1. Información general

Estas condiciones regulan, junto con las Condiciones Particulares que sean de aplicación con carácter preferente, la prestación de servicios por parte de Index Publishing S.L. (en adelante, “Index”), con domicilio en Carrer de Joanot Martorell, 22, 08014, Barcelona, España y CIF: B21713888, a instituciones y entidades que contratan sus servicios, así como a los usuarios que acceden a la Plataforma.

2. Definición de términos

A efectos del presente contrato se entenderá por:

  • Cliente: La institución, entidad u organización (normalmente el órgano oficial de una sociedad científica, universidad o revista) que contrata y es responsable de la publicación, gestión y contenido editorial de la revista.
  • Usuario: Toda persona que accede a la Plataforma de Index, pudiendo desempeñar distintos roles (autor, revisor, editor, lector, etc.).
  • Plataforma: El sistema SaaS de gestión editorial que Index pone a disposición para el envío, revisión, edición y publicación de artículos.
  • Servicios Editoriales Adicionales: Los servicios complementarios que ofrece Index, tales como revisión de estilo, maquetación y preparación de formatos (PDF, HTML, XML) y asesoramiento en indexación.
  • Cuenta: El registro que el Cliente crea en la Plataforma, el cual podrá incluir datos de usuarios (autores, revisores, editores, etc.) conforme a la información facilitada durante el alta.
  • Condiciones Particulares: Conjunto de documentos emitidos por Index en el que se fijan, para cada caso concreto, las condiciones y términos específicos de la relación entre las partes, excepciones o matizaciones a estas Condiciones Generales o a otros documentos incluidos en la documentación contractual.

3. Aceptación de las condiciones

Este contrato se considerará aceptado y en vigor en cualquiera de los siguientes supuestos:

El uso de los servicios y la activación de funcionalidades en la Plataforma de Index implican la aceptación plena e incondicional de estas Condiciones Generales de Contratación, ya sea mediante:

  • La confirmación expresa por escrito o correo electrónico del presupuesto personalizado emitido por Index.
  • El envío de la información necesaria para dar de alta a la revista en la Plataforma.
  • Cualquier acceso o uso posterior de la Plataforma por parte del Cliente o sus usuarios autorizados.
  • Cualquier acto que permita entender una aceptación tácita por parte del Cliente.

4. Objeto del contrato

El presente contrato tiene por objeto establecer los términos y condiciones generales que regirán la relación entre Index y el Cliente (institución editora de la revista) y, en su caso, sus usuarios, en relación con cualesquiera servicios prestados por Index. Dichos servicios incluyen, a modo de ejemplo, los siguientes:

  • El acceso y uso de la Plataforma tecnológica de gestión editorial (SaaS) de Index.
  • La prestación de servicios editoriales adicionales (revisión de estilo, maquetación, generación de metadatos, asignación de DOI, formatos PDF, HTML y XML).
  • La publicación en línea de artículos en acceso abierto y la asistencia técnica en procesos de indexación (sin garantía de aceptación en bases de datos).
  • Cualesquiera otros servicios prestados por Index al Cliente.

Index concederá al Cliente una licencia de uso de la Plataforma, en modalidad SaaS, no exclusiva, intransferible, revocable y limitada temporal y territorialmente de conformidad con los términos pactados en las Condiciones Particulares, y en la medida en que el Cliente se encuentre en cumplimiento de las obligaciones asumidas en virtud del contrato.  

En caso de contradicción entre las cláusulas establecidas en las presentes Condiciones Generales de Contratación y las Condiciones Particulares que se acuerden específicamente para un contrato individual, prevalecerán las Condiciones Particulares sobre las generales.

5. Modalidad modular y personalización

Los servicios se ofrecen de manera modular, permitiendo al Cliente contratar, de forma independiente o combinada, los siguientes módulos:

  • Plataforma de gestión editorial y revisión por pares.
  • Sistema de publicación web de artículos.
  • Servicios editoriales adicionales (producción, maquetación, etc.).

El detalle de los servicios contratados, precios, duración y cuestiones específicas se regulará en las Condiciones Particulares y se reflejará en el presupuesto personalizado que formará parte integrante del presente contrato.

6. Duración y prórroga

Salvo pacto distinto en las Condiciones Particulares o en un presupuesto, el contrato tendrá una duración inicial de 12 meses a partir de la aceptación del presupuesto, y se prorrogará automáticamente por períodos anuales, salvo comunicación expresa de cancelación con preaviso mínimo de 30 días naturales antes del vencimiento del período en curso.

7. Precio, moneda e impuestos

Los precios se fijarán en euros (EUR) o en la moneda especificada en el presupuesto personalizado. En el caso de clientes internacionales, se aplicará la normativa fiscal correspondiente. Los precios no incluirán, salvo que se establezca expresamente otra cosa, IVA u otros impuestos que correspondan al Cliente de conformidad con la normativa aplicable.

Index podrá actualizar sus tarifas por mejoras técnicas o cambios en el mercado, notificándolo con al menos 30 días de antelación a la renovación.

8. Forma de pago y sanciones por impago

El pago se efectuará mediante transferencia bancaria, tarjeta de crédito, PayPal u otros medios habilitados.

  • En caso de retraso superior a 20 días naturales desde el vencimiento de la factura, se aplicarán automáticamente los intereses de demora previstos en los apartados 2 y 3 del art. 7 de la Ley 3/2004 (interés legal del dinero del BCE aplicable al semestre correspondiente + 8 puntos porcentuales).
  • Si se acumulan dos facturas impagadas, Index podrá suspender el acceso a la Plataforma y/o los servicios contratados, tras notificación al Cliente por correo electrónico, pudiendo reactivar el servicio una vez regularizada la situación y abonados los intereses y gastos de gestión correspondientes, sin que el Cliente pueda exigir a Index responsabilidad o indemnización en consecuencia, y sin perjuicio de cuantas otras acciones o derechos se reserve Index.

9. Naturaleza del contenido y responsabilidades 

Index actúa como mero prestador de servicios de alojamiento (hosting) a efectos de la LSSI 34/2002 de servicios de la sociedad de la información y de comercio electrónico (LSSI) (arts. 13 a 17), por lo que no será responsable por el contenido, incluyendo enlaces, publicados en su Plataforma, ni asume obligación general de supervisar previamente los contenidos, ni de realizar búsquedas activas.

El Cliente o, en su caso, los autores que publiquen a través de la Plataforma serán los únicos responsables del contenido publicado, incluyendo por la licitud, exactitud, originalidad, derechos de propiedad intelectual/industrial, protección de datos, honor, imagen y veracidad del contenido. 

Aun cuando Index pueda prestar, si así se contrata, servicios editoriales (p. ej., revisión de estilo, corrección ortográfica, normalización de citas, maquetación y, en su caso, traducción, entre otras), dichas actuaciones tienen naturaleza meramente formal y técnica, sin implicar revisión de fondo, verificación, validación, ni garantía sobre la exactitud, veracidad, licitud, idoneidad científica/académica o corrección del contenido remitido por el Cliente o sus autores; en consecuencia, Index no supervisa ni asume responsabilidad por el contenido, criterios, juicios o conclusiones publicados, que son exclusiva responsabilidad del Cliente y/o de los autores del contenido. Del mismo modo, en caso de traducciones, Index no garantiza la fidelidad absoluta, precisión técnica o adecuación terminológica del texto traducido, correspondiendo al Cliente la revisión y aprobación finales antes de su publicación.

Cuando, en el marco del servicio, se faciliten enlaces o instrumentos de búsqueda que permitan acceder a contenidos alojados por terceros, Index no será responsable de la información a la que se dirija al usuario.

Sin perjuicio de lo anterior, y de conformidad con los arts. 16 y, en su caso, 17 de la LSSI, cuando Index tenga conocimiento efectivo de que la información o contenido pudiera ser ilícita o lesiva de bienes o derechos de terceros, actuará con diligencia para retirar los datos o hacer imposible su acceso con la mayor prontitud razonable, colaborando en la medida de lo posible con el usuario y, cuando proceda, con las autoridades competentes, y poniendo a disposición un canal de notificación a través del correo co******@in*******.com para comunicar tales extremos.

En supuestos de reiteración infractora o incumplimientos graves de las políticas de contenidos o de la legalidad vigente, Index podrá suspender o cancelar cuentas o accesos, limitar funcionalidades y comunicar los hechos a las autoridades competentes, cuando proceda, todo ello sin derecho a indemnización para el infractor.

El Cliente garantiza que cuenta con los derechos y autorizaciones necesarios sobre los contenidos que el Cliente o sus usuarios publiquen o permita publicar y se compromete a mantener indemne a Index frente a reclamaciones, sanciones, daños y cualesquiera costes derivados de los contenidos publicados por el Cliente o sus usuarios finales.

10. Obligaciones del cliente

El Cliente se compromete a:

  • Proporcionar información completa, veraz y actualizada para el alta de la revista, incluidos los datos de los usuarios (autores, revisores, editores, etc.).
  • Garantizar el correcto uso de la Plataforma por parte de sus usuarios y supervisar el cumplimiento de estas condiciones.
  • Realizar los pagos conforme a las condiciones pactadas.
  • Asegurarse de que todo el contenido publicado cumple con la legislación vigente en materia de propiedad intelectual, privacidad y demás normativas aplicables.

11. Obligaciones de Index

Index se compromete a:

Index se compromete a:

a) Acceso y Servicio:

    • Proporcionar acceso ininterrumpido a la Plataforma de gestión editorial y a la página web, de acuerdo con lo establecido en el presente contrato y el presupuesto personalizado.
    • Garantizar que la Plataforma opere conforme a las especificaciones técnicas pactadas, salvo interrupciones por mantenimiento programado o causas de fuerza mayor.

b) Soporte y Mantenimiento:

    • Ofrecer soporte técnico y funcional a través del correo co******@in*******.com, en horario de lunes a viernes de 9:00 a 17:00 (hora de Barcelona), con un tiempo de respuesta estimado entre 24 y 48 horas hábiles.

c) Exportación de Datos:

    • En caso de terminación de la relación contractual, el Cliente podrá solicitar la exportación de todos los datos generados en la Plataforma (incluyendo métricas, información de usuarios y artículos publicados) en un plazo máximo de 120 días a partir de la fecha de finalización del contrato. Transcurrido dicho plazo, Index no estará obligado a mantener, conservar o exportar dicha información, pudiendo archivarla o eliminarla conforme a sus políticas internas y la normativa aplicable.

d) Gestión de Dominio:

    • El Cliente dispondrá de la opción de adquirir el dominio web propiedad de Index al finalizar la colaboración, bajo condiciones que se pactarán por separado.

12. Protección de datos personales

Ambas Partes garantizan que el tratamiento de datos personales en relación con el Contrato se realizará en cumplimiento de las obligaciones en materia de Protección de datos que le sean aplicables de conformidad con el Reglamento General de Protección de Datos 2016/679 (GDPR) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, con garantías adecuadas para garantizar su seguridad y confidencialidad.

En relación con los datos de contacto de los representantes y empleados tratados en virtud del Contrato, serán tratados por la otra parte con la finalidad de permitir el desarrollo, cumplimiento y control de la relación de prestación de servicios concertada, siendo la base del tratamiento el cumplimiento de la relación contractual y conservándose los datos durante todo el tiempo en que esta subsista y hasta que prescriban las eventuales responsabilidades derivadas de ella. Posteriormente, de conformidad con el art. 19 LOPD el tratamiento de los datos de contacto y, en su caso, los relativos a la función o puesto desempeñado, siempre que se cumplan los siguientes requisitos: (a) que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional; y (b) que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

Las partes podrán solicitar el acceso a los datos personales, rectificación, supresión, portabilidad y la limitación de su tratamiento, así como oponerse al mismo, a las direcciones de correo electrónico de cada una de las Partes. Y, del mismo modo, podrán presentar una reclamación ante la AEPD, o ante cualquier autoridad competente.

Respecto a los datos que el Cliente pone a disposición de Index para garantizar la ejecución del contrato, las partes reconocen que, en la medida en que Index trate datos personales por cuenta del Cliente para la prestación de los servicios objeto de este Contrato, el Cliente actuará como Responsable del Tratamiento e Index como Encargado del Tratamiento, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

El Cliente garantiza la licitud de los datos que pone a disposición de Index y la información a los interesados conforme a los arts. 13 y 14 RGPD.

El Cliente garantiza que está legitimado para tratar los datos de los usuarios finales y que cuenta con una base legítima válida para subcontratar y compartir los datos personales a Index con la finalidad de prestar los servicios. Asimismo, el Cliente garantiza que ha tomado medidas adecuadas y necesarias para ello y que, en general, cumple todas las disposiciones de la normativa vigente en materia de protección de datos, incluyendo las obligaciones de información de los arts. 13 y 14 RGPD. Para ello, Index pone a disposición del Cliente un apartado específico para obtener el consentimiento del usuario final y para informar de la política de privacidad del Cliente en el momento de registro por parte de los usuarios finales, siendo total responsabilidad del Cliente.

El tratamiento de datos personales realizado por Index en su condición de Encargado del Tratamiento es necesario para la correcta prestación de los Servicios objeto de este Contrato y se regirá por lo establecido en el Acuerdo de Encargo del tratamiento que se incorpora al Contrato como Anexo I.

13. Confidencialidad

Ambas partes se comprometen a mantener la confidencialidad de toda información intercambiada en el marco del presente contrato.

Cada una de las Partes mantendrá la información a la que tenga acceso con ocasión de la prestación de servicios en él contenidos, estrictamente confidencial y no divulgará ninguna parte de la misma, salvo si así lo permite o lo requiere el cumplimiento de las obligaciones del receptor de la citada información, a tenor del presente Contrato. Asimismo, cada una de las Partes adoptará las medidas oportunas para impedir accesos no autorizados a la Información Confidencial. Las partes podrán divulgar la Información Confidencial y permitir su uso, de conformidad con las presentes Condiciones Generales, a las siguientes personas (siempre y cuando se observen las condiciones de la presente cláusula): (a) empleados y directivos del receptor que necesariamente requieran dicha información para cumplir con las obligaciones del receptor a tenor de la relación contractual; (b) los auditores y asesores profesionales del receptor, única y exclusivamente para prestar su asesoramiento profesional; (c) en caso de que sea Index el receptor, los agentes y subcontratistas que requieran dicha información para el cumplimiento de las obligaciones de Index en virtud de la prestación de servicios; así como (d) cuando así lo requiera cualquier otra disposición legal.

Las restricciones de confidencialidad establecidas en la presente Cláusula no serán aplicables a ninguna información en la medida en que: (a) dicha información sea de dominio público sin mediar en ello incumplimiento de la presente Cláusula; o (b) se halle en poder del receptor (con pleno derecho de divulgación) antes de recibirla de la otra parte; o (c) se reciba legalmente de un tercero (con pleno derecho de divulgación); o (d) la haya desarrollado el receptor independientemente, sin haber tenido acceso o utilizado la Información Confidencial; o (e) sea exigido por ley, por los tribunales o cualquier autoridad competente.  Las obligaciones de confidencialidad permanecerán vigentes tanto como dure la relación contractual entre las Partes y durante dos (2) años tras su término. 

14. Condiciones de uso

Se establecen las siguientes condiciones para el uso de la Plataforma:

  • Los usuarios deberán utilizar la Plataforma de manera ética, segura y conforme a la normativa vigente.
  • Se prohíbe el uso de credenciales por terceros y cualquier acción que pueda comprometer la seguridad o integridad del sistema.
  • El Cliente deberá informar inmediatamente de cualquier incidencia de seguridad que afecte a su cuenta.

15. Comunicación con los usuarios

A los solos efectos de permitir a Index remitir comunicaciones comerciales acerca de sus propios productos o servicios, la Revista se obliga a habilitar en el flujo de alta/registro de usuarios finales una opción de consentimiento específica, separada y no premarcada, para que el usuario pueda autorizar a la revista la cesión a Index de dirección de correo electrónico. En relación con esta finalidad de marketing de Index, Index actuará como responsable del tratamiento y la Revista realizará una comunicación de datos a favor de Index basada en el consentimiento del usuario (art. 6.1.a RGPD).

La Revista no cederá datos con fines de marketing propios de Index salvo que haya obtenido un consentimiento específico y separado de los usuarios, como se establece a continuación:

  1. El consentimiento se deberá recabar de forma individual, mediante una casilla independiente a cualesquiera otros consentimientos destinados a la aceptación de las condiciones de uso, política de privacidad, envíos de comunicaciones comerciales del Cliente u otros.
  2. El Cliente conservará evidencia del consentimiento de los usuarios (fecha/hora, usuario, medio, texto de la cláusula/versión, IP o identificadores técnicos y prueba de doble opt-in si se emplea).
  3. El Cliente comunicará a Index las revocaciones u oposiciones de consentimiento, o ejercicio de derecho notificadas al Cliente por los usuarios.
  4. Cuando el Cliente ofrezca la opción de En el momento de registro por parte de los Usuarios, El Cliente deberá incluir una casilla de aceptación que exprese lo siguiente:

“El Usuario desea recibir comunicaciones comerciales, promociones y contenido relevante, a través del correo electrónico, relacionado con los productos o servicios de Index Publishing S.L. (en adelante, “Index”). Mediante el marcado de la presente casilla, el Usuario consiente a la revista a compartir la dirección de correo electrónico del Usuario a Index. El Usuario podrá revocar su consentimiento y oponerse al tratamiento en cualquier momento poniéndose en contacto a través de la siguiente dirección de correo electrónico: co******@in*******.com. Puede obtener más información sobre dicho tratamiento en la Política de privacidad de Index en el siguiente enlace: https://index-360.com/politica-privacidad/.”

16. Propiedad intelectual

Los artículos y materiales compartidos en la Plataforma serán titularidad de sus respectivos autores y/o, en su caso, del Cliente, conforme a las licencias o cesiones que estos hubieran otorgado. Index no adquiere derechos sobre el contenido científico de los artículos, salvo pacto expreso y por los títulos (cesiones o licencias) válidamente otorgados.

Sin perjuicio de lo anterior, Index, como empresa del sector editorial, será titular de los derechos de propiedad intelectual que, en su caso, le correspondan sobre sus aportaciones originales al proceso editorial, incluyendo:

  • traducciones, adaptaciones o transformaciones de los textos que alcancen la condición de obra derivada, en los términos de los arts. 11 y 21 TRLPI;
  • maquetaciones, diseños, plantillas, cubiertas, elementos gráficos y de diagramación que constituyan creaciones originales;
  • los derechos de explotación sobre la obra colectiva que pueda constituir la revista en su conjunto, cuando concurran los requisitos del art. 12 TRLPI y salvo pacto distinto;
  • los derechos que pudieran corresponderle sobre bases de datos generadas por la Plataforma, cuando proceda.

Index concede al Cliente una licencia no exclusiva para utilizar las aportaciones editoriales necesarias a fin de publicar y explotar el artículo/la revista conforme al contrato. El Cliente concede a Index una licencia no exclusiva, irrevocable, mundial y limitada a la prestación del servicio para alojar, reproducir técnicamente, maquetar y poner a disposición los contenidos en la Plataforma. Cualquier cesión exclusiva, sublicencia o ampliación de usos o derechos requerirá pacto expreso por escrito.

17. Limitación de responsabilidad

Index no será responsable por:

  • Retrasos, errores o interrupciones en el servicio derivados de causas fuera de su control, incluyendo problemas de terceros o de la red.
  • Daños indirectos, pérdidas de datos, beneficios o cualquier perjuicio derivado del uso de la Plataforma, salvo en casos de actuación dolosa o negligente comprobada.
  • El éxito en procesos de indexación o aceptación en bases de datos, que depende exclusivamente de la gestión y presentación del contenido por parte del Cliente.
  • Por el Contenido publicado en la Plataforma, de conformidad con el punto 9 de las presentes condiciones generales.

18. Modificación de las condiciones

Index se reserva el derecho de modificar estas condiciones en cualquier momento. En caso de cambios sustanciales, se notificará al Cliente con un preaviso mínimo de 30 días antes de su entrada en vigor. El uso continuado de la Plataforma implicará la aceptación de las modificaciones.

19. Cancelación y rescisión

  • Cancelación:Cualquiera de las partes podrá rescindir el contrato con 30 días de preaviso.
  • Impago:El impago de dos facturas consecutivas facultará a Index para suspender o, en su caso, resolver el contrato, aplicándose intereses de demora y gastos de gestión correspondientes, sin que ello implique automáticamente la pérdida del servicio sin previo aviso formal de la situación.

20. Jurisdicción y legislación aplicable

Estas condiciones se regirán por la legislación española. Para cualquier controversia derivada de su interpretación o aplicación, las partes se someten a los Juzgados y Tribunales de Barcelona, renunciando expresamente a cualquier otro fuero.

21. Aceptación final

Estas condiciones forman parte integrante de cualquier presupuesto emitido por Index y se considerarán aceptadas en el momento en que el Cliente confirme el presupuesto o envíe la información necesaria para dar de alta la revista en la Plataforma.

Para cualquier consulta, el Cliente podrá dirigirse a: co******@in*******.com

ANEXO I- Acuerdo de encargo del tratamiento

INDEX PUBLISHING S,L., como proveedor del servicio y en su condición de Encargado del Tratamiento (en adelante el “Encargado” tratará los datos personales que reciba del CLIENTE, como responsable del Tratamiento (en adelante el “Responsable” en relación con la ejecución del Contrato para la prestación de los Servicios siguiendo las instrucciones del RESPONSABLE. 

Este Acuerdo de Encargo del Tratamiento (en adelante, “Acuerdo”) complementa las Condiciones Generales de INDEX PUBLISHING, S.L. y cualquier otro acuerdo entre Index y el Cliente que regule el uso del Servicio por parte del conforme a los artículos 26 y 28 del Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, «RGPD») y la Ley Orgánica 3/2018 (“LOPDGDD”). En caso de conflicto entre este Anexo y otras condiciones, en cuanto a la regulación de protección de datos personales por el tratamiento realizado por INDEX durante la prestación de sus Servicios, prevalecerá este Anexo.

Todo ello, de conformidad con las siguientes,

Estipulaciones

1. Objeto

1.1. El ENCARGADO, en el marco del presente Acuerdo, tratará datos personales por cuenta del RESPONSABLE, conforme a los términos y condiciones establecidos en el presente documento.

1.2. El tratamiento se realiza con la finalidad de garantizar la prestación de los servicios de Plataforma según los términos pactados en las Condiciones Particulares y Condiciones Generales.

1.3. La duración del encargo se extenderá mientras se mantenga la relación contractual entre las partes.

1.4. Los datos personales facilitados por el RESPONSABLE al ENCARGADO se refieren a las categorías de datos y de interesados determinados en el Apéndice I.

2. Obligaciones del Encargado del Tratamiento

El ENCARGADO y todo su personal se comprometen a lo siguiente:

2.1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

2.2. Tratar los datos de acuerdo con las instrucciones documentadas del RESPONSABLE.

2.3. Si el ENCARGADO considera que alguna de las instrucciones infringe el RGPD, LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, el ENCARGADO informará inmediatamente al RESPONSABLE.

2.4. No comunicar los datos a terceras personas, salvo que cuente con la previa autorización expresa por escrito del RESPONSABLE, en los supuestos legalmente establecidos y admisibles.

2.5. El ENCARGADO puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del RESPONSABLE. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

2.6. El ENCARGADO realizará transferencias de datos personales a un tercer país o a una organización únicamente bajo las instrucciones documentadas del RESPONSABLE. Si el ENCARGADO debe transferir dichos datos personales a un tercer país o una organización internacional, en virtud del Derecho de la Unión Europea o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

2.7. Asimismo, el ENCARGADO se obliga a devolver al RESPONSABLE, el soporte o soportes con los datos personales, o a destruirlos, a petición de esta última, una vez finalizada la prestación de Servicios, sin conservar copia alguna de los mismos.

2.8. Subcontratación.

a. El ENCARGADO podrá subcontratar con terceros la ejecución de actividades del tratamiento de datos personales para la correcta prestación de los Servicios objeto del encargo.

b. En virtud de lo dispuesto en el RGPD y LOPDGDD, cualquier subcontratación del Servicio que se lleve a cabo para el cumplimiento del contrato que quiera realizar el ENCARGADO deberá ser comunicada al RESPONSABLE a la dirección de correo electrónico indicada en las Condiciones Particulares, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.

c. La lista de Subencargados autorizados se encuentra en el Apéndice I.

d. El subcontratista, que también tendrá la condición de encargado de tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO y las instrucciones que dicte el RESPONSABLE.

e. Corresponde al ENCARGADO suscribir un nuevo contrato con el nuevo encargado de forma que quede sujeto a las mismas condiciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.

2.9. El ENCARGADO podrá compartir datos personales del RESPONSABLE a terceras empresas por instrucción del RESPONSABLE. En dicho caso, dado que el ENCARGADO actúa siguiendo instrucciones del RESPONSABLE no deberá preavisar a este, y será el RESPONSABLE quien velará por que dicho PROVEEDOR cumpla con las garantías en materia de protección de datos personales y sobre su adecuación a la normativa aplicable.

2.10. Mantener el deber de secreto respecto de los datos de carácter personales a los que haya tenido acceso el ENCARGADO en virtud de los Servicios prestados al RESPONSABLE, incluso después de finalizada la relación entre ambos.

2.11. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

2.12. Mantener a disposición del RESPONSABLE la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

2.13. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar dichos datos.

2.14. Asistir al RESPONSABLE teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.

2.15. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO, este debe comunicarlo por correo electrónico a la dirección indicada por el RESPONSABLE. La comunicación debe hacerse tan pronto como sea posible, haciendo sus mayores esfuerzos para que se produzca dentro de los 3 días laborables desde la recepción de la solicitud, e incluirá, en su caso, otras informaciones que puedan ser relevantes para resolver la solicitud.

2.16. Derecho de información. Corresponde al RESPONSABLE facilitar el derecho de información en el momento de la recogida de los datos de los interesados.

2.17. Notificación de violaciones de la seguridad de los datos

a. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida, y en cualquier caso antes del plazo máximo de 36 horas, y a través de una comunicación simple, las violaciones de la seguridad de las que tenga conocimiento de los datos a su cargo, junto con toda la información y documentación relevante de la incidencia.

b. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

c. La notificación incluirá como mínimo la información siguiente:

i. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

ii. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

iii. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

iv. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

2.18. Dar apoyo al RESPONSABLE en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

2.19. Dar apoyo al RESPONSABLE en la realización de las consultas previas a la autoridad de control, cuando proceda.

2.20. Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él, cuando sea requerido.

2.21. Medidas de Seguridad. El ENCARGADO se compromete a aplicar a los datos de carácter personal las medidas de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. En este sentido, de conformidad con lo dispuesto en los artículos 24 y 32 del RGPD, el ENCARGADO está obligado a tener implementadas las medidas de seguridad técnicas y organizativas apropiadas.

2.22. Concretamente, el ENCARGADO adoptará las medidas de seguridad establecidas en el Apéndice I.

2.23. El ENCARGADO se compromete a destruir los datos, una vez cumplida la prestación. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

 

3. Obligaciones del responsable del tratamiento

El RESPONSABLE se compromete a:

3.1. Responder a los datos personales objeto de tratamiento.

3.2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado cuando proceda.

3.3. Garantizar el deber de información frente a los interesados de conformidad con los arts. 13 y 14 RGPD.

3.4. Realizar las consultas previas que correspondan.

3.5. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD y LOPDGDD por parte del ENCARGADO.

3.6. Comunicar los cambios de la estructura básica de los datos que impliquen o puedan implicar un cambio en la aplicación de las medidas de seguridad.

3.7. Facilitar el acceso al ENCARGADO únicamente de aquellos datos que resulten adecuados, pertinentes y no excesivos, debido a la finalidad del Servicio contratado.

3.8. EL RESPONSABLE deberá garantizar al titular de los datos de carácter personal en función de la naturaleza, el ámbito, el contexto y los fines del tratamiento, en base a lo dispuesto en el artículo 24 del RGPD, que ha adoptado las medidas técnicas y organizativas apropiadas para mantener la seguridad de los datos personales facilitados.

3.9. Corresponde al RESPONSABLE comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:

a. Explicar la naturaleza de la violación de datos.

b. Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

c. Describir las posibles consecuencias de la violación de la seguridad de los datos personales.

d. Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

3.10. El RESPONSABLE velará por que los Proveedores de Servicios o terceras empresas a las que el ENCARGADO comunique datos personales bajo instrucción del RESPONSABLE cumplan con las garantías en materia de protección de datos y resto de normativa vigente y se responsabiliza frente al ENCARGADO.

APÉNDICE I AL ENCARGO DEL TRATAMIENTO

1. Tipología de datos personales facilitados por el RESPONSABLE al ENCARGADO:

a. Identificativos y de contacto:

  • Nombre, apellidos.
  • Correo electrónico.
  • Alias/username, ID interno de usuario, ID de cuenta.
  • Dirección de correo electrónico.
  • Teléfono (móvil/fijo).
  • Foto de perfil o avatar en caso de que el interesado decida voluntariamente incluir una imagen identificativa.

b. Credenciales y control de acceso:

  • Nombre de usuario.
  • Contraseña / Hash de contraseña.
  • Tokens de autenticación/sesión.

c. Datos de uso, perfil y personalización:

  • Foto/avatar.
  • Profesión y centro de trabajo.
  • Cargo/rol en la plataforma (lector, autor, revisor, editor, suscriptor).
  • Preferencias de comunicación (p. ej., suscripción a newsletters operativas de la Revista),
  • Idioma UI, configuración de accesibilidad.
  • País/idioma preferido.

c. Datos técnicos y telemetría

  • Dirección IP, user-agent, sistema operativo, resolución.
  • Identificadores técnicos (ID de sesión/dispositivo).
  • Cookies estrictamente necesarias y, si procede por instrucciones, identificadores analíticos.
  • Comportamiento del usuario en la plataforma cuando está logueado: contenido que visualiza.

e. Soporte y atención al usuario

  • Tickets/consultas e historiales.
  • Adjuntos y documentos aportados por el usuario.
  • Metadatos de diagnóstico (IDs, timestamps, capturas remitidas por el usuario).

f. Suscripciones, transacciones y facturación (si la Revista comercializa suscripciones/productos)

  • Estado de suscripción/plan, fechas de alta/renovación/cancelación.
  • Identificadores de pago tokenizados del PSP (p. ej., últimos 4 dígitos enmascarados, nombre y apellidos, correo electróncio e ID de método).
  • Datos de facturación y comprobantes fiscales de la Revista.

g. Gestión de consentimientos y cumplimiento

  • Aceptación de T&C/Política de Privacidad de la Revista.
  • Huellas de consentimiento (timestamp, versión del texto, origen, IP).
  • Registros de retirada/oposición y listas de supresión (do-not-contact).

h. Contenidos aportados por el usuario (según funcionalidades editoriales)

  • Textos, ficheros y metadatos cargados (p. ej., manuscritos, CV breve, declaraciones).
  • Comentarios/notas/mensajes en flujos editoriales.
  • Se podrán compartir artículos con los nombres de los autores a otros índices internacionales o artículos. Esto se basa en la ejecución de un contrato.

i. Seguridad y prevención de fraude/abusos

  • Registros de seguridad (intentos fallidos, bloqueos, reputación técnica).
  • Señales de integridad (detección de bots, rate-limits).

j. Analítica operativa por cuenta de la Revista (seudonimizada/agrupada)

  • KPIs de uso, retención, embudos de envío/lectura.

2. Los datos personales tratados por el ENCARGADO del RESPONSABLE se corresponden con las siguientes categorías de interesados:

  • Clientes finales o usuarios finales del RESPONSABLE.
  • Trabajadores o personal dependiente del RESPONSABLE.

3. Tipología de tratamiento realizado

El Encargo implicará los siguientes tratamientos de datos:

  • Almacenamiento y conservación de datos.
  • Acceso y consulta de información.
  • Análisis y procesamiento de datos.
  • Transformación de información.

4. Medidas de seguridad:

  • Copias de seguridad periódicas en la nube y físicas.
  • Servicios están protegidos bajo VPN.
  •  Control de usuarios.
  • Acceso a usuarios mediante usuario y contraseña.
  • Control de acceso por roles y restricción por niveles de privilegio.
  • Contraseñas hasheadas.
  • Cifrado de base de datos 
  • Acceso a base de datos y repositorios internos mediante 2FA.

5. Subencargados del tratamiento o proveedores autorizados por el RESPONSABLE y Transferencias internacionales de datos: