Condiciones Generales de Uso y Mantenimiento (CGUM) de Mailinblack

El 28/09/2024

Mailinblack, sociedad anónima, registrada con el número B 449 002 104 RCS Marsella, con domicilio social en 4 place Sadi Carnot, 13002 Marsella (en lo sucesivo, «Mailinblack») es el creador, desarrollador y editor de los Productos Mailinblack.

El uso de los Productos Mailinblack y de su documentación se rige por las presentes condiciones generales de uso y mantenimiento (en lo sucesivo, «CGUM»), con exclusión de cualquier otro documento, como prospectos, catálogos y documentación emitidos por Mailinblack o el Distribuidor, que se facilitan a título informativo y orientativo.

En consecuencia, la realización de un pedido a Mailinblack o al Distribuidor implica la aceptación plena y sin reservas por parte del Cliente de las presentes CGUMS, sin perjuicio de cualquier estipulación en contrario (considerada inválida e inaplicable) que figure en los formularios de pedido del Cliente o en sus condiciones generales de compra o en cualquier documento emitido por el Cliente.

Ninguna condición especial o condición en contrario podrá prevalecer sobre las presentes CGUMS, con independencia del momento en que haya sido puesta en conocimiento de Mailinblack o del Distribuidor, salvo aceptación expresa y por escrito de Mailinblack.

Además de los derechos y restricciones previstos en estas CGUMS, todas las demás indicaciones o restricciones contenidas en las instrucciones de instalación y uso de los Productos Mailinblack o en las notas de la versión rigen su uso y se incorporan a las mismas por referencia.

1. Definiciones

«Cliente» es la persona física o jurídica que actúa con fines profesionales y que encarga el Producto. La aceptación de las presentes CGU por parte de un empleado se considerará realizada en nombre y por cuenta del Cliente por una persona debidamente autorizada.

«Nube» significa la configuración en la que el Producto y los Datos son alojados por Mailinblack y accesibles remotamente por el Usuario.

«Pedido» significa, según el caso, cualquier propuesta comercial emitida por Mailinblack o el Distribuidor y aceptada por el Cliente o cualquier orden de compra emitida por el Cliente y aceptada por Mailinblack o el Distribuidor. El Pedido se considerará anexo a estas CGUMS por referencia.

«Distribuidor» significa la persona física o jurídica, revendedor de Mailinblack, a la que el Cliente ha realizado un pedido y que ha suministrado el Producto al Cliente.

«Documentación» significa la documentación en papel o electrónica, incluidos los manuales de instalación y/o acceso y de usuario relativos a los Productos.

«Datos» se refiere a los datos, información y documentos creados o utilizados por el Cliente o los Usuarios en relación con el uso del Producto y, en su caso, almacenados y alojados por Mailinblack (Nube) o por el Cliente (Local), que siguen siendo propiedad del Cliente.

«On-Premise» significa la configuración en la que el Producto y los Datos son alojados por el Cliente en su entorno o bajo su control y responsabilidad. «

Producto» significa el/los producto(s) de software (en forma ejecutable) (y, excepcionalmente, el hardware) y la Documentación relacionada para los que el Cliente ha realizado un Pedido. La definición de Producto incluye las actualizaciones, nuevas versiones, correcciones y mejoras proporcionadas directamente por Mailinblack o a través del Distribuidor.

«Requisitos Previos» significa la infraestructura, incluido el entorno de hardware y software, y cualquier otra especificación o instrucción, dentro de la cual se instala el Producto (En las Instalaciones) y/o desde la cual los Usuarios pueden acceder y utilizar el Producto y que el Cliente debe implementar para permitir la correcta instalación (En las Instalaciones) y/o utilización del Producto. Los Requisitos son comunicados al Cliente por el Distribuidor o Mailinblack y pueden cambiar durante el uso del Producto.

«Servicios» se refiere a los servicios prestados por Mailinblack asociados a los Productos, tal y como se describen en las presentes CGU. Cualquier otro Servicio prestado por Mailinblack estará sujeto a un acuerdo escrito por separado.

«Usuario» designa a los empleados o colaboradores del Cliente debidamente autorizados a utilizar el Producto, a los que el Cliente garantiza el cumplimiento de las CGUMS. Los Usuarios podrán tener la condición de Usuario simple o Usuario administrador.

2. Finalidad de estos GCUMS y descripción de los productos

Los Productos son soluciones de ciberseguridad:

  • «Protect«: una solución de seguridad del correo electrónico (antispam, antimalware, antiphishing y anti-spearphishing) que autentica los remitentes de los correos electrónicos recibidos por los Usuarios, y «Protect Out», una opción de Protect que permite utilizar las direcciones IP de Mailinblack para el envío de correos electrónicos por parte de los Usuarios.
  • «Cyber Coach«: un producto para simular campañas y concienciar sobre los ataques de phishing.
  • «Cyber Academy» : solución de formación en ciberseguridad a través de una plataforma online.
  • «Sikker«: solución para la gestión y el almacenamiento seguros de secretos, en particular contraseñas de usuario.

Los Productos están disponibles en configuraciones Cloud u On-Premise.

A petición del Cliente y previa aceptación por parte de Mailinblack, Mailinblack podrá proporcionar al Cliente un servidor en el que se instalará el Producto. En este caso, el servidor se venderá al Cliente al precio mencionado en el Pedido y pasará a ser propiedad del Cliente. Mailinblack no otorga ninguna garantía distinta de la que pueda conceder el fabricante sobre estos equipos, y no tendrá ninguna obligación de mantenimiento con respecto a dichos equipos.

Los Productos y Servicios podrán ser comercializados al Cliente por Mailinblack o por el Distribuidor. En caso de comercialización por un Distribuidor, éste será responsable, en todo caso, de las obligaciones asociadas al Pedido de Productos. Los servicios de soporte y mantenimiento y los servicios de alojamiento (Cloud) podrán ser prestados por Mailinblack o por el Distribuidor, bajo su responsabilidad, en función de lo acordado con el Cliente.

Cuando el Distribuidor o cualquier otro tercero sea responsable de los Servicios y, en particular, de la instalación, alojamiento y/o soporte o cualquier otro servicio relacionado con los Productos y los Datos, prestará estos servicios bajo su propia responsabilidad, con exclusión de cualquier responsabilidad por parte de Mailinblack.

Así, las presentes CGU tienen por objeto regular, por una parte, los términos y condiciones en virtud de los cuales Mailinblack concede los derechos de uso sobre el Producto, aloja y pone a disposición el Producto y los Datos (Cloud), y por otra parte, las condiciones en virtud de las cuales el Cliente y/o los Usuarios instalan(n), ejecutan(n) (On-Premise) y/o acceden(n) y utilizan(n) el Producto.

Las presentes CGU tienen también por objeto definir los términos y condiciones en los que Mailinblack presta los Servicios, en particular la asistencia, garantía y mantenimiento relativos a la prestación de dicho Producto y, en su caso, presta el alojamiento del Producto y de los Datos (Cloud) cuando estos servicios sean prestados por Mailinblack. El Acuerdo de Nivel de Servicio Estándar (SaaS) de Mailinblack se adjunta a estas CGUMS.

Salvo disposición expresa en contrario, las CGUMS no incluyen la instalación, configuración, adaptación, personalización o adecuación del Producto a las necesidades específicas del Cliente, quien reconoce haber elegido el Producto bajo su responsabilidad, en función de sus necesidades y limitaciones.

Las CGUMS, el Pedido, el Acuerdo de Formación (para el uso y la financiación del Producto Cyber Academy, y, en su caso, cualquier otro documento mencionado en estas CGUMS o anexo por las Partes constituyen el «Contrato».

Las disposiciones relativas a los Datos Personales tratados en el marco de la utilización del Producto figuran en el Anexo a las presentes CGUMS.

Mailinblack podrá modificar los Servicios o las funcionalidades incluidas en las distintas ofertas o Productos, o las presentes CGUMS, al final del periodo de suscripción en curso o con un preaviso de dos meses (este plazo no se aplicará en el caso de una actualización menor del Producto que no afecte a una funcionalidad sustancial del Producto, o que tenga por objeto mejorar la seguridad). Si el Cliente no está de acuerdo, podrá rescindir el contrato.

2.1. Descripción de Protect

Los correos electrónicos recibidos por los Usuarios pasan por el servidor de Mailinblack antes de ser enrutados y almacenados en el sistema de correo electrónico del Cliente si proceden de una fuente autenticada.

Al recibir un correo electrónico de un remitente desconocido, se enviará un correo electrónico al remitente para que se autentique mediante un enlace y complete un captcha (o equivalente).

Este correo electrónico puede ser personalizado por el administrador del Usuario en el Producto.

La fuente (remitente, correo electrónico o nombre de dominio) también puede ser autenticada manualmente por el Usuario en el Producto.

Los correos electrónicos de una fuente no autenticada permanecen pendientes de autenticación en el servidor de Mailinblack durante un periodo de 30 días a partir de las 0:00 del día siguiente a la recepción del correo electrónico.

Una vez autenticada una fuente, todos los correos electrónicos de esta fuente se entregan inmediatamente al sistema de correo electrónico del Usuario tras su tránsito por el servidor de Mailinblack.

Los correos electrónicos pendientes almacenados en el servidor Mailinblack en espera de autenticación y la lista de remitentes autorizados o prohibidos son accesibles por cada Usuario en el Producto.

El Cliente reconoce haber leído la presentación comercial y técnica que describe el Producto que se pone a su disposición (en particular, en el sitio web de Mailinblack), se compromete a cumplir siempre los Requisitos previos (y las instrucciones y recomendaciones, así como cualquier actualización comunicada posteriormente) para una instalación (On-Premise) y para configurar la redirección de su flujo de correo electrónico (MX) al Producto (SaaS), el acceso y uso adecuados del Producto y acepta, en particular, que (i) el Producto no constituye en modo alguno una herramienta o servicio de almacenamiento archivo y/o alojamiento de datos inmateriales, respecto de los cuales Mailinblack o el Distribuidor no pueden asumir ninguna responsabilidad (el Cliente será personalmente responsable del procesamiento diario, copia de seguridad, almacenamiento y archivo de sus datos) y que (ii) si el remitente de un correo electrónico no se identifica o si el Usuario no autoriza la fuente durante el periodo establecido para recibir la autenticación, dicho correo electrónico se considera un correo electrónico no solicitado y se elimina al final de dicho periodo sin posibilidad de restauración. El Cliente reconoce y acepta este mecanismo y renuncia a cualquier responsabilidad por parte de Mailinblack o del Distribuidor en caso de que los datos no se reenvíen como consecuencia de ello.

En particular, el Producto permite al Cliente enrutar cualquier correo electrónico enviado a su nombre de dominio a través de un servidor Mailinblack Protect, cuya finalidad es filtrar los correos electrónicos no deseados.

El enrutamiento de los correos electrónicos al Usuario depende de la autenticación por parte del remitente, o de la autenticación manual por parte del Usuario, por lo que Mailinblack no puede garantizar en modo alguno que el Usuario no reciba ningún correo electrónico no solicitado, ni que un correo electrónico solicitado no sea interceptado por el filtro.

En cualquier momento, el Usuario podrá consultar en el Producto Proteger la lista exhaustiva de correos electrónicos que han sido detenidos por el Producto Proteger y podrá, si así lo desea, solicitar la recepción de cada uno de ellos hasta la expiración del plazo de espera antes mencionado (Artículo 2.1).

2.2. Descripción de Cyber Coach

Este Producto permite a un Administrador de Usuarios enviar campañas de phishing por correo electrónico a un grupo de Usuarios, ver datos estadísticos sobre sus interacciones con las campañas y concienciarlos sobre las actitudes correctas que deben adoptar ante estas amenazas.

Las campañas se basan en modelos de ataque suministrados por Mailinblack y personalizados por el Usuario Administrador según las necesidades del Cliente.

El Administrador de Usuario es responsable de elegir y establecer los parámetros de las campañas realizadas (por ejemplo, los Usuarios objetivo, los tipos de correos electrónicos de phishing enviados, la frecuencia de las campañas).

En el marco de la prestación del Producto Cyber Coach, el Administrador del Usuario podrá optar por recurrir a terceros para simular un ataque de phishing, cuyos signos distintivos sólo se utilizarán con fines ilustrativos y de concienciación, en función, en particular, del entorno del Cliente.

El Cliente reconoce y acepta que no existe ningún vínculo entre Mailinblack y terceros cuyas marcas puedan utilizarse en las campañas de concienciación.

Cuando se envía una campaña, se envía un correo electrónico a cada Usuario invitándole a hacer clic en un enlace. Una vez pulsado el enlace, el Usuario es conducido a una falsa página de phishing donde se le pide que introduzca información sensible sobre sí mismo o su empresa.

Una vez que el Usuario ha introducido y transmitido los datos, una página de información le informa de que ha sido engañado y le enseña cómo protegerse.

La herramienta recoge información sobre las interacciones realizadas por el Usuario en las páginas de phishing y de concienciación. Esta información permite al administrador del Usuario evaluar el nivel de vulnerabilidad de sus Usuarios.

Esta información también es utilizada por el algoritmo de segmentación de Mailinblack para proponer las campañas de phishing más eficaces y las páginas de concienciación más relevantes para los Usuarios.

El Cliente reconoce y acepta que los correos electrónicos enviados en el marco de la campaña de sensibilización pueden, en algunos casos, ser bloqueados por el servidor de correo electrónico del Cliente o por cualquier otro dispositivo antiphishing puesto en marcha por el Cliente (antispam, cortafuegos, funciones del navegador, análisis de flujo por el antivirus del puesto de trabajo, proxy, etc.), impidiendo así la correcta realización de una campaña exhaustiva.

El Cliente reconoce y acepta que el Producto Cyber Coach tiene por objeto sensibilizar a los Usuarios y obtener estadísticas, pero no garantiza en modo alguno la protección contra los ataques de phishing, que depende únicamente de los medios materiales, informáticos y humanos puestos en marcha por el Cliente, en particular de los sistemas puestos en marcha por el Cliente y del comportamiento de los Usuarios frente a dichos ataques.

2.3. Descripción de Cyber Academy

Este producto permite a un Usuario Administrador proporcionar a sus empleados módulos de formación en ciberseguridad a través de una plataforma de formación online.

Los módulos de formación los proporciona Mailinblack y constan de varios capítulos.

Los capítulos se componen a su vez de elementos de formación textuales y visuales. Están diseñados para ser fáciles de entender, divertidos, relevantes y atractivos. Al final de cada capítulo hay uno o varios juegos que retoman, en forma de preguntas, los elementos tratados en el capítulo. Si el alumno completa el juego sin cometer errores, puede pasar al capítulo siguiente. Si comete errores, puede volver a empezar hasta que lo consiga.

Se acumulan puntos de experiencia por cada capítulo completado, lo que hace que el aprendizaje sea más divertido y fomenta la formación continua.

El Usuario Administrador tiene una visión general del progreso de formación de todos los alumnos. Puede ver qué módulos se han utilizado más y menos. Si lo desean, los Administradores de Usuarios pueden enviar un correo electrónico a determinados empleados para animarles a continuar con el curso si notan un descenso de la motivación. También pueden enviar mensajes de felicitación a los empleados con mejores resultados, ayudando así a mantener un clima de motivación y compromiso.

El Usuario puede controlar su propio progreso a través de varios indicadores, como sus puntos de experiencia, su tiempo estimado de formación en Cyber Academy y en los módulos de formación que aún no ha completado.

El Cliente reconoce y acepta que el Producto Cyber Academy tiene como objetivo formar y educar a los Usuarios en buenas prácticas de ciberseguridad y obtener estadísticas, pero no garantiza en modo alguno la protección frente a ciberataques. Dicha protección depende exclusivamente de los medios materiales, informáticos y humanos puestos en marcha por el Cliente, en particular de las medidas de seguridad y del comportamiento de los Usuarios frente a dichos ataques.

2.4. Descripción de Sikker

Sikker es una aplicación web y móvil que permite a los Usuarios:

almacenar y gestionar secretos de forma segura, en particular sus contraseñas asociadas a una URL y a un identificador ;
generar contraseñas seguras y rellenar automáticamente los campos asociados a un nombre de usuario y una contraseña registrados, previa instalación de la extensión Sikker en el navegador del Usuario (o instalación de la aplicación móvil).
El Usuario también puede compartir los secretos con otros Usuarios, bajo su responsabilidad.
Sikker es accesible con una contraseña maestra elegida por el Usuario, que será la única que permitirá el acceso y descifrado de los secretos almacenados en Sikker. En caso de olvido, la contraseña maestra podrá ser restablecida por el Usuario siempre que esta petición sea aceptada por el administrador de Usuarios desde la interfaz web.

Sikker puede proporcionar un análisis automatizado de las contraseñas almacenadas con el fin de identificar las contraseñas que han sido comprometidas, reutilizadas (de manera no exhaustiva) o consideradas como no robustas según el estado de la técnica.

2.5. Garantía de confidencialidad de datos y contenidos

Mailinblack se compromete a tratar todos los Datos de forma confidencial, más concretamente en las condiciones establecidas en el Anexo «Datos Personales».

El Cliente reconoce que los datos de acceso que permiten a los Usuarios acceder al Producto y a los Datos son estrictamente personales y confidenciales.

Por lo tanto, el Cliente se compromete a no comunicarlos ni compartirlos con terceros. En caso de que el Cliente o un Usuario difunda o utilice estos elementos de forma contraria a su finalidad, Mailinblack tendrá derecho a rescindir el contrato. Para evitar el uso fraudulento de los Identificadores, el Cliente se compromete a elegir una contraseña que proporcione un alto nivel de seguridad de acuerdo con las normas y recomendaciones vigentes.

El Cliente es el único responsable del uso de estos identificadores por parte de terceros, y en este sentido garantiza a Mailinblack frente a cualquier solicitud y/o acción basada en el uso, fraudulento o no, de estos identificadores.

En ningún caso Mailinblack podrá ser considerada responsable en caso de uso fraudulento de los Identificadores, ya que no dispone de medios técnicos para garantizar la identidad de las personas que acceden al Producto.

2.5. Cloud 

En este caso, Mailinblack se compromete a alojar el Producto y los Datos en un servidor y a supervisar y mantener el correcto funcionamiento de esta infraestructura como parte de una obligación de medios y en las condiciones especificadas en el Anexo «Datos Personales».

Se especifica que la tarifa a pagar por el Cliente no incluye ningún gasto adicional, en particular el coste de las telecomunicaciones y del acceso a Internet, necesarios para el acceso y el uso del Producto, ni los costes asociados a la infraestructura en la que se instala el Producto (On-Premise), que siguen siendo responsabilidad del Cliente.

El Cliente se compromete a que sólo residan en los servidores de Mailinblack los Datos de los que sea propietario o que esté autorizado a poseer y que no puedan perjudicar el buen funcionamiento de los mismos.

En su caso, el Cliente se compromete a utilizar los Datos en las formas y modo indicados por Mailinblack o el Distribuidor. Mailinblack se reserva el derecho a modificar o interrumpir el acceso al Producto, en particular por razones de seguridad, mantenimiento, actualización o mejora, o a cambiar el contenido sin indemnización alguna.

En la medida de lo posible, Mailinblack se esforzará por minimizar las molestias para el Cliente y advertirle con antelación de cualquier interrupción.

Mailinblack no será responsable de las limitaciones técnicas vinculadas a las características específicas de la red Internet ni de las interrupciones que no sean imputables a un fallo suyo.

3. Pedidos y pagos

Estas disposiciones se aplican cuando se realiza el Pedido a Mailinblack (en caso contrario, se aplican los términos y condiciones del Distribuidor).

Salvo que Mailinblack indique expresamente lo contrario al Cliente, el Pedido se realiza electrónicamente y se convierte en firme y definitivo cuando el Cliente firma el presupuesto de Mailinblack.

La facturación tiene lugar en el momento del Pedido, sin perjuicio de la instalación del Producto.

La factura se envía digitalmente a la dirección indicada en el presupuesto.

El pago se efectuará mediante cheque o transferencia bancaria, en un plazo de 30 días a partir de la recepción de la factura y, posteriormente, en cada fecha de renovación del Contrato.

El tipo de interés de las penalizaciones por demora pagaderas al día siguiente de la fecha de liquidación es igual al tipo de interés aplicado por el Banco Central Europeo a su última operación de refinanciación más 10 puntos porcentuales en las condiciones establecidas en el artículo L446-1 del Código de Comercio francés.

Las penalizaciones por demora en el pago son pagaderas sin necesidad de recordatorio. Además, en caso de retraso en el pago, el Cliente deberá ipso iure a Mailinblack una indemnización fija por gastos de cobro igual al importe en vigor fijado por decreto.

Cuando los costes de cobro incurridos sean superiores al importe de esta indemnización fija, Mailinblack podrá solicitar una compensación adicional, previa justificación.

4. Derechos concedidos

El Cliente reconoce que los derechos de autor y otros derechos relativos, en particular, a la propiedad intelectual e industrial, patentes, marcas, secretos comerciales, know-how, ideas, conceptos e invenciones, cualquier interés, amparado o no por la legislación aplicable, relativos a los Productos, incluyendo, entre otros, cualquier modificación, traducción, adaptación, mejora, corrección, actualización o nueva versión, obra derivada, compilación, know-how técnico, así como todos los contenidos accesibles a través de Cyber Academy, son y seguirán siendo reservados en todo momento a Mailinblack (o, en su caso, a su propietario).

Mailinblack concede al Cliente el derecho a instalar (On-Premise) y utilizar el Producto (y su Documentación asociada) tal y como se describe en el Pedido y en la factura correspondiente, en su forma ejecutable, por el número de licencias previstas en el Pedido. Salvo que se indique lo contrario, una licencia corresponde a un buzón de correo del Cliente.

Este derecho de uso es personal, limitado, temporal, intransferible y no exclusivo del Cliente y no puede cederse ni prestarse a ninguna otra persona.

El uso del Producto está destinado exclusivamente a las necesidades internas y profesionales del Cliente. Los derechos concedidos en las presentes CGU no tendrán el efecto de transferir al Cliente o a los Usuarios ningún derecho distinto de los expresamente concedidos en el presente documento y de los detallados en el Pedido.

Se prohíbe cualquier uso no previsto en el presente documento y, en particular pero sin limitación, el Cliente (incluidos los Usuarios) se compromete a no (ni autoriza a terceros a) (i) instalar el Producto y/o utilizarlo para fines distintos de los descritos en la Documentación, (ii) realizar ninguna copia (On-Premise : a excepción de la copia de seguridad legalmente autorizada), reproducir, alterar, adaptar, traducir de cualquier forma, integrar en otro producto, todo o parte del Producto o su Documentación, crear obras derivadas del Producto, desensamblar o practicar cualquier ingeniería inversa, ni intentar descubrir los códigos fuente (considerados estrictamente confidenciales), (iii) modificar el Producto de cualquier forma (iv) distribuir, ceder o vender bajo sublicencia, distribuir, ceder, alquilar, prestar, arrendar, vender, regalar o transferir de cualquier otro modo con fines comerciales, incluso gratuitamente, la totalidad o parte del Producto, por cualquier medio, a cualquier persona, salvo acuerdo expreso de Mailinblack; (v) infringir los derechos de Mailinblack en modo alguno.

Estas disposiciones se aplican a los contenidos accesibles a través de Cyber Academy.

5. Asistencia y mantenimiento

Estas disposiciones son aplicables cuando los Servicios son prestados por Mailinblack (en caso de que sean prestados por el Distribuidor, son aplicables las condiciones del Distribuidor).

Dicho esto, los servicios de mantenimiento de software de nivel 3 son realizados exclusivamente por Mailinblack, que se reserva por tanto el derecho de adaptar, modificar y corregir los Productos.

En caso de que el Distribuidor sea responsable de los Servicios, el Distribuidor será el único punto de contacto del Cliente para los servicios de mantenimiento.

Los Servicios son válidos para un Producto regularmente pedido, instalado (On-Premise) y utilizado exclusivamente para el lugar de instalación inicial del Producto (On-Premise, siendo posible un cambio de lugar tras informar a Mailinblack) y/o el nombre de dominio indicado a Mailinblack en el momento del Pedido.

Los Servicios se prestan a distancia e incluyen el soporte técnico y el mantenimiento del software.

5.1. Asistencia

Este servicio incluye la asistencia técnica a distancia por teléfono y/o correo electrónico de lunes a viernes entre las 8.00 y las 18.00 horas, excepto los días festivos y cuando el servicio no esté disponible, de lo que se informará previamente al Cliente.

No cubre las solicitudes abusivas o reiteradas y/o las dificultades que puedan resolverse mediante la lectura de la Documentación disponible.

5.2. Mantenimiento del software

El mantenimiento del Producto es proporcionado por Mailinblack y consiste en el suministro de correcciones y actualizaciones del Producto necesarias para su normal funcionamiento.

Estas correcciones y actualizaciones deberán ser instaladas y/o autorizadas por el Cliente (si fuera necesario) en un plazo razonable desde el momento en que se pongan a su disposición (On-Premise), salvo que Mailinblack quede liberada de cualquier obligación o responsabilidad derivada de las mismas.

Estas correcciones y actualizaciones se licencian bajo los términos de la GCUM a menos que las condiciones de uso las acompañen caso por caso.

5.3. Límites

Mailinblack se reserva el derecho de cesar el Mantenimiento de cualquier Producto de una versión anterior a la versión actualmente comercializada siempre que se haya informado al Cliente con tres (3) meses de antelación (On-Premise). Quedan excluidos de los Servicios todos los servicios relativos a la integración del Producto en el entorno técnico del Cliente (hardware y software), la comunicación con otros sistemas operativos o de información, el desarrollo de programas informáticos específicos, las adiciones o modificaciones de programas existentes, la formación de los Usuarios, las incidencias debidas a una utilización incorrecta del Producto por parte del Cliente, el mal funcionamiento del entorno informático del Cliente, o el fallo o interrupción de las redes de telecomunicaciones y/o de la red eléctrica, así como cualquier intervención en las instalaciones del Cliente.

6. Garantía del producto

Dado que los Productos se refieren a un área particularmente compleja de la tecnología informática y dado el estado actual de los conocimientos, no pueden probarse materialmente para todos los usos posibles y no puede asumirse ninguna garantía distinta de las descritas en las CGUMS.

El funcionamiento de los Productos no modificados, correctamente instalados (On-Premise) y/o utilizados en particular con respecto a los prerrequisitos e instrucciones de Mailinblack, regularmente actualizados, está garantizado y se mantiene conforme a las características funcionales y técnicas descritas en la Documentación, durante la duración del contrato.

El derecho a instalar (On-Premise) y/o utilizar el Producto se concede «tal cual», sin ninguna otra garantía de ningún tipo, expresa o tácita, en cuanto a su calidad, prestaciones o resultados o a la ausencia de infracción de derechos de terceros.

Mailinblack asume una obligación de medios, dentro de los límites previstos en las presentes CGUMS, y no podrá ser considerada responsable en caso de culpa o negligencia probadas en el cumplimiento de sus obligaciones, salvo que se indique expresamente lo contrario.

7. Obligaciones y responsabilidades del cliente

El Cliente y los Usuarios deben tener las habilidades, el hardware y el software necesarios para utilizar el Producto, así como cumplir los Requisitos Previos definidos por Mailinblack para la instalación (On-Premise) y/o uso del Producto.

Mailinblack no será responsable de ningún daño originado por el uso del Producto en conjunción con cualquier software o hardware utilizado por el Cliente o por cualquier problema técnico del sistema de información del Cliente.

En el caso de una suscripción On-Premise, es responsabilidad del Cliente garantizar el funcionamiento, la disponibilidad y la seguridad de sus servidores.

El Cliente garantiza a Mailinblack que los Datos no infringen los derechos de terceros y se compromete a cumplir toda la normativa que le sea aplicable en el marco de la utilización del Producto.

En este sentido, el Cliente garantiza a Mailinblack frente a cualquier acción y/o reclamación y/o sentencia dictada en su contra (en particular, en caso de acción por parte de un Usuario o un tercero), incluidas las indemnizaciones, costas judiciales y honorarios de abogados que se le puedan imputar, debido al incumplimiento por parte del Cliente y/o Usuario de sus obligaciones legales y contractuales.

Para el Producto Protect Out, el Cliente también garantiza a Mailinblack contra cualquier daño o cualquier acción y/o reclamación y/o condena resultante del uso de las direcciones IP de Mailinblack para el envío de correos electrónicos por parte del Cliente.

8. Exclusión y limitación de responsabilidad

EN LA MEDIDA EN QUE LO PERMITA LA LEY APLICABLE, LAS LIMITACIONES Y EXCLUSIONES DE RESPONSABILIDAD ESTABLECIDAS EN ESTAS GMOS SE APLICARÁN INDEPENDIENTEMENTE DEL FUNDAMENTO DE LA RESPONSABILIDAD. E

N NINGÚN CASO MAILINBLACK SERÁ RESPONSABLE ANTE EL CLIENTE, NI SIQUIERA EN CASO DE RECLAMACIÓN POR PARTE DE UN TERCERO, DE NINGUNA RECLAMACIÓN O COSTE RELACIONADO CON CUALQUIER DAÑO CONSECUENTE, INCLUYENDO, SIN LIMITACIÓN, CUALQUIER PÉRDIDA DE BENEFICIOS, INTERRUPCIÓN DE LA ACTIVIDAD EMPRESARIAL O PÉRDIDA DE NEGOCIO RESULTANTE DEL PRODUCTO Y SU DOCUMENTACIÓN, SU USO O LA IMPOSIBILIDAD DE ACCEDER A ÉL Y/O UTILIZARLO; INCLUSO SI MAILINBLACK O EL DISTRIBUIDOR HAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES DAÑOS.

EN NINGÚN CASO MAILINBLACK TENDRÁ OBLIGACIÓN O RESPONSABILIDAD ALGUNA POR DAÑOS DISTINTOS DE LOS DAÑOS DIRECTOS PROBADOS IMPUTABLES A MAILINBLACK, SUJETOS A LA SIGUIENTE LIMITACIÓN: EN CUALQUIER CASO, LA RESPONSABILIDAD TOTAL DE MAILINBLACK ESTARÁ ESTRICTAMENTE LIMITADA Y EN NINGÚN CASO EXCEDERÁ DE LA CANTIDAD REALMENTE PAGADA POR EL CLIENTE POR EL SUMINISTRO DEL PRODUCTO QUE CAUSÓ DIRECTAMENTE EL DAÑO DURANTE EL PERIODO DE DOCE (12) MESES ANTERIOR AL HECHO QUE CAUSÓ EL DAÑO.

Ninguna de las partes será responsable ni se considerará que ha incumplido sus obligaciones si dicho incumplimiento se debe a un acontecimiento de fuerza mayor.

Se considera un acontecimiento de fuerza mayor cualquier acontecimiento fuera del control de una o ambas partes, y en particular una guerra civil o extranjera, disturbios, incendios, daños por agua de cualquier tipo, accidentes, disturbios sociales con ocupación de las instalaciones, decisiones gubernamentales, reglamentarias o legislativas o cualquier otra restricción, desastres naturales, interrupción de las vías de comunicación, escasez de energía, materias primas o productos acabados, o cualquier otra causa fuera del control de una de las partes.

9. Duración y terminación

El derecho a instalar (On-Premise), acceder y/o utilizar el Producto es válido durante el periodo estipulado en el Pedido. Al final de este periodo, la concesión de estos derechos se prorrogará automáticamente por periodos sucesivos de la misma duración, a menos que una de las Partes notifique lo contrario por carta certificada con acuse de recibo antes de que finalice el periodo en curso.

Al final de cada periodo, Mailinblack o el Distribuidor podrán modificar sus tarifas de cánones. En este caso, el Cliente dispone de un plazo de 30 días laborables a partir de la notificación de la modificación para comunicar a Mailinblack o al Distribuidor su aceptación o rechazo de la nueva tarifa. En ausencia de rechazo durante dicho plazo, se entenderá que el Cliente acepta definitivamente la nueva tarifa.

Sin perjuicio de los daños y perjuicios que puedan reclamar, Mailinblack o su Distribuidor se reservan el derecho de rescindir cualquier derecho de instalación (On-Premise), acceso y/o uso, de pleno derecho y sin intervención judicial, obligación u otra responsabilidad, en caso de incumplimiento por parte del Cliente de las presentes CGUMS, en particular de los artículos relativos a las condiciones de uso del Producto y a los derechos concedidos (artículos 4 y 7), así como al pago, o de cualquier otra condición relativa al Producto no reparado, ocho (8) días después del envío de la notificación formal.

La rescisión del contrato, por cualquier motivo, ya sea anticipada o al final de su vigencia, conllevará la extinción de los derechos aquí otorgados. Tras la rescisión, por el motivo que sea, el Cliente deberá inmediatamente, si procede, (i) retirar el Producto del entorno en el que se instaló, o de cualquier otro sistema informático, herramienta de almacenamiento o archivo (On -Premise) y dejar de utilizarlo, de cualquier forma, (ii) devolver a Mailinblack o al Distribuidor cualquier copia del Producto (On -Premise), incluyendo cualquier copia y cualquier Documentación, y (iii) certificar por escrito, a petición de Mailinblack o del Distribuidor, el cumplimiento de estas obligaciones. Los derechos y obligaciones que, por su naturaleza, subsistan tras la terminación de las presentes CGUMS seguirán surtiendo efecto.

En caso de rescisión, el Cliente (SaaS) está obligado a redirigir su flujo de correo electrónico a sus propios servidores (MX) en un plazo máximo de 30 (treinta) días a partir de la fecha efectiva de rescisión. Mailinblack no se hace responsable de la no entrega de correos electrónicos o de la pérdida de reversibilidad de los datos si el Cliente no redirige su flujo de correo electrónico en el plazo especificado.

10. Legislación y jurisdicción aplicables

Las presentes CGSM están sujetas a la legislación francesa, con exclusión de la Convención de Viena sobre Compraventa Internacional de Mercaderías y de las normas relativas a conflictos de leyes y jurisdicción.

CUALQUIER LITIGIO EN EL QUE SE VEA IMPLICADO MAILINBLACK EN RELACIÓN CON LAS PRESENTES GMSO Y SUS CONSECUENCIAS, EN PARTICULAR EN LO QUE SE REFIERE A SU INTERPRETACIÓN, EJECUCIÓN O TERMINACIÓN, ESTÁ SOMETIDO A LA JURISDICCIÓN DEL TRIBUNAL DE COMERCIO COMPETENTE EN LA JURISDICCIÓN DEL LUGAR DEL DOMICILIO SOCIAL DE MAILINBLACK, AL QUE SE ATRIBUYE EXPRESAMENTE LA JURISDICCIÓN A PESAR DE LA PLURALIDAD DE DEMANDADOS, LA INTRODUCCIÓN DE TERCEROS O LAS DEMANDAS INCIDENTALES, INCLUSO PARA LOS PROCEDIMIENTOS A PETICIÓN DE PARTE O LOS PROCEDIMIENTOS DE URGENCIA.

11. Disposiciones generales

La falta de ejercicio, el ejercicio parcial o el retraso en el ejercicio de los derechos previstos en estas CGUMS no constituirá una renuncia a dichos derechos ni una renuncia a ningún otro derecho.

Cualquier renuncia o modificación de las GTUA sólo será efectiva si consta en un documento escrito.

Si alguna disposición de las CGUMS se considera inválida, se tendrá por no escrita, pero las demás disposiciones conservarán su fuerza y alcance, a menos que la disposición inválida sea esencial para Mailinblack, en cuyo caso el contrato se considerará inválido en su totalidad.

Estas CGUM constituyen la totalidad de los derechos y obligaciones que rigen el uso del Producto en sustitución de cualquier propuesta o acuerdo anterior, escrito o verbal.  

 

 

ANEXO 1: DATOS PERSONALES TRATADOS EN RELACIÓN CON EL PRODUCTO

El presente anexo tiene por objeto definir las condiciones en las que Mailinblack se compromete a realizar, por cuenta del Cliente, las operaciones de tratamiento de datos personales descritas a continuación, en el marco del suministro de los Productos.

En el marco de su relación contractual, Mailinblack y el Cliente se comprometen, respectivamente, a cumplir la normativa vigente (en adelante, la «Normativa«) relativa al tratamiento de datos personales aplicable a sus actividades y, en particular, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 aplicable a partir del 25 de mayo de 2018 (en adelante, el «RGPD«).

El tratamiento de los datos personales del Cliente para el Pedido y la ejecución del Contrato por parte de Mailinblack como responsable del tratamiento está previsto en la política de privacidad de Mailinblack.

       I. Definiciones

La definición de las palabras o expresiones utilizadas en este apéndice en mayúsculas se especifica en las CGUMS o a continuación. Titulares: personas físicas cuyos Datos Personales son objeto de Tratamiento. Datos Personales: los datos que, en el sentido del Reglamento, permiten designar o identificar, directa o indirectamente, a un Titular y que son objeto de Tratamiento. Tratamiento: cualquier operación aplicada a los Datos Personales realizada por el Cliente como responsable del tratamiento y por Mailinblack como subcontratista en el marco de la ejecución del Contrato y que se describe a continuación.

     II. Descripción del tratamiento

La ejecución del Contrato puede dar lugar al Tratamiento descrito a continuación de conformidad con el artículo 28.3 del RGPD. Debe tenerse en cuenta que el Cliente actúa como responsable del tratamiento y Mailinblack actúa como encargado del tratamiento en relación con el Tratamiento de Datos Personales.

2.1. Descripción del Tratamiento en el contexto de la utilización del Producto Proteger Naturaleza, objeto y fines del Tratamiento:

los Datos Personales podrán ser recogidos, registrados, organizados, estructurados, almacenados, consultados, difundidos, puestos a disposición o suprimidos en el contexto de la prestación del Producto y de la ejecución del contrato.

Finalidades del Tratamiento: el Tratamiento efectuado por Mailinblack en calidad de subcontratista tiene por objeto la prestación del Producto Protect y de los Servicios, la ejecución del Contrato y de las instrucciones del Cliente de conformidad con el Contrato, incluyendo, en su caso, a efectos de la realización de operaciones de mantenimiento, almacenamiento, copia de seguridad, transmisión o puesta a disposición de los Datos durante el tránsito de correos electrónicos en los servidores de Mailinblack, el encaminamiento de los mismos a los servidores del Cliente y el alojamiento del Producto Protect y de los Datos en modo Cloud. El Tratamiento efectuado por el Cliente a través del Producto Proteger tiene por objeto, en particular, para el Usuario, la gestión de los correos electrónicos enviados por los remitentes a los Usuarios, la autenticación de los remitentes y la recuperación de los correos electrónicos bloqueados, y para el Usuario Administrador, la gestión de los Usuarios y de la información comunicada en el Producto Proteger para la utilización del Producto Proteger por los Usuarios.

Duración del tratamiento:

  • Datos del Usuario para gestionar el acceso al Producto de Protect: mientras dure el Contrato (y mientras el Usuario sea designado como tal).
  • Datos del remitente: duración del Contrato, a menos que se eliminen los datos relativos a los remitentes eliminados por el Usuario durante el uso del Producto Protect.
  • Datos relativos a los correos electrónicos que pasan por los servidores de Mailinblack: el tiempo necesario para encaminar el correo electrónico tras la autenticación del remitente (periodo máximo de 5 días si el servidor de correo electrónico del Cliente no responde) o, en ausencia de autenticación, el periodo de cuarentena establecido por el Cliente (generalmente 30 días).

Categorías de Sujetos de Datos: usuarios y remitentes de correo electrónico.

Categorías de Datos Personales: las categorías de Datos Personales son determinadas por el Cliente como parte del uso del Producto Protect. En principio, esto incluye los siguientes datos:

  • Para los Usuarios: apellidos, nombre, dirección de correo electrónico, lista blanca y lista negra de remitentes, metadatos (asunto, fecha y hora, remitente, destinatario) y contenido del correo electrónico enviado al Usuario.

Datos comunicados de forma opcional: nombre y logotipo del Cliente, dirección IP, Título, dirección del Cliente (código postal, país, estado), teléfono móvil, fax, teléfono personal, Beeper, título, descripción, seudónimo, iniciales, página web, páginas de redes sociales, así como cualquier otro dato incluido por el Cliente en la personalización de correos electrónicos y páginas de autenticación. Se informa al Cliente de que Mailinblack no conserva las contraseñas del Usuario en su forma original (conservación de una huella de la contraseña mediante una función hash irreversible) y que, en caso de pérdida o deseo de cambiar la contraseña, el Cliente deberá elegir una nueva contraseña.

  • Para los remitentes de correo electrónico: dirección de correo electrónico, metadatos (asunto, fecha y hora, remitente, destinatario) y contenido del correo electrónico enviado al Usuario.

Conservación de los datos relativos al envío de correos electrónicos con fines de trazabilidad y seguridad:

  • Para el Usuario: dirección de correo electrónico del remitente, dirección de correo electrónico del destinatario, asunto del correo electrónico, dirección IP del remitente utilizada para enviar el correo electrónico, fecha y hora, dirección IP utilizada al conectarse a la interfaz, identificador de conexión a la interfaz, fecha y hora de conexión a la interfaz.
  • Para el remitente: dirección IP utilizada para acceder a la página de autenticación captcha, dirección de correo electrónico del remitente, fecha y hora de conexión a la interfaz.

El Cliente se compromete a no transferir categorías específicas de datos personales, según determine el Reglamento.

2.2. Descripción del Tratamiento en el contexto de la utilización del Producto Cyber Coach Naturaleza, objeto y fines del Tratamiento:

los Datos Personales podrán ser recogidos, registrados, organizados, estructurados, almacenados, consultados, difundidos, puestos a disposición o suprimidos en el contexto de la prestación del Producto Cyber Coach y de la ejecución del contrato.

Finalidades del Tratamiento: el Tratamiento realizado por Mailinblack en calidad de subcontratista tiene por objeto la prestación de los servicios derivados de la provisión del Producto Cyber Coach, la ejecución del Contrato y las instrucciones del Cliente de conformidad con el Contrato, incluyendo, en su caso, a efectos de la realización de operaciones de mantenimiento, almacenamiento, copia de seguridad, envío de correos electrónicos de campaña a los Usuarios y alojamiento del Producto y de los Datos en modo Cloud.

El Tratamiento efectuado por el Cliente a través del Producto Cyber Coach tiene por objeto, en particular, :

  • Permitir que los Usuarios Administradores definan conjuntos de Usuarios (utilizando apellidos/nombres/correos electrónicos) para ejecutar campañas
  • Enviar los correos electrónicos de simulación de phishing a los Usuarios designados por el Usuario Administrador (utilizando apellidos/nombres/correos electrónicos)
  • Habilitar un algoritmo de segmentación para comprender el comportamiento de los Usuarios, su nivel de sensibilidad y educación ante un ataque de phishing y su capacidad para aprender sobre un tema de concienciación, con el fin de ofrecerles contenidos a medida que les permitan mejorar gradualmente (utilizando múltiples datos de las interacciones del Usuario con la página de phishing y concienciación).

Duración del Tratamiento: hasta la supresión de los datos por parte del Usuario Administrador durante la ejecución del Contrato o, en su defecto, durante la vigencia del Contrato más un plazo de dos meses desde la finalización del Contrato.

Categorías de Interesados: Usuarios.

Categorías de Datos Personales: las categorías de Datos Personales son determinadas por el Cliente al utilizar el Producto Cyber Coach, según la configuración elegida.

En principio, se incluyen los siguientes datos relativos a los Usuarios: apellidos, nombre, dirección de correo electrónico, dirección IP de navegación, registros de conexión, comportamiento de navegación en las páginas de phishing y de educación/concienciación (posición del ratón, movimiento del ratón, velocidad de movimiento, duración de la inmovilización del ratón, clics realizados, número de veces que se abre la página, duración de la navegación en la página, cualquier dato introducido (no se recoge el contenido de estos datos)), respuestas a los cuestionarios de evaluación y educación. Las Partes podrán acordar por escrito el tratamiento de otras categorías de Datos Personales.

2.3. Descripción del Tratamiento en relación con el uso del Producto de Cyber Academy

Naturaleza, objeto y finalidades del Tratamiento: los Datos Personales podrán ser recogidos, registrados, organizados, estructurados, almacenados, consultados, difundidos, puestos a disposición o suprimidos en el marco de la prestación del Producto y de la ejecución del contrato.

Finalidades del Tratamiento: el Tratamiento realizado por Mailinblack en calidad de subcontratista tiene por objeto la prestación de los servicios derivados del suministro del Producto Cyber Academy, la ejecución del Contrato y de las instrucciones del Cliente de conformidad con el Contrato, incluyendo, en su caso, a efectos de la realización de operaciones de mantenimiento, almacenamiento, suministro de datos de uso y resultados a los Usuarios y alojamiento del Producto y de los Datos en modo Cloud.

Duración del tratamiento: Hasta la supresión de los datos por parte del Usuario Administrador durante la ejecución del Contrato incrementado en un plazo de dos meses desde la finalización del Contrato.

Categorías de Interesados : Usuarios.

Categorías de Datos Personales: las categorías de Datos Personales son las comunicadas por el Usuario, es decir: apellidos, nombre y datos comerciales, tiempo transcurrido desde la última conexión, tasa de finalización, tasa de éxito, tiempo de utilización del Producto, correos electrónicos enviados al Usuario (recordatorios, felicitaciones) y, si procede, certificados requeridos en virtud de las obligaciones de formación.

Las Partes podrán acordar por escrito el tratamiento de otras categorías de Datos Personales.

2.4. Descripción del Tratamiento en el contexto de la utilización del Producto Sikker

Naturaleza, objeto y fines del Tratamiento:

Los Datos Personales podrán ser recogidos, registrados, organizados, estructurados, almacenados, consultados, puestos a disposición o suprimidos en el contexto de la prestación del Producto y de la ejecución del contrato.

El Tratamiento efectuado por Mailinblack en calidad de subcontratista tiene por objeto la prestación de los servicios resultantes del suministro del Producto Sikker, la ejecución del Contrato y las instrucciones del Cliente de conformidad con el Contrato, a saber, permitir la generación, gestión, análisis automatizado y almacenamiento de los secretos gestionados en Sikker.

El Tratamiento efectuado por el Cliente a través del Producto Sikker tiene por objeto en particular, para el Usuario, gestionar y almacenar de forma segura diversos secretos, en particular contraseñas e identificadores asociados a URLs, generar contraseñas seguras y compartirlas con otros usuarios.

Categorías de personas afectadas : Usuarios.

Categorías de Datos Personales: registros de conexión (direcciones de correo electrónico, dirección IP para navegar por las interfaces, identidad (apellido/nombre) de los usuarios sincronizados a través de un directorio externo (LDAP o Azure AD)), número de secretos almacenados, URL, estadísticas de seguridad resultantes del análisis automatizado de contraseñas. Mailinblack no tiene acceso a los contenidos almacenados en Sikker, que están cifrados y sólo pueden descifrarse del lado del Usuario utilizando la contraseña maestra.

Duración del tratamiento :

Datos de identidad (apellidos y/o nombre), dirección de correo electrónico profesional y comportamiento de navegación de los Usuarios de los Usuarios: hasta 30 días después de la fecha de finalización del contrato.
Registros: 180 días

  III. Obligaciones del Cliente

El Cliente se compromete a cumplir sus obligaciones en virtud del Reglamento con respecto a los Titulares de los Datos.

En particular, pero sin limitación, el Cliente como responsable del tratamiento se compromete a respetar los principios de protección de Datos Personales, a garantizar, en la medida en que le concierna, la seguridad, confidencialidad e integridad de los Datos Personales mediante la aplicación de medidas técnicas y organizativas apropiadas, a transmitir a Mailinblack únicamente los Datos Personales obtenidos y tratados lícitamente, y a no utilizar el Producto para fines no conformes con el Reglamento.

Es responsabilidad del Cliente garantizar que los Titulares de los Datos sean informados del Tratamiento realizado. En este sentido, el Cliente deberá informar a los Usuarios del Tratamiento de sus Datos Personales cuando utilicen el Producto. En el caso del Producto Protect, el Cliente también deberá informar a los remitentes del Tratamiento de los Datos.

A tal efecto, el correo electrónico enviado a los remitentes cuando se envíe un correo electrónico a un Usuario incluirá una declaración por defecto indicando que sus Datos Personales son tratados por el Cliente en su calidad de responsable del tratamiento.

El Cliente podrá añadir un enlace a su política de privacidad o a la información que se facilitará a los remitentes. Además, en la medida en que los administradores de los Usuarios puedan acceder a los Datos relativos a los Usuarios, el Cliente deberá asegurarse de que están autorizados para ello.

El Cliente también deberá asegurarse de que elimina regularmente los Datos del Producto cuando su conservación ya no sea necesaria para los fines de Tratamiento que haya determinado.

El Cliente ha elegido Mailinblack y el Producto bajo su responsabilidad, considerando en particular respecto a la información comunicada por Mailinblack que presentan garantías suficientes, para que el Tratamiento cumpla los requisitos del Reglamento y garantice la protección de los derechos de los Titulares de los Datos. En el marco de la utilización de Protect, el Cliente reconoce los riesgos y límites asociados a la transferencia de Datos por Internet y, más concretamente, por correo electrónico.

Mailinblack no se hace responsable de las consecuencias de la pérdida, acceso ilegítimo o alteración de datos sensibles enviados por correo electrónico.

 IV. Obligaciones de Mailinblack

4.1 Instrucciones

Como subcontratista, Mailinblack sólo procesa Datos Personales sobre la base de instrucciones documentadas del Cliente, para los fines acordados por las partes.

El presente Contrato, las acciones del Cliente al utilizar el Producto y cualquier instrucción comunicada por escrito por el Cliente dentro de los límites del Contrato constituyen las instrucciones del Cliente. En particular, el Cliente reconoce y acepta que, en modo On-Premise, la apertura de un ticket con los servicios de soporte implica que Mailinblack está autorizado a acceder al servidor y a los Datos del Cliente en el marco de la operación de soporte vinculada al ticket.

En caso de que Mailinblack deba transferir datos a un tercer país o a una organización internacional en virtud de la legislación de la Unión Europea o de la legislación francesa, Mailinblack informará al Cliente, salvo prohibición por razones importantes de interés público.

4.2. Confidencialidad

Mailinblack se asegurará de que las personas autorizadas a tratar Datos Personales se comprometan a respetar la confidencialidad de dichos Datos Personales y sean conscientes de la necesidad de proteger los Datos Personales.

En el marco del uso de Protect, Mailinblack garantiza que el contenido de los correos electrónicos que pasan por sus servidores es tratado como información estrictamente confidencial y garantiza que el acceso a estos servidores está prohibido a cualquier persona que no esté sujeta a un compromiso de confidencialidad o que no esté autorizada para ello por una decisión judicial firme.

Con el fin de proteger la confidencialidad de los Datos, Mailinblack constituye una base de datos independiente de sus otras bases de datos de clientes y/o prospectos y prohíbe cualquier uso de la información de esta base de datos para fines distintos del buen funcionamiento del servicio.

4.3. Seguridad y subcontratistas

Mailinblack se toma muy en serio la protección de los Datos de sus Clientes y ha establecido diversas medidas para proteger estos datos contra el acceso o uso inapropiados por parte de personas no autorizadas.

Esto incluye la restricción del acceso por parte del personal de Mailinblack, sus subcontratistas y sus distribuidores. Mailinblack utiliza varios socios para alojar los datos de sus soluciones en modo nube, como OVH, AWS, Microsoft Azure y Emeraude. Estos socios subcontratados proporcionan a Mailinblack ubicaciones físicas de alojamiento en centros de datos y alojamiento IaaS y PaaS para la capacidad informática y de almacenamiento en la nube. El acceso a los datos puede dividirse en dos categorías: acceso físico y acceso lógico.

  • Acceso físico a los centros de datos y a los servidores que contienen Datos:
    • El alojamiento IaaS y PaaS, puesto a nuestra disposición por OVH, AWS y Azure, tiene un acceso físico restringido a los equipos del proveedor de alojamiento.
    • Todos los centros de datos están vigilados 24 horas al día, 7 días a la semana, y el acceso está asegurado por varios métodos: cámaras, barreras, identificación, tarjetas, biometría, etc.
  • El acceso «lógico» a los datos desde el punto de vista de la red y el software está protegido en profundidad por varios cortafuegos, conexiones seguras, controles de acceso basados en roles y mecanismos de restricción y autenticación.
    • La mayoría de las soluciones en la nube de Mailinblack son compartidas, lo que significa que los datos pueden almacenarse en el mismo hardware físico que otros clientes. Para garantizar que cada cliente sólo pueda acceder a sus propios datos, Mailinblack utiliza el aislamiento lógico para aislar el acceso a los datos.
  • El acceso a los Datos funcionales del Cliente a través de la interfaz proporcionada está limitado a los equipos técnicos autorizados de Mailinblack, a los usuarios del Cliente, a la cuenta de gestión y a cualquier Distribuidor de conformidad con los acuerdos entre estos últimos y el Cliente.
    • Los subcontratistas de Mailinblack no tienen acceso lógico directo a los Datos, pero pueden verse obligados a intervenir y acceder a ellos en el marco de un incidente o de una prestación de servicio por cuenta de Mailinblack. Los subcontratistas que pueden acceder a los Datos son OVH, AWS y Microsoft. Están sujetos a una estricta obligación de confidencialidad y nos aseguramos de que estén sujetos a los mismos compromisos que nosotros.

A continuación encontrarás detalladas las medidas de seguridad físicas y/o lógicas de los distintos subcontratistas de Mailinblack:

4.4. Solicitudes de los Titulares de los Datos

A petición del Cliente, Mailinblack se compromete a colaborar en la medida de lo posible con el Cliente para responder a cualquier solicitud de un Titular de los Datos realizada de conformidad con el Reglamento en relación con sus Datos Personales. A este respecto, se informa al Cliente de que él mismo podrá rectificar o suprimir los Datos Personales del Producto. Si un Interesado envía una solicitud directamente a Mailinblack, éste se compromete a enviarla al Cliente lo antes posible.

4.5. Información para el Cliente

El Cliente podrá solicitar a Mailinblack la información razonable necesaria para demostrar el cumplimiento de sus obligaciones derivadas del Artículo 28 del RGPD y para permitir la realización de auditorías, incluidas inspecciones, por parte del Cliente u otro auditor que éste haya designado, con el fin de verificar el cumplimiento de las disposiciones del presente Anexo y previa firma de un acuerdo de confidencialidad específico. Mailinblack informará al Cliente, en la medida de lo posible, si Mailinblack tiene conocimiento de una instrucción que, en su opinión, constituya un incumplimiento de las disposiciones aplicables. Mailinblack informará al Cliente de cualquier violación de los Datos Personales del Cliente lo antes posible tras tener conocimiento de la misma.

4.6. Devolución y/o borrado de Datos Personales:

A la finalización del Contrato, Mailinblack podrá devolver y borrar los Datos del Cliente alojados como parte del uso del Producto en un plazo máximo de 60 días desde la fecha efectiva de finalización del Contrato. Los registros de conexión podrán conservarse durante un año por motivos de seguridad.

4.7. Ubicación de los Datos Personales

Los Datos Personales son alojados por Mailinblack en Francia (Roubaix o París).

El Cliente acepta que, cuando Mailinblack contrate a un encargado del tratamiento posterior de conformidad con la cláusula siguiente para llevar a cabo actividades de tratamiento específicas en nombre del Cliente, y dichas actividades de tratamiento impliquen una transferencia de Datos Personales en el sentido del Capítulo V del Reglamento (UE) 2016/679, Mailinblack y el encargado del tratamiento posterior podrán garantizar el cumplimiento del Capítulo V del Reglamento (UE) 2016/679 utilizando las cláusulas contractuales tipo adoptadas por la Comisión sobre la base del artículo 46, apartado 2, del Reglamento (UE) 2016/679, siempre que se cumplan las condiciones para el uso de dichas cláusulas contractuales tipo.

A este respecto, el Cliente acepta que el subcontratista de Mailinblack, que gestiona la infraestructura de Microsoft Azure en la que se alojan los datos, puede transferir datos personales fuera de la Unión Europea.

En este contexto, Mailinblack ha suscrito cláusulas contractuales tipo con Microsoft Corporation y, en caso necesario, el Cliente da instrucciones a Mailinblack en este sentido.

Además, se informa al Cliente de que Microsoft se compromete a cumplir las leyes sobre protección de datos personales del Espacio Económico Europeo relativas a la recogida, uso, transferencia, almacenamiento y cualquier otro tratamiento de Datos Personales procedentes del Espacio Económico Europeo, y que todas las transferencias de datos personales a un tercer país o a una organización internacional estarán sujetas a las garantías adecuadas, tal y como se definen en el artículo 46 del RGPD, y dichas transferencias y medidas se documentarán de conformidad con lo dispuesto en el artículo 30, apartado 2, del RGPD.

4.8. Subcontratistas de Mailinblack

El Cliente autoriza a Mailinblack a utilizar subcontratistas para alojar los Productos y supervisar la infraestructura (Nube), tal y como se menciona en el Artículo 4.3 anterior, para lo cual Mailinblack se compromete a exigirles el cumplimiento de las obligaciones aplicables a los Datos Personales.

Mailinblack sigue siendo responsable ante el Cliente de la ejecución del Contrato.

El Cliente queda informado y acepta que Mailinblack recurra a los subcontratistas cuya identidad se ha indicado anteriormente o en cualquier comunicación posterior de Mailinblack, precisándose que el Cliente podrá acceder a las políticas de privacidad y seguridad de los subcontratistas en sus respectivas páginas web o previa solicitud a Mailinblack. Mailinblack informará al Cliente con antelación de cualquier cambio previsto relativo a la adición o sustitución de otros subcontratistas, y el Cliente tendrá la oportunidad de presentar objeciones en un plazo de 15 días contra estos cambios indicando las razones de dichas objeciones.

En caso de suscripción On-Premise o de alojamiento de los Datos por parte del Distribuidor o de un tercero, las disposiciones del presente Apéndice no serán aplicables ni exigibles a Mailinblack por lo que respecta a los Datos que no estén alojados o puestos bajo la responsabilidad de Mailinblack, a excepción de los datos necesarios para el uso de determinados módulos del producto CYBERACADEMY, que podrán ser transferidos al subcontratista EMERAUDE.

ANEXO 2: POLÍTICA DE CONFIDENCIALIDAD

ANEXO 3: SLA STANDARD