción correspondiente. Los detalles relativos a los servicios de soporte se especifican en el Acuerdo de Nivel de Servicio.
12. Shiji shall maintain the Software and/or Services and provide all patches and fixes to the Software and/orServices at no additional cost during the relevant Subscription Period. Provided, however, said maintenance shall not include any major releases of new versions of the Software, additional functionality, or custom programming, which Shiji, at its discretion, may provide at an additional cost as otherwise agreed between parties.
    
    National laws for the use of Cloud based Software as a Service
13. Shiji has explicitly pointed out that, every country has respective legal provisions concerning the use of cloudbased Software as a Service. Shiji cloud based Software as a Service complies with the legal regulations at the time of execution of the Agreement. If the Client informs Shiji about the legislative amendments in writing, Shiji shall use its reasonable endeavour to modify the Software within a reasonable period of time.
    
    Disclaimer of Warranties
14. El Cliente reconoce que el Software complejo nunca está totalmente libre de defectos, errores y bugs, vulnerabilidades de seguridad y sujeto a las demás disposiciones del presente Acuerdo, Shiji no da ninguna garantía o representación de que los Servicios estarán totalmente libres de defectos, errores y bugs o ininterrumpidos y serán totalmente seguros. El Cliente reconoce que Shiji no controla la transferencia de datos a través de medios de comunicación, incluyendo Internet, y que los Servicios pueden estar sujetos a limitaciones, retrasos y otros problemas inherentes a la utilización de dichos medios de comunicación. Shiji no se hace responsable de los retrasos, fallos de entrega u otros daños derivados de dichos problemas.
15. Shiji, Shiji’s Affiliates may compile comments or opinions, hotel reviews, videos, images, blog entries, article postings, references and other information (“Internet Content”) in some of its Products which have been obtained through automated means from the Internet. The Client acknowledges that Shiji aggregates and provides, but does not generate, the Internet Content. Therefore, Shiji is not liable for the Internet Content accuracy or for any possible errors or omissions in or distortion or manipulation of the information made available to the Client through its Products. The Client expressly acknowledges that Shiji may block certain comments using specific keyword.
16. Neither party shall have any liability with respect to the performance of Third Party Software. Shiji provides no warranties, expresses or implied, with regards to Third Party Software, and Shiji will not be liable for any failure of any Third Party Software to function as expected or intended.
    
    Shiji’s Payment Products
    The following provisions 3.17. – 3.19. only apply to the provision Shiji’s Payment Products
    ‍
17. Los Productos de Pago de Shiji son Productos de Shiji que permiten el cobro a cualquier Huésped a través de su cuenta con Socios de Facturación, por Transacciones realizadas por los Invitados.
18. Shiji, los Afiliados de Shiji y/o los Socios de Facturación pueden bloquear a los Invitados para que no realicen Transacciones a través del Sistema a su propia y exclusiva discreción, siempre que dicha acción se realice en coordinación con el Cliente.
19. The Client shall be solely responsible and liable with regards to any content (in any format or outlay) and/or any information displayed on the Client’s Site, or otherwise. The Client shall indemnify and hold Shiji, Shiji’s Affiliates and its Billing Partners harmless, from and against any and all loss, damages, claims and liabilities arising out of or in relation to Client’s Site and/or any content (in any format or outlay) and/or any information displayed on the Client’s Site, including without limitation in relation to: (i) goods, services, downloads, which may be obtained through the Client’s Site, the supply thereof; and the commercial terms of a Transaction, including its annulment; (ii) Client’s breach of any applicable laws; and (iii) infringement of third party's rights, includingIntellectual Property Rights, by Client’s Site and/or any content (in any format or outlay) and/or any information displayed on the Client’s Site, or any element thereof.
    
    PCI DSS
20. Where Shiji receives Payment Card Data, Shiji shall and shall cause Shiji Agents and the Services at all times tocomply with the Payment Card Industry Data Security Standards (including the Payment Application DataSecurity Standards), as amended or updated from time to time (the “PCI -DSS”).
21. Es responsabilidad del Cliente respetar y hacer cumplir los siguientes procesos operativos:
    
    1. Si el Cliente tiene acceso o recopilará, accederá, utilizará, almacenará, procesará, eliminará o divulgará información de crédito, débito u otra información del titular de la tarjeta de pago utilizando los Servicios proporcionados por Shiji, el Cliente deberá cumplir en todo momento con los requisitos de PCI-DSS, lo que incluye estar al tanto en todo momento de los cambios en PCI-DSS e implementar de inmediato todos los procedimientos y prácticas que sean necesarios para cumplir con PCI-DSS.
    2. Como mínimo, las salvaguardias del Cliente para la protección de los Datos Personales incluirán:
       
       1. limitar el acceso de Datos Personales o información altamente sensible a Usuarios Autorizados;
       2. aplicar procedimientos y prácticas adecuados de seguridad e integridad del personal (incluida, entre otras, la comprobación de antecedentes de conformidad con la legislación aplicable); y
       3. proporcionar formación adecuada sobre privacidad y seguridad de la información a los empleados del Cliente.
       4. garantizar que todos los usuarios puedan identificarse claramente en los sistemas y servicios y que las credenciales de inicio de sesión no se compartan entre los usuarios: y
       5. aplicación de una política de contraseñas segura, que incluya: periodo de conservación de la contraseña, longitud, complejidad, historial de contraseñas, bloqueo de la cuenta tras un número de intentos de inicio de sesión fallidos, tiempo máximo de una sesión y finalización automática de la sesión inactiva.
22. Para obtener una descripción más detallada de los requisitos de las normas de seguridad de la PCI relacionados con la gestión de identidades y accesos, consulte los documentos oficiales de la PCI DSS.
23. Durante la vigencia de la relación laboral de cada Usuario Autorizado con el Cliente, el Cliente hará que dicho Usuario Autorizado cumpla en todo momento las obligaciones del Cliente en virtud del presente Contrato y de las políticas y procedimientos estándar del Cliente. El Cliente, además, acepta que mantendrá un proceso disciplinario para abordar cualquier acceso, uso o divulgación no autorizados de Datos Personales por parte de cualquiera de los funcionarios, socios, directores, empleados, agentes o contratistas del Cliente.

4 Disposiciones específicas aplicables al Hardware

Las disposiciones de esta Sección 4 sólo se aplican al pedido, entrega y tramitación de la garantía del Hardware

Título, entrega del hardware y su garantía

1. Title: Shiji and its Suppliers retain title to any Hardware being provided hereunder until shipment thereof. Upon shipment, title to the Hardware passes to Client.
2. Delivery of Hardware: Shiji will endeavour in good faith to deliver Hardware within the time specified in Shiji's order acceptance. Shiji shall not be liable for any delay in delivery or failure by the shipper to deliver. All claims for shortage or damage before delivery shall be deemed waived unless the Client delivers written notice of a claim to Shiji within ten (10) days after delivery of the Hardware to the Client. Upon shipment, the Client bears all risk of loss or damage to the Hardware from any cause whatsoever.
3. Return: Hardware may not be returned without prior return authorization. Any Hardware returned due to changes in configuration or otherwise at the Client’s request (other than for warranty service) will be subject toa restocking fee of 20% of the cost of the Hardware. If Shiji determines that the Client has used the Hardware, Shiji may assess an additional restocking charge, not to exceed in the aggregate 50% of the cost of the Hardware.For clarity, the fees in this clause do not apply to Hardware returned for warranty service. The import charges and other incidental charges incurred by the Client will not be refunded.
4. En el momento de la entrega, el Hardware estará en buen estado de funcionamiento, y será nuevo a menos que se acuerde lo contrario con el Cliente. Durante el período de garantía aplicable, si cualquier parte de un producto de hardware resulta ser defectuoso en material o mano de obra, Shiji reparará o reemplazará dicha pieza sin cargo alguno para el cliente, incluyendo piezas y mano de obra. En su caso, Shiji proporcionará al Cliente los servicios de garantía de Hardware de acuerdo con los procedimientos determinados para el Soporte y Mantenimiento de Hardware que se adjuntan en el Anexo III del presente Contrato.
5. Warranty coverage will not be extended for repairs made necessary by damages due to fire, water, storm, burglary, power line fluctuations, spillage, accident, negligence, or abuse. The warranty specifically excludes damages to printer heads or printer motors caused by paper jams (unless persistent paper jams are caused by defective hardware) or insertion of foreign objects between the printer head and the print surface. Only upon the Client request and only after the Client approves the estimated costs to repair will Shiji repair or replace equipment damaged by one or more of the foregoing causes or events.
   
   Warranty and Remedy
6. Garantía de los productos de hardware: Para cualquier período de garantía según lo especificado en SITA aplicable, o cualquier otro período de garantía según lo acordado en cualquier otro acuerdo entre Shiji y el Cliente, desde e incluyendo la fecha en que Shiji entregó el Producto de Hardware al Cliente, Shiji garantiza al Cliente que dicho Producto de Hardware, cuando se instala correctamente y se utiliza adecuadamente funcionará en todos los aspectos materiales como se describe en la documentación relacionada con el producto proporcionada por Shiji al Cliente.
7. Los términos de esta garantía no se aplicarán a, y Shiji no tendrá ninguna responsabilidad por cualquier disconformidad relacionada con, cualquier Producto de Hardware que haya sido (a) modificado o añadido por el Cliente o un tercero, (b) utilizado en combinación con equipos o software distintos de los que son consistentes con el SITA, o (c) mal utilizado o abusado.
8. Cualquier indicación de tiempo / plazos contenidos en las ofertas hechas por Shiji o en los anexos se considerarán estimados.
9. Remedy: Shiji’s sole obligation under the warranty itself, with respect to Hardware Products, is limited to the repair or replacement of the products or parts thereof, and, with respect to services for installation of Hardware, to the re-performance of the services for installation of Hardware, in each case at no additional charge to the Client.
   
   Manufacturer’s Warranty for Third Party Hardware
10. Para comodidad del Cliente, Shiji podrá poner a su disposición Hardware de Terceros.
11. Sin embargo, Shiji no ofrece garantía para dichos artículos y no asume responsabilidad alguna por ningún Hardware de Terceros. La responsabilidad exclusiva de los artículos recae en el fabricante y todas las cuestiones relativas a dicha garantía deben dirigirse directamente al fabricante.
12. Sin embargo, se permite que Shiji pase las garantías del fabricante al Cliente, cuando y en la medida en que Shiji está autorizado a hacerlo. En tal caso, Shiji cede, y el Cliente acepta la cesión de cualquier garantía de los fabricantes o del Hardware suministrado por Shiji en virtud del presente contrato que no esté sujeto a una garantía de Shiji. Dicha cesión surtirá efecto en el momento de la entrega y pago íntegro del Hardware por parte del Cliente a Shiji.
13. Should any part of the Hardware subject to manufacturer’s warranty prove to be defective in material or workmanship, the Client’s exclusive right and remedies are as provided in manufacturer’s warranty. Repair or replacement is at the discretion of the manufacturer. Shiji is not responsible for any failure by the original manufacturer.
    
    Support and Maintenance for Hardware
14. Si el Cliente ha adquirido Asistencia y Mantenimiento para Hardware, Shiji proporcionará la Asistencia y Mantenimiento para Hardware pertinente al Cliente durante el Periodo de Asistencia y Mantenimiento para Hardware definido en el SITA.
15. Shiji pondrá a disposición del Cliente un servicio de asistencia de conformidad con las disposiciones del Anexo III del presente Acuerdo. Shiji proporcionará el soporte para el hardware con habilidad razonable y cuidado de acuerdo con los estándares de habilidad y cuidado al menos tan buenos como los que se esperan de un servicio líder en la industria de Shiji.
16. Shiji responderá con prontitud a todas las solicitudes de asistencia para el hardware realizadas por el Cliente a través del servicio de asistencia.
17. Shiji dará soporte y mantenimiento al Hardware de acuerdo con los términos y condiciones del Anexo III aplicable, adjunto, y el Cliente se compromete a adquirir soporte para el Hardware durante el Periodo de Soporte y Mantenimiento del Hardware determinado en el SITA.
18. Shiji ofrecerá por Cuotas de Soporte adicionales el Soporte y Mantenimiento en virtud del presente durante al menos tres (3) años, a partir de la Fecha Efectiva del presente Acuerdo, siempre que: (i) el Cliente no esté en mora en virtud del presente Acuerdo; y (ii) el Cliente haya pagado todas las Cuotas de Soporte y otros importes adeudados a Shiji, ya sea en virtud del presente Acuerdo o de otro modo.
19. Shiji no proporcionará ningún apoyo necesario, y renuncia a todos los daños que surjan en relación con la corrupción de datos o interrupción causada por productos de terceros o modificación del hardware. Shiji no será responsable, y cobrará al Cliente las tarifas estándar, por cualquier coste o por la realización de cualquier servicio que surja en relación con la negligencia, abuso, mal uso o incumplimiento por parte del Cliente del mantenimiento rutinario y de los procedimientos operativos estándar.

Disposiciones generales

Las disposiciones que figuran a continuación se aplican a todos los Productos y Servicios proporcionados por Shiji al Cliente, incluyendo, sin limitación, el suministro de Software como Servicio, Servicios de Consultoría y Hardware.

5. Exclusión de garantías

1. Exclusión de garantías: A excepción de lo expresamente establecido anteriormente, Shiji no ofrece ninguna garantía o representación con respecto a cualquiera de los Productos y Servicios, información o servicios prestados en virtud del presente Acuerdo. Shiji no garantiza que los Productos y Servicios, o el soporte proporcionado en virtud del presente, satisfagan los requisitos del Cliente, o que el funcionamiento de los mismos sea ininterrumpido o esté libre de errores.

6. Servicios de instalación, formación y asesoramiento

1. Installation of Hardware Products: Shiji and the Client shall establish a mutually agreeable date for installation of the Hardware, as set forth in the SITA. Installation costs and fees, if applicable, will be stated in the SITA. TheClient recognizes the importance of honouring the scheduled installation date and shall promptly notify Shiji in writing if the Client is required to delay the scheduled installation date. Any such Client written notice of delay shall be provided at least ten (10) days prior to the scheduled installation date.
2. Training: Shiji hereby agrees to offer the Client training on the use of Products, in accordance with the fees set forth in the SITA. Shiji shall provide training only to the Client employees and such of the Client representatives as the Client may determine at its sole discretion, and Shiji’s sole obligation for training will be to supply a qualified instructor for the designated number of training hours. Shiji does not guarantee that, after such training, the trainees will be able to use or operate the Products properly. Upon the Client’s request, Shiji will provide additional training time beyond the amounts stated on the relevant SITA signed by the Client at Shiji’s then-prevailing rates for training. The Client agrees that it may not offer its trained employees to other thirdparties for the purpose of resale. Shiji and the Client will mutually agree upon a training schedule.
3. Consulting Products: Shiji hereby agrees to provide to the Client certain Consulting Services, only in accordance with the rates, terms and conditions set forth in the SITA.
4. Las cotizaciones para la instalación de productos de hardware y la formación se basan en una jornada de 8This is a variable, click here to edit horas. Si Shiji proporciona la instalación de productos de hardware y capacitación en más de ocho (8) horas en un solo día de trabajo, Shiji se reserva el derecho de cobrar al cliente por el tiempo adicional a la tasa horaria de 1.5 veces la tarifa diaria prorrateada. Para el caso excepcional de que Shiji la instalación de productos de hardware y / o formación se lleva a cabo en un domingo o un día festivo, Shiji se reserva el derecho de cobrar al cliente por ese tiempo adicional a razón de 2.0 veces la tarifa diaria prorrateada.
5. Además de los honorarios anteriores para la instalación de hardware, capacitación y consultoría de productos, el cliente se compromete a pagar todos los gastos de viaje, alojamiento y otros gastos razonables incurridos por los empleados de Shiji, subcontratistas o agentes en relación con la instalación y capacitación de los productos. Shiji se esforzará por obtener tarifas aéreas disponibles razonables. Los gastos de viaje y gastos relacionados serán facturados cuando se incurra por Shiji y deberán ser pagados por el Cliente dentro de los 20 días siguientes a la recepción por el Cliente.

7. Obligaciones del Cliente

1. El Cliente es el único responsable de la provisión, instalación, configuración, inspección, supervisión y mantenimiento de cualquier equipo propiedad del Cliente, incluyendo pero no limitado a cualquier línea de alimentación de CA requerida y cualquier instalación eléctrica o de red ("Equipo del Cliente") a menos que se asigne expresamente a Shiji a través de SITA. El Cliente se asegurará de que el Equipo del Cliente está conectado y se utiliza de acuerdo con las instrucciones y los procedimientos de seguridad y protección, que pueden ser proporcionados por Shiji a petición escrita del Cliente y aplicables a la utilización de dichos Productos y / o Servicios. Previa solicitud por escrito del Cliente, Shiji proporcionará al Cliente la documentación relativa a los requisitos para las líneas de alimentación de CA dedicadas, aisladas y aisladas para el hardware. Las garantías de Shiji están condicionadas a que el Cliente proporcione condiciones ambientales y operativas que confirmen en todos los aspectos materiales las especificaciones de Shiji. El cliente renuncia a cualquier reclamación, sin limitación, incluidas las reclamaciones de garantía contra Shiji, si las condiciones ambientales y de funcionamiento no se ajustan en todos los aspectos materiales a las especificaciones de Shiji.
2. Shiji y las filiales de Shiji no asumen ningún compromiso con respecto a la interoperabilidad entre un Producto y/o Servicio y el Equipo del Cliente, excepto que, en el caso de Productos y/o Servicios vendidos con el propósito de que el Cliente los utilice con Productos y/o Servicios, el Cliente puede confiar en las representaciones de Shiji en cuanto a compatibilidad y cumplimiento, a partir de la fecha de provisión.
3. El Cliente y Shiji acuerdan que el Cliente es el Controlador de los Datos Personales y Shiji es el Procesador de los datos confiados de conformidad con el "Acuerdo de Procesamiento de Datos" establecido en el Anexo I del presente Acuerdo. Además, las partes reconocen y acuerdan que:
   
   1. El Cliente es el único responsable de la aplicación de las medidas de seguridad técnicas y organizativas adecuadas para los componentes que el Cliente proporcione o controle. Dichas medidas pueden incluir, entre otras, el control de acceso y la protección de credenciales, la protección de la red, el cifrado, la protección antivirus, la formación en materia de privacidad y seguridad, etc;
   2. El Cliente es el único responsable de cualquier vulnerabilidad, y de las consecuencias de dichas vulnerabilidades, derivadas de los contenidos y aplicaciones del Cliente, incluidos virus, troyanos, gusanos u otras rutinas de programación contenidas en los contenidos y aplicaciones del Cliente que pudieran limitar o dañar la funcionalidad de un ordenador o que pudieran dañar, interceptar o expropiar datos; y
   3. El Cliente es responsable del uso indebido de nombres de usuario y contraseñas. El Cliente hará todo lo razonablemente posible, incluidas las medidas de seguridad razonables relativas a los datos de acceso a la cuenta, para garantizar que ninguna persona no autorizada pueda acceder a los Productos.

8. Derechos de Propiedad Intelectual

1. El Cliente reconoce que todos los derechos, títulos e intereses sobre los Productos, incluyendo el Hardware, los Servicios y el Software, junto con sus códigos, obras derivadas, organización, estructura, interfaces, cualquier documentación, datos, nombres comerciales, marcas, secretos comerciales, información de propiedad u otros materiales relacionados es, y seguirá siendo en todo momento, propiedad única y exclusiva de Shiji o de sus licenciantes. A excepción de los derechos concedidos, tal y como se establece expresamente en este documento, este Contrato no concede al Cliente ningún derecho sobre patentes, derechos de autor, derechos de bases de datos, secretos comerciales, nombres comerciales, marcas comerciales (registradas o no) o cualquier otro derecho o licencia con respecto a los Productos, incluyendo el Hardware, los Servicios y el Software.
2. El Cliente no eliminará ni modificará ninguna marca del programa ni ningún aviso de los derechos de propiedad de Shiji o de sus licenciantes. El Cliente no intentará, ni permitirá directa o indirectamente que ningún Usuario Autorizado u otro tercero intente copiar, modificar, duplicar, crear trabajos derivados, enmarcar, reflejar, republicar, compilar inversamente, desensamblar, realizar ingeniería inversa, descargar, transmitir o distribuir la totalidad o parte de los Productos en cualquier forma o medio o por cualquier medio o intentar eludir cualquier requisito de licencia en virtud del presente documento. Shiji se reserva todos los demás derechos no concedidos expresamente a la otra parte en virtud del presente documento.
3. Por la presente, el Cliente concede a Shiji un derecho y una licencia personal, libre de regalías, mundial, no exclusiva, intransferible y limitada, sin derecho a sublicenciar, durante el Plazo para utilizar las marcas comerciales, marcas de servicio y nombres comerciales del Cliente sólo para el desempeño de los servicios y obligaciones de Shiji en virtud del presente Acuerdo.

9. Datos del Cliente

1. El Cliente garantiza a Shiji y a los afiliados de Shiji que los Datos del Cliente, cuando sean utilizados por Shiji de conformidad con el presente Acuerdo, no infringirán los Derechos de Propiedad Intelectual u otros derechos legales de cualquier persona, y no violarán las disposiciones de cualquier ley, estatuto o reglamento, en cualquier jurisdicción y bajo cualquier ley aplicable.
2. Shiji, los Afiliados de Shiji y sus licenciantes pueden recopilar información estadística relacionada con el rendimiento de los Productos y Servicios, y pueden poner dicha información a disposición del público, siempre que dicha información no incorpore los Datos del Cliente y/o identifique la Información Confidencial del Cliente o incluya el nombre de la empresa del Cliente. Shiji conserva todos los derechos de propiedad intelectual sobre dicha información.
3. Por la presente, el Cliente concede a Shiji el derecho no exclusivo y la licencia, sujeto siempre a todos los requisitos de protección de datos (si procede), para (i) recibir, recuperar, procesar, utilizar y transmitir cualquier dato del cliente, datos de la sesión de transacción y/o datos de invitados necesarios o razonablemente deseables para el desempeño de los servicios de Shiji y/o el uso de los productos de Shiji; y (ii) utilizar, copiar, archivar, utilizar y almacenar cualquier dato del cliente, datos de la sesión de transacción y/o datos de invitados que serán archivados, almacenados o transmitidos de otro modo en relación con los servicios y/o productos de Shiji.

10. Confidencialidad

Ambas partes están vinculadas por las obligaciones de confidencialidad establecidas en el Anexo II del presente Acuerdo, así como en el "Acuerdo de Procesamiento de Datos" establecido en el Anexo I del presente Acuerdo. En caso de conflicto entre cualquier disposición relativa a la confidencialidad, prevalecerá la disposición más estricta (es decir, que favorezca la no divulgación).

11. Cargos

1. El Cliente pagará los Cargos a Shiji de acuerdo con el SITA, según sea el caso.
2. Si los cargos se basan total o parcialmente en el tiempo empleado por Shiji en la prestación de sus servicios, Shiji deberá obtener el consentimiento por escrito del Cliente antes de realizar dichos servicios.
3. Todos los importes indicados en o en relación con SITA, a menos que el contexto requiera lo contrario, no incluyen los Impuestos aplicables, que se añadirán a dichos importes y serán pagaderos por el Cliente a Shiji.
4. Shiji puede optar por variar cualquier elemento de los Cargos dando al Cliente una notificación por escrito de la variación con no menos de 30 días de antelación al comienzo del nuevo Período de Subscripción o / y Período de Soporte y Mantenimiento de Hardware, siempre que dicha variación no dé lugar a un aumento porcentual en el elemento pertinente de los Cargos mayor que el IPC del Período de Subscripción inmediatamente anterior o Período de Soporte y Mantenimiento de Hardware o 5%, el que sea mayor.
5. El Cliente reconoce que algunos de los cargos pagados a Shiji bajo el SITA pueden ser dispersados a otras partes, incluyendo, sin limitación, terceros proveedores de servicios a Shiji, terceros proveedores de componentes a Shiji, franquiciadores y empresas de gestión.

12. Pagos

1. Shiji emitirá facturas por los cargos al cliente de acuerdo con los términos establecidos en el SITA.
2. El cliente debe pagar los cargos que se han convertido en vencidos y pagaderos a Shiji en el plazo de treinta (30) días siguientes a la recepción de una factura válidamente emitida de conformidad con esta Sección 12.
3. Si el Cliente no paga cualquier cantidad adeudada a Shiji en virtud del presente Acuerdo, Shiji podrá cobrar al Cliente intereses sobre la cantidad vencida a una tasa del 8% que se devengarán diariamente hasta la fecha de pago efectivo y se capitalizarán al final de cada mes natural.
4. El Cliente o el estará en incumplimiento de este Acuerdo si el Cliente no realiza ningún pago a su vencimiento y no subsana dicho incumplimiento dentro de los siete (7) días siguientes a la recepción de la notificación por escrito de Shiji.
5. En caso de incumplimiento por parte del cliente en el pago de cualquier cantidad adeudada en virtud del presente, que dicho incumplimiento continúe sin solución durante al menos cinco (5) días naturales después de la recepción de la notificación por escrito de Shiji, Shiji tendrá derecho a suspender o cesar la prestación de cualquier servicio en virtud del presente Acuerdo a menos que y hasta que dicho incumplimiento haya sido subsanado.

13. Cumplimiento de la legislación

1. Shiji cumplirá con las leyes y reglamentos aplicables a su suministro de Productos, incluida la notificación de violación de Datos Personales. Sin embargo, Shiji no es responsable del cumplimiento de las leyes, reglamentos, recomendaciones u otros documentos no vinculantes aplicables al Cliente que no sean simultáneamente vinculantes para la propia Shiji.
2. El Cliente debe cumplir las leyes y normativas aplicables a su uso de los Productos, incluidas, entre otras, las Leyes de Protección de Datos.

14. Indemnización por infracción de la propiedad intelectual

1. Cualquiera de las partes se compromete a indemnizar, defender y eximir de responsabilidad a la otra parte de todos y cada uno de los daños directos y probados que se deriven directamente de la infracción de los derechos de propiedad intelectual de un tercero. En tal caso, la única obligación de Shiji sería la sustitución de la propiedad intelectual infractora por otra propiedad intelectual con una funcionalidad sustancialmente similar que no sea infractora, o la modificación de la propiedad intelectual de tal manera que no sea infractora. Si se interpone alguna acción contra la otra parte con respecto a la cual se pueda solicitar una indemnización a la parte de conformidad con esta Sección 13 (en adelante, en esta Sección 14, una “Reclamación”), la otra parte deberá notificarlo inmediatamente por escrito a la parte, especificando la naturaleza de la Reclamación y la reparación que se solicita en la misma. La parte may, a su entera discreción, en cualquier momento y previa notificación por escrito a la otra parte, comprometerse a llevar a cabo todos los procedimientos o negociaciones relacionados con la misma, asumir su defensa y, si así lo hace, también deberá emprender todas las demás medidas o procedimientos necesarios para resolver o defender cualquier acción de este tipo, incluido el empleo de un abogado. En tal caso, la otra parte cooperará con la parte en todos los aspectos razonables en relación con la defensa de cualquier acción de este tipo. La otra parte tendrá derecho a contratar a un abogado independiente y a participar en la defensa de la misma a su cargo.
2. Shiji no tendrá ninguna obligación en virtud de esta Sección 14 si la infracción real se debe a cualquiera de los siguientes motivos: (i) El incumplimiento por parte del Cliente de este Acuerdo; (ii) La Propiedad Intelectual o cualquier parte de la misma ha sido modificada, alterada o cambiada de cualquier manera por el Cliente o cualquier parte que actúe a petición del Cliente, si dicha infracción real se hubiera evitado en ausencia del uso de dicha Propiedad Intelectual alterada; (iii) La combinación, operación o uso de la Propiedad Intelectual con cualquier software, sistema operativo y/o hardware no proporcionado por Shiji, si dicha infracción se hubiera se hubiera evitado en ausencia de dicha combinación, operación o uso; (iv) el hecho de que el Cliente no haya instalado o no haya hecho instalar correcciones de errores, actualizaciones o mejoras, o modificaciones que hubieran evitado la infracción y la otra Parte hubiera sido notificada de las mismas; o (v) cualquier uso no autorizado de la Propiedad Intelectual por parte del Cliente; o (vi) los requisitos, especificaciones o funcionalidades solicitadas o proporcionadas por el Cliente.

15. LIMITACIÓN DE RESPONSABILIDAD

1. En la medida máxima permitida por la ley, en ningún caso ninguna de las partes será responsable ante la otra parte por:
   
   1. Daño emergente, lucro cesante;
   2. Pérdida económica;
   3. Pérdida de negocio;
   4. Pérdida de ingresos, o cualquier pérdida de negocio, contratos y oportunidades;
   5. Cualquier pérdida que surja de un evento de fuerza mayor;
   6. Pérdida de uso; pérdida o destrucción de datos;
   7. Daños por interrupción del negocio;
   8. Costes de hardware o servicios sustitutos; o
   9. Cualquier daño especial indirecto, consecuente, ejemplar o incidental, incluso si dicha parte ha sido informada de la probabilidad de que se produzcan tales daños.
2. Estas limitaciones se aplican a todas las causas de acción en conjunto o en el caso individual según corresponda, incluidas, entre otras, las causas de acción que surjan de la rescisión del acuerdo entre las partes, el incumplimiento de contrato, el incumplimiento de garantía, la negligencia, la responsabilidad estricta, la tergiversación, la responsabilidad por productos defectuosos y cualquier otro agravio.
3. En ningún caso será Shiji responsable de daños que excedan el importe total pagado y pagadero por el Cliente a Shiji en virtud del presente Acuerdo en el período de doce (12) meses anteriores al momento en que se generó dicha responsabilidad. Las partes contratantes acuerdan que cualquier reclamación de garantía y reclamación por daños y perjuicios contra Shiji se limitará a la cantidad que el Cliente haya pagado o esté obligado a pagar a Shiji en un período de doce (12) meses anteriores al inicio del último evento que dé lugar a la responsabilidad. Los límites de responsabilidad enumerados en esta cláusula 15.3 son totales acumulativos y no por incidente.

16. Evento de fuerza mayor

1. Si un evento de fuerza mayor da lugar a un incumplimiento o retraso en el cumplimiento de cualquier obligación de cualquiera de las partes en virtud del presente Acuerdo, dicha obligación quedará suspendida mientras dure el evento de fuerza mayor.
2. Una parte que tenga conocimiento de un evento de fuerza mayor que dé lugar, o que pueda dar lugar, a cualquier incumplimiento o retraso en el cumplimiento de cualquier obligación de dicha parte en virtud del presente Acuerdo, deberá:
   
   1. notificarlo inmediatamente a la otra parte; y
   2. informar a la otra parte del período durante el cual se estima que continuará dicho incumplimiento o retraso.
3. Una parte cuyo cumplimiento de sus obligaciones en virtud del presente Acuerdo se vea afectado por un caso de fuerza mayor deberá tomar las medidas razonables para mitigar los efectos del caso de fuerza mayor.
4. Para evitar dudas, las partes son conscientes de la pandemia de coronavirus (COVID-19) vigente en la fecha del Acuerdo y sus efectos previstos y medidas al respecto, y las partes celebraron este Acuerdo de conformidad con estas previsiones. Por lo tanto, las partes acuerdan que las pandemias y cualquier otra epidemia se considerarán un caso de fuerza mayor en virtud de este Acuerdo. No obstante, basándose en la información de que disponen ambas partes, estas deciden celebrar el Acuerdo y no tratar la COVID-19 como un caso de fuerza mayor en virtud de este Acuerdo, a menos que sus efectos y medidas alcancen en el futuro una magnitud impredecible que no pudiera ser razonablemente prevista por las partes. Sin embargo, si, como resultado de cualquier decisión o medida adoptada por cualquier autoridad gubernamental o local debido a cualquier nuevo acontecimiento internacional o local con respecto a la pandemia de COVID-19 (o cualquier otra epidemia), se hace necesario cualquier cambio en las fechas de pago, suministro, entrega y transporte determinadas en el Acuerdo, las partes negociarán de buena fe un aplazamiento

17. RESCISIÓN

1. Cualquiera de las partes podrá rescindir este Acuerdo de forma inmediata mediante notificación por escrito de rescisión a la otra parte si la otra parte incurre en un incumplimiento sustancial de este Acuerdo, que no se subsana después de la notificación a la parte incumplidora y de la falta continuada de subsanación de dicho incumplimiento treinta (30) días después de dicha notificación.
2. Shiji podrá rescindir el presente Acuerdo en caso de que el Cliente no pague las facturas a su vencimiento con respecto a los Productos, el Hardware y los Servicios, y no subsane dicho incumplimiento tras la notificación al Cliente y siga sin pagar dichas facturas durante un período de catorce (14) días a partir de dicha notificación.
3. Sin perjuicio de lo anterior, el Cliente no tendrá derecho a ningún reembolso de las cantidades pagadas en virtud del presente en caso de que el Acuerdo se rescinda debido al incumplimiento del Cliente.
4. Cualquiera de las partes podrá rescindir el presente Acuerdo inmediatamente mediante notificación por escrito de rescisión a la otra parte si:
   
   1. la otra parte:
      
      1. se disuelve;
      2. deje de llevar a cabo la totalidad (o la práctica totalidad) de su negocio;
      3. sea o se vuelva incapaz de pagar sus deudas a su vencimiento;
      4. sea o se vuelva insolvente o sea declarado insolvente; o
      5. convoque una reunión o haga o proponga hacer cualquier arreglo o convenio con sus acreedores;
   2. se nombre a un administrador, síndico, liquidador, administrador judicial, fideicomisario, gestor o similar sobre cualquiera de los activos de la otra parte; o
   3. se dicta una orden de liquidación de la otra parte, o la otra parte aprueba una resolución para su liquidación (que no sea con el propósito de una reorganización de una empresa solvente en la que la entidad resultante asumirá todas las obligaciones de la otra parte en virtud de este Acuerdo).

18. Efectos de la terminación

1. Tras la rescisión de este Acuerdo, todas las disposiciones del mismo dejarán de tener efecto, salvo que se disponga lo contrario.
2. Salvo en la medida en que este Acuerdo disponga expresamente lo contrario, la rescisión de este Acuerdo no afectará a los derechos adquiridos de ninguna de las partes.
3. En caso de incumplimiento sustancial por cualquiera de las partes, las obligaciones de la parte inocente en virtud del presente Acuerdo quedarán automáticamente rescindidas, y la parte inocente tendrá derecho a reclamar daños y perjuicios u otras medidas cautelares, según corresponda.
4. En un plazo de treinta (30) días tras la rescisión de este Acuerdo por cualquier motivo, el Cliente deberá pagar a Shiji cualquier Cargo con respecto a los Productos proporcionados al Cliente antes de la rescisión de este Acuerdo (incluido el recordatorio del Período o Períodos de Subscripción después de la fecha efectiva de la rescisión).
5. Tras la rescisión de este Acuerdo, todos los derechos y suscripciones concedidos por Shiji al Cliente en este Acuerdo terminarán, el Cliente y todos sus Usuarios Autorizados cesarán todo uso de los Productos y Servicios. Las siguientes disposiciones sobrevivirán a la terminación o vencimiento de este Acuerdo: (a) cualquier obligación del Cliente de pagar por los Productos utilizados o Servicios prestados antes y después de la terminación; (b) Sección 8 (Derechos de propiedad intelectual), Sección 10 y Anexo II (Confidencialidad), Sección 14 (Indemnización), Sección 15 (Limitación de responsabilidad); y (c) cualquier otra disposición de este Acuerdo que deba sobrevivir para cumplir su propósito esencial.

19. Subcontratación

1. Shiji se reserva el derecho de suministrar los Productos desde ubicaciones en todo el mundo, y/o mediante el uso de Afiliados de Shiji y/o subcontratistas, en todo el mundo
2. Shiji seguirá siendo responsable ante el Cliente del cumplimiento de cualquier obligación subcontratada.
3. Sin perjuicio de cualquier otra disposición del presente Acuerdo, el Cliente reconoce y acepta que Shiji puede subcontratar a cualquier empresa de alojamiento de terceros de buena reputación y el suministro de Productos en relación con el soporte y mantenimiento de la misma.

20. Miscelánea

1. En la medida en que lo permita la ley aplicable, las partes renuncian por la presente a cualquier disposición legal que pudiera invalidar o hacer inaplicable cualquier cláusula de este Acuerdo en cualquier aspecto. Si un tribunal u otra autoridad competente determina que alguna disposición de este Acuerdo es ilegal y/o inaplicable, las demás disposiciones de este Acuerdo seguirán vigentes. Si alguna disposición ilegal y/o inaplicable fuera legal o aplicable si se eliminara parte de ella, se considerará eliminada esa parte y el resto de la disposición seguirá en vigor (a menos que eso contradiga la intención clara de las partes, en cuyo caso se considerará eliminada la totalidad de la disposición pertinente). Todas las disposiciones del presente Acuerdo se interpretarán para lograr su efecto original en la máxima medida permitida por la ley aplicable.
2. Este Acuerdo no podrá modificarse, salvo mediante un acuerdo de modificación por escrito firmado por o en nombre de cada una de las partes.
3. El Cliente no cederá sus derechos en virtud de este Acuerdo sin el consentimiento previo por escrito de Shiji.
4. Los servicios que prestará Shiji en virtud del presente Acuerdo son los de un contratista independiente. Cada una de las partes acepta que no es ni el agente ni el representante legal de la otra, y que ninguna de ellas tiene el derecho o la autoridad para ofrecer garantías o promesas o contraer obligaciones en nombre de la otra, y que ningún empleado o agente de cualquiera de las partes es ni será considerado empleado de la otra.
5. Este Acuerdo se interpretará de acuerdo con las leyes estatales y nacionales aplicables a la jurisdicción identificada en el SITA ("Ley aplicable") y se regirá por ellas, sin referencia a: (a) ningún conflicto de principios legales que aplique las leyes sustantivas de otra jurisdicción a los derechos u obligaciones de las partes; (b) la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías de 1980; o (c) otras leyes internacionales. Las partes consienten en la jurisdicción y competencia exclusivas de los tribunales de la Jurisdicción identificada en el SITA, para todas las reclamaciones o acciones que surjan en virtud de este Acuerdo o de la relación entre las partes o que estén relacionadas de alguna manera con ellos, ya sea que se basen en un contrato, un agravio, el derecho consuetudinario o de otro tipo, e independientemente de si las personas o entidades que no son parte de este Acuerdo son parte de dicha acción.
6. Este Acuerdo contiene todos los acuerdos de las partes con respecto a su objeto y reemplaza y sustituye todas las comunicaciones, negociaciones, discusiones, acuerdos y entendimientos anteriores o contemporáneos, ya sean electrónicos, orales o escritos, entre las partes con respecto al objeto de este Acuerdo. Ninguna de las partes se ha basado en ninguna de esas comunicaciones anteriores o contemporáneas.
7. En caso de conflicto entre los términos y condiciones contenidos en las cláusulas 1 a 20 de los Términos y condiciones de SITA, los Anexos adjuntos a los Términos y condiciones de SITA y un SITA, se aplicará el siguiente orden de prioridad:
   
   1. los términos y condiciones contenidos en los Términos y condiciones SITA del Grupo Shiji;
   2. los Anexos adjuntos a los Términos y condiciones SITA del Grupo Shiji;
   3. los términos y condiciones contenidos en el SITA.

Anexos: ANEXO I - Acuerdo de encargo de tratamiento de datos

Este Acuerdo de Encargo de tratamiento de datos y sus anexos (denominados colectivamente "DPA" forman parte del "Acuerdo" celebrado entre Shiji ("Nosotros", "Nuestro", "Proveedor de servicios" o "Procesador") y el Cliente (colectivamente, "Usted", "Su" o "Controlador") y refleja el acuerdo de las partes con respecto al procesamiento de los datos personales del Cliente en el cumplimiento del Acuerdo. Ambas partes se denominarán las "partes" y cada una de ellas, una "parte".

CONSIDERANDO QUE Shiji prestará los Servicios según lo establecido en el Acuerdo y/o según se describe con más detalle en el SITA (según se define dicho término en el Acuerdo) correspondiente; y CONSIDERANDO QUE, en el curso de la prestación de los Servicios de conformidad con el Acuerdo, Shiji Tratará los Datos Personales del Cliente en nombre de sus Clientes en calidad de Encargado del Tratamiento y únicamente por instrucción escrita del Cliente de conformidad con este DPA.

1. APLICACIÓN DE ESTE DPA

1. Contractual Relationship. Each Processor and Controller enters into this DPA on behalf of itself and its Affiliates, to the extent required under applicable Data Protection Laws, if and to the extent Shiji processes Personal Data for which such Clients’ Affiliates qualify as the Controller. Each Client’Affiliates agrees to be bound by the obligation under this DPA.
2. Communication. The Client that is the contracting party to the Agreement shall remain responsible for coordinating all communication with Clients’ Affiliates under this DPA and shall be entitled to make and receive any communication in relation to this DPA on behalf of its Affiliates.

2. IDENTIFICACIÓN DE LAS PARTES

1. Los tipos de datos personales procesados de conformidad con este DPA y el objeto, duración, naturaleza y finalidad del procesamiento, así como las categorías de Sujetos de Datos, se describen en el Anexo 1 del presente documento.
2. Shiji es un Encargado del Tratamiento de datos personales de clientes tratados en nombre de sus clientes, que son los Responsables del tratamiento de dichos datos personales de clientes y con respecto a los cuales las partes han celebrado un acuerdo y este ATD que rige el tratamiento por parte de Shiji de dichos datos personales de clientes.
3. En lo que respecta a los derechos y obligaciones de las partes en virtud del presente DPA con respecto a los Datos Personales del Cliente, las partes reconocen y acuerdan que (i) los Clientes son los Controladores de los Datos Personales del Cliente Procesados en virtud del presente, y (ii) Shiji es el Procesador de dichos Datos Personales del Cliente. En consecuencia, el Procesador acepta que Procesará todos los Datos Personales del Cliente en virtud del Acuerdo de conformidad con sus obligaciones en virtud del presente DPA.
4. Los Responsables del tratamiento garantizan, en relación con los Datos personales del Cliente, que cumplirán con las Leyes de protección de datos aplicables, los Responsables del tratamiento serán responsables de la exactitud, calidad y legalidad de los Datos personales del Cliente y de los medios por los que se adquieren los Datos personales del Cliente. Los controladores garantizan, en relación con los datos personales del cliente, que cumplirán con las leyes de protección de datos aplicables, los controladores serán responsables de la exactitud, calidad y legalidad de los datos personales del cliente y de los medios por los cuales se adquieren los datos personales del cliente.

3. INTERPRETACIÓN Y DEFINICIONES

1. Las referencias a la cláusula o cláusulas son referencias a las cláusulas de este DPA a menos que se indique lo contrario.
2. Las palabras utilizadas en singular incluyen el plural y viceversa, según lo requiera el contexto. La palabra "incluido" se interpretará en todos los casos como "incluido sin limitación".
3. Capitalized terms not defined herein shall have the meaning given under the GDPR, the CCPA or as assigned to such terms in the Agreement, as applicable. Without limitation the foregoing, the terms, “Adequacy Decision”, “Commission���, “Controller”, “Cross-Border Processing”, “Data Subject”, “Data Protection Impact Assessment”, “Member State”, “Personal Data”, “Personal Data Breach”, “Processing”, “Processor”, “Special Categories of Personal Data” and “Transfers of Personal Data to Third Countries or International Organizations” shall have the same meaning as in the GDPR, and their cognate terms shall be construed accordingly.
4. For the purpose of the DPA the parties agree on the following meaning to the definitions listed below:
   “Filial” shall have the meaning assigned to such term in the Agreement;
   “Acuerdo” shall have the meaning assigned to such term in the Agreement;
   “Client Personal Data” means all Personal Data Processed by Shiji and its Affiliates on behalf of Clients or their Affiliates in connection with the Agreement and this DPA, provided that such data is electronic data and information submitted by or for Clients to the Services;
   “Cliente” means the Client identified in the Agreement;
   “CCPA” means the California Consumer Privacy Act, Cal. Civ. Code § 1789.100 et seq., and its implementing regulations;
   “Data Protection Laws” means all laws and regulations, including laws and regulations of the European Union, the European Economic Area and their member states, Switzerland, the United Kingdom and the United States and its states, applicable to the Processing of Persona lData under the Agreement;
   “GDPR” means the EU General Data Protection Regulation 2016/679;
   “Datos de la tarjeta de pago” shall have the meaning assigned to such term in the Agreement;
   “Incident response and recovery services” means the collection of actions aimed at identifying, investigating and responding to security incidents in a way that minimizes impact and supports rapid recovery, consisting of the following stages: identification, containment and intelligence, eradication, recovery and lessons learned;
   “Security Incident” is a single or a series of unwanted or unexpected information security events that have a probability of compromising business operations and threatening information security. Security incidents include, but are not limited to; attempts (either failed or successful) to gain unauthorized access to a system or its data; unwanted disruption or denial services; the unauthorized use of a system for the processing or storage of data; changes to system hardware, firmware, or software characteristics without the owner’s knowledge, instruction, or consent;
   “Services” or “Products” means the services provided by Processor to Controller pursuant to the Agreement;
   “Shiji” means the relevant Shiji entity that has agreed to the Agreement. For the purpose of this DPA only, and except where indicated otherwise, the term “Shiji” shall include Shiji and its Affiliates;
   “Sub-processor” means any legal person (including any third party and any Shiji Affiliate) appointed by Processor or any of its Affiliates to Process Client Personal Data in connection with the Agreement;
   “Supervisory Authority” means an independent public authority which is established by an EUMember State pursuant to the GDPR, or in the UK (the ICO) pursuant to the UK Data ProtectionAct 2018;
   “Tercero” means any non-Shiji provider that as engaged by the Client on the basis of the contractual relationship between the Client and that Third Party to whom Shiji makes the Application Programming Interface (“API”) available.

4. TRATAMIENTO DE DATOS PERSONALES

1. Roles of the Parties. The parties acknowledge and agree that with regard to the Processing of Client’s Personal Data, (i) Client is the Controller, (ii) Shiji is the Processor and that (iii) Shiji may engage Sub-processors pursuant to the requirements set forth in clause 11 “General Authorization for Sub-processors” below.
2. Parties Processing of Personal Data. The parties shall, with respect to the Services, ProcessClient’s Personal Data in accordance with the Data Protection Laws as directly applicable to each party in the context of the provision and use of the Services. For the avoidance of doubt, Client’s instructions for the Processing of Client’s Personal Data shall comply with applicableData Protection Laws. Client shall have sole responsibility for the means by which Client acquired Client’s Personal Data. Without limitation, Client shall have any and all required legal bases in order to collect, Process and transfer to Processor the Client’s Personal Data.
3. Controller obligations. The Client as the Controller carries the primary obligation to comply with the Data Protection Laws and to protect Client’s Personal Data. Client agrees to identify applicable legal bases for the Processing Personal Data submitted to Shiji, including when in connection to the disclosure of Client’s Personal Data, Cross-Border Processing, Transfers of Personal Data toThird Countries or International Organisations, Processing of Special Categories of Personal Data as applicable.
4. Processing of Client Personal Data by Processor. Shiji shall treat Client’s Personal Data as Confidential Information (as defined in the Agreement) and, subject to the two last sentences of this paragraph, shall only Process Client’s Personal Data on behalf of its Clients in accordance with Clients’ documented instructions, including with regard to Transfers ofPersonal Data to Third Countries or International Organizations, for the following purposes: (i)Processing in accordance with the Agreement; (ii) Processing initiated by Client’s end users of the Services; (iii) Processing otherwise required for Clients to be able to provide its services and; (iv) Processing to comply with other documented reasonable instructions provided by Clients (e.g. via e-mail) where such instructions are consistent with the terms of the Agreement. Shiji’s obligation to Process Client’s Personal Data only on the instructions of its Clients in accordance with this clause 4.4. shall be subject to an exception for any Processing by Processor in contravention of, or additional to, such instruction that is required by Data Protection Laws. Where Processor is compelled byData Protection Laws to Process Client’s Personal Data, Processor shall notify Controller before performing the Processing so compelled unless Data Protection Laws prohibits such notice.
5. Disclosure of Client Personal Data by Processors. The parties acknowledge that Processing ofPersonal Data includes disclosure of Personal Data that is addressed in clause 4.4. above. For clarity, Processor may disclose Client’s Personal Data to third parties only (a) to the extent required by a court of a competent jurisdiction or other Supervisory Authority and/or otherwise as required by Data Protection Laws or other applicable laws (in such case, Processor shall inform Controller of the legal requirement before the disclosure, unless that law prohibits such notice), or (b) under an obligation of confidentiality to its legal counsel(s), data protection advisor(s) and accountant(s).
6. Written instruction: Shiji, as a Processor, receives written instructions in regards to Client’sPersonal Data from its Clients, who are the Controllers of Client Personal Data. This DPA and the Agreement (including any instructions provided by Client via e-mail) are Client’s complete and final written instructions at the time of signature of the Agreement for the Processing ofPersonal Data, where such instructions are consistent with the terms of the Agreement.
7. General cooperation. The nature of the Processing of Client’s Personal Data and information available to Processor shall be taken into account by Controller when providing reasonable cooperation to assist the Controller in the effort to comply with their obligations under Data Protection Laws, including the obligation relating to responding to Data Subject Requests, in ensuring compliance with its obligations with respect to records of processing, security ofProcessing, notification of Personal Data Breaches, Data Protection Impact Assessment, and consultations with Supervisory Authorities.
8. Data Subject Request to Processor. In the event that Data Subject Request is made directly to Processor, Processor shall respond to such communication informing the Data Subject that any Data Subject Request shall be addressed directly to the Controller. Controllers shall be solely responsible for responding substantively to any such Data Subject Request or communications involving Client’s Personal Data. Shiji will not be liable in the event of any claim brought by a Data Subject, arising from any act or omission of Shiji to the extent that such is a result of Client’s written instruction.
9. Confidentiality. Processor shall ensure that its personnel engaged in the Processing of Client’sPersonal Data are informed of the confidential nature of the Client Personal Data and have received appropriate training on their responsibilities.
10. Limitation of Access. Processor shall ensure that its employees’ access to Client’s Personal Data is strictly limited to those personnel requiring such access to perform the Services in accordance with the Agreement.
11. Deletion or Return of Client Personal Data. Upon the expiration or termination of the Agreement, Processor is obligated to delete or return all Client’s Personal Data. This requirement shall not apply to the extent that Processor is required by applicable law to retain some or all of the Client Personal Data.
12. Special Categories of Personal Data. Personal Data provided by Client shall not contain SpecialCategories of Personal Data, unless the Services are designed to collect such data. In particular, the free text fields available in Shiji’ Services, are not designed for, and shall not be used by theController and Client’s end users to record Personal Data, Special Categories of Personal Data and Payment Card Data.

5. OBLIGACIONES DE LA CCPA

1. Los términos en mayúsculas que se indican a continuación ("Negocio", "Fines comerciales", "Proveedor de servicios", "Información personal") tendrán el significado que se les da en la CCPA.
2. El Cliente es el único responsable de realizar un análisis para confirmar si entra dentro del ámbito de aplicación de la CCPA. Cuando el Cliente entra en el ámbito de aplicación de la CCPA, Shiji actúa como Proveedor de Servicios con respecto al procesamiento de la Información Personal de los Datos Personales del Cliente procesados únicamente para el Propósito Comercial. La Empresa tiene la responsabilidad principal de garantizar que el Procesamiento de la Información Personal cumpla con la CCPA. Shiji tiene las siguientes obligaciones:
   
   1. Shiji solo recopilará, utilizará, conservará o divulgará Información personal para los Fines comerciales contratados según lo establecido en el Acuerdo;
   2. Shiji no conservará, utilizará ni divulgará Información personal fuera de la relación comercial directa entre el Cliente y Shiji, excepto según lo autorizado en el Acuerdo o en virtud de la CCPA;
   3. Shiji no recopilará, utilizará, conservará, divulgará, venderá ni pondrá a disposición de otro modo la Información personal ni procesará la Información personal para fines comerciales propios de Shiji;
   4. Shiji no participará en ninguna actividad que pueda considerarse una venta de información personal de conformidad con la CCPA.
3. Cuando el Cliente no esté sujeto a la CCPA y/o no se clasifique como Empresa en virtud de la CCPA, los datos que envíe a un Proveedor de Servicios (Shiji) no deberán verse afectados por la CCPA.

6. DERECHO DE AUDITORÍA

1. Previa solicitud por escrito del Cliente a intervalos razonables, y sujeto a las obligaciones de confidencialidad establecidas en el Acuerdo y en este DPA, el Procesador pondrá a disposición del Cliente la información que se considere razonable y necesaria para demostrar el cumplimiento de este DPA, y permitirá y contribuirá a las auditorías.
2. Si una auditoría identifica que Shiji no está cumpliendo con alguna de sus obligaciones en virtud de este DPA, sin perjuicio de otros derechos del Cliente, Shiji tomará las medidas necesarias para cumplir con sus obligaciones sin costo adicional para el Cliente.
3. Un informe o certificación de terceros proporcionado por Shiji puede satisfacer los requisitos de auditoría anteriores.

7. NOTIFICACIÓN DE VIOLACIÓN DE DATOS PERSONALES

1. El Encargado del tratamiento notificará al Cliente sin demora indebida después de tener conocimiento de una Violación de Datos Personales que afecte a los Datos Personales del Cliente. La notificación proporcionará detalles razonables con respecto a la Violación de Datos Personales, incluyendo:
   
   1. Una descripción de la naturaleza de la Violación de Datos Personales, incluyendo, cuando sea posible, las categorías y el número aproximado de Sujetos de Datos afectados y las categorías y el número aproximado de registros de Datos Personales afectados;
   2. Comunicar el nombre y los datos de contacto del Delegado de Protección de Datos (DPD) u otro punto de contacto donde se pueda obtener más información;
   3. Describir las posibles consecuencias de la Violación de Datos Personales;
   4. Describir las medidas adoptadas o propuestas por el Responsable del Tratamiento para hacer frente a la Violación de Datos Personales, incluidas, en su caso, las medidas para mitigar sus posibles efectos adversos.
2. A menos que lo exija la ley, el Encargado del tratamiento no notificará a ningún tercero, salvo a las fuerzas del orden, ninguna violación potencial o real de los Datos Personales que afecte a los Datos Personales del Cliente de ninguna manera que permita identificar al Cliente sin obtener primero el permiso por escrito del Cliente.
3. Si el Cliente determina que una Violación de Datos Personales debe ser notificada a cualquier Autoridad de Supervisión y/o Sujeto de Datos y/o público o partes del público, el Cliente notificará a Shiji antes de que se realice la comunicación y proporcionará a Shiji copias de cualquier documentación escrita que deba presentarse ante la Autoridad de Supervisión y de cualquier notificación que el Cliente se proponga realizar que haga referencia directa o indirecta a Shiji, sus medidas de seguridad y/o su papel en la Violación de Datos Personales, ya sea o no por nombre.
4. Ninguna parte de esta cláusula se interpretará de manera que limite de algún modo la capacidad del Encargado del tratamiento de datos para contratar a terceros cualificados en el esfuerzo de responder a un Incidente de seguridad activo, remediar los efectos de un incidente, llevar a cabo investigaciones posteriores a un incidente o cumplir de otro modo con sus obligaciones en virtud de las Leyes de protección de datos.

8. ACCESO A LA "API" DE SHIJI POR PARTE DE TERCEROS

1. Cuando el Cliente desee contratar a un Tercero, y dicho Tercero tenga acceso a la Interfaz de Programación de Aplicaciones ("API") de Shiji, dicha entidad Tercera deberá ponerse en contacto con el equipo autorizado de Shiji para iniciar el proceso pertinente y los requisitos relacionados con el acceso de Terceros. El Cliente que sea la parte contratante del Acuerdo seguirá siendo responsable de coordinar todas las comunicaciones.
2. El Cliente es el único responsable de garantizar que cualquier Tercero siga las instrucciones del Responsable del tratamiento, mantenga la confidencialidad y adopte las medidas de seguridad necesarias en relación con el Tratamiento de datos personales.
3. El Cliente acepta indemnizar y eximir de responsabilidad a Shiji frente a todas las pérdidas, daños, responsabilidades, costes y gastos razonables que se deriven directamente de cualquier Incidente de Seguridad y/o Violación de Datos Personales incurridos directamente como resultado del acceso de Terceros a la API de Shiji. La indemnización antes mencionada solo se aplicará y el Cliente solo estará obligado a indemnizar a Shiji en la medida en que dicho Incidente de Seguridad y/o Violación de Datos Personales cause directa y exclusivamente uno o todos los siguientes eventos: (i) la contratación de los servicios de respuesta a incidentes y recuperación; (ii) el incumplimiento del compromiso del Acuerdo de Nivel de Servicio contra otros Clientes de Shiji.
4. Shiji se reserva el derecho de bloquear las llamadas a la "API" para proteger la confidencialidad, integridad y disponibilidad de los datos, así como para bloquear cualquier intento de Incidente de Seguridad.
5. Personal Data Breach pertaining to Personal Data obtained from Shiji API: Where the Security Incident and/or Personal Data Breach occur in the course of the engagement of the Third Party and pertains to Personal Data obtained from the Shiji API, Client agrees to notify Shiji of the Personal Data Breach without undue delay, however not later than within 24 hours after having become aware of the breach. Client agrees to obligate the Third Party to comply with the GDPR(at least to the extent the GDPR affects API access Personal Data Processing), and to provide the complete breach report to the Client as necessary. Breach report must include all information as referred under Art.33 GDPR. The Client agrees to provide the breach report to Shiji without undue delay, however not later than within 24 hours after receiving it from Third Party.

9. AUTORIZACIÓN GENERAL PARA SUBENCARGADOS

1. Appointment of Sub-processors. Client acknowledges and agrees that (a) Shiji Affiliates maybe retained as Sub-processors; and (b) Shiji and Shiji Affiliates respectively may engage third-party Sub-processors in connection with the provision of the Services.
2. List of current Sub-processors: The list of current Sub-processors (“List”) is available under the following link: https://www.shijigroup.com/legals/sub-processors-list.
3. Notice of new Sub-processors: At least twenty (20) business days before Shiji engages any new Sub-processor, Shiji will update the List (available under the link in section above) or otherwise inform Clients of any plans to either add or replace approved Sub-processors. In case Shiji will communicate to its clients the intention to engage a newSub-processor through the update of the List, Shiji must additionally notify the Client about the update of the List indicating the potential future use of a new Sub-processor(“Notification”).
4. Objection rights for new Sub-processors: Client may reasonably object to new Sub-processors for reasons related to the Data Protection Laws by notifying Shiji promptly in writing within three(3) business days after receipt of Notification.
5. Agreements with Sub-processors: Processor shall ensure any Sub-processor it engages to provide the Services on its behalf in connection with the Agreement does so only on the basis of a written contract which imposes on such Sub-processor terms substantially no less protective of Personal Data that those imposed on Processor in this DPA.

10. MEDIDAS DE SEGURIDAD

1. Controls for the Protection of Client Personal Data. Taking into account the state of art, the costs of implementation and the nature, scope, context and purposes of Processing as well as risk of varying likelihood and severity for the rights and freedoms of natural persons, Processor shall maintain appropriate technical and organizational measures for protection of the security (including protection against unauthorized or unlawful Processing and against accidental or unlawful destruction, loss or alteration or damage, unauthorized disclosure of, or access to, Personal Data), confidentiality and integrity of Client Personal Data, including those measures set out in Art. 32 GDPR industry-standard technical and organizational measures required pursuant to Article 32 of the GDPR. Details of the used security measures are available upon request.
2. Cuando Shiji reciba Datos de Tarjetas de Pago, estas medidas deberán cumplir y ser equivalentes a los requisitos de seguridad especificados por las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (Normas PCI).
3. Sin perjuicio de cualquier disposición en contrario, el Encargado del tratamiento podrá modificar o actualizar las medidas de seguridad a su discreción, siempre que dichas medidas de seguridad cumplan con las Leyes de Protección de Datos o con los Estándares de Seguridad de la Industria de Tarjetas de Pago (Estándares PCI).

11. MECANISMO PARA TRANSFERENCIAS DE DATOS PERSONALES

1. Transfers from EEA to countries that offer adequate level of data protection: Personal Data may be transferred from the EU Member States, the three EEA member countries (Norway, Liechtenstein and Iceland, collectively “EEA”) and Switzerland to countries that offer adequate level of data protection under or pursuant to the adequacy decisions published by the relevant data protection authorities of the EEA, the Union, the Member States or the European Commission (“Adequacy Decisions”), without any further safeguard being necessary. Client thereby authorizes any such transfer as described in this clause 11.1. where such transfer of, or access to Personal Data is required in connection with the provisions of Services.
2. Transfers from the UK to the EEA: For Personal Data transferred from the UK to the EEAArticle 71(1) of the Withdrawal Agreement applies until full Adequacy Decisions are adopted by the EU and come into effect. Client thereby authorizes any such transfer as described in this clause 11.2. where such transfer of, or access to Personal Data is required in connection with the provision of Services.
3. Transfers from the EEA to other countries: If the Processing of Personal Data includes transfers from the EEA to countries which do not offer adequate level of data protection as per Article 45GDPR or which have not been subject to an Adequacy Decision (“Other Countries”), the transfer will be subject to other provisions of Chapter V GDPR, including, if necessary, executing the Standard Contractual Clauses (“SCC”). If necessary and applicable, Client and Shiji Affiliates may have to enter into the Standard Contractual Clauses for transfers to Shiji Affiliates in non-EU/EEA countries. Client thereby authorizes any such transfer as described in this clause 11.3. where such transfer of, or access to Personal Data is required in connection with the provision of Services.
4. International transfers of Personal Data: International transfers of Personal Data means transfers outside of the territory from where it was originally disclosed to Shiji (that is not the EEA territory – for transfers from the EEA, see clause 11.1. and 11.3. above). Where the Processing of Personal data includes transfers outside the territory from where it was originally disclosed to Shiji (that is not a EEA territory), Client declares to obtain consent or explicit consent from the Data Subjects for the mentioned transfer of Personal Data on the basis of the applicable Data Protection Laws (except when another legal basis applies). Client there by authorizes any International transfer of Personal Data where such transfer of, or access to Personal Data is required in connection with the provision of Services.

12. RESCISIÓN

El presente DPA se rescindirá automáticamente tras la rescisión o expiración del Acuerdo en virtud del cual se prestan los Servicios. Ninguna de las Partes podrá rescindir el presente Acuerdo de Procesamiento de Datos antes de que finalice el Acuerdo.

13. DELEGADO DE PROTECCIÓN DE DATOS

• Shiji Group appointed a Data Protection Officer (DPO) who may be reached at dpo@shijigroup.com
• Contact details of the Client’s DPO or contact point for any data protection matters shall be send without undue delay to dpo@shijigroup.com

14. MODIFICACIONES

Las partes reconocen y aceptan que es posible que deban revisar y modificar el Anexo 1, o incluir las Cláusulas Contractuales Tipo si se requieren cambios para que el Encargado del Tratamiento continúe tratando los Datos Personales de conformidad con las Leyes de Protección de Datos. Por lo tanto, las partes deben discutir y acordar por escrito de buena fe cualquier modificación requerida al Anexo 1.

15. LIMITACIÓN DE RESPONSABILIDAD

La responsabilidad de cada parte y de todas sus Filiales, considerada en conjunto y aplicable en conjunto para todas las reclamaciones, que surja de este DPA o esté relacionada con él, está sujeta a la cláusula 15 “Limitación de responsabilidad" del Acuerdo. Para evitar dudas, la responsabilidad total de la parte que surja de este DPA o esté relacionada con él no se entenderá que se aplica individual y solidariamente al Cliente y/o a las Filiales del Cliente.

ANEXO 1 del DPA - DETALLES DEL TRATAMIENTO

Esto Anexo 1 forma parte de las instrucciones del Responsable del Tratamiento al Encargado del Tratamiento en relación con el tratamiento de los Datos Personales del Encargado del Tratamiento en nombre del Responsable del Tratamiento. Cualquier cambio (por ejemplo, la adición de la Región de AWS) en el DPA y en este Anexo 1 deberá ser presentado por escrito a Shiji.

Naturaleza y finalidad del tratamiento

Shiji tratará los datos personales según sea necesario para prestar los servicios de conformidad con el acuerdo, según se especifique en el SITA, y según las instrucciones adicionales del cliente en su uso de los servicios.

1. Prestación de los servicios al cliente.
2. Configuración de perfiles para los usuarios autorizados por el cliente.
3. Para que el cliente pueda utilizar los servicios.
4. For Processor to comply with documented instructions provided by Client where such instructions are consistent with the terms of this DPA and the Agreement.
5. Cumplir con el Acuerdo, este DPA y/u otros contratos ejecutados por las Partes.
6. Proporcionar soporte y mantenimiento técnico, si así se acuerda en el Acuerdo.
7. Resolver disputas.
8. Hacer cumplir el Acuerdo, este DPA.
9. Gestión del Acuerdo, el DPA y/u otros contratos ejecutados por las Partes, incluyendo el pago de honorarios, administración de cuentas, contabilidad, impuestos, gestión, litigios; y
10. Cumplimiento de las leyes y reglamentos aplicables, incluyendo la cooperación con las autoridades fiscales locales y extranjeras, la prevención del fraude, el blanqueo de dinero y la financiación del terrorismo.
11. Todas las tareas relacionadas con cualquiera de los anteriores.

Duración del tratamiento

Sujeto a la cláusula 4.11. de este DPA, Shiji tratará los datos personales durante la vigencia del Acuerdo, a menos que se acuerde lo contrario por escrito.

Categorías de interesados

El Cliente puede enviar Datos Personales a los Servicios, cuyo alcance es determinado y controlado por el Cliente a su entera discreción, y que pueden incluir, entre otros, Datos Personales relacionados con las siguientes categorías de interesados:

• Invitados
• Usuarios Autorizados
• Empleados, agentes, asesores, autónomos del Cliente (que son personas físicas)
• Prospectos, clientes, socios comerciales y proveedores del Cliente (que son personas físicas)
• Empleados o personas de contacto de prospectos, clientes, socios comerciales y proveedores del Cliente
• Cualquier otra persona física autorizada por el Cliente para utilizar los Servicios

Tipos de datos personales

Client may submit Personal Data to the Services, the extent to which is determined and controlled by Client in its sole discretion, and which may include, but it is not limited to the following categories of Personal Data.Basic Personal Data:

• Nombre y apellidos
• Cargo y puesto
• Nombre de la empresa
• Información de contacto (empresa, correo electrónico, dirección comercial física)
• DNI, datos del pasaporte, números de la seguridad social, números de documento de identidad, datos del permiso de conducir

Datos personales relacionados con los datos de la reserva:

• Datos de la reserva (código del hotel, número de habitación, fecha de entrada/salida, registros de pedidos, número de fidelidad, estado de la afiliación)

Datos de la tarjeta de pago (los siguientes tipos de datos personales solo se aplican cuando los productos de pago de Shiji están incluidos):

• Número de tarjeta de crédito (PAN)
• Fecha de caducidad de la tarjeta de crédito
• Nombre del titular de la tarjeta
• Pista completa, CVV/CVC, PIN/bloqueo de PIN Categorías especiales de datos personales (si procede)

Categorías especiales de datos personales (si corresponde)

De acuerdo con las restricciones establecidas en este Acuerdo, el Cliente puede enviar Categorías Especiales deDatos Personales a los Servicios, en la medida que determine y controle el Cliente a su entera discreción, y que, en aras de la claridad, se refiere a Datos Personales con información que revele el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, y al tratamiento de datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida u orientación sexual de una persona física.

ANEXO II: Obligaciones de confidencialidad

1. Ambas partes se comprometen expresamente a mantener la confidencialidad de toda la información y los conocimientos técnicos recibidos en virtud del presente o que la otra parte haya identificado como propiedad y/o confidencial o que, por la naturaleza de las circunstancias que rodean la divulgación, deba ser tratada de buena fe como propiedad y/o confidencial, y no harán uso de dicha información y conocimientos técnicos excepto bajo los términos y durante la vigencia de este Acuerdo. No obstante lo anterior, cualquiera de las partes podrá revelar Información Confidencial cuando así lo exija una orden gubernamental o judicial, siempre que lo notifique por escrito a la otra parte con prontitud antes de dicha revelación y cumpla con cualquier orden de protección (o equivalente) impuesta sobre dicha revelación. Las partes acuerdan por la presente que los términos y condiciones de este Acuerdo serán tratados como información confidencial. Esta disposición seguirá vigente tras la rescisión del Acuerdo.
2. “Confidential Information” means:
   cualquier información revelada por o en nombre de cualquiera de las partes (“Parte reveladora”) a la otra parte (“Parte receptora”) durante la vigencia del Acuerdo, ya sea revelada por escrito, oralmente o de otro modo, que en el momento de la revelación:
   
   1. estuviera marcada o descrita como "confidencial"; o
   2. debería haber sido razonablemente entendida por la parte que proporciona la información como confidencial;
3. Obligaciones de confidencialidad
   ‍
   1. Cada parte debe:
      
      1. mantener la Información Confidencial estrictamente confidencial;
      2. no revelar la Información Confidencial a ninguna persona sin el consentimiento previo por escrito de la parte Reveladora, y solo bajo las condiciones de confidencialidad aprobadas por escrito por la parte Reveladora;
      3. utilizar el mismo grado de cuidado para proteger la confidencialidad de la Información Confidencial que la parte Reveladora utiliza para proteger su propia información confidencial de naturaleza similar, siendo al menos un grado razonable de cuidado;
      4. actuar de buena fe en todo momento en relación con la Información Confidencial; y
      5. no utilizar ninguna parte de la Información Confidencial para ningún fin que no sea el cumplimiento de sus obligaciones y/o el ejercicio de sus derechos en virtud del presente Acuerdo.
   2. Sin perjuicio de la cláusula 3.1. de este Anexo II, la Parte receptora podrá revelar la Información confidencial a los directivos, empleados, asesores profesionales, aseguradoras, agentes y subcontratistas de la Parte receptora que necesiten acceder a la Información confidencial para el desempeño de su trabajo y que estén obligados por un Acuerdo escrito o una obligación profesional a proteger la confidencialidad de la Información confidencial.
   3. Esta Sección 3 del Anexo II no impone ninguna obligación a ninguna de las partes con respecto a la Información Confidencial que:
      
      1. sea conocida por la parte receptora antes de su divulgación en virtud del presente Acuerdo y no esté sujeta a ninguna otra obligación de confidencialidad;
      2. sea o pase a ser de conocimiento público sin que medie acto u omisión de la parte receptora; o
      3. sea obtenida por la parte de un tercero en circunstancias en las que la parte no tenga motivos para creer que se ha incumplido una obligación de confidencialidad.
   4. Salvo en cualquier procedimiento para hacer cumplir las disposiciones de este Acuerdo o salvo que la ley exija lo contrario, ninguna de las partes publicará ni revelará a ningún tercero la existencia o las disposiciones de este Acuerdo ni ninguna de las tarifas, términos o condiciones del mismo, sin el consentimiento previo por escrito de la otra parte. Cada parte podrá declarar que tiene un Acuerdo con la otra.
   5. Las restricciones de esta Sección 3 de este Anexo II no se aplican en la medida en que cualquier Información Confidencial deba ser revelada por cualquier ley o reglamento, por cualquier orden o solicitud judicial o gubernamental, o de conformidad con los requisitos de divulgación relacionados con la cotización de las acciones de la parte en cualquier bolsa de valores reconocida.

Las disposiciones de este Anexo II seguirán vigentes durante 5 años después de la rescisión de este Acuerdo.

ANEXO III - Contrato de soporte y mantenimiento

Durante el Período de Soporte y Mantenimiento de Hardware, Shiji proporcionará al Cliente Servicios de Soporte y Mantenimiento de Hardware para los productos de Hardware de la marca Shiji descritos en el SITA aplicable firmado por el Cliente, sujeto a los siguientes términos y condiciones:

1. MAINTENANCE SERVICES COVERED
   Starting on the Support and Maintenance Period for Hardware Start Date of the SITA, and provided the Client is not in default under any other Agreement with Shiji, Shiji shall provide the Client with necessary maintenance services as detailed herein to maintain the Hardware listed in SITA, in good working condition, ordinary wear and tear excepted.
2. STANDARD COVERAGE PERIODS
   The Global Hardware Service Matrix (placed in the documentation portal maintained by Shiji) outlines the Shiji standard coverage time periods and other characteristics of the support and maintenance services (e.g. hardware support options). Shiji is entitled to change or supplement the Global Hardware Service Matrix if the changes, supplements or enhancements are necessary and if the changes, supplements or enhancements will not inflict a substantial disadvantage to the Client.
3. LOCATION OF EQUIPMENT
   The Client understands that the total annual charges are for maintenance services performed at a location specified on the Shiji Maintenance Invoice hereunder (Covered Location) and does not include charges associated with relocation, redesign, reinstallation or the Client desired reconfiguration of Covered Products or any training charges.
4. OBLIGACIONES DEL CLIENTE
   
   1. El Cliente prestará la atención de rutina adecuada a los Productos Cubiertos. La atención rutinaria incluirá, entre otros, el uso de papel, cintas, tarjetas magnéticas y soportes de disco magnético que cumplan o superen las especificaciones de Shiji, la limpieza periódica de los armarios de los equipos con un limpiador no abrasivo y no corrosivo, el mantenimiento de al menos tres pulgadas de espacio sin restricciones alrededor de los Productos Cubiertos para permitir una circulación de aire adecuada, y el mantenimiento de todos los Productos Cubiertos libres de materiales nocivos.
   2. El Cliente mantendrá en todo momento el "Stock de Depósito" mínimo en las ubicaciones indicadas, que debe ser el 10% de la base de productos instalados.
   3. Shiji no será responsable si el Cliente sustituye alguna pieza directamente por piezas no aprobadas por Shiji.
5. PROGRAMMING MODIFICATION
   Charges for the development and implementation of program modifications are not included in this Agreement for maintenance services and shall be billed to the Client separately.
6. INITIAL STATUS OF EQUIPMENT
   If the products have been in operation before coverage by the terms of this Agreement, Shiji may inspect the products at the Client’s expense. The commencement of coverage for these products is contingent upon meeting standard performance and maintenance requirements. If Shiji elects to inspect the equipment, then Shiji will conduct the inspection at the earliest mutual convenience of Shiji and the Client after execution of the SOW and/or Property Services Agreement (as the case may be).
7. EXCLUSIONS FROM COVERAGE
   The maintenance services to be provided hereunder do not include labour or parts for repairs made necessary by damage from any cause beyond the control of Shiji, including, but not limited to, damage due to fire, wind, water, storm, riot, vandalism, war, act of God, burglary, power line fluctuations outside of specified norms, accident, negligence or abuse not attributable to Shiji or a Shiji service representative. Shiji specifically excludes repair or damage as a result of servicing by personnel other than Shiji, or its service representative, repair or damage resulting from the failure of the Client to render routine attention to Covered Products as defined herein, and damages to printer heads or motors resulting from any cause other than normal wear and tear or the presence of foreign objects between the printer head and the print surface. Any repairs resulting from excluded causes or events will be performed only at the Client’s request and only after the Client’s approval of estimated costs for repair submitted by Shiji. There may be other exclusions from coverage contained elsewhere in the Agreement. Shiji shall support the hardware hereunder for a period of not less than 3 years. The Client recognizes that third parties manufacture certain parts and components required to maintain and repair the hardware hereunder, including Shiji proprietary hardware itself. Shiji does not and cannot guarantee the availability of any third-party parts or components, and therefore is not in breach if unable to maintain or repair hardware as a result of the unavailability of any third-party parts or components. Shiji disclaims all liability arising from its reasonable inability to obtain third-party parts or components necessary or appropriate in the repair or maintenance of the hardware hereunder.
8. PERFORMANCE OF MAINTENANCE SERVICES BY SHIJI AND SHIJI REPRESENTATIVES
   The services to be performed by Shiji under this Agreement are those of an independent contractor. Each party agrees that it is neither the agent of, nor legal representative of the other, and neither has the right or authority to make any warranties or promises or to incur any obligations on behalf of the other, and that no employee or agent of either party is or shall be deemed an employee of the other.

ANEXO IV - Acuerdo específico relativo a la entrega en la Unión Europea

Los Acuerdos del este Anexo IV se aplican a la entrega de Hardware por parte de Shiji a los Estados miembros de la Unión Europea.

1. Shiji tiene derecho a reenviar la solicitud de compra (para productos que tengan una dirección de entrega dentro de la Unión Europea o del EEE) a una empresa del grupo Shiji con domicilio social en la Unión Europea. El contrato de suministro se celebra entre el Cliente y la empresa del grupo antes mencionada. El producto será entregado por la empresa del grupo con domicilio social en la Unión Europea. La empresa del grupo mencionada enviará la factura. Queda expresamente excluida la aplicación de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (UN-Kaufrecht).
2. Currency: The agreed invoicing currency is in Euro, unless there is a specific agreement between the parties. The Currency conversion is based on the exchange rate on the day of the invoice. EURO <-> National currency.
3. Product liability
   The provisions of the European Product Liability Directive shall apply.
4. Value added tax
   The Client declares to be a company, which will be evidenced by a tax number. The contract will only be concluded if the Client discloses such tax number. If the Client is located in same European Union Country as Shiji, the invoice will include the statutory sales tax. If the Client is located in another European Union country, the invoice will be raised net of tax as intra community service provision and will be marked as reverse charge. If the Client is located in a non-EU-country and if the service is not tax- relevant in European Union Country of Shiji, the invoice will not include VAT, however it will be marked as reverse charge, provided that the legal requirements are met, and the Client has submitted a “Certificate of Business-Registration” to Shiji. The Client is obligated to pay VAT if a tax inspection proves that the transaction is taxable. If the Client has not submitteda valid “Certificate of Business-Registration” and/or a valid VAT-Number, the statutory sales tax will be includedon the invoice.
5. Withholding Taxes
   National Withholding Taxes, also called retention taxes, will be borne by the Client in addition to the invoice amount. The Client is not entitled to deduct the Withholding Tax from the invoice amount. For example: The invoice amount is EUR 100. In accordance with the national tax regulations which are applicable for the Client, a Withholding Tax in the amount of 10% has to be paid. The Client has to pay the full invoice amount (EUR 100) to Shiji and the Withholding tax in the amount of EUR 10 to the relevant tax authority.
6. Additional import costs
   If nothing else has been agreed between the contracting parties, the additional import costs shall be borne by the Client. Additional import costs are shipping costs, Duty (starting from a goods value of EUR 150) and import turnover-tax (starting from a goods value of EUR 22).
7. Son aplicables el "Acuerdo de Encargo de Tratamiento de datos" que constituye parte de este "Acuerdo".