ACUERDO DE SERVICIOS DE MANAGED PKI PARA SSL DE VERISIGN
EL PRESENTE CONTRATO DE SERVICIOS DE PKI ADMINISTRADA PARA SSL DE VERISIGN ("CONTRATO") SE CELEBRA ENTRE LA EMPRESA (SEGÚN SE DEFINE MÁS ADELANTE) Y LA ENTIDAD A LA QUE USTED REPRESENTA EN LA FORMALIZACIÓN DEL PRESENTE CONTRATO ("USTED"). EL PRESENTE CONTRATO ESTABLECE LOS TÉRMINOS Y CONDICIONES GENERALES DE APLICACIÓN A LA COMPRA DE LOS SERVICIOS DE PKI ADMINISTRADA PARA CERTIFICADOS SSL (ANTERIORMENTE "IN SITU"). EL HECHO DE HACER CLIC EN "ACEPTO" O DE ACEPTAR UN CERTIFICADO IMPLICA SU ACEPTACIÓN DE FORMAR PARTE DE DICHOS TÉRMINOS Y CONDICIONES, Y DE QUEDAR VINCULADO POR LOS MISMOS.
EN EL MARCO DEL PRESENTE CONTRATO, POR "EMPRESA" SE ENTENDERÁ: (A) SYMANTEC CORPORATION, SI RESIDE EN AMÉRICA, TAILANDIA O JAPÓN; (B) SYMANTEC, LTD., SI RESIDE EN EUROPA, ORIENTE MEDIO, ÁFRICA O ASIA-PACÍFICO (EXCEPTO TAILANDIA, JAPÓN O AUSTRALIA); Y; (C) VERISIGN AUSTRALIA PTY LTD., SI RESIDE EN AUSTRALIA. NÓTESE QUE LA EMPRESA SE RESERVA EL DERECHO DE MODIFICAR LA ENTIDAD DE LAS EMPRESAS PARTICIPANTES EN EL PRESENTE CONTRATO NOTIFICÁNDOSELO PREVIAMENTE, SEGÚN LO PREVISTO EN EL PRESENTE CONTRATO.
DEFINICIONES
Por "Certificado" o "Certificado digital" se entenderá un mensaje que, como mínimo, indica una denominación o identifica a la AC emisora, identifica al Suscriptor, contiene la clave pública del Suscriptor, identifica el Periodo Operativo del Certificado, contiene un número de serie de Certificado y contiene una firma digital de la AC emisora.
Por "Solicitud de certificado" se entenderá una petición para que la AC expida un Certificado.
Por "Autoridad de certificación" o "AC" se entenderá una entidad autorizada para expedir, suspender o revocar Certificados. A los efectos del presente Contrato, por AC se entenderá la Empresa.
Por "Declaración de prácticas de certificación" o "DPC" se entenderá un documento, con las oportunas modificaciones, en el que se manifiestan las prácticas aplicadas por la AC o la AR para expedir los Certificados. La DPC de VeriSign puede consultarse en http://www.verisign.com/repository/cps.
Por "Certificado de Firma de Código" se entenderá un certificado de firma de código organizativo de Clase 3 de VeriSign utilizado por desarrolladores de software y editores de contenido para codificar mediante firma digital con el fin de distribuir código o contenido de forma segura a través de redes.
Por "Información confidencial" se entenderá material, datos, sistemas e información de otra índole relacionados con el funcionamiento, el negocio, las proyecciones, los objetivos de mercado, los asuntos financieros, los productos, los servicios, los clientes y los Derechos de propiedad intelectual de la otra parte que puedan no ser accesibles o de dominio público. La Información confidencial incluirá, con carácter enunciativo pero no limitativo, las condiciones del presente Contrato y toda la información relacionada con detalles técnicos de funcionamiento de los servicios, el software o el hardware de la Empresa ofrecidos o suministrados a tenor del presente Contrato.
Por "Expedición errónea" se entenderá (a) la expedición de un Certificado de manera no conforme con los procedimientos exigidos por el Manual del administrador de PKI administrada para SSL; (b) la expedición de un Certificado para un Suscriptor distinto del citado como sujeto del Certificado; o (c) la expedición de un Certificado sin la autorización del Suscriptor que es el sujeto del Certificado.
Por "Derechos de Propiedad Intelectual" se entenderá todos los derechos que existan en este momento o que se adquieran posteriormente relacionados con propiedades intangibles, entre otras, derechos de autor registrados o no en Estados Unidos o en el extranjero, imagen comercial, marcas comerciales, nombres de empresas, logotipos, inventos, patentes, solicitudes de patentes, software y conocimientos especializados, así como cualquier otra propiedad intelectual y cualesquier otros derechos de propiedad (de cualquier naturaleza, en cualquier lugar e independientemente de cómo se denominen).
Por "Plan de Protección NetSure" se entenderá el programa de garantía ampliado que ofrece la Empresa.
Por "Período operativo" se entenderá un período que comienza en la fecha y hora de expedición de un Certificado (o en fecha y hora posterior si se indica en el Certificado) y finaliza en la fecha y hora en la que vence el Certificado o antes si este queda revocado.
Por "Autoridad de registro" o "AR" se entenderá una entidad autorizada por una AC para ayudar a las personas a solicitar Certificados y/o revocar (o, de estar autorizada, a suspender) Certificados y aprobar dichas solicitudes en relación con el Servicio. Una AR no es el representante de un Solicitante de Certificado y no puede delegar la autoridad para aprobar Solicitudes de Certificado salvo en favor de AAR de la AR autorizados.
Por "Administrador de la Autoridad de registro" o "AAR" se entenderá una persona designada por una AR y responsable del desempeño de las funciones de una AR.
Por "Certificado SSL" se entenderá un certificado organizativo de Clase 3 que permite el cifrado de información durante sesiones SSL entre un explorador Web y un servidor Web.
Por "Suscriptor" se entenderá una persona, una empresa o una entidad que es propietaria del dispositivo para el que se ha emitido un Certificado y es el sujeto de dicho Certificado, o posee los derechos sobre dicho dispositivo, y puede utilizar y está autorizada a utilizar la clave privada asociada a la clave pública recogida en el Certificado en el momento de su emisión.
Por "Acuerdo de Suscripción" se entenderá el acuerdo celebrado entre un Suscriptor y la AC o la Empresa sobre la prestación de los servicios designados relacionados con el Certificado que rige los derechos y las obligaciones del Suscriptor en relación con el Certificado.
Por "VeriSign Trust Network" o "VTN" se entenderá la Infraestructura de Claves Públicas basada en Certificados regulada por las políticas de certificados de VeriSign Trust Network, que permite la implantación y uso a escala mundial de Certificados por parte de la Empresa y sus filiales, así como sus respectivos clientes, Suscriptores y partes dependientes.
1. DESIGNACIÓN
(a) Designación. Por la presente, la Empresa le designa AR no VeriSign en el marco de la VTN de VeriSign en virtud de la DPC de VeriSign y usted acepta dicha designación.
(b) DPC de VeriSign y manual del administrador de PKI administrada para SSL. Usted cumplirá todos los requisitos y ejecutará todas las obligaciones impuestas por una AR en el marco de la VTN, que incluirán, entre otras, (i) la DPC de VeriSign y sus correspondientes enmiendas; (ii) el Manual del administrador de PKI administrada para SSL que se encuentra en el Centro de control de PKI administrada y sus correspondientes enmiendas ("Manual"); y (iii) las obligaciones previstas en la cláusula 2 siguiente. La Empresa notificará a la persona que usted designe como Administrador de la Autoridad de registro ("AAR") todas las enmiendas mediante la publicación de la información en el Centro de control de PKI administrada.
2. SUS OBLIGACIONES
(a) Designación. Debe designar a uno o más empleados o agentes autorizados como AAR. Todos estos empleados o agentes deben cumplir los requisitos mínimos exigidos al personal en el Manual. Dichos AAR tendrán derecho a designar AAR adicionales en nombre de su organización. Deberá obligar a sus AAR que reciban Certificados en virtud del presente Contrato a acatar los términos del Contrato de suscripción aplicable, que podrá encontrarse en el Manual.
(b) Funciones de los Administradores. Usted cumplirá con todos los requisitos estipulados en la CPS de VeriSign y en el Manual para validar la información de las Solicitudes de Certificados, aprobar o rechazar dichas Solicitudes de Certificados, usar hardware y software designado por VeriSign y revocar Certificados. Llevará a cabo estas tareas de forma competente, profesional y eficiente. Aprobará una Solicitud de Certificado sólo si (i) la solicitud se realizó a través de un dispositivo o dominio de Internet (a efectos de aprobación de Certificados SSL) o de un editor de software (a efectos de aprobación de Certificados de firma de código) de dentro de su organización; y (ii) su AR ha autorizado el uso del nombre de su organización en el Certificado. Si su AAR deja de tener potestad para actuar en calidad de AAR en su nombre, usted revocará inmediatamente dicha potestad. Si se produce algún cambio en el nombre de su organización y/o el registro del nombre de dominio, su AAR solicitará inmediatamente la revocación de todos los Certificados expedidos. Usted no divulgará ninguna frase secreta, PIN o mecanismo de software o hardware que protege la clave privada del Certificado del AAR a terceros.
(c) Supervivencia. Además de las disposiciones de rescisión, revocación y seguridad previstas en el presente Acuerdo, la DPC de VeriSign y el Manual sobrevivirán a la terminación del presente Contrato hasta el final del Periodo Operativo de todos los Certificados expedidos en virtud del presente Contrato.
(d) Restricciones de los Certificados. Usted no utilizará un Certificado SSL (i) en beneficio o en nombre de ninguna empresa que no sea la suya, (ii) para efectuar operaciones de clave pública o privada que estén relacionadas con cualquier nombre de dominio o nombre de empresa diferentes de los indicados por su Administrador en la solicitud, (iii) en más de un servidor o un dispositivo físicos al mismo tiempo, salvo que haya seleccionado la opción de licencia específica (de haberla) que permite utilizar un Certificado en un dispositivo físico con licencias de Certificado adicionales para cada uno de los servidores físicos que gestiona cada dispositivo o donde residan réplicas de los Certificados ("Opción de Certificado con Licencia"). Usted reconoce y acepta que la Opción de Certificado con Licencia puede conllevar un incremento de los riesgos de seguridad de su red y que la Empresa se exime de forma expresa de toda responsabilidad con respecto a las infracciones de seguridad que se deriven de la distribución de una misma clave en varios dispositivos. LA EMPRESA CONSIDERA QUE LA UTILIZACIÓN SIN LICENCIA DE UN CERTIFICADO SSL EN UN DISPOSITIVO QUE RESIDE EN UN SERVIDOR O UNA RED DE SERVIDORES CONSTITUYE UNA PRÁCTICA DE PIRATERÍA INFORMÁTICA Y EMPRENDERÁ TODAS LAS MEDIDAS PREVISTAS EN LA LEY CONTRA QUIENES EMPLEEN DICHAS PRÁCTICAS. Los Certificados adquiridos con arreglo a la Opción de Certificado con Licencia limitarán el importe de recuperación, de acuerdo con el Plan de Protección NetSure, a diez mil dólares estadounidenses (10 000 $) o a su equivalente en la divisa local correspondiente. Usted no utilizará un Certificado de Firma de Código: (iv) en beneficio o en nombre de ninguna empresa que no sea la suya; (v) para efectuar operaciones de clave pública o privada que estén relacionadas con un nombre de dominio o un nombre de empresa diferentes de los indicados por usted en su Solicitud de Certificado; (vi) para distribuir contenido perjudicial o malicioso de cualquier tipo incluido, entre otras cosas, contenido que pudiera tener el efecto de molestar a su destinatario; o (vii) de un modo que transfiera el control o permita el acceso a la clave privada que se corresponde con la clave pública del Certificado a una persona distinta a un empleado autorizado por usted (dicha transferencia autorizada se realizará de una forma segura para proteger la clave privada). Se aplicarán los siguientes términos y condiciones a Servicios de MPKI para Certificados SSL de Intranet y SSL de Intranet Premium: los Certificados SSL de Intranet se utilizarán sólo con dominios de Intranet y no podrán asignarse a dispositivos accesibles públicamente desde Internet. La Empresa se reserva el derecho a vigilar los dispositivos y/o servidores de Internet que se encuentren de cara al público para asegurarse de que los Certificados SSL de Intranet respeten la presente cláusula 2. Si la Empresa descubre cualquier uso de Certificados SSL de Intranet de forma contraria a esta cláusula 2, notificará inmediatamente dicho incumplimiento a su AAR. Su AAR, en un plazo de veinticuatro (24) horas, (1) deberá trasladar inmediatamente el Certificado SSL de Intranet a un dominio de Intranet; o (2) deberá retirar y revocar el Certificado SSL de Intranet de sus servidores. Si su AAR no revoca o retira el Certificado infractor, entonces la Empresa podrá revocar el Certificado de AAR.
(e) Sus Garantías. Usted garantiza que (i) toda la información esencial para la expedición de un Certificado y validada por usted o en su nombre es cierta y correcta en todos los aspectos fundamentales; (ii) su aprobación de las Solicitudes de Certificados no generará una Expedición Errónea; (iii) ha cumplido sustancialmente con la DPC de VeriSign, con el Manual y con sus obligaciones contraídas en virtud del presente Acuerdo; (iv) la información del Certificado facilitada a la Empresa no infringe los derechos de propiedad intelectual de terceros; (v) la información facilitada en la(s) Solicitud(es) de Certificado(s) (incluidas las direcciones de correo electrónico) no ha sido ni será utilizada con fines ilegales; (vi) su AAR ha sido (desde el momento de creación del Certificado de AAR) y seguirá siendo la única persona que posee la clave privada del Certificado de AAR, la frase secreta, el PIN y el mecanismo de hardware o software que protege la clave privada y ninguna persona sin autorización ha tenido ni tendrá acceso a dichos materiales o información; (vii) usted utilizará el Certificado de AAR exclusivamente para los fines autorizados y legales previstos en el presente Contrato; y (viii) no supervisará, interferirá ni aplicará ingeniería inversa a la implementación técnica de los sistemas o el software de la Empresa ni de la VTN, salvo que obtenga previamente el permiso expreso por escrito de la Empresa y no comprometerá en modo alguno intencionadamente la seguridad de los sistemas o el software de la Empresa o de la VTN.
3. CONDICIONES DE SERVICIO ADICIONALES
(a) Concesión de Licencia. La Empresa le concede una licencia limitada, no exclusiva, intransferible y no sublicenciable durante la vigencia del presente Contrato para acceder a la consola MPKI para SSL y utilizarla y, si procede, usar el software y las herramientas que la Empresa ponga a su disposición a través de los Servicios de PKI administrada para SSL. Usted puede utilizar la consola MPKI para SSL y el y las herramientas susodichas únicamente de conformidad con la documentación y las instrucciones aplicables y con las condiciones y restricciones de la licencia previstas para usuarios finales.
(b) Cada licencia de Servicio de PKI administrada para SSL puede aplicarse a varias organizaciones y diversos nombres de dominio, siempre y cuando cada una de las organizaciones y cada uno de los nombres de dominio asociados sean propiedad de la organización que posee la cuenta y estén registrados a nombre de esta. Este Servicio no está concebido para proveedores de servicios que expiden certificados a organizaciones no asociadas y no puede utilizarse con dicho fin.
(c) Si usted opta por exhibir el VeriSign® Seal, deberá instalar y exhibir dicho sello de conformidad con el Acuerdo de Licencia de VeriSign Seal publicado en el sitio Web de la Empresa.
(d) Tenga en cuenta que "unidad" se refiere al volumen de Certificados adquiridos; por ejemplo, un Certificado de un año tiene el valor de una unidad; un Certificado de dos años requerirá dos unidades, etc. Además, la utilización de cualquiera de las funciones adicionales indicadas más abajo puede generar un incremento del número de unidades necesarias para la expedición del Certificado. (i) Opción de Certificado con Licencia. Cada Certificado se utilizará en un máximo de un dispositivo o servidor físico, salvo que haya elegido la "Opción de Certificado con Licencia" que permite utilizar un Certificado en un dispositivo físico con licencias de Certificado adicionales para cada uno de los servidores físicos que gestiona cada dispositivo o donde residan réplicas de los Certificados. En virtud de esta Opción, cada licencia de certificado tiene el valor de una unidad; de esta forma, por ejemplo, un Certificado de un año utilizado para proteger tres dispositivos exigirá tres unidades, y un Certificado de dos años utilizado para proteger tres dispositivos exigirá seis unidades, etc.; (ii) Opción de Nombre de Sujeto Alternativo. Cada Certificado se utilizará para proteger un máximo de un dominio, salvo que haya elegido la "Opción SubAltName" (opción de nombre de sujeto alternativo) que permite utilizar un Certificado para proteger varios dominios. Existe un límite de veinte dominios o "NombresSujAlt" por Certificado. Con arreglo a esta opción, cada dominio tiene el valor de una unidad; así, por ejemplo, un Certificado de un año utilizado para proteger tres dominios exigirá tres unidades, y un Certificado de dos años utilizado para proteger tres dominios exigirá seis unidades, etc. Las unidades de Certificados pueden adquirirse o precargarse en su cuenta. No obstante, toda Unidad no emitida (es decir, cajeada por Certificados) en un plazo de 12 meses de la compra caducará automáticamente.
4. OBLIGACIONES DE LA EMPRESA
(a) Servicios. La Empresa suministrará los servicios especificados en el presente Contrato durante la vigencia del mismo. La Empresa expedirá, gestionará, revocará y/o renovará Certificados con arreglo a las instrucciones que usted proporcione a través de su(s) AAR. Cuando usted apruebe una Solicitud de Certificado, la Empresa (i) tendrá derecho a confiar en la exactitud de la información que figura en cada una de las Solicitudes de Certificado aprobadas; y (ii) expedirá un Certificado para el Solicitante del Certificado que ha presentado dicha Solicitud de Certificado. Sin perjuicio de los términos del Acuerdo de Nivel de Servicio "Básico", no se aplicará ningún compromiso en cuanto al nivel de servicio con relación a los servicios prestados en virtud del presente Contrato, a menos que exista una obligación vigente por una Cuota de Servicio Oro o Platino.
(b) Certificado de AAR. La Empresa le notificará si su Solicitud de Certificado de AAR ha sido aprobada o rechazada. Si su Solicitud de Certificado de AAR se aprueba, la Empresa expedirá un Certificado de AAR para su uso con arreglo al presente Contrato. Cuando su AAR recoja o instale el Certificado de AAR, su AAR deberá revisar la información que en él figura antes de usarlo y notificar inmediatamente a la Empresa cualquier error. A la recepción de dicha notificación, la Empresa revocará el Certificado de AAR y expedirá un Certificado de AAR corregido, siempre que se cumplan los requisitos aquí establecidos.
(c) Garantías y renuncias de responsabilidad de la Empresa. La Empresa garantiza que (i) no hay errores introducidos por la Empresa en la información del Certificado atribuibles a la negligencia de la Empresa a la hora de generar el Certificado; (ii) su expedición de Certificados cumplirá esencialmente con su DPC; y (iii) sus servicios de revocación y el uso de un repositorio son conformes a su DPC en todos los aspectos fundamentales. SALVO LAS GARANTÍAS LIMITADAS EXPRESAS AQUÍ ESTABLECIDAS, LA EMPRESA DECLINA Y EXCLUYE EL RESTO DE LAS GARANTÍAS, EXPRESAS, IMPLÍCITAS O LEGALES, INCLUIDAS, ENTRE OTRAS, TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADECUACIÓN A UN FIN CONCRETO, SATISFACCIÓN DE LAS NECESIDADES DEL CLIENTE, NO INCUMPLIMIENTO U OTRA GARANTÍA SURGIDA EN EL TRANSCURSO DE UNA EJECUCIÓN, TRATO O USO COMERCIAL.
5. DERECHOS DE PROPIEDAD
Usted reconoce que la Empresa y sus licenciantes se reservan todos los Derechos de propiedad intelectual sobre la Información confidencial u otra información sujeta a derechos de propiedad, así como productos, servicios e ideas, conceptos, técnicas, invenciones, procesos, software u obras de autoría desarrollados, contenidos o efectuados en relación con los servicios prestados por la Empresa en virtud del presente Contrato, incluyendo, con carácter enunciativo pero no limitativo, todas las modificaciones, mejoras, obras derivadas, configuraciones, traducciones, actualizaciones e interfaces de los mismos (en lo sucesivo, "Obras de la Empresa") sujetos a derechos de propiedad. Las Obras de la Empresa no incluyen su hardware, su software ni sus redes ya existentes. Del presente Contrato no se deriva ningún derecho de propiedad ni se concede ninguna licencia sobre los Derechos de Propiedad Intelectual de la otra parte, y cada una de las partes poseerá y conservará de modo independiente sus Derechos de Propiedad Intelectual.
6. TARIFAS, PAGOS E IMPUESTOS
Como contraprestación por los servicios prestados a través de la consola MPKI para SSL, abonará a la Empresa las tarifas aplicables estipuladas en la consola en el momento de realizar su selección o, si procede, a la recepción de la factura correspondiente de la Empresa. Todas las tarifas deben abonarse de inmediato y no son reembolsables, con las excepciones indicadas expresamente. La renovación de sus servicios de certificado con la Empresa está sujeta a los términos y condiciones entonces vigentes, incluyendo, con carácter enunciativo pero no limitativo, la conclusión correcta del procedimiento de autentificación aplicable y el pago de todas las tarifas de servicios aplicables en el momento de la renovación. La Empresa le avisará de la fecha de renovación con treinta (30) días de antelación. Usted es el único responsable de la información de la tarjeta de crédito facilitada a la Empresa y debe informar inmediatamente a la Empresa de cualquier modificación de la misma (ej. cambio de la fecha de vencimiento o del número de cuenta). Además, es usted el único responsable de asegurarse de que los servicios han sido renovados. La Empresa declina toda responsabilidad ante usted o un tercero en relación con la renovación aquí descrita, incluyendo, con carácter enunciativo pero no limitativo, los fallos o errores que puedan producirse en la renovación de los servicios. Todos los importes vencidos que no se hayan abonado transcurrido el periodo de corrección aplicable estipulado en el presente documento devengarán el menor de los importes siguientes: un interés mensual por demora de un 1,5% o el importe máximo que permita la ley. Las tarifas indicadas no incluyen impuestos. Todos los impuestos, aranceles, cánones y otros cargos gubernamentales de cualquier tipo (incluidos impuestos sobre ventas, servicios y uso y el impuesto sobre el valor añadido, pero sin incluir impuestos basados en los ingresos netos de la Empresa) impuestos por la autoridad de un Gobierno nacional sobre las tarifas de servicios aquí imputadas serán abonados por usted y no se considerarán parte de dicha tarifa ni se deducirán de la misma. Todos los pagos adeudados a la Empresa se efectuarán sin deducción ni retención de impuestos, aranceles, cánones, sanciones u otros salvo que así lo exija la ley, en cuyo caso la suma a abonar por usted con respecto a la cual debe efectuarse dicha deducción o retención será incrementada en la medida necesaria para garantizar que, tras la realización de dicha deducción o retención, la Empresa percibe y conserva (libre de responsabilidad con respecto a la misma) una suma neta equivalente a la suma que habría percibido en caso de que no se hubieran efectuado dichas deducciones o retenciones.
7. INFORMACIÓN CONFIDENCIAL
Las partes reconocen que, en virtud de su relación dispuesta en el presente Contrato, pueden tener acceso a Información Confidencial de la otra parte y obtener Información Confidencial de la otra parte. Cada una de las partes que recibe Información Confidencial ("Parte Receptora") se compromete a mantener la confidencialidad de la totalidad de dicha Información Confidencial recibida tanto de forma oral como por escrito por la otra parte ("Parte Informadora"), y se compromete a no revelar a terceros ni poner a disposición de terceros dicha Información Confidencial sin el previo consentimiento por escrito de la Parte Informadora. No obstante, la Parte Receptora podrá revelar los términos del presente Contrato a sus asesores legales y financieros si dichos terceros convienen en mantener la confidencialidad de dicha Información Confidencial con arreglo a unos términos como mínimo tan restrictivos como los dispuestos en el presente documento. Asimismo, la Parte Receptora conviene en utilizar la Información Confidencial únicamente con el fin de ejecutar el presente Contrato. Sin perjuicio de lo anterior, las obligaciones dispuestas en el presente documento no se aplicarán a la Información Confidencial que: (i) es o pasa a ser de conocimiento público, aunque no por acción u omisión de la Parte Receptora; (ii) se encontraba en posesión de la Parte Receptora legítimamente antes de que la Parte Informadora la revelara; (iii) posteriormente a su revelación, la Parte Receptora obtiene legítimamente de un tercero que se encuentra legalmente en posesión de dicha Información Confidencial sin restricciones; (iv) la Parte Receptora desarrolla de forma independiente sin recurrir a la Información Confidencial; o (v) la ley o una orden judicial exijan revelar, siempre y cuando la Parte Receptora notifique dicha exigencia de inmediato por escrito a la Parte Informadora con el fin de que ésta pueda obtener una orden de protección o cualquier otra medida legal destinadas a evitar la revelación o coopere oportunamente con la Parte Informadora en sus esfuerzos por obtener dicha orden de protección u otra medida legal destinadas a evitar la revelación. Además, el tratamiento que la Empresa dispensa a la información sobre usted recopilada a través del sitio Web de la Empresa se realizará de conformidad con la Declaración de privacidad publicada de la Empresa.
8. INDEMNIZACIÓN
(a) Indemnización general Cada parte del presente Contrato (el "Indemnizador") indemnizará, defenderá y librará de responsabilidad a la otra parte (el "Indemnizado"), así como a sus consejeros, directivos, agentes, empleados, sucesores y cesionarios contra todas las reclamaciones, querellas, litigios, procedimientos, daños y costas (incluyendo los honorarios y costas legales razonables) derivados de negligencia grave o conducta dolosa del Indemnizador, sus empleados, agentes o contratistas en la ejecución del presente Contrato.
(b) Indemnización de la Empresa con respecto a la violación de Propiedad intelectual. En la medida en que una reclamación, querella, litigio o procedimiento de un tercero se base en la alegación de que los servicios violan alguna patente, derecho de autor o secreto comercial en EE.UU. (una "Alegación de violación"), la Empresa (en calidad de Indemnizador) defenderá y librará de responsabilidad a usted (en calidad de Indemnizado) y a sus consejeros, directivos, agentes, empleados, sucesores o cesionarios con respecto a cualquier Alegación de incumplimiento de esta índole, y le indemnizará por los daños y perjuicios dictados contra usted en la medida en que dichos daños sean atribuibles a una violación directa por parte de los servicios o hayan sido acordados con la Empresa, más los costes (incluyendo honorarios y costas legales razonables).
En caso de que se produzca una Alegación de violación, la Empresa tendrá derecho, a su entera discreción, de obtener el derecho a continuar utilizando los servicios afectados o de sustituir o modificar los servicios afectados para que puedan ser suministrados por la Empresa y utilizados por usted sin violación de derechos de secretos comerciales, derechos de autor o derechos de patente de terceros en EE.UU. Si ninguna de las opciones precedentes se pone a disposición de la Empresa sobre una base comercialmente razonable, la Empresa podrá interrumpir el servicio inmediatamente tras avisarle por escrito y en el plazo de treinta (30) días tras dicha interrupción abonará al Cliente una cuota de rescisión equivalente a la parte prorrateada de las cuotas (sin incluir cuotas de instalación y otras cuotas no recurrentes) abonadas por adelantado de acuerdo con la parte restante del período de servicio para el que se analizaron y abonaron dichas cuotas.
La indemnización precedente no se aplicará a violaciones resultantes de: (i) componentes o productos de código abierto o de terceros; (ii) usos de los servicios no conformes con el presente Contrato (iii) usos de los servicios combinados con otros servicios, software o hardware no suministrados por la Empresa si la violación alegada no se habría producido de no existir dicha combinación; (iv) modificaciones de los servicios no realizadas por la Empresa si la violación alegada no se habría producido de no haberse realizado dicha modificación; o (v) usos de una versión supuestamente infractora de los servicios si la violación alegada podría haberse evitado con el uso de una versión más reciente de los servicios puesta a su disposición.
CON INDEPENDENCIA DE OTRAS DISPOSICIONES DEL PRESENTE CONTRATO, LOS DERECHOS Y RECURSOS PREVISTOS EN LA CLÁUSULA 8(B) CONSTITUYEN LA OBLIGACIÓN COMPLETA DE LA EMPRESA Y LOS RECURSOS EXCLUSIVOS DE USTED CON RESPECTO A LA MATERIA DEL MISMO.
(c) Proceso de indemnización. El indemnizado notificará inmediatamente al Indemnizador cualquier reclamación de indemnización mediante aviso escrito con arreglo a la cláusula 11(a) del presente Contrato. En el momento de notificar una Alegación de violación, dicho aviso (i) identificará la patente, los derechos de autor o el secreto comercial de Estados Unidos defendidos por un tercero, así como los componentes de los servicios potencialmente afectados por la reclamación del tercero; e (ii) identificará, inicialmente y de manera constante, a cualquier otro indemnizador potencial a quien usted haya servido aviso de la alegación del tercero y de los servicios suministrados a usted por este otro susodicho indemnizador potencial.
Tras recibir dicho aviso, el Indemnizador dispondrá de un tiempo razonable para investigar si la alegación del tercero podría englobarse en el ámbito de la indemnización antes de asumir la defensa de dicha alegación. Con respecto a cualquier alegación para la que se sirva notificación de este tipo, el Indemnizador tendrá el derecho de controlar y asumir la responsabilidad íntegra de la defensa de dicha alegación (incluyendo acuerdos judiciales), siempre y cuando: (i) el Indemnizador mantenga al Indemnizado informado del progreso de dicho litigio o acuerdo judicial y consulte con el Indemnizado en relación con el mismo; (ii) el Indemnizador no podrá, sin el previo consentimiento por escrito del Indemnizado, que no lo denegará injustificadamente, firmar ningún acuerdo con respecto a dicha alegación si dicho acuerdo forma parte o se deriva de una acción, litigio o procedimiento penal o contiene una estipulación o una admisión o reconocimiento de responsabilidad o transgresión (contractual, extracontractual o de otra índole) por parte del Indemnizado, o requiere la ejecución estricta o un recurso no pecuniario por parte del Indemnizado; y (iii) el Indemnizado tendrá derecho a participar en la defensa de una alegación con asistencia letrada de su elección y a su propia costa.
La asunción por parte del Indemnizador de la defensa de cualquier alegación que se afirme englobada en el ámbito de la indemnización no perjudicará la determinación de si la alegación está adecuadamente sujeta a indemnización en virtud del presente Contrato ni inhibirá el derecho del Indemnizador a declinar en cualquier momento las obligaciones en virtud de las cláusulas 8(a) o (b) con respecto a cualquier reclamación o daños en caso de que no sean sujeto de indemnización en virtud las cláusulas 8(a) o (b).
9. LIMITACIÓN DE RESPONSABILIDAD
(a) LA RESPONSABILIDAD TOTAL DE CADA UNA DE LAS PARTES POR TODAS Y CADA UNA DE LAS DEMANDAS EN VIRTUD DEL CONTRATO NO EXCEDERÁ EL DOBLE DE LOS IMPORTES PAGADOS O ABONABLES POR USTED A LA EMPRESA DURANTE EL PERIODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR A LOS ACONTECIMIENTOS QUE HAYAN DADO LUGAR A DICHA DEMANDA, HASTA UN MÁXIMO DE UN MILLÓN DE DÓLARES (1 000 000 USD). LA LIMITACIÓN ANTERIOR NO SE APLICARÁ A LA RESPONSABILIDAD DERIVADA DE: (I) LA CLÁUSULA 7 (INFORMACIÓN CONFIDENCIAL); (II) LA CLÁUSULA 8(a) (iii) (INDEMNIZACIÓN DE LA EMPRESA EN RELACIÓN CON VIOLACIÓN DE LA PROPIEDAD INTELECTUAL); O (III) FALLECIMIENTO O LESIÓN CORPORAL GRAVE; CON RESPECTO A LA RESPONSABILIDAD DE LA EMPRESA, LA LIMITACIÓN DE RESPONSABILIDAD PRECEDENTE NO SERÁ DE APLICACIÓN A RECLAMACIONES CUBIERTAS POR EL PLAN DE PROTECCIÓN NETSURE.
(b) NINGUNA DE LAS PARTES SERÁ RESPONSABLE BAJO NINGUNA CIRCUNSTANCIA DE DAÑOS EMERGENTES, INDIRECTOS, ESPECIALES, PUNITIVOS, INCIDENTALES O DISUASORIOS, INCLUYENDO, CON CARÁCTER ENUNCIATIVO PERO NO LIMITATIVO, LUCRO CESANTE, YA SEAN PREVISIBLES O IMPREVISIBLES, INCLUSO SI DICHA PARTE HA SIDO INFORMADA DE LA POSIBILIDAD DE SUFRIR DICHOS DAÑOS.
10. PERIODO DE VALIDEZ Y RESCISIÓN
(a) Vigencia y rescisión. El presente Contrato entrará en vigor en la fecha en que usted haga clic en el botón "ACEPTO" y se mantendrá vigente durante un (1) año consecutivo, hasta (i) la caducidad de todos los Certificados expedidos en virtud del mismo, o (ii) una rescisión ejecutada en virtud de la cláusula 10(b) siguiente, lo que primero ocurra.
(b) Rescisión por incumplimiento. En caso de vulneración sustancial de este Contrato (excluyendo aquellos incumplimientos para los cuales se estipula expresamente un recurso exclusivo), la parte no incumplidora podrá resolver este Contrato si la mencionada vulneración no se remedia en un plazo de treinta (30) días a contar desde la fecha en que se comunique por escrito su existencia.
(c) Efecto de la rescisión. Desde el momento en el que se produzca la rescisión, usted dejará de utilizar los Servicios. Asimismo, la rescisión del presente Acuerdo no exime a ninguna de las partes de las obligaciones contraídas con anterioridad a la fecha de la rescisión. Las cláusulas 2(c), 5, 6, 7, 8 y 9 sobrevivirán a la rescisión del presente Contrato por el motivo que fuere.
11. DISPOSICIONES GENERALES
(a) Avisos. Todas las notificaciones, las peticiones o las solicitudes que usted remita por escrito (excluido el correo electrónico) a la Empresa con respecto al presente Contrato deben enviarse a la dirección de "Contacto" indicada en el sitio Web en el que adquirió los Servicios. Asimismo, debe remitir una copia de las mismas a General Counsel, Legal Department, Symantec, 350 Ellis Street, Mountain View, California 94043 (Estados Unidos).
(b) Contrato completo. El presente Contrato (incluyendo los pedidos de compra expedidos en virtud del mismo) y los Contratos de suscripción, de haberlos, constituirán el acuerdo y contrato completo entre la Empresa y usted con respecto a los servicios adquiridos en virtud del mismo, y sustituye a todas las manifestaciones, compromisos, acuerdos o comunicaciones orales o escritas, anteriores o contemporáneas, en relación con los mismos.
(c) Enmiendas y renuncia de responsabilidad. Cabe la posibilidad de enmendar cualquier condición o disposición del presente Contrato (incluidos los pedidos de compra) y se prevén ciertas excepciones a la observancia de las condiciones del Contrato siempre y cuando dicha enmienda o excepción se ponga por escrito en formato no electrónico y sea firmada por ambas partes haciendo referencia a este Contrato; el presente Contrato no puede modificarse ni ampliarse mediante la simple presentación de un pedido de compra o documento similar que haga referencia al presente Contrato.
(d) Fuerza mayor. Las partes no serán consideradas culpables a tenor del presente Contrato, ni asumirán responsabilidad alguna ante la otra parte por cese, interrupción o demora en la ejecución de sus obligaciones (excluyendo las obligaciones de pago) debido a terremoto, inundación, incendio, tormenta, desastre natural, fuerza mayor, guerra, terrorismo, conflicto armado, huelga laboral, cierre patronal, boicot u otros eventos similares ajenos al control razonable de dicha parte, siempre y cuando la parte que invoca la presente cláusula: (i) notifique por escrito y de inmediato a la otra parte dichas situaciones; y (ii) emprenda todas las medidas que se consideran necesarias para reducir los efectos de dicho acontecimiento de fuerza mayor. Asimismo, en caso de que un acontecimiento de fuerza mayor se prolongue por un periodo superior a treinta (30) días en su conjunto, cualquiera de las partes puede rescindir el presente Acuerdo con efecto inmediato mediante notificación por escrito.
(e) Divisibilidad. En el caso de que algún tribunal de una jurisdicción competente declarara inválida, ilegal o inaplicable alguna cláusula del presente Acuerdo en cualquier aspecto, ello no afectará ni mermará en ninguna circunstancia la validez, la legalidad ni la aplicabilidad de las disposiciones restantes.
(f) Cumplimiento de la ley, requisitos de exportación y responsabilidad por reenvío al extranjero. Ambas partes cumplirán todas las leyes y reglamentos nacionales, regionales y locales en relación con el cumplimiento de este Contrato. Sin que ello limite la generalidad de lo antedicho, ambas partes aceptan cumplir todos los requisitos de exportaciones ("Control de exportaciones"). Independientemente de los datos que haya usted comunicado a la Empresa sobre el destino final de los certificados, el software, el hardware o los datos técnicos (o partes de los mismos) suministrados por la Empresa ("tecnología de la Empresa"), y no obstante cualquier estipulación en sentido contrario contenida en este Contrato, no podrá: (i) modificar, exportar ni reexportar, directa o indirectamente, ninguna tecnología de la Empresa a destinos restringidos o prohibidos por el Control de exportaciones sin antes obtener todas las autorizaciones necesarias del gobierno de EE.UU. o del país que impone dicho Control de exportaciones; (ii) facilitar tecnología de la Empresa a las partes prohibidas en la lista de "ciudadanos de naciones específicas y personas bloqueadas" del Control de activos extranjeros del Departamento del Tesoro de EE.UU., en la "lista de partes denegadas" del Departamento de Comercio de EE.UU., en la "Lista de entidades del BIS" del Departamento de Comercio de EE.UU. o en otras listas aplicables; ni (iii) exportar o reexportar, directa o indirectamente, tecnología de la Empresa para usos finales nucleares, de misiles o de armas químico-biológicas prohibidas por el Control de exportaciones. La Empresa estará facultada para suspender el cumplimiento de las obligaciones asumidas en este Contrato, sin previo aviso y sin responsabilidad alguna ante usted, si usted incumple lo dispuesto en esta cláusula.
(g) Cesión. No podrá ceder los derechos otorgados por el presente Contrato ni el propio Contrato, ni total ni parcialmente, ni mediante contrato, legislación u otro, sin el previo consentimiento expreso por escrito de la Empresa. Dicho consentimiento no será denegado o demorado injustificadamente.
(h) Contratistas independientes. Las partes del presente Contrato son partes contratantes independientes. Ninguna de las partes es agente, representante, coparticipante en una sociedad conjunta ni socio de la otra parte. Ninguna de las partes tiene el derecho, el poder o la autoridad para celebrar un acuerdo en nombre o en representación de la otra parte ni para asumir una obligación o responsabilidad o comprometer de ningún otro modo a la otra parte. Cada una de las partes ejecuta el presente Contrato por cuenta y riesgo propios.
(i) Legislación aplicable. Tanto el contrato como las controversias relacionadas con los servicios prestados en virtud del mismo serán regulados por las siguientes legislaciones respectivamente y se interpretarán con arreglo a las mismas, excluyendo sus normas en materia de conflicto de leyes: (a) la legislación del Estado de California si usted reside en Norteamérica o Latinoamérica; o (b) la legislación de Inglaterra si usted reside en Europa, Oriente Medio o África; o (c) la legislación de Singapur si usted reside en Asia-Pacífico, incluyendo Japón. El presente Contrato no se rige por la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.
(j) Resolución de controversias. En la medida en que la ley lo permita, antes de interponer una demanda judicial o una reclamación administrativa por mor de una controversia relacionada con cualquier aspecto del presente Contrato, deberá avisar a la Empresa y a cualquier otra parte de la controversia a fin de solicitar una resolución comercial. Tanto usted como el Licenciante realizarán de buena fe todos los esfuerzos necesarios para resolver dicha controversia mediante la vía comercial. Si la controversia no se resuelve transcurridos sesenta (60) días desde la notificación inicial, cualquiera de las partes podrá proceder con arreglo a la legislación aplicable y en virtud de lo previsto en el presente Contrato.
(k) Orden de prioridad. En caso de conflicto entre el presente Contrato y un Contrato de suscripción, regirán los términos del Contrato de suscripción, pero solo en lo tocante al Certificado específico en cuestión.
(l) Versión inglesa. Si el presente Contrato se traduce a cualquier idioma distinto del inglés, y en caso de que se produzca un conflicto entre la versión inglesa y la versión traducida, la versión inglesa prevalecerá a todos los respectos.
Contrato de servicios de PKI administrada para SSL de VeriSign, versión 6.0 (agosto de 2010)