This website requires JavaScript.

Condiciones generales de uso de los servicios de Spendesk

Versión vigente a partir del 01.05.2024 / v2024.05

⚠️ Important note

This Spanish translation is provided for information purposes only. The authentic version in English is available at this link.

Esta traducción al español se facilita únicamente para fines informativos. La versión auténtica en inglés está disponible en este enlace.

Spendesk ofrece una plataforma de gestión de gastos para empresas. El propósito de estas Condiciones Generales es regular los Servicios que presta Spendesk a sus Clientes. Los Servicios incluyen Servicios de Pago.

Como parte de los Servicios de Pago que presta SFS SAS, Spendesk actúa como agente PSP en nombre y por cuenta de SFS SAS. Como tal, Spendesk está registrada en la ACPR e inscrita en el registro francés de empresas financieras (accesible aquí: https://www.regafi.fr/) con el número 74593.

Anexos:

1. Definiciones e interpretación

1.1. Definiciones

En estas Condiciones Generales, los términos en mayúscula no definidos de forma específica en el cuerpo de las Condiciones Generales tienen el significado que se les atribuye a continuación:

TérminoDefinición
Aceptadorhace referencia al aceptador de una Orden de Pago con Tarjeta que tiene un Punto de Aceptación;
ACPRhace referencia a la autoridad de supervisión francesa, Autorité de contrôle prudentiel et de résolution con sede en 4, place de Budapest – 75436 París Cedex 09;
Adyenhace referencia a Adyen N.V., una empresa cotizada registrada en la Cámara de Comercio de los Países Bajos con el número 34259528, con domicilio social en Simon Carmiggeltstraat 6-50, 1011 DJ, Ámsterdam - Países Bajos, autorizada como entidad de crédito por el Banco de los Países Bajos con el número 34259528 y que actúa, según el caso, a través de sus filiales y/o sus sucursales locales (incluida la sucursal en el Reino Unido autorizada por la Financial Conduct Authority para prestar Servicios de Pago con el número 779800);
ALD-CFThace referencia a la lucha anti-lavado (blanqueo) de dinero y contra la financiación del terrorismo;
Asociadohace referencia, según el contexto, a SFS SAS, Sutton Bank, Dwolla y/o Adyen;
Beneficiariohace referencia a cualquier persona física o jurídica que sea el destinatario previsto de fondos que sean objeto de una Operación de Pago;
Caso de Fuerza Mayorhace referencia a una causa fuera del control de las Partes y/o que puede ser interpretada por un tribunal francés como un caso de fuerza mayor. Las Partes acuerdan que como Caso de Fuerza Mayor se incluirán, en particular, los siguientes sucesos: condiciones climáticas adversas, actos u omisiones de una autoridad pública, incluidos los cambios en cualquier normativa aplicable a los Servicios, fallos o restricciones relacionadas con un medio de telecomunicaciones o un proveedor, revueltas, insurrecciones y actos de naturaleza similar, guerras declaradas o no declaradas, huelgas, sabotajes, robos, vandalismo, explosiones, incendios, rayos, desastres naturales o actos de terceros;
Clientehace referencia a una persona jurídica que actúa en nombre propio en el contexto de su actividad profesional, que ha aceptado el Contrato y que desea utilizar los Servicios que presta Spendesk;
CMFhace referencia al Código Monetario y Financiero francés (Code monétaire et financier);
Código PINhace referencia al código de cuatro (4) dígitos asociado a una Tarjeta;
Condiciones Específicas de los EE. UU.hace referencia a las condiciones adicionales aplicables solo a los Clientes registrados en los Estados Unidos y disponibles en este enlace: https://www.spendesk.com/es/legals/terms/us-specific-terms;
Condiciones Generaleshace referencia a las condiciones generales de uso actuales de los Servicios de Spendesk, incluidos sus anexos y las Condiciones Específicas de los EE. UU., pero excluidos los Documentos de los Asociados;
Condiciones Tarifariashace referencia a los siguientes elementos que definen en conjunto las Tarifas adeudadas por el Cliente en virtud del Contrato: (i) el acuerdo de precios acordado entre las Partes para acceder a la Plataforma y los Servicios, y (ii) las condiciones tarifarias establecidas en el Anexo 1 para las Tarifas adicionales adeudadas a Spendesk y/o los Asociados con respecto a los Servicios de Pago;
Contratohace referencia al marco contractual que rige el uso de los Servicios, incluidos (i) las presentes Condiciones Generales, (ii) las Condiciones Tarifarias y (iii) los Documentos de los Asociados;
Credenciales de Seguridad Personalizadashace referencia a los datos personalizados facilitados a un Usuario por Spendesk o, según el caso, elegidos por un Usuario, que debe usar ese Usuario para iniciar sesión y acceder a la Plataforma y/o realizar alguna acción en la Plataforma, incluido para solicitar la ejecución de una Operación de Pago (incluido el Código PIN asociado a una Tarjeta);
Cuentahace referencia, según el contexto, a una Cuenta en Euros SFS SAS, una Cuenta en USD Sutton y/o una Cuenta en GBP Adyen;
Cuenta en Euros SFS SAShace referencia a una cuenta de pago denominada en euros (EUR) y abierta a nombre del Cliente registrado en un Estado miembro del EEE en los libros de SFS SAS, y que se rige por la documentación contractual disponible en el Anexo 1;
Cuenta en GBP Adyenhace referencia a una cuenta de dinero electrónico denominada en libras esterlinas (GBP) y abierta a nombre del Cliente registrado en el Reino Unido en los libros de Adyen, y que se rige por la documentación contractual disponible en el Anexo 1;
Cuenta en USD Suttonhace referencia a una cuenta de pago denominada en dólares estadounidenses (USD) y abierta a nombre del Cliente registrado en los Estados Unidos en los libros de Sutton Bank, y que se rige por la documentación contractual disponible en el Anexo 1;
Cuenta Externahace referencia a una cuenta bancaria o de pago mantenida por el Cliente con un PSP distinto de los Asociados;
Datos Personaleshace referencia a los datos personales en el sentido del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos;
Día Laborablehace referencia a (i) para Spendesk, un día natural, a excepción de los sábados, domingos y días festivos de la Francia metropolitana, (ii) para los Asociados, un día laborable según se define respectivamente en los distintos Documentos de los Asociados;
Documentos de los Asociadoshace referencia, en conjunto, a la documentación contractual relacionada con los Servicios de Pago prestados por los Asociados, disponible en el Anexo 1;
Dwollahace referencia a Dwolla, Inc., una empresa constituida en los Estados Unidos (Iowa), con domicilio social en 909 Locust Street, Suite 201, Des Moines, IA 50309 - Estados Unidos, y que trabaja con varias instituciones financieras para prestar servicios de Transferencias en los Estados Unidos;
EEEhace referencia al Espacio Económico Europeo;
Fecha Efectiva hace referencia a la fecha de entrada en vigor del Contrato (i) acordada entre las Partes en las Condiciones Tarifarias o, (ii) en su defecto, correspondiente a la fecha en la que el Cliente suscriba el Contrato de acuerdo con las condiciones del artículo 2.3;
Filialhace referencia, con respecto a una Parte, a cualquier empresa que controle dicha Parte o que sea de su propiedad (el término «controlar» («contrôle» en francés) tiene el significado que se le da en el artículo L. 233-3, I, 1° y 2° del Código de Comercio francés);
Operación de Pagohace referencia a un acto de colocación, transferencia o retirada de fondos desde o hacia una Cuenta, independientemente de cualquier obligación subyacente entre el Ordenante y el Beneficiario;
Orden de Pagohace referencia a una instrucción de un Ordenante o Beneficiario a su PSP solicitando la ejecución de una Operación de Pago;
Ordenantehace referencia a cualquier persona física o jurídica que dé o autorice una Orden de Pago;
Parteshace referencia, en el marco de las Condiciones Generales, a (i) el Cliente y (ii) Spendesk actuando, según el caso, en nombre propio o como agente de SFS SAS;
Plataformahace referencia a la solución SaaS de Spendesk que permite a los Clientes utilizar los Servicios, y que incluye, en particular, el sitio web https://www.spendesk.com (y/o cualquier otro sitio web del que el Cliente pueda ser informado posteriormente) y/o cualquier aplicación móvil que Spendesk pueda poner a disposición del Cliente;
PSPhace referencia a un proveedor de servicios de pago;
Punto de Aceptaciónhace referencia a la página de pago o terminal de pago que permite a un Cliente enviar una Orden de Pago con Tarjeta a un Aceptador;
Servicio de Desmaterializaciónhace referencia al servicio descrito en el artículo 5;
Servicio de Seguroshace referencia a la posibilidad de que el Cliente suscriba un seguro para Tarjetas tal y como se describe en el Anexo 4;
Servicioshace referencia al acceso a la Plataforma y los servicios relacionados, incluidos los Servicios de Pago y el Servicio de Desmaterialización, pero excluido el Servicio de Seguros, que se aborda en solitario en el Anexo 4;
Servicios de Pagohace referencia a los servicios de pago prestados por SFS SAS, Sutton Bank, Dwolla y/o Adyen (incluida la emisión, la gestión y el suministro de dinero electrónico por parte de Adyen) como parte de la puesta a disposición de Cuentas en Euros SAS SFS, Tarjetas en Euros SFS SAS, Cuentas en USD Sutton, Tarjetas en USD Sutton, Cuentas en GBP Adyen y Tarjetas en GBP Adyen;
SFS SAShace referencia a Spendesk Financial Services, una sociedad por acciones simplificada inscrita en el Registro Mercantil de París con el número 900 518 101, con domicilio social en 51 rue de Londres, 75008 París - Francia. SFS SAS está autorizada como entidad de pago por la ACPR con el número 17518 y está sujeta a la supervisión de la ACPR;
Spendeskhace referencia a (i) Spendesk SAS, una sociedad por acciones simplificada inscrita en el Registro Mercantil de París con el número 821 893 286, con domicilio social en 51 rue de Londres, 75008 París – Francia, si el Cliente está registrado en cualquier país fuera de los Estados Unidos; o (ii) Spendesk Inc., una corporación inscrita en California con el número C4307073, con domicilio social en c/o Jade Fiducial 490 Post Street, Suite 640, San Francisco, CA 94102, Estados Unidos, si el Cliente está registrado en los Estados Unidos. Para la aplicación de las disposiciones de estas Condiciones Generales relativas a los Servicios de Pago prestados por SFS SAS, cualquier referencia a Spendesk se interpretará como una referencia a Spendesk SAS en su calidad de agente de SFS SAS. Para la aplicación de las disposiciones de estas Condiciones Generales relativas a los demás Servicios, cualquier referencia a Spendesk se interpretará como una referencia a Spendesk SAS o Spendesk Inc.;
Sutton Bankhace referencia a Sutton Bank, una empresa registrada en los Estados Unidos (Ohio), con domicilio social en 1 South Main Street, PO Box 505, Attica, OH 44807 – Estados Unidos, con licencia de banco estatal, no miembro del Federal Reserve System (FRS) y miembro de la Federal Deposit Insurance Corporation (FDIC) con el número 5962;
Tarifashace referencia a las tarifas adeudadas por el Cliente a cambio de la prestación de los Servicios, tal y como se definen en las Condiciones Tarifarias;
Tarjetahace referencia, según el contexto, a una Tarjeta en Euros SFS SAS, una Tarjeta en USD Sutton y/o una Tarjeta en GBP Adyen;
Tarjeta en Euros SFS SAShace referencia a una tarjeta de débito física o virtual denominada en euros (EUR) que SFS SAS pone a disposición del Cliente registrado en un Estado miembro del EEE, y que se rige por la documentación contractual disponible en el Anexo 1;
Tarjeta en GBP Adyenhace referencia a una tarjeta de débito física o virtual denominada en libras esterlinas (GBP) que Adyen pone a disposición del Cliente registrado en el Reino Unido y que se rige por la documentación contractual disponible en el Anexo 1;
Tarjeta en USD Suttonhace referencia a una tarjeta de débito física o virtual denominada en dólares estadounidenses (USD) que Sutton Bank pone a disposición del Cliente registrado en los Estados Unidos, y que se rige por la documentación contractual disponible en el Anexo 1;
Transferenciahace referencia a una Operación de Pago por la que el PSP que gestiona la cuenta del Ordenante transfiere, de acuerdo con las instrucciones del Ordenante, una suma de dinero de la cuenta del Ordenante a otra cuenta abierta a nombre del Beneficiario;
Usuariohace referencia, según el contexto, a (i) el Usuario Principal y/o (ii) cualquier otra persona física que actúe en nombre y por cuenta del Cliente en el contexto de su actividad profesional y que esté autorizada a utilizar los Servicios en nombre y por cuenta del Cliente, dentro de los límites de las autorizaciones que le otorgue el Usuario Principal;
Usuario Principalhace referencia a una persona física debidamente autorizada por el Cliente para (i) celebrar el Contrato en nombre del Cliente y (ii) realizar las funciones previstas en las Condiciones Generales, en particular las indicadas en el artículo 3.

1.2. Interpretación

A menos que se indique lo contrario en estas Condiciones Generales, (i) las palabras de un género implican el otro género, (ii) las palabras en singular también implican el plural y viceversa, y (iii) las expresiones «estas Condiciones Generales» o «en este documento» y sus formas derivadas o expresiones similares se refieren a las Condiciones Generales en su totalidad.

A menos que se indique lo contrario en las presentes Condiciones Generales, en caso de contradicción entre las Condiciones Generales y los Documentos de los Asociados, estos últimos prevalecerán sobre las Condiciones Generales.

Si no se utiliza el término «Día Laborable», tal como se define en el artículo 1.1, el término «día» hace referencia a un día natural.

2. Suscripción a los Servicios

2.1. Registro

Si el Cliente cumple todos los criterios que se indican en la Plataforma en el momento del registro, podrá suscribirse a los Servicios siguiendo los pasos indicados en la Plataforma.

El Cliente solo puede ser una persona jurídica que actúe con fines comerciales. Los Servicios están destinados exclusivamente a clientes profesionales y no a consumidores.

En cualquier caso, el registro por parte del Cliente implica en particular (i) la aceptación de la totalidad del Contrato y (ii) el pago de las Tarifas.

Spendesk podrá, a su entera discreción, negarse a permitir que cualquier persona se registre en los Servicios, sin tener que explicar su negativa.

2.2. Condiciones Específicas de los EE. UU.

Los Clientes registrados en los Estados Unidos deberán aceptar las Condiciones Específicas de los EE. UU..

2.3. Aceptación del Contrato

La aceptación del Contrato por parte del Cliente se evidencia, durante el proceso de registro que se detalla en el artículo 2.1, mediante la firma electrónica del Contrato por parte de un representante autorizado del Cliente.

Al aceptar el Contrato, el Cliente reconoce expresamente que ha leído detenidamente las Condiciones Generales, los Documentos de los Asociados y las Condiciones Tarifarias vigentes en la fecha en que se produce la aceptación, que los ha entendido y que los acepta en su totalidad y sin reservas.

El Cliente se compromete a poner el Contrato en conocimiento de cualquier Usuario y a velar por el cumplimiento de las disposiciones del Contrato por parte de cualquier Usuario.

El Cliente acepta la transmisión y la firma de cualquier documento por medios electrónicos y reconoce su oponibilidad en caso de litigio.

2.4. Controles ALD-CFT

De conformidad con la normativa aplicable, los Asociados tienen la obligación de recopilar determinados documentos e información sobre el Cliente (incluidos sus representantes legales y su Usuario Principal), así como sobre su(s) beneficiario(s) real(es), (i) antes de establecer una relación con el Cliente y prestarle Servicios de Pago, y posteriormente (ii) durante el transcurso de la relación comercial con el Cliente.

En este contexto, el Cliente se compromete a facilitar a Spendesk, en cualquier momento de la relación, cualquier documento y/o información necesarios para que los Asociados puedan cumplir con sus obligaciones ALD-CFT (la «Información KYC»). De ser necesario, podrán solicitarse o llevarse a cabo medidas de verificación y certificación de los documentos enviados por el Cliente. El Cliente se compromete a proporcionar sin demora toda la información solicitada; de lo contrario, se suspenderá su acceso a los Servicios.

El Cliente reconoce que, en caso de que no facilite los documentos e información necesarios, Spendesk no podrá prestar los Servicios y, en su caso, tendrá la obligación de rescindir el Contrato.

En caso de cualquier cambio que afecte a la Información KYC, el Cliente deberá informar a Spendesk lo antes posible.

El Cliente acepta que la Información KYC sea conservada por los Asociados, según el caso, durante el tiempo y en las condiciones previstas por la normativa aplicable.

3. Acceso a los Servicios

En las presentes Condiciones Generales, el término «Cliente» debe interpretarse en el sentido en que hace referencia al Cliente actuando a través de un Usuario (ya sea el Usuario Principal o un Usuario con las autorizaciones y los poderes necesarios).

Cuando el Usuario Principal no sea el Cliente o un representante legal del Cliente, deberá ser una persona física (empleado o tercero) especialmente autorizada para actuar en nombre y por cuenta del Cliente (incluso para celebrar el Contrato por cuenta del Cliente) mediante poder notarial o delegación de facultades otorgado por un representante legal del Cliente. El Cliente se compromete a proporcionar a Spendesk, previa solicitud, una prueba de los poderes del Usuario Principal.

Cualquier acto, decisión, instrucción o solicitud introducida por un Usuario en la Plataforma se considerará un acto, decisión, instrucción o solicitud del Cliente.

El acceso de los Usuarios a los Servicios requiere su registro en la Plataforma. El Cliente se compromete a que los Usuarios se registren en la Plataforma y usen los Servicios de conformidad con lo dispuesto en el Contrato.

El Usuario Principal podrá realizar a través de la Plataforma cualquier acto de gestión de los Servicios (incluidos los Servicios de Pago), lo que incluye:

(i) invitar a otros a convertirse en Usuarios y facultarles para realizar determinadas acciones en la Plataforma (incluidas las acciones que se enumeran a continuación);

(ii) solicitar la emisión de Tarjetas;

(iii) asignar un límite de gasto o retirada a cada Tarjeta, dentro de los importes máximos autorizados por Spendesk y los Asociados;

(iv) solicitar la ejecución de Transferencias salientes, incluido a una Cuenta Externa; y/o

(v) que hace abonos a una Cuenta.

El Usuario Principal podrá delegar poderes en un Usuario asignándole un perfil en la Plataforma. Al asignar poderes a un Usuario, es posible que el Usuario Principal deba seleccionar uno de los perfiles predefinidos que ofrece Spendesk, sin poder elegir la combinación de poderes/autorizaciones delegados, ni la terminología asignada a cada perfil («Administrador», «Solicitante», «Controlador», etc.).

4. Servicios de Pago

Las disposiciones incluidas en los diversos documentos contractuales en el Anexo 1 se aplican alternativamente de acuerdo con (i) el país de registro del Cliente y (ii) los Servicios de Pago solicitados durante su registro.

Solo pueden acceder a los Servicios de Pago los Clientes registrados en un Estado miembro del EEE, en el Reino Unido o en los Estados Unidos. Los Clientes ubicados fuera de estos territorios no tendrán derecho a acceder a ningún Servicio de Pago a través de la Plataforma.

Al utilizar la Plataforma, el Cliente otorga a Spendesk el derecho de transferir al Asociado correspondiente, en su nombre y por su cuenta, sus instrucciones relacionadas con Cuentas y Tarjetas.

5. Servicio de Desmaterialización

5.1. Funcionamiento del Servicio de Desmaterialización

Spendesk procede en nombre del Cliente a la desmaterialización de escaneos o fotografías de facturas, presupuestos, informes de gastos y otros documentos similares (el «Contenido») que los Usuarios suban a la Plataforma.

El Cliente acepta y reconoce que la desmaterialización del Contenido subido por el Usuario la lleva a cabo Spendesk en nombre del Cliente.

El Contenido subido a la Plataforma se convierte, si es necesario, a formato PDF. A continuación, cada archivo PDF se sella y se le pone la fecha y hora mediante un sello electrónico con un número único facilitado por un proveedor de servicios externo. El sello cumple con la normativa eIDAS y proporciona una prueba de la integridad de cada Contenido, que se guarda en un servidor seguro (con certificación ISO 27001) en la Unión Europea. Cada Contenido se almacena de forma segura durante el periodo de retención que se estipula en la política de privacidad de los Datos Personales de Spendesk.

5.2. Descarga de Contenido desmaterializado

El Cliente, siempre que actúe como Usuario Principal o como otro Usuario con los derechos pertinentes, podrá descargar y exportar en cualquier momento la versión en bruto de los Contenidos subidos a la Plataforma por sus Usuarios (es decir, la versión no convertida, sin sello y sin marca de fecha y hora del documento).

Asimismo, el Cliente podrá solicitar en cualquier momento, durante la vigencia del Contrato y hasta su fecha de vencimiento efectiva, a Spendesk que descargue y le transmita los Contenidos que hayan sido procesados por del Servicio de Desmaterialización descrito en el artículo 5.1 (es decir, la versión del documento convertida (si es necesario), sellada y con marca de fecha y hora con un sello electrónico).

La descarga no es instantánea en la medida en que los Contenidos procesados por el Servicio de Desmaterialización se almacenan en servidores específicos para el almacenamiento a largo plazo que implican un plazo de recuperación de varias horas.

Sin perjuicio de las disposiciones anteriores, Spendesk podrá conservar una copia del Contenido del Cliente, en particular con fines estadísticos y/o probatorios, dentro de los límites y plazos permitidos por la legislación.

5.3. Responsabilidad por los Contenidos

El Cliente es el único responsable del Contenido que suba a la Plataforma.

El servicio de marca de fecha y hora que cumple con la normativa eIDAS no constituye un procedimiento de firma electrónica. Como tal, el Servicio de Desmaterialización no tiene por objeto ni por efecto certificar la autenticidad de una factura (en el sentido de las disposiciones del artículo 96 F bis del anexo 3 y/o del artículo 289, VII, 1° o 2° del Código General Tributario francés), sino solo garantizar la integridad del Contenido desmaterializado. Spendesk no se hace responsable a este respecto.

6. Compromisos y garantías del Cliente

6.1. Suministro y actualización de la información

El Cliente se compromete a facilitar a Spendesk toda la información y/o documentos necesarios para la correcta ejecución del Contrato y la prestación de los Servicios y, de forma más general, a cooperar de manera activa con Spendesk para la correcta ejecución de los mismos. Si el Cliente no cumple con esta obligación, Spendesk se reserva el derecho de suspender los Servicios hasta que obtenga la información o los documentos necesarios.

El Cliente garantiza a Spendesk que toda la información y documentos que facilite a Spendesk, incluidos los facilitados en la Plataforma y los relativos a cada Usuario, son exactos, están actualizados y son veraces en la fecha en que se comunican a Spendesk, y no están viciados por ninguna información de naturaleza falsa o engañosa.

Si la información y/o los documentos suministrados resultaran inexactos u obsoletos durante la vigencia del Contrato, el Cliente se compromete a actualizarlos y/o a facilitar una versión actualizada de los documentos pertinentes en la Plataforma lo antes posible.

De manera más general, corresponde al Cliente notificar formalmente a Spendesk sobre cualquier cambio en la información pertinente. Spendesk no será responsable en ningún caso de los daños sufridos por el Cliente como consecuencia de cualquier inexactitud o cambio que no se haya notificado a Spendesk.

6.2. Cumplimiento de la normativa

El Cliente se compromete, por sí mismo y por cada uno de los Usuarios, a (i) cumplir, en el contexto de su uso de los Servicios, con las leyes y reglamentos vigentes y a no vulnerar los derechos de terceros ni el orden público y (ii) a realizar únicamente actividades que respeten la normativa aplicable.

El Cliente asumirá cualquier multa, sanción económica o daños y perjuicios en los que incurra Spendesk como consecuencia de una actividad del Cliente que sea ilegal, ilícita o contraria a las buenas costumbres.

6.3. Uso de la Plataforma y de los Servicios

El Cliente se compromete, por sí mismo y por cada uno de los Usuarios:

(i) no vulnerar o intentar vulnerar, escanear o poner a prueba la vulnerabilidad del sistema de seguridad y sistemas relacionados de la Plataforma;

(ii) no acceder o intentar acceder a datos que no estén destinados al Cliente;

(iii) abstenerse de interferir en el funcionamiento normal de la Plataforma y de realizar cualquier acción que pueda causar la interrupción o el deterioro de uno o más Servicios;

(iv) no subir a la Plataforma, mostrar, enviar por correo electrónico o transmitir de otro modo ningún material que contenga software con virus u otros códigos informáticos, archivos o programas diseñados para interrumpir, destruir o limitar el funcionamiento de la Plataforma;

(v) no intentar interferir con los Servicios prestados a cualquier otro cliente, usuario, servidor o red, incluida, entre otros, la exposición de los Servicios a un virus, la creación de una sobrecarga del servidor, la inundación del servidor o la inundación de los servicios de mensajería; y

(vi) no utilizar los Servicios de forma que: (a) vulneren o infrinjan los derechos de un tercero, incluidos los relativos a un contrato, la propiedad intelectual, la privacidad o la publicidad; o (b) permitan o faciliten el almacenamiento o la transmisión de contenido difamatorio, dañino o ilegal por cualquier otro motivo, incluidos, entre otros, contenidos con acosos, amenazas u obscenidades.

El Cliente declara haber leído las características y limitaciones, en particular técnicas, de todos los Servicios. El Cliente es el único responsable de su uso de los Servicios.

El Cliente queda informado y acepta que el uso de los Servicios requiere de una conexión a internet y que la calidad de los Servicios depende directamente de dicha conexión, así como del equipo informático y/o software de terceros, de los que el Cliente es el único responsable.

6.4. Obligaciones de seguridad y confidencialidad

El Cliente es el único responsable de que los Usuarios mantengan la confidencialidad de sus Credenciales de Seguridad Personalizadas, así como de cualquier otro dato o información necesarios para acceder a la Plataforma y/o utilizar los Servicios.

Los Usuarios no deben revelar a terceros sus Credenciales de Seguridad Personalizadas, así como cualquier otro dato o información necesarios para acceder a la Plataforma y/o utilizar los Servicios. El Cliente se compromete a que los Usuarios cumplan con esta obligación de confidencialidad.

6.5. Uso de los Servicios únicamente por cuenta del Cliente

El Cliente se compromete a utilizar la Plataforma y los Servicios solo por cuenta propia y a no permitir que terceros los utilicen en su lugar o en su nombre sin asumir toda la responsabilidad. Los Usuarios solo podrán utilizar la Plataforma y los Servicios en nombre y por cuenta del Cliente.

6.6. Pruebas de nuevas funciones

Ocasionalmente, Spendesk podrá poner nuevas funciones a disposición de algunos Clientes antes de su fecha de lanzamiento oficial para todos los Clientes («Pruebas Beta»). Spendesk se refiere a estas funciones como «beta», «prueba» u otro nombre similar.

El Cliente es libre de registrarse para participar en las Pruebas Beta a su entera discreción. Todas las restricciones sobre el uso de los Servicios y los compromisos del Cliente en virtud del Contrato se aplicarán al acceso y al uso de las Pruebas Beta. Spendesk podrá desactivar, modificar o interrumpir las Pruebas Beta en cualquier momento, a su entera discreción y sin previo aviso. Al participar en las Pruebas Beta, el Cliente reconoce y acepta que:

(i) las Pruebas Beta solo deben utilizarse con fines de evaluación y prueba;

(ii) Spendesk ofrece las Pruebas Beta tal cual y sin ninguna garantía;

(iii) Spendesk no será responsable de ningún daño derivado de las Pruebas Beta o relacionado con ellas, incluidos los derivados del uso o la imposibilidad de uso de las Pruebas Beta por parte del Cliente; y

(iv) Cualquier Sugerencia del Cliente relacionada con las Pruebas Beta estará sujeta a las disposiciones del artículo 11.

7. Compromisos y garantías de Spendesk

Spendesk se compromete a prestar los Servicios con diligencia y conforme a las mejores prácticas, aunque se precisa que está vinculada por una obligación de medios, con exclusión de cualquier obligación de resultado, que el Cliente reconoce y acepta expresamente.

Spendesk no garantiza al Cliente que los Servicios estén completamente libres de errores, fallos o defectos o que estén disponibles de forma continua. Además, los Servicios son estándar y, por lo tanto, no se ofrecen para la finalidad única de un Cliente determinado, según sus propias limitaciones individuales, ni para satisfacer específicamente sus necesidades o expectativas.

Spendesk se compromete a:

(i) hacer todo lo posible para garantizar la seguridad de la Plataforma;

(ii) informar al Cliente de cualquier dificultad razonablemente previsible, en particular en relación con la prestación de los Servicios o el correcto funcionamiento de la Plataforma; y

(iii) realizar comprobaciones periódicas para verificar el correcto funcionamiento y accesibilidad de la Plataforma.

Spendesk se reserva el derecho de modificar en cualquier momento las modalidades técnicas de acceso a los Servicios y/o de la Plataforma en función, en particular, de los avances de la tecnología, de la normativa o de su oferta de Servicios, entendiéndose que tal modificación no podrá tener por efecto reducir el nivel general de seguridad de la Plataforma. Es responsabilidad del Cliente asegurarse de que las herramientas o equipos informáticos o de telecomunicaciones de que dispone están adaptados a dichos avances.

8. Condiciones financieras

8.1. Condiciones Tarifarias

Los precios de los Servicios se indican en las Condiciones Tarifarias. Las Condiciones Tarifarias podrán facilitarse gratis al Cliente, previa solicitud, en un soporte duradero.

8.2. Emisión de facturas

Las facturas se facilitan al Cliente en la Plataforma.

Si el Cliente desea recurrir una factura, deberá informar a Spendesk en un plazo de sesenta (60) días a partir de la fecha de la factura. Transcurrido dicho plazo, ya no se podrá recurrir la factura.

8.3. Condiciones de pago de las Tarifas

Las Tarifas que deba pagar el Cliente a Spendesk o a un Asociado a cambio de la prestación de los Servicios se adeudan directamente en la Cuenta.

Si el Cliente tiene varias Cuentas y su deuda no es inherente a una en particular, Spendesk podrá decidir, a su entera discreción, adeudar la totalidad o parte de las Tarifas en una de las Cuentas del Cliente.

El Cliente autoriza expresamente a Spendesk a adeudar en la(s) Cuenta(s) del Cliente las Tarifas pendientes de pago en virtud del Contrato.

8.4. Pago retrasado

En caso de que el saldo de crédito de una Cuenta resulte insuficiente para poder adeudar todas las Tarifas, el Cliente se compromete a ingresar de inmediato en la Cuenta el importe correspondiente.

En caso de retraso o impago, total o parcial, de las Tarifas facturadas que no estén sujetas a una disputa de buena fe, Spendesk podrá cobrar intereses de demora equivalentes a la tasa de interés aplicada por el Banco Central Europeo a su operación de refinanciación más reciente, aumentada en un 10 %. Spendesk también podrá cobrar un importe general adicional de cuarenta euros (40 €) como compensación por los costes del cobro.

Además, sin perjuicio de lo anterior, en caso de retraso en el pago, Spendesk podrá, a su entera discreción, suspender el acceso del Cliente a los Servicios (incluidos todos los Servicios de Pago) hasta que se paguen por completo las Tarifas pagaderas y/o rescindir el Contrato en su totalidad o en parte, de acuerdo con el artículo 16.2, sin responsabilidad alguna y sin perjuicio de su derecho a reclamar todas las Tarifas que deba pagar el Cliente a Spendesk o a un Asociado.

8.5. Frecuencia del pago de Tarifas

Las Tarifas relacionadas con el uso de la Plataforma se facturan y se adeudan:

(i) mensualmente, si el Contrato es por un periodo indefinido; o

(ii) según la frecuencia prevista en las Condiciones Tarifarias, si el Contrato es de duración determinada (según lo acordado entre las Partes en su caso, en las condiciones recogidas en el artículo 15).

Spendesk adeudará el importe de la primera factura relativa al uso de la Plataforma un (1) mes después de la fecha de suscripción de los Servicios por parte del Cliente.

Las Tarifas relacionadas con los Servicios de Pago previstos en el Anexo 1 también las adeudan directamente en la Cuenta los Asociados o Spendesk en la fecha de la Operación de Pago correspondiente y en la forma prevista en los Documentos de los Asociados.

9. Tramitación de reclamaciones

El Cliente deberá dirigir cualquier reclamación relacionada con la prestación de los Servicios al Servicio al Cliente de Spendesk:

  • por correo electrónico a la siguiente dirección: support@spendesk.com;

  • utilizando la función de chat disponible en la Plataforma; o

  • por correo postal a la dirección del Servicio al Cliente, al domicilio social de Spendesk: 51 rue de Londres, 75008 París – Francia.

En caso de reclamación relativa a los Servicios de Pago, los plazos de tramitación de las reclamaciones se especifican en los Documentos de los Asociados.

10. Modificación del Contrato

Spendesk se reserva el derecho de modificar, en cualquier momento, la totalidad o parte del Contrato entre Spendesk y el Cliente. Spendesk enviará cualquier propuesta de modificación del Contrato al Cliente, en la Plataforma y/o por correo electrónico, a más tardar dos (2) meses antes de la fecha propuesta para su entrada en vigor. Se considerará que el Cliente ha aceptado las modificaciones propuestas si no ha notificado a Spendesk, antes de la fecha efectiva propuesta de dichas modificaciones, que no las acepta. Si el Cliente rechaza las modificaciones, podrá rescindir el Contrato, sin cargo alguno, antes de la fecha efectiva propuesta de entrada en vigor de las modificaciones, según las condiciones previstas en el artículo 16. Spendesk podrá reducir excepcionalmente este plazo de preaviso si la modificación del Contrato es necesaria para cumplir sus obligaciones legales y reglamentarias o las instrucciones de una autoridad de supervisión competente.

Como excepción a lo anterior, en el marco de un Contrato de duración determinada, si el Cliente rechaza las modificaciones, seguirá aplicándose la versión anterior del Contrato (excluidas las modificaciones técnicas relacionadas con la evolución de la Plataforma o las modificaciones necesarias en virtud de la normativa aplicable, que se aplicarán en cualquier caso), y la rescisión será efectiva al final del plazo contractual en curso, tal y como se define en las Condiciones Tarifarias.

Los Documentos de los Asociados podrán ser modificados en cualquier momento en las condiciones y con los plazos previstos en los mismos.

Spendesk no podrá, en ningún caso, ser considerada responsable de ningún daño, en cualquier capacidad, en relación con la modificación del Contrato, si el Cliente se abstiene de rescindir el Contrato y continúa utilizando los Servicios después de la fecha efectiva de las modificaciones.

11. Propiedad intelectual

Las Partes acuerdan expresamente que no se transfiere al Cliente ningún derecho de propiedad intelectual sobre ninguno de los elementos de los Servicios y de la Plataforma puestos a su disposición en virtud del Contrato, incluidos el software, las estructuras, las infraestructuras, los códigos fuente, las bases de datos, el conocimiento técnico, las interfaces de usuario, las fotos, las marcas, los elementos interactivos o cualquier contenido de cualquier tipo (textos, imágenes, visuales, música, logotipos, marcas, base de datos, etc.) operados por Spendesk, así como cualquier documentación técnica que Spendesk pueda proporcionar al Cliente.

Sujeto al pago de las Tarifas adeudadas a Spendesk y a las disposiciones y limitaciones especificadas en el Contrato, Spendesk concede al Cliente una licencia personal, no exclusiva e intransferible para utilizar la Plataforma y los Servicios únicamente para sus propios fines. Este derecho se concede durante la vigencia del Contrato.

El Cliente tiene prohibido llevar a cabo:

  • cualquier adaptación, modificación, duplicación, descompilación, desmontaje, ingeniería inversa o reproducción de los Servicios y de la Plataforma, independientemente de su naturaleza, cualquier extracción total o parcial (incluido el código fuente u otros secretos comerciales) y, en general, cualquier acto que pueda violar los derechos de Spendesk y/o de sus proveedores;

  • cualquier reproducción, por cualquier medio y en cualquier soporte, de la Plataforma;

  • cualquier forma de uso de la Plataforma y de la documentación asociada de cualquier modo con el fin de diseñar, producir, distribuir o comercializar software similar, equivalente o sustitutivo;

  • cualquier adaptación, modificación, transformación, traducción, reordenación de la Plataforma por cualquier motivo, en particular para la creación de software derivado o totalmente nuevo, incluido para corregir errores;

  • cualquier transcripción, directa o indirecta, o traducción a otros idiomas de la Plataforma;

  • cualquier modificación o elusión del código de protección como, en particular, las Credenciales de Seguridad Personalizadas; y/o

  • cualquier supresión, modificación parcial o total de los avisos existentes relativos a los derechos de autor, marcas y, de forma más general, a los derechos de propiedad intelectual, adjuntos a la Plataforma.

Spendesk anima al Cliente a proporcionar sugerencias, propuestas, ideas, recomendaciones u otros comentarios para mejorar los Servicios y la Plataforma (las «Sugerencias»). En la medida en que las Sugerencias proporcionadas no identifiquen al Cliente, sus Filiales o Usuarios y no incluyan ningún dato confidencial específico del Cliente, el Cliente concede a Spendesk una licencia mundial libre de regalías, totalmente pagada, sublicenciable, transferible, no exclusiva e irrevocable para producir, utilizar, vender, ofrecer para la venta, importar y explotar de cualquier otro modo las Sugerencias (incluida la integración de las Sugerencias en los Servicios) sin restricciones, durante el periodo de vigencia de los derechos de propiedad intelectual aplicables a dichas Sugerencias.

12. Tratamiento de Datos Personales

12.1. Spendesk como encargado del tratamiento del Cliente

Como parte del tratamiento llevado a cabo para (i) la prestación de la Plataforma, (ii) la prestación de los Servicios de Pago al Cliente y a los Usuarios y (iii) el suministro de datos anonimizados sobre tendencias del sector en cuanto a gastos empresariales según criterios predeterminados en función del ámbito de trabajo del Cliente, Spendesk actúa como encargado del tratamiento de conformidad con los términos del Anexo 3 (Acuerdo de Tratamiento de Datos).

12.2. Spendesk como responsable del tratamiento

Además, Spendesk lleva a cabo las siguientes operaciones de tratamiento en calidad de responsable del tratamiento:

  • gestión comercial y contractual con el Cliente;

  • investigación y desarrollo en relación con la Plataforma;

  • grabación de vídeo y audio de las llamadas con el fin de mejorar los Servicios y formar al personal de Spendesk; y

  • supervisión de la cuenta de los Usuarios en la Plataforma para la prestación de soporte técnico al Cliente, así como con fines de formación del personal de Spendesk autorizado para tratar la información del Cliente.

A tales efectos, Spendesk se compromete a cumplir con las obligaciones relacionadas con su condición de responsable del tratamiento, de conformidad con la normativa aplicable.

12.3. Spendesk y SFS SAS como corresponsables del tratamiento

Para la prestación de Servicios de Pago y de conformidad con la normativa aplicable, Spendesk y SFS SAS también tratan Datos Personales como corresponsables del tratamiento. Las funciones particulares de cada uno de los corresponsables del tratamiento de datos se definen en un acuerdo de control conjunto de conformidad con la normativa aplicable, cuya información útil para el Cliente se proporciona en la nota informativa disponible en el sitio web de Spendesk.

13. Secreto profesional y confidencialidad

13.1. Secreto profesional

De conformidad con la normativa, Spendesk (como agente PSP) y SFS SAS (como PSP), así como sus directivos y empleados, están sujetos al secreto profesional en relación con los datos de sus Clientes.

No obstante, el secreto profesional no podrá oponerse a la autoridad de supervisión competente ni a la autoridad judicial que actúe en el marco de un procedimiento penal.

Además, Spendesk y SFS SAS podrán revelar información amparada por el secreto profesional a terceros, ya sea cuando lo permita la ley o, caso por caso, con la autorización expresa del Cliente.

13.2. Confidencialidad

Además del secreto profesional de Spendesk, cada una de las Partes se compromete a mantener bajo estricta confidencialidad todos los documentos e informaciones de carácter legal, comercial, industrial, estratégico, técnico o financiero relativos a la otra Parte de los que pueda tener conocimiento en el marco de la aceptación y ejecución del Contrato, y a no divulgarlos sin el consentimiento previo por escrito de la otra Parte.

Esta obligación no se extiende a la información y los documentos de los que pueda demostrarse:

(i) que ya eran conocidos por la Parte receptora;

(ii) que ya eran públicos en el momento de su divulgación, o que se han hecho públicos sin incumplir el Contrato;

(iii) que se han recibido lícitamente de un tercero; o

(iv) que su divulgación es requerida por las autoridades judiciales, de conformidad con las leyes y reglamentos aplicables, o con vistas a hacer valer los derechos de una Parte en virtud del Contrato.

Esta obligación de confidencialidad se extiende a todos los empleados, contratistas, becarios, gerentes y directores de las Partes, así como a sus asesores y Filiales, a quienes solo se podrán transmitir documentos o información confidencial si están sujetos a la misma obligación de confidencialidad que la aquí prevista.

Esto seguirá con vigencia durante los tres (3) años siguientes a la finalización del Contrato, o cualquier periodo más largo previsto por la legislación o normativa aplicable.

Cada Parte, a su cargo, al final del Contrato o en cualquier otro momento, tras la recepción de una solicitud por escrito de la otra Parte, (i) devolverá o destruirá toda la información confidencial por escrito que se le haya facilitado de forma directa o a sus asesores y que esté en posesión de esa Parte o bajo su custodia y control, sin conservar copias de la misma; y (ii) proporcionará un certificado firmado por un representante legal que confirme que, a su saber, y tras realizar todas las investigaciones oportunas, se han cumplido plenamente los requisitos del presente artículo.

No obstante, la Parte receptora podrá conservar la información confidencial en la medida en que así se lo exija la legislación o normativa aplicable, o si dicha información confidencial ha sido creada de conformidad con procedimientos de archivo electrónico automático. Cualquier información confidencial que sea retenida por la Parte receptora de acuerdo con lo anterior continuará sujeta a las obligaciones de confidencialidad del Contrato hasta que dicha información confidencial sea devuelta o destruida.

14. Derecho de desistimiento en caso de solicitud

Si Spendesk ha efectuado una solicitud al Cliente en el sentido del artículo L. 341-1 de la CMF, y a reserva de las excepciones previstas por la normativa, el Cliente dispone, de conformidad con el artículo L. 341-16 de la CMF, de un derecho de desistimiento que podrá ejercer en un plazo máximo de catorce (14) días naturales completos a partir de la fecha de aceptación del Contrato, sin tener que justificar los motivos ni incurrir en penalización alguna.

El ejercicio del derecho de desistimiento dentro del plazo antes mencionado conlleva la resolución automática del Contrato.

El Cliente puede ejercer su derecho de desistimiento utilizando el formulario del Anexo 2 de las Condiciones Generales, o mediante cualquier otra notificación que elija. En este último caso, su declaración debe ser inequívoca y expresar claramente el deseo del Cliente de desistir.

Si el Cliente ejerce su derecho de desistimiento, solo deberá abonar el precio correspondiente a la utilización de los Servicios efectivamente prestados entre la Fecha Efectiva del Contrato y aquella en la que se ejerce el derecho de desistimiento, excluida cualquier penalización.

El Cliente da su consentimiento expreso a que Spendesk le preste los Servicios (incluidos los Servicios de Pago) antes de que finalice el plazo de desistimiento.

15. Fecha Efectiva y duración del Contrato

A menos que se indique lo contrario en las Condiciones Tarifarias, el Contrato estará en vigor por tiempo indeterminado desde su Fecha Efectiva hasta su rescisión o vencimiento, de acuerdo las condiciones previstas en el artículo 16.

Excepcionalmente, las Partes podrán acordar en las Condiciones Tarifarias específicas para el Cliente que el Contrato se suscriba por una duración determinada y a partir de una Fecha Efectiva concreta. El Contrato se renovará de forma tácita a su expiración, por nuevos periodos sucesivos cuya duración se define en las Condiciones Tarifarias, salvo que una de las Partes se oponga a la renovación al final del plazo inicial o del plazo renovado, mediante notificación por escrito con un plazo de preaviso de un (1) mes (o cualquier otro plazo de preaviso definido específicamente en las Condiciones Tarifarias, que prevalecerá en su caso).

16. Rescisión o vencimiento del Contrato

16.1. Rescisión por iniciativa del Cliente

Sin perjuicio de cualquier disposición en contrario contenida en los Documentos de los Asociados, y en el caso de un Contrato de duración indeterminada, el Cliente podrá rescindir el Contrato en cualquier momento con un preaviso de dos (2) meses, notificándolo a Spendesk en la forma prevista en el artículo 9.

Solo en el caso de que se suscriba un Contrato de duración indeterminada con Cliente nuevo, no se cobrará al Cliente ninguna tarifa por el periodo de preaviso de rescisión si la solicitud de rescisión es notificada por el Cliente en un plazo de noventa (90) días desde la Fecha Efectiva del Contrato.

16.2. Rescisión por iniciativa de Spendesk

Sin perjuicio de cualquier disposición en contrario que aparezca en los Documentos de los Asociados, y en el caso de un Contrato de duración indeterminada, Spendesk podrá rescindir el Contrato en cualquier momento notificándolo al Cliente con dos (2) meses de antelación por cualquier medio escrito, y en particular por correo electrónico o mediante un mensaje en la Plataforma.

Como excepción, e independientemente de la duración del Contrato, Spendesk se reserva el derecho a dejar de prestar Servicios al Cliente y a rescindir el Contrato unilateralmente y sin previo aviso:

(i) en caso de incumplimiento grave por parte del Cliente y/o de un Usuario de las obligaciones previstas en el Contrato, incluidos, entre otros, en caso de comunicación de información falsa, ejercicio por parte del Cliente de una actividad ilegal o contraria a las buenas costumbres, amenazas contra los empleados de Spendesk o impago;

(ii) en caso de uso fraudulento o abusivo de los Servicios por parte del Cliente y/o de un Usuario;

(iii) en caso de que se produzca un cambio en la normativa aplicable y/o en la interpretación de la misma por parte de las autoridades competentes que afecte a la capacidad de Spendesk, los Asociados o sus proveedores de servicios para prestar los Servicios; o

(iv) en caso de rescisión por parte de los Asociados de uno de los Documentos de los Asociados.

En caso de rescisión inmediata del Contrato, Spendesk informará al Cliente por cualquier medio escrito, y en particular por correo electrónico.

16.3. Rescisión anticipada de un contrato de duración determinada

Este artículo solo se aplica en el caso de un contrato de duración determinada.

Un Contrato de duración determinada podrá rescindirse antes de su vencimiento, sin ningún coste asociado para la Parte que rescinda el Contrato, en las siguientes condiciones únicamente:

(i) rescisión por parte de Spendesk en los casos previstos en el artículo 16.2; o

(ii) rescisión por cualquiera de las Partes en caso de vulneración o incumplimiento sustancial por la otra Parte de cualquiera de sus obligaciones en virtud del Contrato, previa notificación por escrito de la vulneración o del incumplimiento de la Parte no infractora y, en ausencia de subsanación de la Parte infractora, en un plazo de treinta (30) días desde la recepción de la notificación por escrito.

El Cliente podrá notificar la rescisión anticipada del Contrato en caso de que Spendesk no tenga culpa alguna, con sujeción al pago inmediato por parte del Cliente de una tarifa de rescisión que ascenderá al total de mensualidades pendientes de pago hasta el vencimiento del Contrato. El Cliente autoriza a Spendesk a adeudar en su Cuenta las Tarifas que debe a este respecto, en las condiciones previstas en el artículo 8.3.

En caso de rescisión anticipada del Contrato por parte de Spendesk por culpa del Cliente de acuerdo con las condiciones del presente artículo, el Cliente será responsable de inmediato de todas las mensualidades pendientes de pago hasta el vencimiento del Contrato. El Cliente autoriza a Spendesk a adeudar en su Cuenta las Tarifas que debe a este respecto, en las condiciones previstas en el artículo 8.3.

En caso de notificación de rescisión anticipada del Contrato (a) por parte del Cliente por culpa de Spendesk en los términos de este artículo o (b) por parte de Spendesk en virtud del artículo 16.2.(iii) o 16.2.(iv), Spendesk reembolsará sin demora el importe proporcional al periodo contractual restante de las Tarifas que el Cliente haya abonado por adelantado por los Servicios.

16.4. Efectos de la rescisión o el vencimiento

La no renovación o rescisión del Contrato por parte del Cliente o de Spendesk dará lugar a la rescisión de todos los Servicios prestados en virtud del Contrato, incluida la rescisión de todos los Servicios de Pago descritos en los Documentos de los Asociados, de conformidad con las condiciones de rescisión establecidas en los mismos.

Asimismo, la rescisión por parte del Cliente o de los Asociados de todos los Servicios de Pago implicará la rescisión del Contrato en la fecha de rescisión efectiva del último Servicio de Pago que se preste al Cliente.

La terminación de los Servicios, independientemente de la causa, conllevará automáticamente y de pleno derecho la desactivación del acceso de todos los Usuarios a la Plataforma. Es responsabilidad del Cliente, antes de dicha desactivación, recuperar los documentos, los elementos, los datos y la información que haya almacenado en la Plataforma como parte de su uso de los Servicios.

17. Reclamaciones de terceros

17.1. Indemnización por parte de Spendesk

Spendesk se compromete a indemnizar, defender y eximir de toda responsabilidad al Cliente y a sus gerentes, directores, empleados, Filiales y Usuarios frente a cualquier reclamación, demanda o procedimiento de terceros, en la medida en que se deba a que los Servicios infringen los derechos de propiedad intelectual de un tercero.

Sin perjuicio de las condiciones recogidas en este artículo y en el artículo 17.4, Spendesk no será responsable de las reclamaciones de terceros si la supuesta infracción se basa o surge de (a) la combinación o el uso de los Servicios con software u otros materiales no facilitados ni autorizados para su uso por parte de Spendesk, (b) la modificación de los Servicios por parte de cualquier persona que no sea Spendesk o sus empleados, o (c) el uso de los Servicios en incumplimiento de la documentación proporcionada o el Contrato.

17.2. Indemnización por parte del Cliente

El Cliente se compromete a indemnizar, defender y eximir de toda responsabilidad a Spendesk y a sus gerentes, directores, empleados y Filiales frente a cualquier reclamación, demanda o procedimiento de terceros, en la medida en que se deba a un incumplimiento por parte del Cliente de sus obligaciones en virtud del Contrato. El Cliente se compromete a indemnizar a Spendesk por cualquier daño que pueda sufrir, y a pagarle todos los honorarios, costes y/o penalizaciones en que pueda incurrir como consecuencia de ello.

17.3. Procedimiento de indemnización

Cualquier Parte con derecho a indemnización en virtud del presente artículo (la «Parte Indemnizada») cumplirá las siguientes condiciones para beneficiarse de dicha indemnización:

(i) una notificación inmediata por escrito de la Parte Indemnizada a la Parte Indemnizadora (la «Parte Indemnizadora») de cualquier reclamación de terceros por la que pueda solicitarse una indemnización en virtud del presente artículo (con la salvedad, no obstante, de que cualquier omisión o retraso en la entrega de dicha notificación no eximirá a la Parte Indemnizadora de sus obligaciones, salvo en la medida en que la omisión o el retraso perjudique la defensa de la Parte Indemnizadora);

(ii) una transferencia a la Parte Indemnizadora del control pleno de la defensa y la resolución de la reclamación; y

(iii) una cooperación razonable de la Parte Indemnizada, a expensas de la Parte Indemnizadora, para facilitar dicha defensa o resolución.

Sin perjuicio de lo anterior, la Parte Indemnizadora no consentirá el registro de una sentencia ni suscribirá ningún compromiso o acuerdo transaccional con respecto a ninguna reclamación de terceros por la que defienda a la Parte Indemnizada en virtud de este artículo sin el consentimiento previo por escrito de dicha Parte Indemnizada, a menos que dicha sentencia, compromiso o acuerdo transaccional:

(i) prevea el pago de dinero por la Parte Indemnizadora como única reparación para el tercero que presenta la reclamación;

(ii) resulte en la exoneración total y general de la Parte Indemnizada de toda responsabilidad derivada de, relacionada con, o en conexión con la reclamación de terceros; y

(iii) no implique la constatación o la admisión de infracciones legales, reglamentarias o de los derechos de un tercero por parte de la Parte Indemnizada, y no tenga efecto sobre otras reclamaciones.

17.4. Otros mecanismos de resarcimiento del Cliente en caso de reclamación de terceros

Si los Servicios son, o para Spendesk es probable que sean, objeto de una reclamación de un tercero por una vulneración que impida el uso de los Servicios por parte del Cliente, Spendesk podrá, a su entera discreción: (i) obtener para el Cliente el derecho a seguir utilizando los Servicios, (ii) reemplazar o modificar los Servicios pertinentes de modo que dejen de ser objeto de vulneración al tiempo que se proporcionan funciones sustancialmente equivalentes, o (iii) si tales soluciones no son alcanzables en términos comercialmente razonables, según determine Spendesk, rescindir la licencia de uso de los Servicios de la parte pertinente, y proporcionar sin demora un reembolso prorrateado de cualquier Tarifa prepagada por el Cliente por la parte pertinente de los Servicios.

Sin menoscabo de la obligación de Spendesk de indemnizar al Cliente de conformidad con lo dispuesto en el artículo 17.1, los mecanismos de resarcimiento previstos en este artículo serán los únicos posibles por parte del Cliente con respecto a reclamaciones de terceros por cualquier vulneración fáctica o supuesta por parte de Spendesk de cualquier derecho de propiedad intelectual de terceros.

18. Responsabilidad

18.1. Responsabilidad limitada a daños directos

La responsabilidad de cada Parte en virtud del Contrato se limita a los daños directos sufridos por la otra Parte y se excluye cualquier daño indirecto.

18.2. Responsabilidad del Cliente

El Cliente, que declara haber leído las características y limitaciones, en particular técnicas, de todos los Servicios, es el único responsable del uso de los Servicios por parte de los Usuarios.

El Cliente es el único responsable de las acciones realizadas por los Usuarios en relación con el uso de los Servicios, incluso en caso de incumplimiento de la normativa, fraude, negligencia o uso abusivo de los Servicios. Spendesk no se hace responsable ante el Cliente ni ante terceros por el uso fraudulento o abusivo de los Servicios por parte de uno o varios Usuarios.

18.3. Responsabilidad de Spendesk

Spendesk no se hace responsable en caso de:

(i) apropiación indebida de Credenciales de Seguridad Personalizadas y, de forma más general, de cualquier información de carácter sensible para el Cliente de la que, por ejemplo, un tercero pudiera hacer un uso fraudulento, si esta apropiación indebida es resultado de una acción u omisión del Cliente;

(ii) litigios relacionados con la relación subyacente que exista entre (a) el Cliente y (b) según el caso, el Ordenante, el Beneficiario y/o el Aceptador, en particular en caso de incumplimiento por parte del Cliente de sus obligaciones para con las personas mencionadas en el apartado (b); o

(iii) daños sufridos por el Cliente como consecuencia de una acción u omisión de un tercero, incluido en caso de suspensión de los Servicios o de rescisión del Contrato a petición de una autoridad de control como la ACPR.

Además, la responsabilidad de Spendesk se limita, para todos los daños y perjuicios, al importe de las Tarifas pagadas por el Cliente durante los doce (12) meses naturales anteriores al hecho que haya dado lugar a la responsabilidad de Spendesk; se especifica que esta limitación de responsabilidad no se aplica (a) en caso de negligencia grave o conducta fraudulenta por parte de Spendesk y (b) en el marco del procedimiento de indemnización previsto en el artículo 17.1.

18.4. Fuerza mayor

Las Partes no serán responsables de ningún daño, retraso, incumplimiento o cumplimiento parcial de sus respectivas obligaciones en virtud del Contrato que resulten de un Caso de Fuerza Mayor.

Las obligaciones de la Parte afectada por el Caso de Fuerza Mayor se suspenderán sin incurrir en responsabilidad alguna.

Si un Caso de Fuerza Mayor impide a cualquiera de las Partes cumplir con una obligación esencial en virtud del Contrato durante un plazo superior a cinco (5) Días Laborables consecutivos, las Partes llevarán a cabo consultas con vistas a alcanzar una solución satisfactoria. A falta de acuerdo sobre dicha solución dentro de los quince (15) Días Laborables siguientes a la expiración del plazo de cinco (5) Días Laborables, cualquiera de las Partes podrá resolver el Contrato sin indemnización para la otra Parte, de conformidad con lo dispuesto en el artículo 16.

18.5. Responsabilidad de los Asociados

La responsabilidad de los Asociados en el marco de la prestación de los Servicios de Pago está prevista en los Documentos de los Asociados.

18.6. Servicios de Terceros

El Cliente podrá elegir a su discreción integrar los Servicios prestados por Spendesk con productos y servicios de terceros (los «Servicios de Terceros»). Cualquier adquisición por parte del Cliente de Servicios de Terceros se produce exclusivamente entre el Cliente y el correspondiente proveedor de Servicios de Terceros, y Spendesk no garantiza, admite ni asume ninguna responsabilidad u otra obligación con respecto a dichos Servicios de Terceros, a menos que se estipule expresamente lo contrario en el Contrato.

En caso de que el Cliente opte por integrar o interoperar Servicios de Terceros con los Servicios prestados por Spendesk de forma que requiera que Spendesk o la Plataforma intercambien datos del Cliente con dichos Servicios de Terceros o proveedor de Servicios de Terceros, el Cliente: (a) otorgará a Spendesk permiso para permitir que los Servicios de Terceros y el proveedor de Servicios de Terceros accedan a los datos del Cliente y a la información relacionada con el uso que hace el Cliente de los Servicios de forma adecuada y necesaria para permitir la interoperabilidad de dichos Servicios de Terceros con los Servicios prestados por Spendesk; (b) reconocerá que cualquier intercambio de datos entre el Cliente y cualquier Servicio de terceros se realiza exclusivamente entre el Cliente y el Proveedor de Servicios de Terceros y está sujeto a los términos y condiciones del Proveedor de Servicios de Terceros que rijan el uso y la prestación de dichos Servicios de Terceros; y (c) eximirá a Spendesk de toda responsabilidad por cualquier divulgación, modificación o eliminación de los datos del Cliente que resulte del acceso a dichos datos por parte de los Servicios de Terceros y el Proveedor de Servicios de Terceros.

19. Cesión

El Cliente no podrá ceder ni transferir a terceros, de manera alguna, la totalidad o parte de sus derechos u obligaciones derivados del Contrato.

Sin perjuicio de cualquier disposición contraria contenida en los Documentos de los Asociados, el Cliente autoriza expresamente a Spendesk y/o los Asociados a ceder a un tercero la totalidad o parte de sus obligaciones en virtud del Contrato, con la condición de informar previamente al Cliente.

20. Disposiciones varias

20.1. Independencia de las cláusulas

Si una o varias disposiciones del Contrato se consideran inválidas o se declaran como tales en virtud de una ley, un reglamento o a raíz de una sentencia definitiva de un tribunal competente, las demás disposiciones permanecerán en pleno vigor y efecto.

20.2. Cláusula de no renuncia

No se considerará que ninguna de las Partes ha renunciado a ningún derecho por el hecho de no ejercer (o retrasar el ejercicio de) cualquier derecho en virtud del Contrato.

20.3. Comunicación electrónica

Las Partes reconocen que los correos electrónicos tienen la misma fuerza probatoria que los documentos en papel. En consecuencia, los correos electrónicos y mensajes recibidos por vía electrónica, incluido a través de la Plataforma, deberán ser conservados por las Partes en condiciones que impidan cualquier alteración de su forma o contenido para que constituyan copias fidedignas.

20.4. Notificaciones

Todas las notificaciones realizadas por correo electrónico en el marco de la ejecución del Contrato se enviarán:

  • con respecto al Cliente: a la dirección del Usuario principal o del Usuario pertinente, tal y como conste en la Plataforma; y

  • con respecto a Spendesk: a la dirección support@spendesk.com.

20.5. Idiomas del Contrato

El Cliente reconoce y acepta que:

  • el idioma usado en su relación precontractual y contractual con Spendesk puede ser el inglés o el francés, o ambos, en función de los Documentos de los Asociados aplicables a los Servicios; y

  • en la medida en que lo permita la ley, (i) la versión francesa de las Condiciones Generales se considera auténtica para los Clientes registrados en Francia y (ii) la versión inglesa de las Condiciones Generales se considera auténtica para los Clientes registrados fuera de Francia; cualquier otra traducción disponible de las Condiciones Generales existe únicamente para fines informativos.

Se informa al Cliente de que puede obtener gratis en cualquier momento de Spendesk una copia del Contrato en un soporte duradero.

20.6. Acuerdos previos

El presente Contrato sustituye a cualquier acuerdo oral o escrito anterior, así como a cualquier otra comunicación entre el Cliente y Spendesk relacionada con el objeto del presente Contrato, incluidos los acuerdos de confidencialidad o de no divulgación.

20.7. Referencia comercial

Las Partes no están autorizadas, a excepción de cualquier obligación impuesta por la legislación o la normativa aplicables, a publicar o divulgar ningún anuncio, declaración, comunicado de prensa u otro material publicitario o de marketing relacionado con el presente Contrato, ni a utilizar las marcas comerciales o logotipos de la otra Parte sin el consentimiento previo por escrito de esta.

Como excepción a lo anterior, Spendesk podrá incluir el nombre y el logotipo del Cliente como referencia comercial, incluido durante eventos, en sus documentos comerciales y en su sitio web, de cualquier forma, durante la vigencia del Contrato y con posterioridad, por un plazo de seis (6) meses.

Spendesk se compromete a dejar de utilizar el nombre y el logotipo del Cliente lo antes posible tras recibir una solicitud del Cliente enviada a logos@spendesk.com.

21. Legislación aplicable y jurisdicciones competentes

21.1. Legislación aplicable

Las Condiciones Generales están sujetas a la legislación francesa.

Los Documentos de los Asociados están sujetos a la ley especificada en los mismos.

21.2. Jurisdicciones competentes

Cualquier controversia relativa en particular a la validez, la interpretación o la ejecución de las Condiciones Generales se someterá a la competencia exclusiva del Tribunal de Comercio de París.

Cualquier controversia relativa en particular a la validez, la interpretación o la ejecución de los Documentos de los Asociados estará sujeta a la jurisdicción del tribunal o tribunales indicados en los Documentos de los Asociados.

Anexo 1

Documentación contractual aplicable a los Servicios de Pago

Documentación contractual aplicable a los Servicios de Pago de SFS SAS:

Cuentas en Euros SFS SAS y Tarjetas en Euros SFS SAS

Clientes del EEE 🇪🇺

Contrato marco de Servicios de Pago de SFS SAS: Enlace

Documento informativo de las comisiones de los Servicios de Pago de SFS SAS: Enlace

Documentación contractual aplicable a los Servicios de Pago de Adyen:

Cuentas en GBP Adyen y Tarjetas en GBP Adyen

Clientes del Reino Unido 🇬🇧

Acuerdo de cuenta empresarial de Adyen: Enlace

Acuerdo de usuario de la tarjeta de Adyen: Enlace

Política de privacidad de Adyen: Enlace

Solicitud de confirmación de cliente profesional (PCCR): Enlace

Documento informativo de las comisiones de los Servicios de Pago de Adyen (Tarifas pagadas a Spendesk): Enlace

Documentación contractual aplicable a los Servicios de Pago de Sutton Bank y Dwolla:

Cuentas en USD Sutton y Tarjetas en USD Sutton (y Dwolla servicios solo para Transferencias salientes)

Clientes de los Estados Unidos 🇺🇸

Condiciones generales de las Cuentas en USD Sutton y las Tarjetas en USD Sutton: Enlace

Política de privacidad de Sutton Bank: Enlace

Condiciones del servicio de las cuentas de Dwolla: Enlace

Política de privacidad de Dwolla: Enlace

Anexo 2

Formulario de desistimiento en caso de solicitud bancaria o financiera

FORMULARIO RELATIVO AL PLAZO DE DESISTIMIENTO PREVISTO EN EL ARTÍCULO L. 341-16 DEL CMF

Formulario que debe devolverse a más tardar catorce (14) días naturales después de la fecha de celebración del Contrato (tal y como se define a continuación), por carta certificada con acuse de recibo, a:

Spendesk SAS

51 rue de Londres

75008 París

Nombre del contrato: condiciones generales de uso de los servicios de Spendesk (el «Contrato»).

De conformidad con el artículo L. 341-16 del Código Monetario y Financiero francés, el derecho de desistimiento podrá ejercerse en un plazo de catorce (14) días naturales a partir de la celebración del Contrato, o a partir de la recepción de las condiciones contractuales, si esta última fecha fuera posterior.

Este desistimiento solo será válido si se envía por carta certificada con acuse de recibo, legible y debidamente cumplimentada, antes de que expire el plazo de 14 días naturales previsto en el artículo L. 341-16 del Código Monetario y Financiero francés.

Yo, la persona abajo firmante, ________________________________, [con las facultades debidas para representar a la empresa __________________________________] (en adelante, el «Cliente Profesional»), declaro que ejerzo el derecho de desistimiento del Cliente Profesional y renuncio a la totalidad del Contrato celebrado el ________________ con Spendesk SAS para la prestación (en particular) de servicios de pago.

Lugar de la firma: ______________

Fecha: ______________

Firma del Cliente ______________

Anexo 3

Acuerdo sobre el tratamiento de datos

El presente Acuerdo sobre el Tratamiento de Datos (el «Acuerdo») forma parte de las condiciones generales de uso de los Servicios de Spendesk (las «Condiciones Generales») suscritas entre el Cliente (el «Responsable del Tratamiento») y Spendesk (el «Encargado del Tratamiento») tal y como se definen respectivamente en las Condiciones Generales (conjuntamente, las «Partes»).

Spendesk presta Servicios al Cliente, lo que implica el Tratamiento de Datos Personales. Como tal, las Partes desean realizar el presente Acuerdo, de conformidad con la legislación sobre protección de datos, y en particular el artículo 28 del RGPD, para definir sus respectivos derechos y obligaciones.

1. Definiciones

En el presente Acuerdo, los términos en mayúsculas no definidos de forma específica en el cuerpo del Acuerdo tienen el significado que se les atribuye (a) a continuación, (b) en su defecto, en el cuerpo de las Condiciones Generales o (c) en su defecto, en el RGPD:

TérminoDefinición
Contratohace referencia al marco contractual que rige el uso de los Servicios, tal y como se define en el cuerpo de las Condiciones Generales;
Datos Personaleshace referencia a los datos personales en el sentido que se le da en el RGPD;
Destinatario Autorizadohace referencia a un gerente, director, empleado, proveedor de servicios de pago asociado o asesor del Encargado del Tratamiento de Datos que tiene una necesidad legítima de recibir y revisar los Datos Personales a los efectos del ejercicio de los derechos del Encargado del Tratamiento y/o el cumplimiento de sus obligaciones en virtud del presente Acuerdo, y/o cualquier subencargado autorizado que utilice el Encargado del Tratamiento como parte de la prestación de los Servicios;
Fines Autorizadoshace referencia al Tratamiento de Datos Personales que se lleva a cabo en el contexto del Contrato y descrito en el Anexo A;
Legislación sobre protección de datoshace referencia a las leyes y reglamentos aplicables al Tratamiento de Datos Personales, incluidas, entre otras: (i) el RGPD y la legislación aplicada por cada Estado miembro del EEE en relación con el RGPD; (ii) Cualquier legislación específica que pueda afectar al Tratamiento realizado en virtud del presente Acuerdo (incluida la legislación aplicable en el Reino Unido, como la Ley de Protección de Datos de 2018, si el Cliente está registrado en ese país); (iii) cualquier recomendación o directiva emitida por una Autoridad de Control;
RGPDhace referencia al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos;
Servicioshace referencia a los servicios prestados por el Encargado del Tratamiento en virtud del Contrato;
Tercer Paíshace referencia a cualquier país que no sea un Estado miembro del EEE.

2. Designación y función de las Partes

Como parte del Tratamiento realizado para (i) la prestación de la Plataforma a los Usuarios y (ii) la recogida de Datos Personales para la prestación de Servicios de Pago al Cliente y a los Usuarios:

2.1. El Cliente actúa como Responsable del Tratamiento; y

2.2. Spendesk actúa como Encargado del Tratamiento.

3. Obligaciones del Encargado del Tratamiento

El Encargado del Tratamiento:

3.1. Tratará los Datos Personales únicamente en la medida y de la forma necesarias para los Fines Autorizados, y de conformidad con las instrucciones por escrito del Responsable del Tratamiento (incluidas las instrucciones establecidas en el presente Contrato y en el cuerpo de las Condiciones Generales), con las siguientes consecuencias:

(i) El Encargado del Tratamiento no tratará los Datos Personales para ningún otro fin, a menos que el Tratamiento le sea exigido por la legislación aplicable, en cuyo caso el Encargado del Tratamiento, en la medida en que lo permita la legislación aplicable, notificará sin demora al Responsable del Tratamiento sobre dicho requisito legal cuando el Encargado del Tratamiento tenga conocimiento del mismo, y en cualquier caso antes del Tratamiento de dichos Datos Personales;

(ii) El Responsable del Tratamiento es el único responsable de los Datos Personales que comunique al Encargado del Tratamiento, y deberá reembolsar al Encargado del Tratamiento los costes y los gastos en que incurra como consecuencia de una instrucción individual que vaya más allá de (a) lo definido por la Legislación sobre protección de datos y/o (b) las actividades de Tratamiento previstas en el Contrato o en el presente Acuerdo;

(iii) Si el Encargado del Tratamiento considera que una instrucción del Responsable del Tratamiento constituye una infracción de la Legislación sobre protección de datos, deberá informar de ello sin demora al Responsable del Tratamiento; además, el Encargado del Tratamiento tiene derecho a suspender la ejecución de la instrucción hasta que el Responsable del Tratamiento la confirme;

3.2. Cumplirá, y se asegurará de que todo Destinatario Autorizado cumpla, la Legislación sobre protección de datos y, en su caso, las políticas y directrices del Responsable del Tratamiento previamente comunicadas al Encargado del Tratamiento;

3.3. Cumplirá, y se asegurará de que todos los sistemas, Servicios y productos ofrecidos por el Encargado del Tratamiento al Responsable del Tratamiento cumplan con todas las leyes, decretos, reglamentos, órdenes, normas y otros instrumentos similares (incluida la Legislación sobre protección de datos) aplicables en relación con el Tratamiento de Datos Personales;

3.4. Cooperará y cumplirá las instrucciones o decisiones de cualquier Autoridad de Control, y en cada caso dentro de un plazo que permita al Responsable del Tratamiento cumplir cualquier plazo impuesto por la Autoridad de Control. En caso de que dicho requisito o los plazos impuestos por una Autoridad de Control supongan una carga excesiva para el Encargado del Tratamiento, las Partes cooperarán para plantear a la Autoridad de Control la modificación de dichos requisitos y/o el cambio de algunos plazos.

4. Cooperación y asistencia

El Encargado del Tratamiento se compromete a:

4.1. En la medida en que lo permita la ley, y en la medida en que el Responsable del Tratamiento no tenga acceso a dichos Datos Personales como parte de su uso de los Servicios, a modificar, transferir, cambiar y/o suprimir sin demora cualquier Dato Personal conservado en nombre del Responsable del Tratamiento de conformidad con cualquier instrucción por escrito del Responsable del tratamiento. El Responsable del Tratamiento asumirá todos los costes adicionales resultantes de dichas acciones que vayan más allá de (a) lo definido por la Legislación sobre protección de datos y/o (b) las actividades de Tratamiento previstas en el Contrato o en el presente Acuerdo, una vez aprobado el presupuesto;

4.2. Notificar al Responsable del Tratamiento sin demora injustificada:

(i) Si el Encargado del Tratamiento considera que una instrucción del Responsable del Tratamiento relativa al Tratamiento de Datos Personales infringe la Legislación sobre protección de datos;

(ii) De cualquier infracción de la Legislación sobre protección de datos por parte del Encargado del Tratamiento o de cualquiera de sus subencargados;

(iii) Si el Encargado del Tratamiento o cualquiera de sus subencargados sufre una Violación de los Datos Personales;

(iv) De los resultados de las investigaciones relacionadas con las infracciones contempladas en el artículo 4.2.(ii) o con las Violaciones de los Datos Personales a las que se hace referencia en el artículo 4.2.(iii);

(v) Si el Encargado del Tratamiento o cualquiera de sus subencargados recibe alguna queja, notificación o comunicación de una Autoridad de Control o autoridad administrativa que haga referencia directa a un requisito relacionado con el Tratamiento de Datos Personales mencionado anteriormente;

y, con respecto al artículo 4.2.(iii), cumplir con las disposiciones del artículo 4.3, y con respecto a los artículos 4.2.(i) a 4.2.(v) ofrecer al Responsable del Tratamiento plena cooperación, información y asistencia en relación con cualquier reclamación, notificación o comunicación de este tipo o con cualquier Violación de los Datos Personales, y no realizar ninguna declaración o anuncio público a terceros, incluida, entre otros, cualquier autoridad administrativa o Autoridad de Control, sin haber consultado previamente, siempre que sea razonablemente posible y a menos que lo prohíba la legislación aplicable, con el Responsable del Tratamiento acerca del contenido de dichas declaraciones o anuncios públicos;

4.3. Con respecto al artículo 4.2.(iii), a:

(i) Tomar todas las medidas razonables necesarias para remediar o proteger los sistemas del Encargado del Tratamiento frente a la Violación de los Datos Personales;

(ii) Llevar a cabo medidas para restaurar cualquier Dato Personal perdido, corrompido o inutilizable;

(iii) Proporcionar informes al Responsable del Tratamiento que sean suficientes para permitirle notificar la Violación de los Datos Personales a las Autoridades de Control pertinentes y, en caso necesario, a los Interesados de los Datos de conformidad con la Legislación sobre protección de datos.

(iv) Adoptar medidas para mitigar los efectos adversos derivados de la Violación de los Datos Personales conforme a las instrucciones del Responsable del Tratamiento o, en cualquier caso, como lo haría un operador prudente; y

(v) Tomar medidas para evitar una Violación de los Datos Personales similar en el futuro.

4.4. Ayudar al Responsable del Tratamiento a garantizar el cumplimiento de las obligaciones previstas en los artículos 32 a 36 (inclusive) del RGPD, teniendo en cuenta la naturaleza del Tratamiento realizado por el Encargado del Tratamiento y la información de la que este dispone. Dicha asistencia incluye, en la medida adecuada y necesaria, el suministro de información y asistencia al Responsable del Tratamiento en la realización de evaluaciones de impacto sobre la protección de Datos Personales en relación con el Tratamiento realizado por el Encargado del Tratamiento como parte de los Servicios.

5. Obligaciones del Responsable del Tratamiento

El Cliente, como Responsable del Tratamiento, es el único responsable del cumplimiento de todas las obligaciones vinculadas a dicho estatus derivadas de la Legislación sobre protección de datos, y en particular:

5.1. Garantizar la licitud, la exactitud de los Datos Personales de los Interesados, y contar con la autorización de los Usuarios para el Tratamiento de sus Datos Personales por parte del Encargado del Tratamiento como parte de los Servicios prestados;

5.2. Información proporcionada a los Usuarios sobre el Tratamiento de sus Datos Personales por parte del Encargado del Tratamiento en las condiciones descritas en el presente Acuerdo, y sobre cómo los Usuarios pueden hacer valer sus derechos ante el Encargado del Tratamiento;

5.3. Información facilitada al Usuario Principal, representantes legales y propietarios que se beneficien en relación con el Tratamiento y la transferencia de sus Datos Personales por parte del Responsable del Tratamiento a proveedores de servicios de pago asociados, necesarios para llevar a cabo el Tratamiento relacionado con los procedimientos ALD-CFT de conformidad con sus obligaciones legales y reglamentarias, en la forma descrita en el artículo «Controles ALD-CFT» de las Condiciones Generales;

5.4. Informar sin demora al Encargado del Tratamiento si un Usuario deja de actuar en nombre y por cuenta del Responsable del Tratamiento o con su autorización.

6. Medidas técnicas y organizativas - seguridad

El Encargado del Tratamiento se compromete a poner en marcha las medidas técnicas y organizativas apropiadas de conformidad con la Legislación sobre protección de datos.

El Encargado del Tratamiento se compromete a:

(i) Garantizar que dispone de medidas técnicas y organizativas apropiadas contra la destrucción, la pérdida, la alteración (accidental o ilícita), la divulgación no autorizada o el acceso a los Datos Personales que trata;

(ii) Garantizar que los Destinatarios Autorizados cumplan todas las solicitudes razonables del Responsable del Tratamiento en relación con la seguridad y el Tratamiento de los Datos Personales.

El Encargado del Tratamiento debe llevar a cabo una revisión anual de sus medidas técnicas y organizativas y actualizarlas periódicamente para que reflejen:

(i) los principales avances tecnológicos y las mejores prácticas estándar;

(ii) cualquier cambio o propuesta de cambio en los procedimientos, sitios y sistemas, Servicios y/o modos operativos asociados del Encargado del Tratamiento;

(iii) cualquier nueva amenaza identificada o modificada con respecto a los procedimientos, sitios y sistemas del Encargado del Procesamiento.

7. Destinatarios Autorizados y confidencialidad

El Encargado del Tratamiento se compromete a:

7.1. restringir el acceso a los Datos Personales a los Destinatarios Autorizados que necesiten obtener acceso para los Fines Autorizados;

7.2. garantizar que todos los Destinatarios Autorizados sean conscientes de la protección de datos;

7.3. imponer a los Destinatarios Autorizados obligaciones de confidencialidad y seguridad jurídicamente vinculantes equivalentes a las contenidas en el presente Acuerdo.

8. Registros del Tratamiento

El Encargado del Tratamiento se compromete ante el Responsable del Tratamiento a mantener un registro de todo Tratamiento de Datos Personales realizado por cuenta del Responsable del Tratamiento, incluido el registro de las actividades de Tratamiento exigido de conformidad con el artículo 30 (2) del RGPD.

9. Derechos de los Interesados

El Encargado del Tratamiento:

9.1. notificará sin demora al Responsable del Tratamiento, y en cualquier caso en un plazo máximo de quince (15) días, sobre cualquier solicitud de un Interesado que desee ejercer sus derechos en virtud de la Legislación sobre protección de datos;

9.2. prestará al Responsable del Tratamiento cooperación y asistencia razonables para que el Responsable del Tratamiento pueda responder a las solicitudes de los Interesados que deseen ejercer sus derechos en virtud de la Legislación sobre protección de datos (tanto si dichas solicitudes las recibe el Encargado del Tratamiento como si las recibe el Responsable del Tratamiento), en la medida en que le esté legalmente permitido, y en la medida en que el Responsable del Tratamiento no tenga acceso a dichos Datos Personales como parte de su uso de los Servicios; y

9.3. no divulgará ni comunicará ningún Dato Personal en respuesta a un Interesado o no responderá a ninguna otra solicitud de divulgación de Datos Personales sin consultar previamente y obtener el consentimiento por escrito del Responsable del Tratamiento.

10. Recogida de Datos Personales

Si el Encargado del Tratamiento debe recoger Datos Personales en nombre del Responsable del Tratamiento que requieran del consentimiento de los Interesados, el Encargado del Tratamiento recogerá los Datos Personales en el formato acordado por escrito con el Responsable del Tratamiento, y proporcionará a los Interesados en el momento de la recogida la política de privacidad (incluido, si fuera necesario, un formulario de consentimiento) de acuerdo con el formato autorizado por el Responsable del Tratamiento y en función del tipo de recogida (directa o indirecta).

11. Subencargados del tratamiento

El Responsable del Tratamiento autoriza al Encargado del Tratamiento a subcontratar parte del Tratamiento a sus subencargados actuales, tal y como se menciona en la lista de subencargados disponible en el sitio web del Encargado del Tratamiento. Esta lista incluye la identidad de cada subencargado actual, las categorías de Datos Personales que tratan, el país donde se ubican e información sobre el cumplimiento por su parte de la Legislación sobre protección de datos.

El Encargado del Tratamiento podrá actualizar la lista de subencargados e informará al Responsable del Tratamiento de la contratación de cualquier nuevo subencargado.

El Responsable del Tratamiento podrá oponerse a que el Encargado del Tratamiento recurra a un nuevo subencargado notificándoselo sin demora al Encargado del Tratamiento en la forma prevista en las Condiciones Generales. En caso de que el Responsable del Tratamiento se oponga a la designación de un nuevo subencargado, podrá rescindir el Contrato aplicable enviando al Encargado del Tratamiento una notificación por escrito en la forma prevista en las Condiciones Generales.

Cualquier subtratamiento de Datos Personales no eximirá al Encargado del Tratamiento de sus deberes, responsabilidades y obligaciones para con el Responsable del Tratamiento en virtud del presente Acuerdo, y el Encargado del Tratamiento seguirá siendo plenamente responsable de los actos y omisiones de sus subencargados.

12. Transferencias a terceros países

Cualquier transferencia de Datos Personales a un Tercer País o a una organización internacional por parte del Encargado del Tratamiento en el contexto de los Servicios se llevará a cabo solo sobre la base de instrucciones documentadas del Responsable del Tratamiento, o con el fin de cumplir con un requisito específico de la legislación o reglamento al que esté sujeto el Encargado del Tratamiento, y se realizará de conformidad con el capítulo V del RGPD.

El Responsable del Tratamiento acepta que, cuando el Encargado del Tratamiento contrate a un subencargado del tratamiento de conformidad con el artículo 11 para llevar a cabo actividades de Tratamiento específicas (en nombre del Responsable del Tratamiento), y dichas actividades de Tratamiento impliquen una transferencia de Datos Personales en el sentido del capítulo V del RGPD, el Encargado del Tratamiento y el subencargado del tratamiento cumplirán con lo estipulado en el capítulo V del RGPD usando los mecanismos de transferencia adecuados (en particular, las cláusulas contractuales tipo publicadas por la Comisión Europea (las «Cláusulas Contractuales Tipo»)).

En caso de que el Encargado del Tratamiento esté obligado a transferir Datos Personales, en virtud de la legislación aplicable, a un Tercer País o a una organización internacional, el Encargado del Tratamiento deberá informar al Responsable del Tratamiento sin demora, y en cualquier caso antes de la realización de dicha transferencia obligatoria, a menos que la legislación aplicable prohíba comunicar dicha información por motivos de interés público.

13. Responsabilidad

Cada Parte es y seguirá siendo responsable de cualquier infracción de la Legislación sobre protección de datos e indemnizará a la otra Parte por las posibles consecuencias de dicha infracción.

La responsabilidad del Encargado del Tratamiento se limitará a (i) sus propias actividades de Tratamiento en virtud del presente Acuerdo, y (ii) solo los daños y perjuicios y los importes máximos especificados en las Condiciones Generales.

14. Entrada en vigor y terminación

El presente Acuerdo entrará en vigor en la Fecha Efectiva definida en las Condiciones Generales y permanecerá en vigor hasta que el Encargado del Tratamiento deje de Tratar los Datos Personales en nombre del Responsable del Tratamiento.

15. Efectos de la terminación

Al vencimiento o terminación del Contrato (por cualquier motivo), el Encargado del Tratamiento deberá cesar el Tratamiento en nombre del Responsable del Tratamiento y, en función de los periodos de retención aplicables establecidos en el Anexo A, y previa solicitud por escrito del Responsable del Tratamiento, devolverle sin demora todos los Datos Personales a través de un medio seguro (independientemente de su forma y de si los Datos Personales son en formato electrónico o físico).

16. Información y auditoría

El Encargado del Tratamiento pondrá a disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en el presente Acuerdo y para permitir la realización de auditorías.

El Responsable del Tratamiento podrá realizar, a su cargo, cualquier comprobación que considere útil para verificar el cumplimiento de las obligaciones por parte del Encargado del Tratamiento, de acuerdo con las condiciones de la política de auditoría externa del Encargado del Tratamiento.

El Encargado del Tratamiento permitirá y contribuirá a las auditorías que el Responsable del Tratamiento o un auditor de su elección, sujeto a la obligación de confidencialidad, lleve a cabo con el fin de revisar el cumplimiento por parte del Encargado del Tratamiento de las obligaciones establecidas en el presente Acuerdo, previo aviso por escrito con una antelación mínima de sesenta (60) Días Laborables.

El Responsable del Tratamiento podrá solicitar, realizar o hacer que se realice una auditoría una vez cada doce (12) meses. El Encargado del Tratamiento podrá oponerse a la elección de un auditor independiente por parte del Responsable del Tratamiento en un plazo de diez (10) días a partir de la notificación por parte del Responsable del Tratamiento.

La auditoría podrá tener por objeto solo las obligaciones del Encargado del Tratamiento en virtud del presente Acuerdo y no podrá abordar, en particular:

(i) Datos o información de otros clientes o posibles clientes del Encargado del Tratamiento;

(ii) cualquier dato interno perteneciente al Encargado del Tratamiento que no sea directa y estrictamente relevante para los objetivos de auditoría autorizados;

(iii) cualquier información cuya divulgación pudiera afectar a la seguridad de los sistemas y datos del Encargado del Tratamiento (es decir, crear un riesgo para la confidencialidad de la información); y

(iv) El código fuente de los programas informáticos usados para la prestación de los Servicios.

El auditor no podrá copiar un documento, archivo, dato o información, en su totalidad o en parte, ni tomar fotografías, escanear o realizar un audio, vídeo o programa informático sin informar previamente al Encargado del Tratamiento.

La auditoría se realizará en Días Laborables durante el horario laboral, y se llevará a cabo de forma que no interrumpa las actividades del Encargado del Tratamiento ni la prestación de los Servicios por parte del Encargado del Tratamiento en beneficio de sus demás clientes. La duración de la auditoría no podrá exceder de tres (3) Días Laborables de implicación por parte del personal del Encargado del Tratamiento, que podrán distribuirse a lo largo de un (1) mes natural.

El Responsable del Tratamiento asumirá la totalidad de los costes de la auditoría y el Encargado del Tratamiento tendrá derecho a facturar al Responsable del Tratamiento por los costes y los gastos adicionales relacionados con la auditoría. La auditoría se llevará a cabo de forma conjunta, y se deberá proporcionar una copia del informe de auditoría al Encargado del Tratamiento.

17. Acuerdo completo

El presente Acuerdo constituye la totalidad de los compromisos contraídos por las Partes con respecto a su objeto y las condiciones del Acuerdo prevalecerán sobre todos los demás acuerdos.

Cada una de las Partes reconoce y acepta que, al suscribir el presente Acuerdo, renuncia y no tendrá recurso alguno con respecto a cualquier declaración, manifestación, garantía o entendimiento de cualquier persona (sea o no Parte del presente Acuerdo) que no esté expresamente establecido en el presente Acuerdo.

18. Interpretación

En caso de conflicto entre las disposiciones del presente Acuerdo y las del cuerpo de las Condiciones Generales, prevalecerán las disposiciones del presente Acuerdo.

19. Legislación aplicable y jurisdicción

El presente Acuerdo se regirá e interpretará de conformidad con la legislación francesa, y cualquier controversia que surja del presente Acuerdo o esté relacionada con él estará sujeta a la jurisdicción exclusiva de los tribunales de París (Francia), a los que cada una de las Partes se somete irrevocablemente.

20. Disposiciones varias

Cada una de las Partes deberá realizar ocasionalmente (tanto durante la vigencia del presente Acuerdo como tras su vencimiento) todos los actos y firmar todos los documentos que sean razonablemente necesarios para hacer efectivas las disposiciones del presente Acuerdo.

Anexo A. Descripción del Tratamiento de Datos Personales

1. Gobernanza de los Datos y Encargado del Tratamiento

Delegado de Protección de Datos (DPO): François-Xavier Boulin (privacy@spendesk.com)

2. Detalles sobre el Tratamiento de Datos Personales

2.1 Categorías de Interesados:

(i) los Usuarios designados por el Cliente;

(ii) los representantes legales y los beneficiarios reales del Cliente;

(iii) el Usuario Principal designado por el Cliente.

2.2 Finalidades del Tratamiento de Datos Personales:

(i) Dotación de una Plataforma SaaS para la gestión de pagos, facturas y flujos de autorización de gastos empresariales de los Usuarios;

(ii) Prestación de Servicios de Pago al Cliente y a los Usuarios, lo que incluye:

  • abrir una Cuenta a nombre del Cliente

  • emisión de Tarjetas para cada Usuario a solicitud del Cliente

  • gestión de Operaciones de Pago (incluido mediante Tarjeta y Transferencias)

  • gestión de solicitudes y quejas del Cliente o de uno o varios Usuarios

(iii) Suministro de datos anonimizados sobre tendencias del sector en cuanto a gastos empresariales según criterios predeterminados en función del ámbito de trabajo del Cliente.

2.3 Tipo de Datos Personales y naturaleza del Tratamiento:

(i) Información KYC relacionada con los representantes legales y los beneficiarios efectivos del Cliente, con el Usuario Principal y con los Usuarios

Representantes legalesBeneficiarios efectivosUsuario PrincipalUsuarios
Nombre✔️✔️✔️✔️
Apellidos✔️✔️✔️✔️
Fecha de nacimiento✔️✔️✔️✔️
Lugar y país de nacimiento✔️✔️✔️✔️
Nacionalidad✔️✔️✔️✔️
Dirección✔️✔️✔️Solo para Usuarios de Clientes del Reino Unido
Datos de transacción financiera✔️✔️✔️✔️
Dirección de correo electrónico profesional✔️
Documento de identidad y cualquier otra prueba necesaria para el cumplimiento por parte del Cliente con el fin de entablar una relación empresarial✔️✔️✔️
Naturaleza de la relación con el Cliente✔️

Naturaleza del Tratamiento: recogida de Datos Personales en el marco de la apertura de la Cuenta del Cliente y recogida de información en el marco de los controles impuestos por la normativa ALD-CFT a los proveedores de servicios de pago asociados de Spendesk.

(ii) Información relacionada con los Usuarios (nombre, apellidos, dirección de correo electrónico profesional y número de teléfono, dirección postal (solo para la entrega de la Tarjeta), foto (con el consentimiento del Usuario))

Naturaleza del Tratamiento: garantizar el envío de información relativa al estado, la recogida de información en el marco del envío de la Tarjeta, el código de seguridad y las instrucciones en el marco del proceso de autorización de Operaciones de Pago; la creación de una cuenta en la Plataforma Spendesk; la gestión de solicitudes y reclamaciones legales; el uso de la Plataforma y de los Servicios que haya suscrito el Cliente.

(iii) Datos de inicio de sesión del usuario (nombre de usuario, contraseña, dirección IP)

Naturaleza del Tratamiento: garantizar la conexión de los Usuarios con fines de identificación y acceso a la Plataforma Spendesk.

(iv) Datos del cargo profesional del usuario

Naturaleza del Tratamiento: definir el alcance de los derechos y las autorizaciones del Usuario, y limitar las funciones o el acceso a la Plataforma Spendesk.

(v) Datos de pago del usuario (solo IBAN u otro número de cuenta bancaria)

Naturaleza del Tratamiento: garantizar el pago (reembolso) de los gastos profesionales del Usuario.

(vi) Facturas y recibos por gastos profesionales

Naturaleza del Tratamiento: análisis y retención de facturas y recibos con el fin de preservar pruebas e información contable relativa a los pagos y los reembolsos.

2.4 Plazo de retención:

(i) Datos relacionados con el (los) Usuario(s): duración de la relación contractual con el Cliente y veinticuatro (24) meses a partir de la eliminación del Usuario (sujeto a otro plazo de retención definido en una regulación específica).

(ii) Datos relativos al Usuario Principal, representantes legales y beneficiarios reales del Cliente: duración de la relación contractual con el Cliente (sujeta a otro plazo de retención definido en una regulación específica).

(iii) Facturas y recibos por gastos profesionales de los Usuarios: diez (10) años a partir del final del año natural en que se recibieron.

Anexo 4

Servicio de Seguros de las Tarjetas (opción solo disponible para Clientes registrados en Francia o Luxemburgo)

Important note

Spendesk will terminate this optional service (travel and assistance insurance) on 31st December 2024.

Customers who have subscribed to this service will continue to benefit from these insurance and assistance guarantees for all card expenses incurred until 31st December 2024. This insurance will not apply anymore on card payments made as from the 1st January 2025. The corresponding monthly fee charged by Spendesk will be stopped automatically as from January 2025.

Holders of the Visa cards are still protected by the standard protection mechanisms in case of fraud, as mentioned in our Help Center.

Como opción, el Cliente tiene la posibilidad de proporcionar a todos los Usuarios de la Tarjeta un seguro colectivo contratado por Spendesk con una aseguradora asociada.

1. Información sobre seguros

Existe una hoja informativa sobre las distintas coberturas, los límites máximos de indemnización y las condiciones tarifarias disponible aquí: https://www.spendesk.com/fr/product/insurance/.

El documento informativo normalizado sobre productos de seguros está disponible aquí: https://spx-production.s3-eu-west-1.amazonaws.com/tos/2021_03_23-Fiche_IPID_Spendesk_03-03-2022.pdf.

Si el Cliente considera que el producto se adapta a sus necesidades y es pertinente para su actividad y la de los Usuarios de la Tarjeta, dado que Spendesk está disponible para ayudarle en su elección, se le invita a leer atentamente la nota informativa del contrato de seguro colectivo n.º 4 091 933 disponible aquí: https://spx-production.s3-eu-west-1.amazonaws.com/tos/2021_03_10-notice_dinformation_des_assurances_spendesk.pdf.

Esta nota, por la que Spendesk renuncia a toda responsabilidad, define con precisión las condiciones de las coberturas, las exclusiones aplicables, la duración de la cobertura y las diligencias en caso de siniestro. El cumplimiento de la póliza de seguro requiere que el Cliente acepte sin reservas todas las condiciones de la nota informativa. El Cliente también se compromete a poner la nota informativa en conocimiento de todos los Usuarios de la Tarjeta.

2. Gestión de siniestros

Las solicitudes de indemnización y su seguimiento se tramitarán directa y exclusivamente con la aseguradora asociada, lo cual el Cliente comunicará a los Usuarios de la Tarjeta, de acuerdo con las instrucciones disponibles aquí: https://helpcenter.spendesk.com/fr/articles/4967565-comment-faire-pour-contacter-l-assurance-ou-l-assistance. Spendesk se compromete a ayudar a los Clientes y Usuarios de Tarjetas para que puedan hacer valer sus derechos de forma efectiva ante la aseguradora asociada.

3. Modificaciones de la póliza de seguro y de las condiciones tarifarias del seguro

Spendesk advierte al Cliente de la posibilidad de que, tras la afiliación, la aseguradora asociada introduzca cambios en sus derechos y obligaciones, así como en los de los Usuarios de la Tarjeta. Spendesk declina toda responsabilidad en relación con los cambios contractuales y tarifarios, que son decisión exclusiva de la aseguradora asociada.

Spendesk enviará cualquier cambio al Cliente, a través de la Plataforma o por correo electrónico, a más tardar tres (3) meses antes de la fecha propuesta de entrada en vigor. Se considerará que el Cliente ha aceptado los cambios propuestos si no notifica a Spendesk su rechazo antes de la fecha efectiva indicada. El Cliente informará a los Usuarios de la Tarjeta de los cambios realizados. Si el Cliente rechaza los cambios, podrá rescindir su contrato de seguro, sin cargo alguno, mediante notificación enviada a Spendesk antes de la fecha efectiva de los cambios, en la forma prevista en el artículo 9 de las Condiciones Generales. Su suscripción finalizará al expirar un plazo de dos (2) meses a partir de la fecha de notificación. El Cliente informará a los Usuarios de la Tarjeta del vencimiento del seguro.

4. Vencimiento del seguro

Spendesk o la aseguradora asociada pueden rescindir el seguro colectivo. A más tardar dos (2) meses antes de la fecha de vencimiento propuesta, Spendesk informará al Cliente de ello a través de la Plataforma o por correo electrónico. El Cliente informará a los Usuarios de la Tarjeta. El vencimiento es oponible al Cliente y a los Usuarios de la Tarjeta.

El Cliente podrá rescindir la cobertura del seguro, previa comunicación a los Usuarios de la Tarjeta con un preaviso de dos (2) meses, notificándolo a Spendesk en la forma prevista en el artículo 9 de las Condiciones Generales. La rescisión del seguro por parte del Cliente implica la rescisión de la cobertura del seguro para todas las Tarjetas facilitadas al amparo del Contrato.

Spendesk recuerda que la cobertura del seguro, inseparablemente vinculada a la Tarjeta, no puede continuar tras la caducidad o la retirada de la Tarjeta. El impago de los servicios de seguros también pondrá fin a la suscripción.

5. Datos Personales

Al contratar el seguro, el Cliente autoriza expresamente a Spendesk a que transmita a la aseguradora asociada toda la información necesaria para la suscripción de dicho seguro, incluidos los Datos Personales relativos a los Usuarios de la Tarjeta. La aseguradora asociada tratará dichos Datos Personales como responsable del tratamiento de acuerdo con las condiciones y finalidades definidas en la nota informativa del contrato de seguro colectivo, a la que se hace referencia en el artículo 1 de este Anexo. Se informa al Cliente de que la aseguradora asociada, en su calidad de responsable del tratamiento, podrá, durante la fase de suscripción y la vigencia de la póliza de seguro, solicitarle cualquier información adicional, así como a los Usuarios correspondientes, incluyendo, en su caso, Datos Personales.