Términos y Condiciones Generales de Uso de DISH

Parte I Términos y Condiciones de Uso de la Plataforma DISH

1 Ámbito de aplicación

1.1 Estos Términos y Condiciones Generales de Uso de DISH (los "Términos y Condiciones de Uso" o el "Acuerdo de Licencia") serán de aplicación al uso de los servicios y contenidos ofrecidos por Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Alemania ("DISH") a través del sitio web www.DISH.co y de aplicaciones móviles (la "Plataforma DISH").

1.2 DISH proporciona todos los servicios de la Plataforma DISH a los usuarios que se registren de conformidad con el apartado 2 siguiente (el "Cliente"), con base única y exclusivamente en estos Términos y Condiciones de Uso. Cualquier condición del Cliente que difiera de lo anterior no será de aplicación, aunque DISH no la rechace expresamente y/o preste los servicios y/o las prestaciones sin reservas, a pesar de conocer dicha condición conflictiva y/o divergente del Cliente.

1.3 Las disposiciones establecidas en el Parte III de estos Términos y Condiciones de Uso sólo se aplicarán en la medida en que el Cliente haga uso de los respectivos servicios, de conformidad con el apartado 3.2. Estos Términos y Condiciones de Uso también se aplicarán a la relación contractual entre el Cliente y DISH en la medida en que el Cliente adquiera el derecho a utilizar los servicios de la Plataforma DISH de un revendedor aprobado por DISH (el "Revendedor").

1.4 El uso de la Plataforma DISH por parte de usuarios no registrados (los "Visitantes") no constituye un acuerdo de licencia. Sin perjuicio de lo anterior, los Visitantes deberán tomar en consideración las disposiciones legales y los apartados 3.6, 3.8, 8.5 y 10.2.

2 Registro . Formalización del contrato 

2.1 El uso de determinadas funcionalidades de la Plataforma DISH requiere el registro previo como Cliente.

2.2 El registro en la Plataforma DISH como Cliente sólo está permitido para los empresarios (artículo 14 del Código Civil alemán) que ejercen como tales en la industria alimentaria y de la restauración. Las personas físicas (empresarios individuales) deben ser mayores de edad y tener plena capacidad jurídica. DISH también podrá permitir el registro a empresarios de otros sectores, así como a otras personas jurídicas o asociaciones de personas, siempre que DISH lo considere compatible con la finalidad de la Plataforma DISH. 

2.3 El registro requiere la apertura de una cuenta de Cliente en la Plataforma DISH y el suministro de los datos solicitados como parte del proceso de registro (incluido el domicilio social de la compañía o sucursal). El cliente se compromete a proporcionar información verídica y completa durante el proceso de registro.

2.4 DISH podrá supeditar el registro de un Cliente a su propia confirmación. La emisión de la confirmación queda a discreción de DISH y se llevará a cabo por escrito. Si son necesarios más pasos para completar el registro, el Cliente será informado de ello en la confirmación. 

2.5 Se puede crear una subcuenta separada para los empleados de un Cliente, que puede estar vinculada a la cuenta del Cliente. El socio contractual de dichas subcuentas y, por tanto, responsable de las acciones del titular de la subcuenta, seguirá siendo el Cliente. No todos los servicios o funciones de la Plataforma DISH están disponibles para los titulares de subcuentas.

3 Objeto de la prestación de la Plataforma DISH

3.1 La Plataforma DISH es un marketplace digital en el que tanto DISH como terceros (en adelante, los "Terceros Proveedores") pueden ofrecer información (como, por ejemplo, en forma de blogs) y soluciones digitales para el sector de la restauración (las "Herramientas Digitales"), así como otros bienes y servicios (conjuntamente, los "Servicios").

3.2 En el marco de la Comunidad DISH (véase el apartado Parte II de los Términos y Condiciones de Uso), la Plataforma DISH ofrece a los Clientes la posibilidad de intercambiar información entre ellos, de recibir información actual sobre la industria alimentaria y de la restauración, así como sobre su digitalización, y de inscribirse en eventos. Asimismo, serán de aplicación los términos y condiciones que se establecen en el apartado Parte II de los Términos y Condiciones de Uso.

3.3 Los Clientes pueden utilizar los servicios prestados por DISH a través de la Plataforma DISH de forma gratuita o a cambio de una remuneración. DISH también prestará dichos Servicios por su cuenta de conformidad con los Términos y Condiciones de Uso. Se aplicarán además las condiciones que figuran en el apartado Parte III de estos Términos y Condiciones del Servicio correspondiente , salvo que se acuerden condiciones de uso específicas o complementarias al utilizar el Servicio. 

3.4 Los clientes también pueden utilizar los Servicios prestados por los Terceros Proveedores a través de la Plataforma DISH de forma gratuita o a cambio de una remuneración. DISH no se convertirá en socio contractual de un contrato celebrado entre el Cliente y el Tercero Proveedor. DISH se limitará a mediar en la formalización del contrato en cuestión. Todas las reclamaciones y obligaciones derivadas de dicho contrato serán directa y exclusivamente entre el Cliente y el Tercero Proveedor. Los detalles sobre los Servicios de un Tercero Proveedor pueden encontrarse en las condiciones del contrato y en las descripciones de los productos, así como en el sitio web del proveedor respectivo.

3.5 El contrato para el uso de los servicios de DISH, de conformidad con el apartado 3.3 (el "Contrato Específico", junto con el Acuerdo de Licencia, también se denominará el "Acuerdo"), se formalizará bien directamente en el proceso de venta mediante la firma electrónica del Cliente, o bien mediante la aceptación de la solicitud del Cliente para la celebración de un contrato de servicios por parte de DISH. El mismo régimen será de aplicación al uso de servicios de Terceros Proveedores según el apartado 3.4, salvo que se indique lo contrario en los términos y condiciones del Tercero Proveedor.

3.6 DISH pondrá a disposición el marketplace desde un punto de vista técnico, pero no asegura al Cliente su disponibilidad, a menos que se acuerde lo contrario. DISH proporcionará el acceso en el punto de transferencia a la red pública. La plataforma no estará disponible durante el mantenimiento requerido. DISH se esforzará por minimizar las molestias causadas por las labores de mantenimiento.

3.7 DISH podrá adaptar la Plataforma DISH y otros Servicios al estado de la técnica y a los desarrollos o necesidades técnicas. En la medida en que el alcance de los Servicios acordados cambie como consecuencia de ello, se aplicarán las disposiciones sobre la modificación de estos Términos y Condiciones de Uso de conformidad con el apartado 17.

3.8 DISH podrá ofrecer al Cliente servicios adicionales en relación con la Plataforma DISH, cuyo alcance se acordará con el Cliente en cada caso. Salvo disposición en contrario, dichos servicios se prestarán de acuerdo con los presentes Términos y Condiciones de Uso.

4 Responsabilidad por el contenido, los datos y la información

4.1 Los contenidos y servicios proporcionados por la propia DISH están identificados como tales.

4.2 Las herramientas digitales contienen funciones con las que el cliente puede ofrecer y vender sus propios bienes o servicios en Internet a los consumidores y otros clientes finales. En este caso, el contrato se celebra directamente entre el cliente y el respectivo cliente final. DISH no actuará como intermediario, sino como proveedor de servicios técnicos para el Cliente, con sujeción a lo dispuesto en la Cláusula 5. 

4.3 En el caso de los servicios prestados por DISH que implican una conexión con servicios de terceros (en concreto, plataformas o directorios operados por terceros), DISH depende de los correspondientes terceros para la prestación de los servicios. Las partes conocen que dichos terceros pueden modificar sus términos y condiciones de uso o sus conexiones técnicas sin la intervención de DISH, de modo que la continuación de la prestación de los servicios de DISH sólo será posible con ciertas limitaciones o, en su caso, ya no será posible. Esta circunstancia no constituirá un incumplimiento del contrato por parte de DISH. 

4.4 DISH no asume ninguna responsabilidad por la información proporcionada por terceros en relación con los servicios que ofrece. En particular, DISH no garantiza que dicha información sea exacta o adecuada para lograr el propósito que en ella se indica. Del mismo modo, DISH no garantiza la exactitud de las declaraciones de los Terceros Proveedores con respecto a la funcionalidad o la disponibilidad específica de sus servicios.

4.5 DISH no tiene ninguna influencia sobre el contenido de los sitios web de terceros con los que conecte. Por ende, DISH no asumirá ninguna responsabilidad por la exactitud e integridad de dichos sitios web.

5 Comercialización a través de plataformas de terceros; servicios de intermediación en línea

5.1 La Parte III de las Condiciones de Uso puede establecer, para determinadas herramientas digitales, que las ofertas de bienes y servicios gestionadas por el Cliente a través de la Plataforma de DISH puedan ser comercializadas a través de plataformas o directorios operados por terceros ("Plataformas de Terceros"). A este respecto, DISH actúa en su propio nombre y bajo su propia designación corporativa (en particular también como "orderdirect"), tanto frente al respectivo operador de la plataforma de terceros como frente al cliente final, como servicio de intermediación en línea en el sentido del artículo 2, apartado 2, del Reglamento (UE) 2019/1150 ("Servicio de intermediación en línea").

5.2 El contrato de bienes y servicios también se celebra en este marco directamente entre el cliente y el respectivo cliente final. DISH (al igual que el operador de la plataforma de terceros) es un mero intermediario. DISH proporciona al Cliente Final información sobre la identidad del Cliente. DISH podrá celebrar su propio contrato de intermediación con el Cliente Final. El Cliente otorga a DISH un poder para rescindir los contratos con los clientes finales en su nombre si existen dudas razonables sobre la exactitud o autenticidad de un pedido, o de la información de contacto necesaria.

5.3 Actualmente, DISH no gestiona su propio sitio web en el marco de sus actividades como servicio de intermediación en línea, y comercializa los bienes y servicios del Cliente exclusivamente a través de plataformas de terceros. La propia DISH no influye en la ponderación relativa de las ofertas del Cliente en comparación con las ofertas de otros operadores (ranking) en estas plataformas de terceros. Si el Cliente utiliza otros servicios de intermediación en línea, estos pueden aparecer en las plataformas de terceros además del servicio de intermediación en línea de DISH; el operador de la plataforma de terceros también decidirá el orden de los servicios de intermediación en línea en este caso. 

5.4 La comercialización de los bienes y servicios del Cliente a través de plataformas de terceros sólo tendrá lugar en la medida en que el Cliente utilice la herramienta digital subyacente y no haya activado o desactivado la comercialización en esta plataforma de terceros en su cuenta de Cliente. No se produce un tratamiento diferenciado de los bienes y servicios del Cliente en comparación con los bienes y servicios de otros usuarios comerciales.

5.5 DISH se asegurará de que la identidad del Cliente que ofrece bienes a través del servicio de intermediación online de DISH sea claramente identificable. 

6 Remuneración y pago

6.1 El uso de las funciones básicas de la plataforma DISH es gratuito para el Cliente.

6.2 Los Servicios pueden ser ofrecidos por DISH o por Terceros Proveedores de servicios a cambio de una remuneración específica (los "Servicios de Pago"). Antes de emplear dichos servicios, el Cliente será informado a tal efecto en el marco de la celebración del contrato y se le pedirá que confirme expresamente su obligación de pago.

6.3 En el caso de Servicios de Pago prestados por parte de DISH, el Cliente deberá abonar a DISH la remuneración correspondiente de acuerdo con la oferta de la Plataforma DISH. El Cliente recibirá la correspondiente factura mensualmente.

6.4 La obligación de pagar la remuneración a DISH no se aplicará si el Cliente adquiere el derecho a utilizar los Servicios de Pago de un Revendedor. En dicho supuesto, el pago y la facturación se regirán exclusivamente por el contrato entre el Cliente y el Revendedor. 

6.5 Si un Tercero Proveedor o un Revendedor ofrece Servicios de Pago en la Plataforma DISH y el pago no se tramita directamente a través del Tercero proveedor o del Revendedor, sino a través de la Plataforma DISH, la gestión se llevará a cabo a través del proveedor de servicios de pago especificado en la Plataforma (el "Proveedor de Servicios de Pago"). El Proveedor de Servicios de Pago aceptará los pagos del Cliente que se realicen utilizando los métodos de pago especificados en la Plataforma DISH para el respectivo Servicio de Pago (por ejemplo, prepago, tarjeta de crédito, Paypal) y abonará las cantidades al Tercero Proveedor o al Revendedor. DISH no estará en posesión de dichas cantidades en ningún momento.

7 Deberes y obligaciones del Cliente

7.1 El Cliente está obligado a actualizar continuamente y, en su caso, corregir los datos que haya proporcionado en el marco del registro, de conformidad con el apartado 2 de estos Términos y Condiciones de Uso. Asimismo, el Cliente se deberá asegurar de recuperar, de manera regular, los mensajes enviados a la dirección de correo electrónico proporcionada a DISH para recibir información relevante en relación con el contrato.

7.2 El Cliente designará a una persona de contacto que servirá de contacto para la comunicación entre DISH y el Cliente. El Cliente garantiza que la persona de contacto está autorizada a realizar declaraciones jurídicamente vinculantes a favor y en contra del Cliente. La persona de contacto debe tener un número de teléfono móvil válido que permita la recepción de notificaciones por SMS (Servicio de Mensajes Cortos) y proporcionar este número de teléfono móvil a DISH durante el registro. 

7.3 El Cliente no podrá revelar a terceros y deberá mantener fuera del alcance de estos los datos de acceso que reciba de DISH (o los que él mismo elija). El Cliente también deberá hacer cumplir dicha obligación, en los términos expuestos anteriormente, a los titulares de una subcuenta. El Cliente deberá informar a DISH inmediatamente si tiene sospechas o conocimientos razonables de un posible uso indebido de los datos de acceso proporcionados. En este caso, DISH tendrá la facultad de bloquear temporalmente los datos de acceso del Cliente o de la subcuenta afectada hasta que se aclare la sospecha de uso indebido o DISH le asigne nuevos datos de acceso.

7.4 El Cliente es responsable de cumplir los requisitos del sistema que permiten el uso de la Plataforma DISH. En particular, DISH no es responsable de proporcionar un navegador de Internet, una conexión a Internet o cualquier otra infraestructura que permita al Cliente acceder a la Plataforma DISH.

8 Uso permitido. Consultas automatizadas

8.1 El Cliente sólo puede utilizar la Plataforma DISH para sus propios fines comerciales. No está facultado para conceder a un tercero derechos de uso de la Plataforma DISH, ni a transferir su cuenta de usuario a terceros. No obstante, puede crear subcuentas para sus empleados, según se establece en el apartado 2.5.

8.2 El Cliente no podrá utilizar la Plataforma DISH de manera contraria a la ley o con fines ilícitos. En particular, el Cliente se obliga a no poner a disposición de terceros a través de la Plataforma DISH ningún contenido cuya publicación, accesibilidad o posesión esté prohibida por la legislación de la República Federal de Alemania o por la legislación del país en el que el Cliente se encuentre en ese momento, o cuya publicación o accesibilidad deba supeditarse a una restricción de acceso a personas de una determinada edad (el "Contenido Ilegal"). 

8.3 El Cliente no podrá poner a disposición de terceros a través de la Plataforma DISH ningún Contenido que tenga por objeto acosar, intimidar, humillar, mantener alejado o amedrentar (a) a cualquier otro usuario o grupo de usuarios o (b) desprestigiar la reputación de DISH (el "Contenido Inapropiado").

8.4 En cualquier momento, los Clientes pueden reportar a DISH ( en support@dish.co) todo aquello que consideren Contenido Ilegal o Contenido Inapropiado, incluidas las calificaciones o los mensajes en los foros de debate.

8.5 No se permite el uso de la Plataforma DISH para realizar consultas automatizadas. Los contenidos disponibles en la plataforma DISH (fotos, textos, gráficos, vídeos) están protegidos por derechos de autor. Quedan prohibidos la reproducción (en particular, mediante la lectura automática, el llamado scraping) y el uso de los contenidos con fines de transmisión sin la debida autorización.

9 Contenido del Cliente. Suministro de espacio de almacenamiento 

9.1 El Cliente sólo podrá hacer accesibles públicamente a través de la Plataforma DISH aquellos contenidos de los que sea titular de los derechos de autor o de explotación necesarios, así como de cualesquiera otros derechos de propiedad intelectual que fueran necesarios a tal efecto. La puesta a disposición no puede infringir ningún derecho personal de terceros, en particular, los derechos relativos al honor y a la propia imagen.

9.2 El Cliente seguirá siendo el propietario de los derechos de propiedad intelectual de los contenidos que ponga a disposición del público a través de la Plataforma de DISH o que de otro modo haga públicos. El Cliente concede a DISH un derecho no exclusivo, mundial, gratuito, transferible y sublicenciable sin el consentimiento del Cliente, para que el contenido puesto a disposición por el Cliente a través de la Plataforma DISH sea accesible al público, así como para reproducirlo y adaptarlo a tal efecto. Este derecho se aplica a las valoraciones, aportaciones, mensajes de debate y demás contribuciones realizadas en el marco de la Comunidad DISH por un periodo de tiempo ilimitado o, en su caso, por un periodo de tiempo limitado hasta la finalización del Acuerdo de Licencia.

9.3 En la medida en que se proporcione al Cliente un espacio de almacenamiento para un sitio web o partes de un sitio web como parte de los Servicios, el Cliente entiende que dicho sitio web puede estar asociado a DISH. Por ende, el Cliente deberá tomar todas las medidas necesarias para presentar la oferta del Cliente como una oferta propia, y así diferenciarla de la oferta de DISH o de terceros en cuanto a su contenido. En particular, el cliente está obligado a hacer constar sus propios datos en el aviso legal del sitio web o a mantenerlos fácilmente reconocibles, directamente accesibles y permanentemente disponibles. 

9.4 Con el fin de refinanciar los costes de la Plataforma y los Servicios de DISH, DISH se reserva la facultad de mostrar publicidad comercial en el sitio web del Cliente creado mediante la Plataforma DISH. DISH se asegurará de que el alcance y la frecuencia de la publicidad no entren en conflicto con la finalidad real del sitio web. Las empresas anunciantes seguirán siendo responsables del contenido de la publicidad.

9.5 El Cliente mantendrá a DISH indemne de cualquier reclamación presentada por otros usuarios o terceros contra DISH debido a una infracción negligente o dolosa de sus derechos por el contenido del Cliente.

10 Otorgamiento de derechos

10.1 DISH otorga al Cliente un derecho no exclusivo, intransferible y no sublicenciable, limitado a la finalidad indicada en estos Términos y Condiciones de Uso y a la duración del Acuerdo de Licencia o del Contrato Específico para el uso de los servicios de DISH, para utilizar la Plataforma de DISH o el software contenido en los servicios de DISH dentro del ámbito de estos Términos y Condiciones de Uso.

10.2 Para cualquier otra cuestión, serán de aplicación las disposiciones legales y, en particular, la normativa relativa a los derechos de autor de los programas informáticos y otras obras y a la protección de los derechos conexos.

11 Protección de datos

11.1 En el marco de la prestación de la Plataforma DISH y los Servicios, DISH trata datos personales del Cliente, sus empleados y terceros para finalidades propias. Se advierte al Cliente sobre el documento específico que supone la política de privacidad de DISH. Este documento sirve exclusivamente para informar al Cliente y a los interesados de conformidad con las disposiciones del Reglamento (UE) 2016/679 (el "RGPD") y no forma parte del contrato.

11.2 En el marco de la prestación de los Servicios, DISH trata además los datos personales por cuenta del Cliente, con base en el acuerdo de encargo de tratamiento de datos personales detallado en el apartado Parte IV de estos Términos y Condiciones de Uso. Se aclara que esto sólo incluye las actividades de tratamiento en las que la propia DISH no determina los fines y los medios del tratamiento. En particular, DISH actuará como persona responsable en el sentido de la cláusula 11.1 cuando preste servicios de intermediación en línea.

11.3 En la medida en que el alcance de los Servicios incluya una función de newsletter, DISH deberá gestionar el consentimiento de los usuarios (el llamado opt-in) y, a través de funciones automáticas, la oposición al tratamiento o la retirada del consentimiento declaradas (el llamado opt-out), de conformidad con el artículo 13 de la Directiva 2002/58/CE y el artículo 7, párrafo segundo, de la Ley de Competencia Desleal alemana (la UWG, por sus siglas en alemán). El tratamiento también se realizará por cuenta del Cliente sobre la base del acuerdo de encargo de tratamiento de datos personales previsto en el apartado Parte IV de estos Términos y Condiciones de Uso.

12 Confidencialidad

12.1 Las partes están obligadas a no poner la información confidencial a disposición de terceros y a no utilizarla para otros fines que no sirvan al propósito del acuerdo. Ello será igualmente de aplicación tras la finalización del plazo de duración del contrato. Toda la información y los conocimientos técnicos puestos a disposición del Cliente, así como cualquier otra información marcada como confidencial por una de las dos partes y que tenga valor económico, deberá ser considerada como confidencial. La anterior previsión incluye expresamente los secretos comerciales y de empresa.

12.2 Queda excluida de la obligación de confidencialidad la utilización de datos por parte de DISH, de conformidad con el apartado 13.1.

12.3 La obligación de confidencialidad tampoco se aplicará a la información que haya llegado a ser o que ya sea conocida por una parte o por el público sin que se infrinja este apartado 12, o que deba hacerse accesible a terceros debido a disposiciones legales o resoluciones judiciales o administrativas, o que sea inspeccionada por terceros obligados a guardar el secreto en el marco de una operación de adquisición empresarial prevista.

13 Uso de los datos

13.1 El Cliente otorga a DISH el derecho a conservar, analizar y utilizar con fines de evaluación todos los datos generados durante el uso de la Plataforma DISH. El Cliente también otorga a  DISH el derecho a enriquecer, combinar y, a la entera discreción de DISH, evaluar los datos obtenidos con datos adicionales (como, por ejemplo, de fuentes de terceros disponibles públicamente, tales como portales de calificación y medios sociales, u otras fuentes de datos accesibles para DISH) para los propios fines de DISH, así como para proporcionar estas evaluaciones a terceros (de manera meramente enunciativa, pero no limitativa, a los que participan en el [posterior] desarrollo y funcionamiento de los Servicios como prestadores subcontratados, así como a las sociedades vinculadas de DISH que proporcionan soluciones digitales u otros servicios para las operaciones comerciales del Cliente) y hacerlas accesibles. Esta habilitación permanecerá en vigor incluso  tras la finalización del Acuerdo de Licencia. 

13.2 Quedan excluidos del apartado 13.1 los datos personales que DISH trate por cuenta del Cliente de conformidad con el apartado 11.2, salvo que hayan sido anonimizados previamente por cuenta del Cliente.

13.3 La cláusula 13.1 también se aplica a los datos que DISH recoge en el curso de la prestación de servicios de intermediación en línea. En este contexto, los datos se ceden a terceros no sólo para garantizar la correcta prestación de los servicios de intermediación en línea, sino también con fines de estudio de mercado. El uso de los datos forma parte de estas condiciones de uso y no puede ser desactivado por el cliente. El Cliente tendrá acceso a través de la Plataforma de DISH a los datos relativos a las transacciones individuales intermediadas por DISH, así como a las evaluaciones de dichos datos en el ámbito de la descripción del servicio de las respectivas herramientas digitales. El cliente no recibe acceso a los datos de otros usuarios comerciales, ni de forma agregada ni de cualquier otra forma.

13.4 Permanecerán inalteradas las disposiciones del RGPD, la Directiva 2002/58/CE, la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación alemana (TTDSG, por sus siglas en alemán) y cualesquiera otras disposiciones en materia de protección de datos o privacidad.

14 Restricciones de uso

14.1 DISH tiene derecho a bloquear o eliminar el contenido que el Cliente haya hecho accesible a través de la Plataforma DISH en caso de que concurran cualquiera de las siguientes circunstancias:

(a) que el Cliente haya difundido Contenidos Ilegales infringiendo el párrafo segundo del apartado 8.2, o Contenidos Inapropiados infringiendo el apartado 8.3;

(b) que el Cliente haya puesto a disposición contenidos que infrinjan los derechos de terceros, infringiendo el apartado 9.1; o

(c) que DISH esté obligada a realizar dichas acciones por imperativo legal, resolución administrativa u orden judicial.

14.2 DISH tiene derecho a bloquear o restringir el acceso del Cliente a la Plataforma DISH (o a una subcuenta) en caso de que concurran cualquiera de las siguientes circunstancias:

(a) que el Cliente haya proporcionado información falsa o incompleta o no haya corregido la información de manera inmediata contraviniendo los apartados 2.3 o 7.1;

(b) que el Cliente o el titular de la subcuenta haya hecho accesible reiteradamente contenidos a través de la Plataforma DISH que hayan sido bloqueados o que deberían haber sido bloqueados de conformidad con el apartado 14.1; 

(c) que el Cliente o el titular de la subcuenta haya realizado consultas automatizadas contraviniendo el apartado 8.5;

(d) que el Cliente o el titular de la subcuenta incumpla de forma material o reiterada cualquier otra obligación que le corresponda en virtud de los presentes Términos y Condiciones de Uso.

14.3 DISH notificará al Cliente la restricción de uso en forma de texto antes o en el mismo momento de la entrada en vigor de la restricción de uso. En la medida en que la restricción de uso se refiera a un servicio de mediación en línea, DISH justificará la restricción de uso en forma de texto antes o en el mismo momento de la entrada en vigor de la restricción de uso.

15 Duración y resolución del contrato

15.1 DISH y el Cliente formalizan el Acuerdo de Licencia para la Plataforma DISH por un plazo de tiempo indefinido. Ello será igualmente aplicable a los Contratos Específicos para el uso de otros Servicios de DISH, salvo acuerdo en contrario al concluir el contrato individual.

15.2 Tanto DISH como el Cliente podrán resolver el Acuerdo de Licencia de la Plataforma DISH, así como los Contratos Específicos para el uso de Servicios adicionales con un plazo de preaviso de un mes, salvo acuerdo en contrario con DISH o un Revendedor. No obstante la frase 1, el plazo para la notificación de la terminación por parte de DISH será de al menos treinta (30) días. 

15.3 Permanecerá inalterada la facultad de las partes de optar a la resolución extraordinaria del Acuerdo de Licencia o de los Contratos Específicos por causa justificada. Se considerará causa justificada siempre que se produzca cualquiera de los siguientes supuestos: 

(a) DISH está sujeta a obligaciones legales o reglamentarias que exigen la terminación completa de la prestación de los Servicios al Cliente y, por lo tanto, no permiten al Cliente cumplir con el plazo previsto en la cláusula 15.2; 

(b) que el Cliente (i) no haya abonado (i) la remuneración acordada por los Servicios de Pago, o de una parte significativa de los mismos, durante dos (2) meses consecutivos; (ii)o (ii) la remuneración acordada por los Servicios de Pago durante un plazo superior a dos (2) meses, y cuyas cantidades impagadas asciendan a la remuneración acordada para un periodo de dos (2) meses;

(c) que el Cliente haya proporcionado información falsa o incompleta en contravención de lo dispuesto en los apartados 2.3 o 7.1 o no la haya corregido de manera inmediata, y (i) que(i) el Cliente no haya corregido o completado los datos en un plazo establecido por DISH por escrito, que será de mínimo treinta (30) días; o (ii) (ii) DISH no haya podido ponerse en contacto con el Cliente porque la dirección de correo electrónico proporcionada por éste no sea válida o haya dejado de serlo;

(d) Que el Cliente haya difundido Contenidos Ilegales contrarios al apartado 8.2 o Contenidos Inapropiados contrarios al apartado 8.3. Ello no obstante, en el caso de insultos a otros usuarios o de Contenidos Inapropiados, esta previsión será de aplicación únicamente en el supuesto de que dichas conductas ocurran de manera reiterada después de que DISH haya amenazado al Cliente con la eliminación de la cuenta. 

(e) Que el Cliente haya puesto a disposición, en contra de lo dispuesto en el apartado 9.1, contenidos que infrinjan los derechos de terceros, siempre que DISH haya sido reclamada por terceros por este motivo, o si dichas circunstancias concurren de manera reiterada después de que DISH haya amenazado al Cliente con la eliminación de la cuenta .

(f) Si el Cliente incumple de forma material o reiterada cualquiera de sus obligaciones en virtud de estos Términos y Condiciones de Uso, después de que DISH haya amenazado al Cliente con la eliminación de la cuenta.

15.4 En la medida en que la rescisión se refiera a un Servicio de Mediación en Línea, DISH notificará la rescisión por escrito al menos treinta (30) días antes de la fecha efectiva de rescisión en el caso de la cláusula 15.2 e inmediatamente en el caso de la cláusula 15.3. En la declaración de motivos, DISH expondrá los hechos o circunstancias materiales, incluido el contenido de las comunicaciones de terceros, que llevaron a DISH a tomar la decisión y los motivos de rescisión según estas Condiciones de Uso que se aplican a dicha decisión. Esto no se aplica en la medida en que DISH no esté autorizada a revelar los hechos o circunstancias específicas y el/los motivo/s aplicable/s debido a obligaciones legales o reglamentarias, o si DISH puede demostrar que el Cliente ha violado repetidamente los Términos y Condiciones Generales aplicables y DISH lo rescinde por este motivo.

15.5 La resolución ordinaria por parte del Cliente podrá realizarse por escrito o a través de una opción prevista a tal efecto en la Plataforma DISH. Cualquier otra fórmula para la resolución del acuerdo por una de las partes se deberá llevar a cabo por escrito. En todo caso, también se considerará que se ha recibido una notificación de resolución (en concreto, en el caso del apartado 15.3(c)(ii)) en el supuesto de que el Cliente haya frustrado la recepción del correo electrónico al haber facilitado, o al no haber actualizado correctamente, una dirección de correo electrónico no válida o que haya dejado de serlo.

15.6 Si existen Contratos Específicos, la resolución del Acuerdo de Licencia se considerará también una resolución de los Contratos Específicos. En dicho supuesto, la resolución del Acuerdo de Licencia surtirá efecto, como muy pronto, a la finalización del último Contrato Específico.

15.7 La resolución del Acuerdo de Licencia entre DISH y el Cliente no afectará a ningún contrato celebrado entre el Cliente y un Tercero Proveedor , salvo que se disponga lo contrario en el respectivo contrato con el Tercero Proveedor.

16 Responsabilidad  de DISH

16.1 Queda excluida cualquier responsabilidad de DISH por los daños y perjuicios del Cliente, con independencia de su fundamento legal, salvo que se disponga lo contrario en los siguientes apartados 16.2-16.5.

16.2 DISH será responsable en el ámbito de las disposiciones legales relativas a:

(a) Los daños derivados de una lesión a la vida, al cuerpo o a la salud, que se basen en un incumplimiento doloso o negligente del deber por parte de DISH o de un representante legal o agente de DISH. 

(b) Los daños que se basen en un incumplimiento doloso o gravemente negligente de las obligaciones por parte de DISH o de un representante legal o agente de DISH . 

(c) Cualesquiera otros daños resultantes de un (leve) incumplimiento doloso de las obligaciones, cuyo cumplimiento sea un requisito esencial para la adecuada ejecución del acuerdo con el Cliente, y en cuya observancia el Cliente puede confiar habitualmente, por lo que la responsabilidad de DISH, salvo en los supuestos previstos en las letras (a) y (b) anteriores, se limitará a los daños típicos y previsibles de carácter contractual.

16.3 Se mantiene inalterada la eventual responsabilidad de DISH de conformidad con la Ley sobre Responsabilidad de Productos alemana (en la medida en que sea aplicable). Ello será igualmente de aplicación a la eventual responsabilidad de DISH en virtud de otras disposiciones legales que establecen expresamente que la responsabilidad no se puede excluir ni limitar de antemano.

16.4 En caso de que DISH haya otorgado una garantía de calidad o haya asumido, de otro modo, una responsabilidad objetiva, la responsabilidad derivada de estos supuestos se regirá exclusivamente por los términos de la respectiva garantía o asunción, y no se aplicará el presente apartado 16.

16.5 Las limitaciones de responsabilidad recogidas en este apartado 16 se aplicarán mutatis mutandis a la responsabilidad de los órganos corporativos, agentes, empleados y demás personal de DISH, así como a las sociedades vinculadas de DISH y a sus órganos corporativos, agentes, empleados y demás personal.

17 Modificación  de estos Términos y Condiciones de Uso

17.1 DISH se reserva el derecho de realizar modificaciones o de complementar estos Términos y Condiciones de Uso. DISH notificará al Cliente por escrito cualquier propuesta de modificación en relación con estos Términos y Condiciones de Uso. 

17.2 Las modificaciones propuestas sólo se aplicarán una vez transcurrido un plazo razonable y proporcionado en relación con la naturaleza y el alcance de los cambios previstos y sus implicaciones para el Cliente. Este plazo deberá ser de al menos treinta (30) días a partir de la fecha en que DISH notifique a los Clientes afectados las modificaciones propuestas. En su caso, DISH deberá conceder un plazo más largo para que el Cliente pueda realizar los ajustes técnicos o comerciales necesarios como consecuencia de las modificaciones.

17.3 En la medida en que las modificaciones propuestas (i) (i) no afecten a la descripción del Servicio para servicios ya contratados, a la remuneración o a otras obligaciones principales del Servicio; (ii) (ii) sean razonables para el Cliente; y (iii) (iii) no empeoren, en términos generales, la situación del Cliente, DISH podrá optar por el siguiente procedimiento:

(a) Las modificaciones se considerarán aceptadas si el Cliente no se opone por escrito dentro del plazo establecido en el apartado  17.2. Si el Cliente se opone a la modificación, DISH podrá optar por la resolución del Acuerdo de Licencia o del Contrato Específico, de conformidad con el apartado 15.2. 

(b) El Cliente tendrá la facultad de resolver de forma extraordinaria el Acuerdo de Licencia o el Contrato Específico en cuestión antes de que expire el plazo, de conformidad con el apartado 17.2. La rescisión surtirá efecto en un plazo de quince (15) días a partir de la recepción de la notificación prevista en la cláusula 17.2, a menos que se haya acordado un plazo de notificación más corto para cada caso.

(c) DISH informará al Cliente de las consecuencias de la falta de oposición y del derecho a resolver sin previo aviso cuando le notifique las modificaciones de los Términos y Condiciones de Uso.

(d) El Cliente puede renunciar al cumplimiento del plazo de acuerdo con el apartado 17.2 y, por ende, renunciar a su derecho de oposición o a su facultad de resolución, de acuerdo con el apartado 17.3, mediante un acto afirmativo inequívoco. En particular, la formalización de otros Contratos Específicos se considerará un acto afirmativo inequívoco.

(e) El plazo establecido en el apartado 17.2 no será de aplicación en el supuesto de que DISH: 

(i) debido a obligaciones legales o reglamentarias, deba realizar modificaciones en los Términos y Condiciones de Uso de una forma tal que no permita a DISH cumplir con el plazo establecido en el apartado 17.2;

(ii) bajo circunstancias excepcionales, deba modificar los Términos y Condiciones de Uso para hacer frente a una amenaza imprevista e inminente para proteger la Plataforma DISH, los consumidores, el Cliente u otros usuarios de fraudes, malware, correo no deseado, violaciones en materia de protección de datos u otros riesgos en materia de ciberseguridad.

17.4 Para todas aquellas modificaciones de los Términos y Condiciones de Uso para los que no se aplique el procedimiento previsto en el apartado 17.3, o DISH no opte por dicha vía, DISH solicitará al Cliente que acepte expresamente por escrito los cambios operados en los Términos y Condiciones de Uso. Si el Cliente no otorga el consentimiento en el plazo fijado por DISH, que no podrá ser inferior al plazo razonable previsto en el apartado 17.2, DISH podrá hacer uso de la opción de resolución ordinaria del Acuerdo de Licencia o del Contrato Específico, de conformidad con el apartado 15.2.

18 Cesión de derechos y obligaciones

18.1 El Cliente no podrá ceder los derechos y obligaciones derivados del presente acuerdo sin el consentimiento previo por escrito de DISH. Permanecen inalteradas las disposiciones del artículo 354a del Código de Comercio alemán (el HGB, por sus siglas en alemán).

18.2 DISH podrá transferir este acuerdo a sus sociedades vinculadas (según este término se define en el artículo 15 y siguientes de la Ley de sociedades anónimas alemana, la AktG, por sus siglas en alemán), siempre que ello no suponga una carga desmedida para el Cliente. Los derechos y/u obligaciones también podrán distribuirse entre la sociedad vinculada y DISH, siempre que ello no menoscabe la posición del Cliente. En el supuesto de que un Cliente tenga derecho a deducir el impuesto soportado, no se considerará que haya una carga desmedida o un menoscabo de su situación si la transferencia da lugar a la aplicación del IVA en el país de residencia del Cliente por primera vez.

19 Ley aplicable y jurisdicción competente

19.1 El acuerdo y todas las reclamaciones y derechos que surjan de o en conexión con el mismo se regirán exclusivamente por las leyes de Alemania y se interpretarán y aplicarán de conformidad con ellas, con exclusión de sus normas de conflicto de leyes. Queda excluida la aplicación de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (CISG). El lugar de cumplimiento es la ciudad de Düsseldorf.

19.2 Si el cliente es un empresario, una persona jurídica de derecho público o un fondo especial de derecho público, la jurisdicción exclusiva para todos los litigios derivados o relacionados con este acuerdo, su celebración o su ejecución será Düsseldorf. Sin perjuicio de ello, DISH también podrá emprender una acción en caso de que el Cliente resida en el extranjero.

19.3 En caso de litigios relacionados con el uso de los servicios de intermediación en línea, la gestión interna de reclamaciones de DISH está a disposición del Cliente de forma gratuita. Para ello, el cliente tiene la posibilidad de enviar una queja a DISH por correo electrónico a support@hd.digital por los siguientes problemas:

(a) el supuesto incumplimiento por parte de DISH de cualquiera de las obligaciones establecidas en el Reglamento (UE) 2019/1150 que afecta al Cliente;

(b) problemas técnicos que están directamente relacionados con la prestación de servicios de mediación en línea que afectan al Cliente;

(c) acciones o comportamientos del proveedor que están directamente relacionados con la prestación de los servicios de intermediación en línea y que afectan al Cliente.

DISH tramitará cualquier reclamación en un plazo razonable y notificará al Cliente si la reclamación puede resolverse. 

19.4 DISH está dispuesta a cooperar con los siguientes mediadores para la resolución extrajudicial de cualquier conflicto relacionado con el uso de los servicios de mediación en línea, en particular los que no se resuelvan por los medios de gestión interna de reclamaciones establecidos en la cláusula 19.3:

(a) [Mediador 1]

(b) [Mediador 2]

Parte II Uso de la Comunidad DISH

1 Aspectos generales

1.1 DISH ofrece a los Clientes la posibilidad de intercambiar información entre ellos, de recibir información actual sobre la industria alimentaria y de la restauración, así como sobre su digitalización, y de inscribirse en eventos. 

1.2 A través de las opciones de configuración de una cuenta, un Cliente puede decidir en cualquier momento si su perfil de cliente será visible para otros Clientes. En este caso, el resto de Clientes podrán localizar al Cliente a través de la función de búsqueda de la Plataforma DISH. El Cliente puede marcar su página de perfil como privada en cualquier momento, de manera que otros Clientes no puedan encontrarlo al llevar a cabo una búsqueda, ni reciban ninguna otra información. 

1.3 Se prohíbe a los Clientes revelar a terceros la información de contacto de otros Clientes obtenida mediante el uso de la Plataforma DISH, así como utilizar dichos datos con fines publicitarios. 

2 Gestión de equipos

2.1 DISH ofrece a los Clientes la posibilidad de organizar sus equipos en DISH. Ello incluye la posibilidad de invitar a miembros del equipo a DISH, así como asignar diferentes funciones y responsabilidades a los miembros del equipo.

2.2 Esta funcionalidad también incluye la de reparto. El Cliente y los miembros del equipo pueden recibir información y tareas desde las Herramientas Digitales conectadas a través de los canales de comunicación favoritos (por ejemplo, nuevas reservas a través de la herramienta de reservas para su reparto a los miembros del equipo y su posterior gestión).

2.3 DISH sólo cumple una función comercial y de gestión. La gestión de las tareas en sí se realiza en las correspondientes Herramientas Digitales (no en DISH).

3 Publicaciones en foros de debate y valoraciones

3.1 Los Clientes pueden enviar valoraciones de los servicios seleccionados en la Plataforma DISH y utilizar los foros de debate que existen en la misma. 

3.2 Cada Cliente es responsable del contenido de una valoración escrita por él, así como de las aportaciones en los foros de debate. Cada una de las reseñas y contribuciones representa la opinión subjetiva del Cliente que escribió la reseña. DISH no suscribe dichas valoraciones.

Parte III Condiciones particulares para las Herramientas Digitales y otros servicios de DISH

Capítulo A Pedido DISH

1 Alcance de los Servicios 

1.1 Los Servicios incluyen los siguientes elementos:

(a) DISH ofrece al Cliente una solución integral de pedidos de comida en línea a través de Internet. El proveedor responsable de este servicio al cliente final (quien ha pedido la comida) es el Cliente.

(b) Asimismo, se pondrá a disposición del Cliente un terminal de pedidos para recibir y gestionar los pedidos entrantes.

1.2 DISH deberá proporcionar una disponibilidad media de la solución en línea del 98,5% anual. Los tiempos de mantenimiento necesarios o los cambios de versión que DISH notifique al Cliente con antelación no se computarán como periodos de falta de disponibilidad.

1.3 Para aumentar su alcance, DISH también puede publicar la oferta de comida del Cliente en plataformas de terceros (por ejemplo, "Pedir con Google"). En este contexto, DISH ofrece, desviándose de la cláusula 1.1(a), la opción de realizar pedidos en estas plataformas de terceros bajo su propia responsabilidad como servicio de intermediación online. En su caso, el cliente puede elegir si se realiza dicha comercialización y a través de qué plataformas de terceros.

1.4 DISH pone a disposición del Cliente una función de newsletter. 

2 Obligaciones del Cliente

2.1 El Cliente está obligado a cumplir con todos los requisitos legales locales relativos al etiquetado de los precios, la información sobre alérgenos, los requisitos de higiene, la preparación de los alimentos, la salud y la seguridad en el trabajo, los derechos de los trabajadores, aditivos, embalajes, las leyes de protección de los menores, los requisitos de servicio o entrega de alimentos y las leyes de protección del consumidor. 

2.2 En la medida en que los Servicios ya contengan textos, éstos constituirán meras sugerencias de redacción y en ningún caso asesoramiento jurídico o similar. Es responsabilidad del Cliente que dichos textos sean, en su caso, revisados por un abogado, así como su adaptación a cualquier supuesto específico, según sea menester.

3 Función de pago en línea

3.1 Si el Cliente desea utilizar la función de pago en línea, será necesario un registro por separado con el proveedor de servicios de pago integrado por DISH a tal efecto. El Cliente está obligado a facilitar a DISH o al proveedor de servicios de pago los datos y documentos necesarios para una verificación de la identidad, de conformidad con la Ley de Prevención del Blanqueo de Capitales alemana (la GwG, por sus siglas en alemán). DISH remitirá dicha información al proveedor de servicios de pago por cuenta del Cliente.

3.2 El uso de la función de pago en línea devengará las comisiones oportunas por cada transacción de pago, que se abonarán a DISH (actualmente, el 1,89% de la facturación bruta). DISH se reserva el derecho de ajustar la comisión, a su discreción, en función de la evolución de los costes que sean relevantes para el cálculo de aquella. En particular, se considerará un aumento de precio y se aplicará una reducción de precio en los supuestos de modificación de las comisiones del proveedor de servicios de pago en cuestión o de cambio de proveedor de servicios de pago. Los aumentos sólo podrán utilizarse para un incremento de las comisiones en la medida en que no se compense con una reducción de otros costes relacionados con las transacciones. En caso de que el proveedor de servicios de pago reduzca las comisiones, las comisiones de DISH disminuirán en la medida en que la reducción de las comisiones no se compense con un aumento de otros costes relacionados con las transacciones. En el ejercicio de su razonable discreción, DISH deberá elegir el momento oportuno para la modificación de la comisión, de manera que la reducción de costes no se tenga en cuenta según normas menos favorables para el Cliente que el incremento de costes, es decir, que la reducción de costes tenga, al menos, el mismo efecto sobre los precios que el incremento de costes. Pueden consultarse las comisiones que se aplican actualmente en la lista de precios que se detalla en www.dish.co.

4 Terminal de pedidos (hardware)

4.1 El servicio incluye la entrega de un terminal de pedidos, que puede utilizarse para recibir y gestionar los pedidos que llegan. 

4.2 Dependiendo de la oferta concreta, el Cliente adquiere la propiedad del aparato directamente (compra) o tras un periodo de arrendamiento previamente acordado (arrendamiento con opción de compra). En caso de arrendamiento con opción de compra, el Cliente está obligado a tratar el terminal de pedidos de forma adecuada y con cuidado. 

4.3 En caso de compra, la garantía del terminal de pedidos está limitada a un plazo de un año. Para los supuestos de arrendamiento con opción de compra, no se otorga ninguna otra garantía una vez finalizado el plazo del arrendamiento.

4.4 En caso de arrendamiento con opción de compra, si el servicio se resuelve antes de que haya expirado el plazo previsto para el arrendamiento, este finalizará. En este supuesto, el Cliente estará obligado a devolver el terminal de pedidos dentro de los diez (10) días siguientes a la finalización del plazo del arrendamiento. 

Capítulo B Sitio web de DISH

1 Alcance de los Servicios 

1.1 Los Servicios incluyen los siguientes elementos:

(a) DISH pone a disposición del Cliente un espacio de almacenamiento para la publicación de su propia página web, combinado con una solución en línea para la creación y publicación de páginas web sencillas con diseños predeterminados y textos generados automáticamente (el "Espacio de Almacenamiento"); véase el apartado 2.

(b) El alcance de las funcionalidades incluye lo siguiente: El llamado "Claiming Service", a través del cual DISH permite al Cliente transmitir automáticamente a Terceros Proveedores la información publicada en su página web relativa a su accesibilidad local (es decir, específicamente, la información relativa a la accesibilidad local y horaria del Cliente con datos como, por ejemplo, la dirección y el horario de apertura del negocio del Cliente); véase el apartado 3.

(c) DISH ofrece al Cliente un subdominio (dominio de tercer nivel), que el Cliente puede seleccionar dentro del ámbito de disponibilidad y que estará asociado al Espacio de Almacenamiento (el "Subdominio"); véase el apartado 4. Alternativamente, el Cliente podrá utilizar su propio nombre de dominio.

1.2 DISH también pone a disposición del Cliente una función de newsletter.

2 Espacio de Almacenamiento

2.1 El Espacio de Almacenamiento se proporciona al Cliente de forma gratuita. Por ende, DISH no garantiza una determinada disponibilidad del Espacio de Almacenamiento. DISH proporcionará al Cliente las especificaciones adicionales del Espacio de Almacenamiento con anterioridad a la formalización del contrato.

2.2 Como operador de la página web y responsable del tratamiento de datos, el Cliente está obligado a mantener el aviso legal y la política de privacidad debidamente actualizados y conformes a la ley.

2.3 El Cliente no ejecutará ni hará que se ejecute en el Espacio de Almacenamiento ningún proceso automatizado, scripts, software u otros datos y/o contenidos y/o acciones de cualquier tipo que interfieran de forma significativa con los sistemas, redes y/u otro hardware o software o componentes de red de DISH y/o terceros. Si DISH tiene conocimiento de dicha interferencia, estará facultada para terminarla y/o evitarla. 

2.4 El Cliente realizará diariamente copias de seguridad de los datos para poder restaurar el contenido del Espacio de Almacenamiento sin adicional alguno.

2.5 El Cliente sólo podrá hacer accesibles al público los sitios web creados con la solución en línea que se le ha proporcionado. 

3 Claiming Service 

3.1 DISH permite al Cliente publicar los detalles de su accesibilidad local (como la dirección y el horario de apertura) por medio del software en el sitio web creado por el Cliente y, al mismo tiempo, transmitirlos a terceros operadores de plataformas y directorios para su publicación.

3.2 DISH está obligada a prestar el Claiming Service al Cliente hasta su revocación. Ello será igualmente de aplicación en relación con la transferencia automática del contenido introducido por el Cliente a tal efecto mediante el software a Google My Business.

3.3 La transferencia de estos datos a otros Terceros Proveedores es un servicio opcional de DISH en el ámbito del Claiming Service, sobre cuyo uso el Cliente puede decidir libremente.

3.4 DISH podrá finalizar o limitar el Claiming Service en cualquier momento a su entera discreción (por ejemplo, en caso de interrupción o modificación de la oferta de servicios de los Terceros Proveedores). A la hora de adoptar esta decisión, DISH deberá tomar en debida consideración los intereses legítimos del Cliente.

4 Subdominio . Dominio propio del Cliente

4.1 El Cliente podrá registrar un máximo de tres Subdominios (dominios de tercer nivel) con DISH. Los Subdominios estarán registrados bajo el dominio de segundo nivel "eatbu.com", registrado por DISH según el patrón "<xyz>.eatbu.com". A su entera discreción, DISH también podrá proporcionar otros dominios de segundo nivel, aparte de "eatbu.com", para su selección. El Cliente sólo podrá elegir Subdominios que aún no hayan sido registrados por otro cliente.

4.2 El Subdominio sólo podrá utilizarse junto con el Espacio de Almacenamiento. El Cliente es conocedor de que no existirá la posibilidad de cambiar de proveedor o de registrador para los Subdominios.

4.3 El Cliente se compromete y garantiza que elegirá el Subdominio exclusivamente de conformidad con la legislación aplicable y, en particular, que el Cliente elegirá únicamente un nombre para el Subdominio sobre el que ostente los derechos necesarios, incluidos los derechos de marca y/o de nombre. Además, el Cliente no podrá registrar ningún nombre de dominio para el Subdominio que sea contrario a las buenas costumbres o a la moral.

4.4 Además, el Cliente deberá cumplir con los requisitos de la Internet Corporation for Assigned Names and Numbers ("ICANN", por sus siglas en inglés) o el registro designado por ICANN para los dominios .com, según corresponda, al registrar el Subdominio con DISH.

4.5 DISH estará facultada para dar de baja, sin previo aviso, y eliminar los dominios que se elijan haciendo caso omiso de los apartados 4.1, párrafo primero, 4.3 o 4.4.

4.6 El Cliente podrá registrar su propio nombre de dominio o utilizar un nombre de dominio ya registrado y vincularlo al Espacio de Almacenamiento. DISH podrá hacer llegar al Cliente los proveedores que sean adecuados para tal fin. El contrato para el registro de un nombre de dominio propio se formalizará exclusivamente entre el Cliente y el proveedor en cuestión. 

4.7 El apartado 9.5 de la Parte I de los Términos y Condiciones de Uso será de aplicación, mutatis mutandis, a las infracciones de derechos derivadas de la elección de un nombre de dominio por parte del Cliente.

Capítulo C DISH MenuKit

1 Alcance de los Servicios

1.1 Los Servicios incluyen los siguientes elementos:

(a) DISH concede al Cliente acceso a través de Internet a un software que le permite gestionar su gama de comidas. El cliente puede utilizar el software, en particular, para registrar las recetas y los productos alimenticios y para calcular los posibles precios de venta y los márgenes.

(b) El menú puede ser creado por el cliente o tomado de DISH Order y DISH Website. 

1.2 DISH MenuKit crea sugerencias para los precios de venta al público de acuerdo con reglas comerciales y matemáticas generales. El riesgo empresarial de la aplicación de los precios calculados recae exclusivamente en el Cliente. Es responsabilidad del Cliente comprobar los precios calculados y ajustarlos si es necesario. La decisión final sobre el precio la toma exclusivamente el Cliente. 

Capítulo D Reserva DISH

1 Alcance de los Servicios 

1.1 Los Servicios incluyen los siguientes elementos:

(a) DISH proporcionará al Cliente espacio de almacenamiento para su uso en los sistemas de DISH, al que el Cliente podrá acceder a través de internet (el "Espacio de Almacenamiento").

(b) DISH concederá al Cliente acceso a través de internet a un software que le permitirá integrar, utilizar y gestionar el software de reservas en línea en su propia página web (el "Software"), así como conservar y gestionar los datos recogidos en el Espacio de Almacenamiento.

1.2 Para aumentar su alcance, DISH también puede informar de la disponibilidad de reservas (horarios, mesas y número de personas) a plataformas de terceros (por ejemplo "Reservar con Google"). En este contexto, DISH ofrece, desviándose de la cláusula 1.1(a), la intermediación de reservas en estas plataformas de terceros bajo su propia responsabilidad como servicio de intermediación online. Las solicitudes de reserva recibidas a través de plataformas de terceros se gestionarán exclusivamente a través de la Plataforma DISH. En los ajustes de la herramienta digital, el Cliente puede seleccionar la posibilidad de realizar dicha reserva y a través de qué plataformas de terceros. Dado que existen determinados operadores que prevén un número mínimo de personas para aceptar automáticamente una reserva, DISH ha establecido el número de cuatro personas como ajuste básico para la aceptación automática de una reserva. El Cliente podrá modificar esta configuración en cualquier momento. Sin embargo, este cambio puede provocar que los operadores de otras plataformas y directorios dejen de mostrar las reservas que estén disponibles en realidad.

1.3 DISH también pone a disposición del Cliente una función de newsletter.

2 Espacio de Almacenamiento

Para el suministro del Espacio de Almacenamiento en el marco de la Reserva DISH, se aplicarán los apartados 2.1 a 2.4 del Capítulo B.

Capítulo E Weblisting DISH

1 Alcance de los Servicios

1.1 Los Servicios están disponibles mediante una versión básica gratuita o con una versión premium de pago.

1.2 En la versión básica, los Servicios incluyen lo siguiente:

(a) Registro y conservación de información del Cliente.

Como parte de los Servicios, el Cliente deberá proporcionar la siguiente información para un local/sucursal:

Información general (nombre de la empresa, categoría), información sobre la accesibilidad local (dirección y horario de apertura), accesibilidad por medios de telecomunicación (números de teléfono, direcciones de correo electrónico, sitios web), servicios ofrecidos y demás prestaciones.

(b) Publicación en plataformas en línea (el llamado "publishing")

Los Servicios permiten la transferencia automática de estos datos a terceros para su publicación en plataformas en línea operadas por estos últimos. En la versión básica, no se ofrece al Cliente todas las plataformas en línea que están conectadas, sino sólo una selección de las mismas. En caso de que los datos se actualicen dentro del servicio, estas actualizaciones serán remitidas automáticamente a las plataformas en línea que estén conectadas.

(c) Asunción de los derechos de gestión (el llamado "claiming")

En el caso de una entrada ya existente con un Tercero Proveedor, se iniciará la asunción de los derechos de gestión de esta publicación, siempre que lo permita el Tercero Proveedor, y, en su caso, esta se obtendrá con la colaboración del cliente. Ello permitirá igualmente la actualización automática de la información sobre los servicios.

(d) Gestión de la reputación

Los servicios permiten la recuperación (automatizada) y la presentación agregada de los comentarios de los clientes, así como de calificaciones, reseñas o preguntas en las plataformas en línea de Terceros Proveedores. Los servicios ofrecen la posibilidad de responder a los comentarios de los clientes o de denunciar contenidos inapropiados cuando así lo disponga el Tercero Proveedor. En la versión básica, estos servicios adicionales están parcialmente limitados a un determinado número de respuestas o notificaciones (por ejemplo, sólo son posibles cinco veces al mes).

(e) Estadísticas y análisis

Los servicios ofrecen la recopilación, clasificación y visualización agregada de las estadísticas de uso de los contenidos en los Terceros Proveedores (por ejemplo, páginas vistas, visualizaciones de las consultas de búsqueda, etc.). Dentro de la versión básica, se facilitará un ámbito limitado de estadísticas de uso y opciones de filtrado/clasificación.

1.3 Más allá de la versión básica, los Servicios de la versión premium incluyen los siguientes elementos (de pago):

(a) Registro y conservación de información del Cliente

Como en el apartado 1.2(a).

(b) Publicación en plataformas en línea (el llamado "publishing")

En el marco de la versión premium, la publicación se realiza bajo demanda en todas las plataformas en línea conectadas a los Servicios. Asimismo, existe la posibilidad de gestionar varios locales/sucursales a través de los Servicios, según las condiciones de las plataformas en línea. Existe la posibilidad de buscar y eliminar las entradas duplicadas en los Terceros Proveedores. Las entradas con los Terceros Proveedores se verifican periódicamente para detectar cambios incorrectos por parte de éstos.

(c) Asunción de los derechos de gestión (el llamado "claiming")

Como en el apartado 1.2(c).

(d) Gestión de la reputación

En la versión premium, el número de respuestas y notificaciones es ilimitado. También están disponibles todas las opciones de filtrado y clasificación.

(e) Estadísticas y análisis

En la versión premium, el Cliente dispone de toda la gama de estadísticas de uso y de opciones de filtrado/clasificación.

(f) Publicación de contenidos

Como parte de la versión premium, el Cliente tiene la opción, si el Tercero Proveedor lo permite, de redactar mensajes para su publicación con Terceros Proveedores y enviarlos para su publicación (por ejemplo, ofertas especiales, noticias, eventos, etc.).

Capítulo F Bono DISH

1 Alcance de los Servicios

1.1 Los Servicios incluyen los siguientes elementos:

(a) DISH ha firmado acuerdos de colaboración con varios proveedores de programas de fidelización. El Bono DISH permite al Cliente ofrecer beneficios de fidelidad (por ejemplo, millas o puntos) al cliente final en su negocio sin ser un socio de fidelización directo de los proveedores. En este sentido, con el Bono DISH, DISH asume una posición de intermediación.

(b) DISH concederá al Cliente el acceso al Bono DISH a través de internet, lo cual permite al Cliente ofrecer hasta dos programas de fidelización diferentes en sus actividades.

(c) No existe ningún derecho de admisión a un programa de fidelización concreto. La admisión a un programa de fidelización elegido sólo tendrá lugar tras la aprobación del proveedor del programa de fidelización. El proveedor del programa de fidelización puede rechazar la admisión sin indicar los motivos.

(d) Asimismo, DISH se reserva el derecho de limitar a dos el número de programas de fidelización seleccionados simultáneamente/en paralelo.

(e) El Bono DISH ofrece una funcionalidad separada dentro de la aplicación para capturar o escanear los números de tarjeta de los correspondientes clientes finales. Los datos registrados y las ventas se transmiten a través de DISH al proveedor del programa de fidelización que corresponda. Siempre que así esté previsto en el programa de fidelización en cuestión, el cliente final recibirá la correspondiente notificación y el posterior abono de los puntos/beneficios de fidelidad que haya obtenido.

1.2 El Bono DISH ofrece al Cliente, entre otros aspectos, una presentación y evaluación clara de las operaciones realizadas.

2 Obligaciones del Cliente

2.1 DISH y los proveedores de los programas de fidelización realizarán sus mejores esfuerzos para evitar un uso indebido del programa de fidelización. Ello no obstante, corresponde al Cliente garantizar que los puntos de fidelidad se otorgan correctamente en el marco de sus actividades, así como tomar las medidas adecuadas para evitar cualquier uso indebido por parte de sus propios empleados. Ni DISH ni el proveedor del programa de fidelización asumirán ninguna responsabilidad por los daños que se ocasionen en este ámbito.

3 Derechos de acceso y transferencia de datos

3.1 El Cliente autoriza a DISH a transferir los datos escaneados (en particular, el número de la tarjeta de fidelidad, la fecha de la transacción y el importe del bono) al proveedor del programa de fidelidad en cuestión para su posterior tratamiento.

3.2 En la medida en que el proveedor del programa de fidelización tenga sus propias medidas de publicidad para los socios participantes/operadores (por ejemplo, el propio buscador de restaurantes), DISH está expresamente autorizada a transferir los datos y materiales necesarios para este fin (por ejemplo, también los datos de contacto, la página web, las fotos, etc.) al proveedor del programa de fidelización en cuestión. El proveedor del programa de fidelización está autorizado por el Cliente a ejecutar las correspondientes medidas publicitarias en beneficio de este último. Puesto que los proveedores del programa de fidelización ejecutan los procesos de publicidad masivamente, no resulta posible tener un impacto sobre cada medida publicitaria de manera individual. El Cliente se reserva el derecho de revocar este consentimiento en su totalidad en cualquier momento. 

Capítulo G Invitado de DISH

1 Alcance de los Servicios

1.1 Los Servicios incluyen los siguientes elementos:

(a) DISH ofrece al Cliente una solución en línea para registrar el número real de comensales presentes en su restaurante. Como alternativa a una solución en papel, esto facilita al Cliente el registro de los huéspedes en el ámbito de los requisitos legales aplicables para la recopilación de datos de contacto para combatir la pandemia de COVID 19.

(b) El Cliente puede generar un código QR a través del servicio, que puede presentar y poner a disposición de sus clientes. Los Clientes pueden acceder al sitio web para la recogida de datos de contacto del restaurante a través del código QR o de la URL asociada. El servicio prevé una función de registro de entrada y salida, así como una función de tiempo de espera. Después de un período de dos horas, se produce una salida automática de los huéspedes en servicio.

(c) El Cliente también puede presentar su menú actual en el sitio web de datos de contacto si lo desea, siempre que esté disponible en línea.

1.2 DISH deberá proporcionar una disponibilidad media de la solución en línea del 98,5% anual. Los tiempos de mantenimiento necesarios o los cambios de versión que DISH notifique al Cliente con antelación no se computarán como periodos de falta de disponibilidad.

1.3 La normativa sobre la recopilación de datos de contacto para combatir la pandemia de COVID 19 no está regulada de manera uniforme -a menudo incluso hay variaciones dentro de un mismo país- y puede ser modificada a corto plazo por los respectivos legisladores u ordenanzas y contener desviaciones para tipos especiales de establecimientos de restauración en casos individuales. Al configurar DISH Guest, el Cliente puede seleccionar el país o territorio correspondiente a su restaurante. DISH se esforzará por adaptar los servicios rápidamente a cualquier cambio en las disposiciones legales del país o territorio respectivo. No obstante, es responsabilidad del Cliente comprobar si los servicios cumplen los requisitos de la normativa que le es aplicable y, en su caso, tomar las medidas complementarias.

1.4 DISH Guest sólo está disponible para las operaciones de servicio de alimentos en los países o territorios que se pueden seleccionar durante la configuración.

Capítulo Z Servicios de asesoramiento

1 Alcance de los servicios de asesoramiento

1.1 DISH puede proporcionar servicios de asesoramiento al Cliente. En concreto, estos servicios versarán sobre cómo configurar la Plataforma DISH o los servicios específicos para mejorar el uso a largo plazo (tales como, por ejemplo, qué características complementarias pueden utilizarse), y cómo la Plataforma DISH puede interactuar mejor con las operaciones comerciales del Cliente. 

1.2 Los servicios de asesoramiento también pueden incluir la recomendación de otros Servicios y soluciones de software que puedan complementar la Plataforma DISH.

2 Prestación de las sociedades vinculadas

2.1 El Cliente acepta que los servicios de asesoramiento también pueden ser prestados por sociedades vinculadas de DISH en el domicilio social del usuario (las "Sociedades Vinculadas"). En aquellos supuestos en que los servicios de asesoramiento sean prestados por una Sociedad Vinculada, DISH se limitará a actuar como intermediaria de estos servicios. DISH no asegura al Cliente ninguna calidad o disponibilidad particular de dichos servicios de asesoramiento.

2.2 En el siguiente listado se muestra qué Sociedad vinculada es responsable, en función del domicilio social del Cliente:

Parte IV Acuerdo de Encargo de Tratamiento de Datos Personales

Para los Clientes que tengan su domicilio social o su respectiva sucursal en un país de la Unión Europea (UE) o de otra parte contratante del Acuerdo sobre el Espacio Económico Europeo (EEE), se aplicará exclusivamente el acuerdo de encargo de tratamiento de datos personales que se detalla en el apartado Capítulo A siguiente. 

Para los Clientes que tengan su domicilio social o su respectiva sucursal en un país fuera de la UE / EEE (un "Tercer País"), también será de aplicación cuando y en la medida en que exista una decisión de adecuación en el sentido del artículo 45 del RGPD aplicable al Cliente con respecto al Tercer País en cuestión. En la medida en que no exista una decisión de adecuación para el Tercer País o no sea aplicable al Cliente, será de aplicación lo previsto en el Capítulo B.

Capítulo A Clientes de la UE o del EEE y de Terceros Países con decisiones de adecuación

Apartado I

Cláusula 1 Finalidad y ámbito de aplicación

a) La finalidad de las presentes cláusulas contractuales tipo (en lo sucesivo, «pliego de cláusulas») es garantizar que se cumpla el artículo 28, apartados 3 y 4, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

b) Los responsables y encargados del tratamiento enumerados en el anexo I han dado su consentimiento a vincularse por el presente pliego de cláusulas a fin de garantizar el cumplimiento del artículo 28, apartados 3 y 4, del Reglamento (UE) 2016/679 y/o del artículo 29, apartados 3 y 4, del Reglamento (UE) 2018/1725.

c) El presente pliego de cláusulas se aplica al tratamiento de datos personales especificado en el anexo II.

d) Los anexosI a II forman parte del pliego.

e) El presente pliego de cláusulas se entiende sin perjuicio de las obligaciones a las que esté sujeto el responsable en virtud del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.

f) El presente pliego de cláusulas no garantiza por sí mismo el cumplimiento de las obligaciones relativas a las transferencias internacionales contempladas en el capítulo V del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.

Cláusula 2 Invariabilidad del pliego de cláusulas

a) Las partes se comprometen a no modificar el pliego de cláusulas, excepto para añadir o actualizar información en los anexos.

b) Esto no es óbice para que las partes incluyan en un contrato más amplio las cláusulas contractuales tipo que contiene el presente pliego, ni para que añadan otras cláusulas o garantías adicionales siempre que no contradigan, directa o indirectamente, el pliego de cláusulas ni perjudiquen los derechos o libertades fundamentales de los interesados.

Cláusula 3 Interpretación

a) Cuando en el presente pliego de cláusulas se utilizan términos definidos en el Reglamento (UE) 2016/679 o en el Reglamento (UE) 2018/1725, se entiende que tienen el mismo significado que en el Reglamento correspondiente.

b) El presente pliego de cláusulas deberá leerse e interpretarse con arreglo a las disposiciones del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.

c) No se podrán realizar interpretaciones del presente pliego de cláusulas que entren en conflicto con los derechos y obligaciones establecidos en el Reglamento (UE) 2016/679 y el Reglamento (UE) 2018/1725 y/o que perjudiquen los derechos o libertades fundamentales de los interesados.

Cláusula 4 Jerarquía

En caso de contradicción entre el presente pliego de cláusulas y las disposiciones de acuerdos conexos entre las partes que estuvieren en vigor en el momento en que se pactare o comenzare a aplicarse el presente pliego de cláusulas, prevalecerá el presente pliego de cláusulas.

Cláusula 5 [no aplicable]

Apartado II OBLIGACIONES DE LAS PARTES

Cláusula 6 Descripción del tratamiento o tratamientos

En el anexo I.B se especifican los pormenores de las operaciones de tratamiento y, en particular, las categorías de datos personales y los fines para los que se tratan los datos personales por cuenta del responsable.

Cláusula 7 Obligaciones de las partes

7.1 Instrucciones

a) El encargado tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado. En tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público. El responsable también podrá dar instrucciones ulteriores en cualquier momento del período de tratamiento de los datos personales. Dichas instrucciones deberán estar siempre documentadas.

b) El encargado informará inmediatamente al responsable si las instrucciones dadas por el responsable infringen, a juicio del encargado, el Reglamento (UE) 2016/679, el Reglamento (UE) 2018/1725 o las disposiciones aplicables del Derecho de la Unión o de los Estados miembros en materia de protección de datos.

7.2 Limitación de la finalidad

El encargado tratará los datos personales únicamente para los fines específicos del tratamiento indicados en el anexo I.B, salvo cuando siga instrucciones adicionales del responsable.

7.3 Duración del tratamiento de datos personales

El tratamiento por parte del encargado solo se realizará durante el período especificado en el anexo I.B.

7.4 Seguridad del tratamiento

a) El encargado aplicará, como mínimo, las medidas técnicas y organizativas especificadas en el anexo II para garantizar la seguridad de los datos personales. Una de estas medidas podrá consistir en la protección contra violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados a dichos datos («violación de la seguridad de los datos personales»). A la hora de determinar un nivel adecuado de seguridad, las partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que entraña el tratamiento para los interesados.

b) El Encargado del Tratamiento sólo concederá a su Personal el acceso a los Datos Personales objeto del Tratamiento en la medida estrictamente necesaria para la ejecución, gestión y supervisión del Contrato. El encargado solo concederá acceso a los datos personales tratados a los miembros de su personal en la medida en que sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato. El encargado garantizará que las personas autorizadas para tratar los datos personales recibidos se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

7.5 Datos sensibles

Si el tratamiento afecta a datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales («datos sensibles»), el encargado aplicará restricciones específicas y/o garantías adicionales.

7.6 Documentación y cumplimiento

a) Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas.

b) El encargado resolverá con presteza y de forma adecuada las consultas del responsable relacionadas con el tratamiento con arreglo al presente pliego de cláusulas.

c) El encargado pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones contempladas en el presente pliego de cláusulas y que deriven directamente del Reglamento (UE) 2016/679 y del Reglamento (UE) 2018/1725. A instancia del responsable, el encargado permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento cubiertas por el presente pliego de cláusulas, a intervalos razonables o si existen indicios de incumplimiento. Al decidir si se realiza un examen o una auditoría, el responsable podrá tener en cuenta las certificaciones pertinentes que obren en poder del encargado.

d) El responsable podrá optar por realizar la auditoría por sí mismo o autorizar a un auditor independiente. Las auditorías también podrán consistir en inspecciones de los locales o instalaciones físicas del encargado y, cuando proceda, realizarse con un preaviso razonable.

e) Las partes pondrán a disposición de las autoridades de control competentes, a instancia de estas, la información a que se refiere la presente cláusula y, en particular, los resultados de las auditorías.

7.7 Recurso a subencargados

a) El encargado del tratamiento tendrá la autorización general del responsable del tratamiento para contratar a subencargados que estén incluidos en una lista acordada. El encargado cuenta con una autorización general del responsable para contratar a subencargados que figuren en una lista acordada. El encargado informará al responsable específicamente y por escrito de las adiciones o sustituciones de subencargados previstas en dicha lista con al menos [ESPECIFICAR PERIODO DE TIEMPO] de antelación, de modo que el responsable tenga tiempo suficiente para formular objeción a tales cambios antes de que se contrate al subencargado o subencargados de que se trate. El encargado del tratamiento proporcionará al responsable la información necesaria para que pueda ejercer su derecho a formular objeción.

b) Cuando el encargado contrate a un subencargado para llevar a cabo actividades de tratamiento específicas (por cuenta del responsable), lo hará por medio de un contrato que imponga al subencargado, en esencia, las mismas obligaciones en materia de protección de datos que las impuestas al encargado en virtud del presente pliego de cláusulas. El encargado se asegurará de que el subencargado cumpla las obligaciones a las que esté sujeto en virtud del presente pliego de cláusulas y del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.

c) El encargado proporcionará al responsable, a instancia de este, una copia del contrato con el subencargado y de cualquier modificación posterior del mismo. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de información confidencial, como datos personales, el encargado podrá expurgar el texto del contrato antes de compartir la copia.

d) El encargado del tratamiento será plenamente responsable ante el responsable del tratamiento del cumplimiento por parte del subencargado de sus obligaciones en virtud del contrato celebrado con el encargado. El encargado notificará al responsable los incumplimientos por parte del subencargado de las obligaciones que le atribuya dicho contrato.

e) El encargado pactará con el subencargado una cláusula de tercero beneficiario en virtud de la cual, en caso de que el encargado desaparezca de facto, cese de existir jurídicamente o sea insolvente, el responsable tendrá derecho a rescindir el contrato del subencargado y ordenar a este que suprima o devuelva los datos personales.

7.8 Transferencias internacionales

Las transferencias de datos a un tercer país o a una organización internacional por parte del encargado solo podrán realizarse siguiendo instrucciones documentadas del responsable o en virtud de una exigencia expresa del Derecho de la Unión o del Estado miembro al que esté sujeto el encargado; se llevarán a cabo de conformidad con el capítulo V del Reglamento (UE) 2016/679 o del Reglamento (UE) 2018/1725.

El responsable se aviene a que, cuando el encargado recurra a un subencargado de conformidad con la cláusula 7.7 para llevar a cabo actividades de tratamiento específicas (por cuenta del responsable) y dichas actividades conlleven una transferencia de datos personales en el sentido del capítulo V del Reglamento (UE) 2016/679, el encargado y el subencargado puedan garantizar el cumplimiento del capítulo V del Reglamento (UE) 2016/679 utilizando cláusulas contractuales tipo adoptadas por la Comisión, con arreglo al artículo 46, apartado 2, del Reglamento (UE) 2016/679, siempre que se cumplan las condiciones para la utilización de dichas cláusulas contractuales tipo.

Cláusula 8 Ayuda al responsable del tratamiento

a) El encargado notificará con presteza al responsable las solicitudes que reciba del interesado.  No responderá a dicha solicitud por sí mismo, a menos que el responsable le haya autorizado a hacerlo.

b) El encargado ayudará al responsable a cumplir sus obligaciones al responder a las solicitudes de ejercicio de derechos de los interesados teniendo en cuenta la naturaleza del tratamiento. En el cumplimiento de las obligaciones que le atribuyen las letras a) y b), el encargado cumplirá las instrucciones del responsable.

c) Además de la obligación del encargado de ayudar al responsable en virtud de la cláusula Cláusula 8, letra b), el encargado también ayudará al responsable a garantizar el cumplimiento de las obligaciones siguientes teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el encargado:

i) la obligación de realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales («evaluación de impacto») cuando sea probable que un tipo de tratamiento suponga un alto riesgo para los derechos y libertades de las personas físicas;

ii) la obligación de consultar a las autoridades de control competentes antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para mitigarlo;

iii) la obligación de garantizar que los datos personales sean exactos y estén actualizados, informando sin demora al responsable si el encargado descubre que los datos personales que está tratando son inexactos o han quedado obsoletos;

iv) las obligaciones contempladas en el artículo 32 del Reglamento (UE) 2016/679.

d) Las partes establecerán en el anexo ANEXO II medidas técnicas y organizativas apropiadas que obliguen al encargado a ayudar al responsable a aplicar la presente cláusula, así como el objeto y el alcance de la ayuda requerida.

Cláusula 9 Notificación de violaciones de la seguridad de los datos personales

En caso de violación de la seguridad de los datos personales, el encargado colaborará con el responsable y le ayudará a cumplir las obligaciones que le atribuyen los artículos 33 y 34 del Reglamento (UE) 2016/679 o los artículos 34 y 35 del Reglamento (UE) 2018/1725, en su caso, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el encargado.

9.1 Violación de la seguridad de datos personales tratados por el responsable

En caso de violación de la seguridad de los datos personales en relación con los datos tratados por el responsable, el encargado ayudará al responsable en lo siguiente.

a) Notificar la violación de la seguridad de los datos personales a las autoridades de control competentes sin dilación indebida una vez tenga constancia de ella, si procede (a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas).

b) Recabar la información siguiente, que, de conformidad con  el artículo 33, apartado 3, del Reglamento (UE) 2016/679, deberá figurar en la notificación del responsable, que debe incluir como mínimo:

i) la naturaleza de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;

ii) las consecuencias probables de la violación de la seguridad de los datos personales;

iii) las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.

c) Cumplir, con arreglo al artículo 34 del Reglamento (UE) 2016/679, la obligación de comunicar sin dilación indebida al interesado la violación de la seguridad de los datos personales cuando sea probable que la violación de la seguridad entrañe un alto riesgo para los derechos y libertades de las personas físicas.

9.2 Violación de la seguridad de datos personales tratados por el encargado

En caso de violación de la seguridad de datos personales tratados por el encargado, este lo notificará al responsable sin dilación indebida una vez que el encargado tenga constancia de ella.  Dicha notificación deberá incluir como mínimo:

a) una descripción de la naturaleza de la violación de la seguridad (inclusive, cuando sea posible, las categorías y el número aproximado de interesados y de registros de datos afectados);

b) los datos de un punto de contacto en el que pueda obtenerse más información sobre la violación de la seguridad de los datos personales;

c) sus consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad, incluyendo las medidas adoptadas para mitigar los posibles efectos negativos.

Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.

Las partes establecerán en el anexo ANEXO II los demás elementos que deberá aportar el encargado cuando ayude al responsable a cumplir las obligaciones que le atribuyen los artículos 33 y 34 del Reglamento (UE) 2016/679.

Apartado III DISPOSICIONES FINALES

Cláusula 10 Incumplimiento de las cláusulas y resolución del contrato

a) Sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725, en caso de que el encargado del tratamiento incumpla las obligaciones que le atribuye el presente pliego de cláusulas, el responsable podrá ordenar al encargado que suspenda el tratamiento de datos personales hasta que este vuelva a dar cumplimiento al presente pliego de cláusulas, o resolver el contrato. El encargado informará con presteza al responsable en caso de que no pueda dar cumplimiento al presente pliego de cláusulas por cualquier motivo.

b) El responsable estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas cuando:

i) el tratamiento de datos personales por parte del encargado haya sido suspendido por el responsable con arreglo a la letra a) y no se vuelva a dar cumplimiento al presente pliego de cláusulas en un plazo razonable y, en cualquier caso, en un plazo de un mes a contar desde la suspensión;

ii) el encargado incumpla de manera sustancial o persistente el presente pliego de cláusulas o las obligaciones que le atribuye el Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725;

iii) el encargado incumpla una resolución vinculante de un órgano jurisdiccional competente o de las autoridades de control competentes en relación con las obligaciones que les atribuye el presente pliego de cláusulas, el Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725.

c) El encargado estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas cuando, tras haber informado al responsable de que sus instrucciones infringen los requisitos jurídicos exigidos por la cláusula 7.1, letra b), el responsable insiste en que se sigan dichas instrucciones.

d) Tras la resolución del contrato, el encargado suprimirá, a petición del responsable, todos los datos personales tratados por cuenta del responsable y acreditará al responsable que lo ha hecho, o devolverá todos los datos personales al responsable y suprimirá las copias existentes, a menos que el Derecho de la Unión o de los Estados miembros exija el almacenamiento de los datos personales.  Hasta que se destruyan o devuelvan los datos, el encargado seguirá garantizando el cumplimiento con el presente pliego de cláusulas.

Capítulo B Cláusulas tipo para Clientes de Terceros Países sin decisión de adecuación

Apartado I

Cláusula 1 Finalidad y ámbito de aplicación

a) La finalidad de estas cláusulas contractuales tipo es garantizar que se cumplan los requisitos que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos), exige para la transferencia de datos personales a un tercer país.

b) Las partes:

i) la(s) persona(s) física(s) o jurídica(s), autoridad(es) pública(s), servicio(s) u organismo(s) (en lo sucesivo, «entidad» o «entidades») que va(n) a transferir los datos personales, enumerada(s) en el anexo I.A (cada una denominada en lo sucesivo «exportador de datos»), y

ii) la(s) entidad(es) en un tercer país que va(n) a recibir los datos personales del exportador de datos directamente o indirectamente por medio de otra entidad que también sea parte en el presente pliego de cláusulas, enumerada(s) en el anexo I.A (cada una denominada en lo sucesivo «importador de datos»), han pactado las presentes cláusulas contractuales tipo (en lo sucesivo, «pliego de cláusulas»).

c) El presente pliego de cláusulas se aplica a la transferencia de datos personales especificada en el anexo I.B.

d) El apéndice del presente pliego de cláusulas, que contiene los anexos que se citan en estas, forman parte del pliego.

Cláusula 2 Efecto e invariabilidad de las cláusulas

a) El presente pliego de cláusulas establece garantías adecuadas, incluidos derechos exigibles de los interesados y acciones judiciales eficaces, de conformidad con el artículo 46, apartado 1, y el artículo 46, apartado 2, letra c), del Reglamento (UE) 2016/679 y, en relación con las transferencias de datos de responsables a encargados o de encargados a otros encargados, de conformidad con las cláusulas contractuales tipo a que se refiere el artículo 28, apartado 7, del Reglamento (UE) 2016/679 siempre que no se modifiquen, salvo para seleccionar el módulo o módulos adecuados o para añadir o actualizar información del apéndice. Esto no es óbice para que las partes incluyan en un contrato más amplio las cláusulas contractuales tipo que contiene el presente pliego, ni para que añadan otras cláusulas o garantías adicionales siempre que no contradigan, directa o indirectamente, al presente pliego de cláusulas ni perjudiquen los derechos o libertades fundamentales de los interesados.

b) El presente pliego de cláusulas se entiende sin perjuicio de las obligaciones a las que esté sujeto el exportador de datos en virtud del Reglamento (UE) 2016/679.

Cláusula 3 Terceros beneficiarios

a) Los interesados podrán invocar, como terceros beneficiarios, el presente pliego de cláusulas contra el exportador y/o el importador de datos y exigirles su cumplimiento, con las excepciones siguientes:

i) Cláusulas 1, 2, 3, 6 y 7

ii) Cláusula 8: cláusula 8.1, letra b) y cláusula 8.3, letra b

iii) [no aplicable]

iv) [no aplicable]

v) Cláusula 13

vi) Cláusula 15.1, letras c), d) y e)

vii) Cláusula 16, letra e)

viii) Cláusula 18 - Cláusula 18

b) Lo dispuesto en la letra a) se entiende sin perjuicio de los derechos que el Reglamento (UE) 2016/679 otorga a los interesados.

Cláusula 4 Interpretación

a) Cuando en el presente pliego de cláusulas se utilizan términos definidos en el Reglamento (UE) 2016/679, se entiende que tienen el mismo significado que en dicho Reglamento.

b) El presente pliego de cláusulas deberá leerse e interpretarse con arreglo a las disposiciones del Reglamento (UE) 2016/679.

c) El presente pliego de cláusulas no se podrá interpretar de manera que entre en conflicto con los derechos y obligaciones establecidos en el Reglamento (UE) 2016/679.

Cláusula 5 Jerarquía

En caso de contradicción entre el presente pliego de cláusulas y las disposiciones de acuerdos conexos entre las partes que estuvieren en vigor en el momento en que se pactare o comenzare a aplicarse el presente pliego de cláusulas, prevalecerá el presente pliego de cláusulas.

Cláusula 6 Descripción de la transferencia o transferencias

Los datos de la transferencia o transferencias y, en particular, las categorías de datos personales que se transfieren y los fines para los que se transfieren se especifican en el anexo I.B.

Cláusula 7 [no aplicable]

Apartado II OBLIGACIONES DE LAS PARTES

Cláusula 8 Garantías en materia de protección de datos

El exportador de datos garantiza que ha hecho esfuerzos razonables para determinar que el importador de datos puede, aplicando medidas técnicas y organizativas adecuadas, cumplir las obligaciones que le atribuye el presente pliego de cláusulas.

8.1 Instrucciones

a) El exportador de datos solo tratará los datos personales siguiendo instrucciones documentadas del importador de datos que actúe como su responsable.

b) El exportador de datos informará inmediatamente al importador de datos si no puede seguir dichas instrucciones, especialmente si dichas instrucciones infringen el Reglamento (UE) 2016/679 u otro instrumento normativo del Derecho de la Unión o del Estado miembro en materia de protección de datos.

c) El importador de datos no obrará de forma que pueda impedir al exportador de datos cumplir las obligaciones que le atribuye el Reglamento (UE) 2016/679 y, en particular, en el marco del subtratamiento o de la cooperación con las autoridades de control competentes.

d) Una vez se hayan prestado los servicios de tratamiento, el exportador de datos suprimirá, a petición del importador de datos, todos los datos personales tratados por cuenta del importador de datos y acreditará al importador de datos que lo ha hecho, o devolverá al importador de datos todos los datos personales tratados en su nombre y suprimirá las copias existentes.

8.2 Seguridad del tratamiento

a) Las partes aplicarán medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, especialmente durante la transferencia; en particular, la protección contra violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados a dichos datos (en lo sucesivo, «violación de la seguridad de los datos personales»). A la hora de determinar un nivel adecuado de seguridad, tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza de los datos personales, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que entraña el tratamiento para los interesados, y considerarán, en particular, el cifrado o la seudonimización, especialmente durante la transmisión, si de este modo se puede cumplir la finalidad del tratamiento.

b) El exportador de datos ayudará al importador de datos a garantizar una seguridad adecuada de los datos de conformidad con la letra a). En caso de violación de la seguridad de los datos personales tratados por el exportador de datos en virtud del presente pliego de cláusulas, el exportador de datos lo notificará sin dilación indebida al importador de datos, una vez que tenga conocimiento de ello, y le ayudará a poner remedio a la violación de la seguridad.

c) El exportador de datos garantizará que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

8.3 Documentación y cumplimiento

a) Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas.

b) El exportador de datos pondrá a disposición del importador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones que le atribuye el presente pliego de cláusulas y permitirá y contribuirá a las auditorías.

Cláusula 9 [no aplicable]

Cláusula 10 Derechos del interesado

Las partes se prestarán ayuda recíproca para responder a las consultas y solicitudes de los interesados en virtud del Derecho doméstico aplicable al importador de datos o, respecto del tratamiento de datos por parte del exportador de datos en la Unión, en virtud del Reglamento (UE) 2016/679.

Cláusula 11 Reparación

a) El importador de datos informará a los interesados, de forma transparente y en un formato de fácil acceso, mediante notificación individual o en su página web, del punto de contacto autorizado para tramitar reclamaciones. Este tramitará con presteza las reclamaciones que reciba de los interesados.

Cláusula 12 Responsabilidad

a) Cada parte será responsable ante la(s) otra(s) de cualquier daño y perjuicio que le(s) cause por cualquier vulneración del presente pliego de cláusulas.

b) Cada parte será responsable ante el interesado; el interesado tendrá derecho a que se le indemnice por los daños y perjuicios materiales o inmateriales que la parte ocasione al interesado por vulnerar los derechos de terceros beneficiarios que deriven del presente pliego de cláusulas. Ello se entiende sin perjuicio de la responsabilidad que le atribuye el Reglamento (UE) 2016/679 al exportador de datos.

c) Cuando más de una parte sea responsable de un daño o perjuicio ocasionado al interesado como consecuencia de una vulneración del presente pliego de cláusulas, todas las partes responsables serán responsables solidariamente.

d) Las partes acuerdan que, si una parte es considerada responsable con arreglo a la letra c), estará legitimada para exigir a la otra parte la parte de la indemnización correspondiente a su responsabilidad por el daño o perjuicio.

e) El importador de datos no puede alegar la conducta de un encargado o subencargado del tratamiento para eludir su propia responsabilidad.

Cláusula 13 [no aplicable]

Apartado III DERECHO DEL PAÍS Y OBLIGACIONES EN CASO DE ACCESO POR PARTE DE LAS AUTORIDADES PÚBLICAS

Cláusula 14 Derecho y prácticas del país que afectan al cumplimiento de las cláusulas

a) Las partes aseguran que no tienen motivos para creer que el Derecho y las prácticas del tercer país de destino aplicables al tratamiento de los datos personales por el importador de datos, especialmente los requisitos para la comunicación de los datos personales o las medidas de autorización de acceso por parte de las autoridades públicas, impidan al importador de datos cumplir las obligaciones que le atribuye el presente pliego de cláusulas. Dicha aseveración se fundamenta en la premisa de que no se oponen al presente pliego de cláusulas el Derecho y las prácticas que respeten en lo esencial los derechos y libertades fundamentales y no excedan de lo que es necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en el artículo 23, apartado 1, del Reglamento (UE) 2016/679.

b) Las partes declaran que, al aportar la garantía a que se refiere la letra a), han tenido debidamente en cuenta, en particular, los aspectos siguientes:

i) las circunstancias específicas de la transferencia, como la longitud de la cadena de tratamiento, el número de agentes implicados y los canales de transmisión utilizados; las transferencias ulteriores previstas; el tipo de destinatario; la finalidad del tratamiento; las categorías y el formato de los datos personales transferidos; el sector económico en el que tiene lugar la transferencia; el lugar de almacenamiento de los datos transferidos;

ii) el Derecho y las prácticas del tercer país de destino —especialmente las que exijan comunicar datos a las autoridades públicas o autorizar el acceso de dichas autoridades— que sean pertinentes dadas las circunstancias específicas de la transferencia, así como las limitaciones y garantías aplicables; 

iii) las garantías contractuales, técnicas u organizativas pertinentes aportadas para complementar las garantías previstas en el presente pliego de cláusulas, especialmente incluidas las medidas aplicadas durante la transferencia y el tratamiento de los datos personales en el país de destino.

c) El importador de datos asegura que, al llevar a cabo la valoración a que se refiere la letra b), ha hecho todo lo posible por proporcionar al exportador de datos la información pertinente y se compromete a seguir colaborando con el exportador de datos para garantizar el cumplimiento del presente pliego de cláusulas.

d) Las partes acuerdan documentar la evaluación a que se refiere la letra b) y ponerla a disposición de la autoridad de control competente previa solicitud.

e) El importador de datos se compromete a notificar con presteza al exportador de datos si, tras haberse vinculado por el presente pliego de cláusulas y durante el período de vigencia del contrato, tiene motivos para creer que está o ha estado sujeto a normativa o prácticas que no se ajustan a los requisitos de la letra a), incluso a raíz de un cambio de la normativa en el tercer país o de una medida (como una solicitud de comunicación) que indique una aplicación de dicha normativa en la práctica que no se ajuste a los requisitos de la letra a). 

f) De realizarse la notificación a que se refiere la letra e) o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir las obligaciones que le atribuye el presente pliego de cláusulas, el exportador de datos determinará con presteza las medidas adecuadas (por ejemplo, medidas técnicas u organizativas para garantizar la seguridad y la confidencialidad) que deberán adoptar el exportador de datos y/o el importador de datos para poner remedio a la situación. El exportador de datos suspenderá la transferencia de los datos si considera que no hay garantías adecuadas o si así lo dispone la autoridad de control competente. En este supuesto, el exportador de datos estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas. Si el contrato tiene más de dos partes contratantes, el exportador de datos solo podrá ejercer este derecho de resolución con respecto a la parte pertinente, a menos que las partes hayan acordado otra cosa. En caso de resolución del contrato en virtud de la presente cláusula, será de aplicación la cláusula 16, letras d) y e).

Cláusula 15 Obligaciones del importador de datos en caso de acceso por parte de las autoridades públicas

15.1 Notificación

a) El importador de datos se compromete a notificar con presteza al exportador de datos y, cuando sea posible, al interesado (de ser necesario, con la ayuda del exportador de datos) si:

i) recibe una solicitud jurídicamente vinculante de comunicación de datos personales transferidos con arreglo al presente pliego de cláusulas presentada por una autoridad pública (sobre todo, judicial) en virtud del Derecho del país de destino; dicha notificación contendrá información sobre los datos personales solicitados, la autoridad solicitante, la base jurídica de la solicitud y la respuesta dada; o

ii) tiene conocimiento de que las autoridades públicas han tenido acceso directo a los datos personales transferidos con arreglo al presente pliego de cláusulas en virtud del Derecho del país de destino; dicha notificación incluirá toda la información de que disponga el importador de datos.

b) Si se prohíbe al importador de datos enviar la notificación al exportador de datos y/o al interesado en virtud del Derecho del país de destino, el importador de datos se compromete a hacer todo lo posible para obtener una dispensa de la prohibición, con el fin de comunicar toda la información disponible y lo antes posible.  El importador de datos se compromete a documentar las actuaciones que realice a tal fin para poder justificar su diligencia si se lo pide el exportador de datos.

c) En la medida en que lo permita el Derecho del país de destino, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante el período de vigencia del contrato, la mayor cantidad posible de información pertinente sobre las solicitudes recibidas (en particular, el número de solicitudes, el tipo de datos solicitados, la autoridad o autoridades solicitantes, la impugnación de las solicitudes, el resultado de tales impugnaciones, etc.). 

d) El importador de datos se compromete a conservar la información a que se refieren las letras a) a c) durante el período de vigencia del contrato y a ponerla a disposición de la autoridad de control competente previa solicitud.

e) Las letras a) a c) se entenderán sin perjuicio de la obligación del importador de datos, contemplada en la cláusula 14, letra e), y en la cláusula 16, de informar con presteza al exportador de datos cuando no pueda dar cumplimiento al presente pliego de cláusulas.

15.2 Control de la legalidad y minimización de datos

a) El importador de datos se compromete a controlar la legalidad de la solicitud de comunicación y, en particular, si la autoridad pública solicitante está debidamente facultada para ello, así como a impugnar la solicitud si, tras una valoración minuciosa, llega a la conclusión de que existen motivos razonables para considerar que la solicitud es ilícita con arreglo al Derecho del país de destino, incluidas las obligaciones aplicables en virtud del Derecho internacional y los principios de cortesía internacional. El importador de datos agotará, en las mismas condiciones, las vías de recurso. Al impugnar una solicitud, el importador de datos instará la aplicación de medidas cautelares para suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo. No comunicará los datos personales solicitados hasta que se lo exija la normativa procesal aplicable. Estos requisitos se entienden sin perjuicio de las obligaciones que la cláusula 14, letra e), atribuye al importador de datos.

b) El importador de datos se compromete a documentar sus valoraciones jurídicas y las impugnaciones de solicitudes de comunicación y a poner dicha documentación a disposición del exportador de datos en la medida en que lo permita el Derecho del país de destino. También pondrá dicha documentación a disposición de la autoridad de control competente previa solicitud. 

c) El importador de datos se compromete a proporcionar la mínima información posible al responder a las solicitudes de comunicación, basándose en una interpretación razonable de la solicitud.

Apartado IV DISPOSICIONES FINALES

Cláusula 16 Incumplimiento de las cláusulas y resolución del contrato

a) El importador de datos informará con presteza al exportador de datos en caso de que no pueda dar cumplimiento al presente pliego de cláusulas por cualquier motivo.

b) En caso de que el importador de datos incumpla las obligaciones que le atribuye el presente pliego de cláusulas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se vuelva a garantizar el cumplimiento o se resuelva el contrato. Lo anterior se entiende sin perjuicio de la cláusula 14, letra f).

c) El exportador de datos estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas cuando:

i) el exportador de datos haya suspendido la transferencia de datos personales al importador de datos con arreglo a la letra b) y no se vuelva a dar cumplimiento al presente pliego de cláusulas en un plazo razonable y, en cualquier caso, en un plazo de un mes a contar desde la suspensión;

ii) el importador de datos vulnere de manera sustancial o persistente el presente pliego de cláusulas; o

iii) el importador de datos incumpla una resolución vinculante de un órgano jurisdiccional o autoridad de control competente en relación con las obligaciones que le atribuye el presente pliego de cláusulas.

En este supuesto, informará a la autoridad de supervisión competente de su incumplimiento. Si el contrato tiene más de dos partes contratantes, el exportador de datos solo podrá ejercer este derecho de resolución con respecto a la parte pertinente, a menos que las partes hayan acordado otra cosa.

d) Los datos personales recopilados por el exportador de datos en la UE que se hayan transferido antes de la resolución del contrato con arreglo a la letra c) deberán destruirse en su totalidad inmediatamente, así como cualquier copia de estos. El importador de datos acreditará la destrucción de los datos al exportador de datos. Hasta que se destruyan o devuelvan los datos, el importador de datos seguirá garantizando el cumplimiento con el presente pliego de cláusulas. Si el Derecho del país aplicable al importador de datos prohíbe la devolución o la destrucción de los datos personales transferidos, el importador de datos se compromete a seguir garantizando el cumplimiento del presente pliego de cláusulas y solo tratará los datos en la medida y durante el tiempo que exija el Derecho del país.

e) Ninguna de las partes podrá revocar su consentimiento a quedar vinculada por el presente pliego de cláusulas si: 

i) la Comisión Europea adopta una decisión de conformidad con el artículo 45, apartado 3, del Reglamento (UE) 2016/679 que regule la transferencia de datos personales a los que se aplique el presente pliego de cláusulas; o 

ii) el Reglamento (UE) 2016/679 pasa a formar parte del ordenamiento jurídico del país al que se transfieren los datos personales. Ello se entiende sin perjuicio de otras responsabilidades que sean de aplicación al tratamiento en cuestión en virtud del Reglamento (UE) 2016/679.

Cláusula 17 Derecho aplicable

El presente pliego de cláusulas se regirá por el Derecho de un país que contemple los derechos de los terceros beneficiarios. Las partes acuerdan que sea el Derecho de Alemania.

Cláusula 18 Elección del foro y jurisdicción

Cualquier controversia derivada del presente pliego de cláusulas será resuelta judicialmente en Alemania.

ANEXO

ANEXO I

A. Lista de partes

Encargado/s del tratamiento o Exportador/es de datos: 

1. Nombre: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf (Alemania)

Dirección: Metro-Straße 1, 40235 Düsseldorf (Alemania)

Nombre, cargo y datos de contacto de la persona de contacto: […], support@dish.co

Firma y fecha: (La firma se realiza digitalmente)

Función (responsable/encargado): Encargado del tratamiento

Responsable/s del tratamiento / Importador/es de datos :

1. Nombre: (según lo especificado durante el registro en la Plataforma DISH)

Dirección: (según lo especificado durante el registro en la Plataforma DISH)

Nombre, cargo y datos de la persona de contacto: (según lo especificado durante el registro en la Plataforma DISH)

Firma y fecha: (La firma se realiza digitalmente)

Función (responsable/encargado): Responsable del tratamiento

B. Descripción del  tratamiento o de la transferencia de datos   

1 Categorías de interesados cuyos datos personales se transfieren

• Empleados y demás personal del responsable del tratamiento (los "Empleados")
• Usuarios del sitio web del responsable del tratamiento (los "Usuarios Finales")
• Clientes finales del responsable del tratamiento o de sus personas de contacto (los "Clientes Finales")
• Proveedores del responsable del tratamiento o de sus personas de contacto (los "Proveedores")

2 Categorías de datos personales tratados

• Nombre completo, sexo,  título académico
• Dirección de correo electrónico
• Dirección de facturación y entrega (sólo para Clientes Finales y sólo para Reservas DISH)
• Consentimiento para el envío de newsletter (sólo para Usuarios y Clientes Finales)
• Nombre de usuario y contraseña para las subcuentas (sólo para los Empleados)
• Reservas (sólo para Clientes Finales y sólo para Reservas DISH)
• Pedidos e historial de pedidos (sólo para Clientes finales y sólo para Reservas DISH)
• Datos de contacto para el control de la pandemia COVID-19 de acuerdo con la legislación nacional (sólo Clientes finales, sólo DISH Guest)

3 Datos sensibles transferidos (si procede) y restricciones o garantías aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan, como, por ejemplo, la limitación estricta de la finalidad, restricciones de acceso (incluido el acceso exclusivo del personal que haya hecho un curso especializado), un registro del acceso a los datos, restricciones a transferencias ulteriores o medidas de seguridad adicionales.

• En determinados casos, se podrá tratar la información voluntaria de los Clientes finales sobre sus convicciones y sus restricciones de salud que pueda ser relevantes para la preparación de los alimentos solicitados (sólo para Pedidos DISH y, en su caso, para Reservas DISH). Aunque se trate de categorías especiales de datos personales, en caso de conocerse, esto no tendría ninguna repercusión para los interesados (necesidad de protección baja). Por ende, no se requiere ninguna medida adicional por parte del encargado del tratamiento.
• En el marco de DISH Guest, se tratan datos de contacto con una mayor necesidad de protección. Estos se guardan en una zona de seguridad separada.

4 Naturaleza del tratamiento

• Recoger
• Almacenar
• Utilizar

5 Finalidad(es) del tratamiento de datos personales por parte del responsable del tratamiento

• Provisión de acceso a la Plataforma DISH para los Empleados (subcuentas)
• Suministro de información a través de internet (funcionamiento de un sitio web) (sitio web de DISH)
• Recepción de reservas de mesa para el restaurante del controlador; procesamiento posterior de las reservas de mesa recibidas por el procesador como servicio intermediario en línea (DISH Reservation)
• Recepción de pedidos para el restaurante del responsable del tratamiento; tratamiento posterior de los pedidos recibidos por el responsable del tratamiento como servicio de intermediación en línea (Pedido DISH)
• Cumplimiento de la obligación del responsable del tratamiento de recoger los datos de contacto de acuerdo con la legislación nacional sobre la pandemia COVID 19
• Envío de newsletters a usuarios y Clientes finales y gestión de los consentimientos y objeciones necesarios para ello

6 Plazo del tratamiento

• Duración del Acuerdo de Licencia de la Plataforma DISH o del respectivo Contrato Específico.
• En el caso de DISH Guest, los datos se eliminarán automáticamente una vez transcurridos los plazos regulados por la legislación nacional para combatir la pandemia de COVID 19.

ANEXO II
MEDIDAS TÉCNICAS Y ORGANIZATIVAS,
EN ESPECIAL MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

NOTA ACLARATORIA: Las medidas técnicas y organizativas deben describirse de manera concreta y no de manera genérica. Véase también el comentario general de la primera página del apéndice, especialmente en cuanto a la necesidad de indicar claramente qué medidas se aplican a cada transferencia o conjunto de transferencias.

 Descripción de las medidas técnicas y organizativas aplicadas por los importadores de datos  (inclusive las certificaciones pertinentes) para garantizar un nivel adecuado de seguridad, teniendo en cuenta la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

[Ejemplos de medidas posibles:

• Medidas de seudonimización y cifrado de los datos personales
• Medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
• Medidas para restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
• Procesos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento
• Medidas para la identificación y autorización del usuario
• Medidas para la protección de los datos durante la transmisión
• Medidas para la protección de los datos durante el almacenamiento
• Medidas para garantizar la seguridad física de los lugares en los que se tratan los datos personales
• Medidas para garantizar el registro de incidentes
• Medidas para garantizar la configuración del sistema, en especial la configuración por defecto
• Medidas de gobernanza y gestión de la informática y la seguridad informática internas
• Medidas para la certificación/garantía de procesos y productos
• Medidas para garantizar la minimización de datos
• Medidas para garantizar la calidad de los datos
• Medidas para garantizar una retención limitada de los datos
• Medidas para garantizar la responsabilidad proactiva
• Medidas para permitir la portabilidad de los datos y garantizar la supresión]

En el caso de las transferencias a (sub)encargados, deben describirse también las medidas técnicas y organizativas específicas que deberá adoptar el (sub)encargado para poder prestar ayudar al responsable y, en el caso de transferencias de un encargado a un subencargado, al exportador de datos.