Data Processing Addendum – Anexo sobre procesamiento de datos

Data Processing AddendumAnexo sobre procesamiento de datos
This Data Processing Addendum (“DPA”) supplements the Order concluded between you (“the Controller” or “the Customer”) and GetResponse S.A. or GetResponse Inc [depending on you concluded an Order with] (“the Processor” or “GetResponse”).

The Customer and GetResponse entered into a GetResponse Order Form for GetResponse MAX/MAX² Service or any other written agreement, including GetResponse MAX/MAX² (Enterprise) Service Agreement (an “Order”).

1.1 The following words and phrases used in this Agreement shall have the following meanings except where the context otherwise requires:

“Confidential Information” all information relating to the Customer’s Contacts and prospective Contacts (including without limitation the Personal Data), current or projected financial or trading situations, business plans, business strategies, developments and all other information relating to the Customer’s business affairs imparted by the Customer to GetResponse during the term of this DPA.

“Controller” has the meaning under the GDPR.

“Processor” has the meaning under the GDPR.

“Data Subject” has the meaning under the GDPR.

“GDPR” the EU General Data Protection Regulation (2016/679) and laws implementing and supplementing GDPR.

“Personal Data” the personal data (as defined in the GDPR) of the Customer’s customers as set out HERE.

“Purpose” the purpose for processing Personal Data as set out HERE.

“Services” the processing of Personal Data to be carried out by GetResponse in accordance with this DPA, the scope of which is set out in HERE.
El Anexo sobre Procesamiento de Datos (“APD”) es suplemento del Pedido celebrado entre Usted (“el Controlador” o “el Cliente”) y GetResponse sp. S.A. o GetResponse Inc [en función del Pedido celebrado] (“el Encargado” o “GetResponse”).

El Cliente y GetResponse han celebrado un contrato en forma de Formulario de Pedido para el servicio GetResponse MAX/MAX² o cualquier otro contrato escrito, incluyendo el contrato de servicio MAX/MAX² (Empresa) (en adelante “Pedido”).

1.1 Las siguientes palabras y frases usadas en este Contrato tendrán los siguientes significados con excepción de la situación que requiera lo contrario:

“Información Confidencial” es toda la información relativa a los Contactos del Cliente y Contactos posibles en el futuro (incluyendo sin limitación de Datos Personales) situaciones actuales o de financieros o comerciales proyectados, planes de negocio, estrategias de negocio, desarrollo y toda la información diferente relativa a las cuestiones de negocio del Cliente impartidas por el Cliente a GetResponse durante la validez de este APD.

“Controlador” tiene el sentido de conformidad con el RGPD.

“Encargado” tiene el sentido de conformidad con el RGPD.

“Persona Interesada” tiene el sentido de conformidad con el RGPD.

“RGPD” el Reglamento General de Protección de Datos de la UE (2016/679) y las leyes que implementan y suplementan el RGPD.

“Datos Personales” datos personales (tal como se definen en el RGPD) de los clientes del Cliente se establecen AQUÍ.

“Objetivo” el objetivo para el procesamiento de Datos Personales se establece AQUÍ.

“Servicios” el procesamiento de Datos Personales realizado por GetResponse de conformidad con este APD, el ámbito del cual se establece AQUÍ.
1.2 This DPA is subject to the tet 1rms of an Order and is incorporated into the Order.1.2 Este APD está sujeto a los términos del Pedido y está incorporado en el Pedido.
1.3 Except as otherwise defined herein, all capitalized terms used in this DPA shall have the meaning attributed to them in the Order and Terms of Service constituting an integral part of the Order. 1.3.Con excepción de lo contrario definido aquí, todos los términos escritos en mayúscula en este APD tendrán el significado atribuido a ellos en el Pedido en las condiciones del servicio que constituyen parte integral del Pedido.
2. Subject Matter of this DPA and Processing Purposes.2. Tema de este APD y Objetivos de procesamiento.
2.1 For the purposes of this DPA, the parties have agreed that the Customer is the Controller and GetResponse is the Processor of the Personal Data.2.1 Para los objetivos de este APD, las partes acuerdan que el Cliente es el Controlador y GetResponse es el Encargado de los Datos Personales.
2.2 The subject matter, duration, nature and purposes of processing and the Personal Data categories and Data Subject types in respect of which GetResponse may process to fulfil the business purposes of the Order and this DPA are available HERE.2.2 El tema, la duración, la naturaleza y los objetivos de procesamiento y las categorías de Datos Personales y los tipos de Personas Interesadas en cuyo respecto GetResponse puede procesar para cumplir con los objetivos de negocio del Pedido y de este APD están disponibles AQUÍ.
2.3 The scope of the services provided by GetResponse shall be limited to providing the Customer with the service tools to be used for the purpose of Personal Data processing.2.3 El ámbito de servicios prestados por GetResponse debe estar limitado a la prestación al Cliente de las herramientas de servicio para usar para el objetivo de procesamiento de Datos Personales.
2.4 The services provided by GetResponse shall not impact on the scope of the Personal Data processed by the Customer under the Order and this DPA except for specifying the minimum scope of the Personal Data required for the proper use of the services.2.4 Los servicios prestados por GetResponse no deben afectar el ámbito de Datos Personales procesados por el Cliente conforme con el Pedido y este APD con excepción de la especificación del ámbito mínimo de Datos Personales requeridos para el uso adecuado de los servicios.
2.5 GetResponse shall not determine the purposes and means of processing and shall not monitor the scope of the Personal Data processed nor the lawful bases for their processing as determined by the Customer.2.5 GetResponse no debe determinar los objetivos ni medios de procesamiento y no debe monitorizar el ámbito de Datos Personales procesados ni bases legales para su procesamiento según se ha determinado por el Cliente.
3. Customers Obligations3. Obligaciones de Cliente
3.1 The Customer shall ensure that it will provide GetResponse with such information and co-operation as GetResponse reasonably requires to carry out its services under this DPA;3.1 El Cliente debe garantizar que proporcionará a GetResponse tal información y tal cooperación que GetResponse razonablemente requiera para realizar sus servicios de conformidad con este APD;
3.2 The Customer shall ensure that in circumstances where it intends to carry on the activities of direct marketing it has obtained all necessary marketing consents, including consents to send and distribute commercial information by email or telephone and to use telecommunications terminal equipment and automated phone call systems for direct marketing purposes strictly in accordance the GDPR.3.2 El Cliente debe garantizar que en circunstancias cuando se intenta realizar las actividades de mercadeo directo se obtendrán todos los consentimiento de mercadeo necesarios, incluyendo los consentimientos de enviar y distribuir información comercial por correo electrónico o teléfono y para usar el equipo de terminal de telecomunicaciones y sistema de llamadas de voz automáticas para objetivos de mercadeo directo estrictamente conforme con el RGPD.
3.3 The Customer shall use the Services in accordance with the Order and ensure the security of Customer account authentication data at all times and protect this account authentication data against unauthorized access and use;3.3 El Cliente debe usar los Servicios de conformidad con el Pedido y garantizar la seguridad de los datos de autenticación de la cuente del Cliente y proteger los datos de autenticación de la cuenta contra el acceso y uso no autorizado;
3.4 The Customer also confirms and expressly undertakes not to engage in any activity in connection with Personal Data that is in breach of the GDPR.3.4 También el Cliente confirma y expresamente se compromete a no realizar ninguna actividad relativa a los Datos Personales que viole el RGPD.
3.5 The Customer shall not request or instruct GetResponse to perform any act or service that amounts to an infringement of the GDPR.3.5 El Cliente no debe solicitar o instruir a GetResponse que realice alguna actuación o servicio que equivalga a la violación del RGPD.
4. Obligations of GetResponse4. Obligaciones de GetResponse
4.1 GetResponse shall process the Personal Data for the Purpose of the Service Agreement and this Agreement only and for no other purpose.4.1 GetResponse procesará los Datos Personales para el Objetivo del Contrato de Servicio y solamente este Contrato y no para otro objetivo.
4.2 GetResponse shall process the Personal Data only in accordance with GDPR and shall not perform its obligations under this DPA in such a way as to cause the Customer to breach any of its applicable obligations under the Data Protection Legislation;4.2 GetResponse procesará los Datos Personales de conformidad con el RGPD y no realizará sus obligaciones de conformidad con este APD de tal forma que se pueda ocasionar que el Cliente viole cualquiera de sus obligaciones aplicables de conformidad con la Legislación de Protección de Datos;
4.3 GetResponse shall only process the Personal Data on behalf of the Customer and in strict compliance with the Customer’s instructions as set out and contained in this Agreement and the Service Agreement and shall not process the Personal Data in any manner for any other purposes, save as is required by applicable law or by any regulatory body;4.3 GetResponse solamente procesará los Datos Personales de parte del Cliente y en estricta conformidad con las instrucciones del Cliente como se ha establecido y se ha contenido en este Contrato y el Contrato de Servicio y no debe procesar los Datos Personales de ninguna otra manera para ningún otro objetivo, guardar como se requiere de conformidad con las leyes o por cualquier organismo regulatorio;
4.4 GetResponse shall ensure that all GetResponse employees:

a. are informed of the confidential nature of the Personal Data and are bound by confidentiality obligations and use restrictions of the Personal Data;

b. have undertaken training on the data protection and security;

c. are aware both of their personal duties and obligations under the Data Protection Legislation and this DPA
4.4 GetResponse debe garantizar que todos los empleados de GetResponse:

a. están informados de la naturaleza confidencial de los Datos Personales y limitados por las obligaciones de confidencialidad y usan restricciones de Datos Personales;

b. han sido instruidos en relación con la protección y seguridad de datos;

c. están conscientes de sus obligaciones personales y obligaciones de conformidad con las Legislación de Protección de Datos y de este APD.
4.5. GetResponse shall implement and ensure that it has in place appropriate technical and organizational measures to protect the Personal Data against unauthorized or unlawful processing, and against accidental loss, destruction, damage, alteration or disclosure. These measures shall be appropriate to the harm which might result from any unauthorized or unlawful processing, accidental loss, destruction or damage to the Personal Data, having regard to the state of technological development, the costs of implementation (including, as appropriate, the measures referred to in Article 32(1) of the GDPR or the equivalent provision in the Data Protection Legislation), and the nature, scope, context and purposes of processing the Personal Data, as well as the risk of varying likelihood and severity for the rights and freedoms of the Data Subjects. GetResponse may at any time change the implemented measures provided that the protection level shall not be lower than originally provided and ensured.4.5. GetResponse debe implementar y garantizar que tiene en su lugar las medidas técnicas y de organización adecuadas para proteger los Datos Personales contra el procesamiento no autorizado ni ilegal y contra pérdida accidental, destrucción, daño, modificación o revelación. Estas medidas deben ser adecuadas al perjuicio que podría resultar de cualquier procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño de Datos Personales, en relación a la condición de desarrollo tecnológico, los gastos de implementación (incluyendo, como adecuado, las medidas referidas en el artículo 32(1) del RGPD o disposición equivalente de la Legislación de Protección de Datos), y su naturaleza, ámbito, contexto y objetivos de procesamiento de Datos Personales así como el riesgo de probabilidad variada y severidad para los derechos y libertades de Personas Interesadas. GetResponse puede en cualquier tiempo cambiar las medidas implementadas con tal de que el nivel de protección no pueda ser inferior que el proporcionado y garantizado originalmente.
4.6 GetResponse shall provide all reasonable assistance to the Customer in the Customer’s response to any data subject requests, complaints or inquiries from either a data subject or from a relevant Supervising Authority.4.6 GetResponse proporcionará toda la asistencia razonable al Cliente como respuesta a cualquier solicitud del Cliente sobre las Personas Interesadas, reclamaciones o preguntas de Personas Interesadas o de Autoridad de Supervisión relevante.
5. Transfer of Personal Data outside the EEA
5.1 In the case of transfer of Personal Data under this DPA outside the European Economic Area (EEA) to third countries that ensure an adequate level of protection of Personal Data, the implementing decisions of the European Commission stating the adequate level of protection of personal data shall apply.

5.2 In the case of transfer of Personal Data under this DPA outside the European Economic Area (EEA) to third countries that do not ensure an adequate level of protection of Personal Data within the meaning of the GDPR, the SCC shall apply to this Agreement. SCC content is available here.

5.3 To the extent that the Parties rely on the SCC to legalize the transfer of Personal Data outside the EEA, and this mechanism is no longer considered to provide an adequate level of protection within the meaning of the GDPR, the Parties undertake to cooperate to promptly identify and implement an appropriate alternative mechanism, that can lawfully support such a transfer.
5. Transferencia de Datos Personales fuera del EEE
5.1 En caso de transferir los datos de carácter personal en virtud de este Contrato fuera del Espacio Económico Europeo (EEE) a los países terceros que garantizan el nivel de protección adecuado de los Datos Personales, se aplicarán las Decisiones de la Comisión Europea que comprueban el nivel adecuado de los datos de carácter personal.
5.2 En caso de transferir los Datos de carácter personal en virtud del presente Contrato fuera del Espacio Económico Europeo (EEE), es decir a los países terceros que no garanticen el nivel adecuado de protección de los Datos de carácter personal según el Reglamento RGPD al presente Contrato se aplicarán los SCC. El contenido de SCC está disponible aquí.
5.3 En el ámbito en que las Partes se basen en SCC para legalizar la transferencia de los Datos de carácter personal fuera del EEE y este mecanismo deja de ser reconocido como que garantiza el nivel adecuado de protección según el RGPD, las Partes se obligan a cooperar para identificar inmediatamente e implementar el mecanismo adecuado alternativo que pueda ser conforme con la ley para justificar tal transferencia.
6. Security

6.1 GetResponse shall at all times implement appropriate technical and organizational measures against unauthorized or unlawful processing, access, disclosure, copying, modification, storage, reproduction, display or distribution of Personal Data ,and against accidental or unlawful loss, destruction, alteration, disclosure or damage to Personal Data in accordance with the security measures listed HERE.
6. Seguridad

6.1 GetResponse todo el tiempo debe implementar medidas técnicas y de organización contra no autorizados o ilegales: procesamiento, acceso, revelación, copias, modificación, almacenamiento, reproducción, exposición o distribución de datos personales y contra accidentales o ilegales: pérdida, destrucción, modificación, revelación o daños a los Datos Personales de conformidad con las medidas de seguridad listadas AQUÍ.
7. Personal Data Breach

7.1 GetResponse will promptly and within 48 hours notify the Customer if any Personal Data is lost or destroyed or becomes damaged, corrupted or unusable.
7. Violación de datos de carácter personal

7.1 GetResponse notificará al Cliente inmediatamente y dentro de 48 horas si algún Dato Personal está perdido o destruido o ha sido dañado, corrompido o inútil.
7.2 GetResponse will promptly and within 48 hours notify the Customer if it becomes aware of any accidental, unauthorized or unlawful processing of the Personal Data or any personal data breach.7.2 GetResponse notificará al Cliente inmediatamente y dentro de 48 horas si está consciente de cualquier procesamiento accidental, no autorizado o ilegal de los Datos Personales o de cualquier violación de datos personales.
7.3 GetResponse will provide the Customer with a description of the nature of the personal data breach including the categories and approximate number of both the Data Subjects and Personal Data records concerned, the likely consequences and the measures taken to mitigate against any possible adverse effects arising from the Personal Data breach.7.3 GetResponse le proporcionará al Cliente la descripción de la naturaleza de la violación de los datos personales incluyendo las categorías y el número aproximado tanto de registros de Personas Interesadas como de Datos Personales afectados, de las posibles consecuencias y las medidas tomadas para mitigar contra los posibles efectos adversos que surjan de la violación de datos personales.
8. Sub Processor

8.1. The Customer authorizes GetResponse to engage any of the third-party sub-processors listed HERE.
8. Subencargado

8.1. El Cliente le autoriza a GetResponse a contratar a cualquier tercera parte de subencargados listada AQUÍ.
8.2 In the event of any intended change to the listed sub processors, GetResponse shall inform the Customer of such change upon 30 days’ notice via web page indicated at sec 8.1 herein and the Customer’s account.8.2 En caso de cambio deseado de la lista de subencargados, GetResponse informará al Cliente de tal cambio por medio de una noticia en la página web a los 30 días indicada en la sección 8.1 de aquí y la cuenta del Cliente.
8.3 The Customer shall have the opportunity to object to such change by emailing GetResponse and within 14 days of receipt of notice of such intended change.8.3 El Cliente deberá tener la oportunidad de oponerse a tal cambio por medio de enviar por correo electrónico a GetResponse y dentro de 14 días desde la recepción de la noticia de cambio deseado.
8.4 In the event of any objection GetResponse shall have a period of 30 days from receipt of such objection to determine its response. On the expiry of the 30-day period either party may terminate the Order pursuant to the relevant provisions of the Order.8.4 En caso de cualquier objeción, GetResponse tendrá 30 días desde la recepción de tal objeción para determinar su respuesta. En el momento de expiración del periodo de 30 días ambas partes podrán terminar el Pedido de conformidad con las disposiciones del Pedido.
9. Data Subject requests and third-party rights

9.1 GetResponse shall reasonably support the Customer and take such technical and organizational measures as may be appropriate and promptly provided the Customer with such information as the Customer may reasonably require to enable the Customer to comply with the rights of Data Subjects under the GDPR subject always to the Customer agreeing to pay the reasonable costs incurred by GetResponse in providing such assistance. The Customer shall responsible to satisfy the requests of the Data Subjects and to prepare replies to such requests.
9. Solicitudes de Personas Interesadas y derechos de terceras partes

9.1 GetResponse debe soportar razonablemente al Cliente y tomar tales medidas técnicas y de organización que puedan ser adecuadas e inmediatamente proporcionar al Cliente tal información y el Cliente puede razonablemente requerir permitir al Cliente cumplir con los derechos de las Personas Interesadas de conformidad con el RGPD siempre de conformidad con el acuerdo del Cliente de pagar los gastos razonables incurridos por GetResponse en proporcionar esta ayuda. El Cliente debe responder para satisfacer a las solicitudes de las Personas Interesadas y para preparar respuestas a tales solicitudes.
9.2 GetResponse will notify the Customer if it receives any complaint, notice or communication that relates directly or indirectly to the processing of the Personal Data or to either party’s compliance with the GDPR.9.2 GetResponse notificará al Cliente si recibe reclamación alguna, noticia o comunicación que se refiera directa o indirectamente al procesamiento de los Datos Personales o al cumplimiento con los requisitos del RGPD por cualquiera de las partes.
10. Term

This DPA will remain in full force and effect so long as the Order remains in effect, unless the following provisions impose additional obligations.
10. Término

Este APD permanecerá en plena validez y efecto mientras el Pedido permanezca en efecto a menos que las siguientes disposiciones impongan obligaciones adicionales.
11. Data return and destruction

11.1 If the Order is terminated GetResponse shall, according to Customer’s statement, delete the Personal Data or return them to the Customer. If GetResponse does not receive the statement referred to in the preceding sentence, whether in writing or by e-mail, within 5 days of the Order termination, the Customer shall be deemed to require that the entrusted Personal Data be deleted, unless GetResponse has the right to further process the Personal Data.
11. Devolución de datos y destrucción

11.1 Si el Pedido ha terminado GetResponse deberá, de conformidad con la declaración del Cliente, eliminar los Datos Personales o devolverlos al Cliente. Si GetResponse no recibe la declaración referida a la sentencia precedente, tanto por escrito como por correo electrónico, en los 5 días desde la terminación del Pedido, el Cliente deberá considerar de requerir que los Datos Personales encomendados se eliminen a menos que GetResponse tenga el derecho a procesar los Datos Personales en el futuro.
11.2 During the continuation of this DPA, the Customer may request a copy of the processes Personal Data but not later than 30 days after termination of the Order.11.2 Durante la continuación de este APD, el Cliente podrá pedir una copia de los Datos Personales procesados, sin embargo, no más tarde que a los 30 días desde la terminación del Pedido.
11.3 After the end of the 30 days period in 11.2 above and within 15 days thereafter the Personal Data will be encrypted and stored in backup copies only. The said 15-day period is required to delete the Personal Data completely due to specifics of the backup copies operations11.3 Después de que caduca el periodo de 30 días mencionado en el punto 11.2 de arriba y dentro de 15 días después, los Datos Personales será cifrados y almacenados solamente como copias de seguridad. El periodo de 15 días mencionado arriba es requerido para eliminar completamente los Datos Personales debido a la especificación de las operaciones de las copia de seguridad
12. Audit

12.1 GetResponse will permit the Customer and its third-party representative to audit its compliance with its Agreement obligations on conditions agreed by the Parties.
12. Auditoría

12.1 GetResponse permitirá al Cliente y al representante del Cliente que sea tercera parte, a realizar la auditoría de su conformidad con las obligaciones del Contrato en condiciones acordadas por las Partes.
12.2 GetResponse will give the Customer all necessary assistance to conduct such audits. The audit shall be limited to and conditional on:
(a)The appointment of an independent auditor who is not in conflict with or a competitor of GetResponse;
(b)The Personal Data entrusted to GetResponse for processing under this DPA;
(c)A period of time agreed between GetResponse and the Customer;
(d)The Confidentiality of this DPA and the Personal Data processed.
(e)The Customer paying the costs of and incidental to the audit.

12.1 GetResponse permitirá al Cliente y al representante del Cliente que sea tercera parte, a realizar la auditoría de su conformidad con las obligaciones del Contrato en condiciones acordadas por las Partes.
12.2 GetResponse le ofrecerá al Cliente toda la ayuda necesaria para realizar estas auditorías. La auditoría será limitadas y condicional de:
(a) La cita de auditor independiente quien no esté en conflicto con o un competidor de GetResponse;
(b) Los Datos Personales encomendados a GetResponse para el procesamiento de conformidad con este APD;
(c) El periodo de tiempo acordado entre GetResponse y el Cliente;
(d) La confidencialidad de este APD y los Datos Personales procesados.
(e) El Cliente paga los gastos de auditoría y los gastos secundarios de la auditoría.
13. Liability

13.1 The Customer and GetResponse are liable for a breach of Personal Data in accordance with the scope of Personal Data entrusted to them. With regard to the limitation of liability of GetResponse from contract and tort, the Parties confirm the validity of the relevant provisions (Limitation of Liability) in the Terms of Services of GetResponse.
13. Responsabilidad

13.1 El Cliente y GetResponse se responsabilizan de la auditoría de los Datos Personales de conformidad con el ámbito de Datos Personales encomendados a ellos. Con respecto a la limitación de la responsabilidad de GetResponse de contrato y de delito, las Partes confirman la validez de las disposiciones relevantes (Limitación de Responsabilidad) en los Términos de Servicios de GetResponse.
13.2 GetResponse shall be liable for to the Customer for the acts and omissions of any sub processor listed HERE as if they were the acts and omissions of GetResponse.13.2 GetResponse deberá ser responsable ante el Cliente de las acciones y omisiones de cualquier sub encargado listado AQUÍ si fueran las acciones y omisiones de GetResponse.
13.3 GetResponse shall be liable for satisfying claims of Personal Data subjects in connection with any damage arising from improper processing of personal data hereunder, if the Customer demonstrates that the damage resulted from the sole through fault of GetResponse or GetResponse’s sub-processors13.3 GetResponse se responsabilizará de satisfacer las reclamaciones de los Objetos de Datos Personales en relación a cualquier daño que surja de procesamiento inadecuado de los datos personales de conformidad con el presente, si el Cliente demuestra que los daños resultan solamente de la culpa de GetResponse o de sub encargados de GetResponse
13.4 GetResponse shall be liable for its violation of the provisions of the Agreement or any applicable data protection legal regulations, as a result of which the Customer shall be obliged to pay compensation or any fine only if GetResponse not fulfill obligations which GDPR directly imposes at data processors or if GetResponse process the Personal Data not compliant with the Customer’s instructions.13.4 GetResponse se responsabilizará de su violación de disposiciones del Contrato o de cualquier reglamento legal sobre protección de datos aplicable, en cuya consecuancia el Cliente esté obligado a pagar compensación o cualquier multa solamente si GetResponse no cumpla con las obligaciones que el RGPD directamente imponga en los encargados de datos o si GetResponse procesa los Datos Personales no conformes con las instrucciones del Cliente.
14. Force Majeure

Neither party shall be liable for failure to perform or delay in performing any obligation under this DPA if the failure or delay is caused by any circumstances beyond its reasonable control, including but not limited to acts of god, war, terrorism, civil commotion or industrial dispute (not extending to disputes by its own employees or sub-contractors).
14. Fuerza mayor

Ninguna de las partes debe ser responsable de no realización o de demoras en realizar cualquier obligación de conformidad con este APD si la no realización o la demora son ocasionados por cualquier circunstancia fuera de su control razonable, incluyendo pero sin limitación de fuerza mayor, guerra, terrorismo, conmoción civil o conflicto industrial (no se refieren a conflictos entre sus propios empleados o subcontratistas).
15. General

15.1 The failure on the part of either party to this DPA to exercise or enforce any rights conferred by this DPA shall not be deemed to be a waiver of any such right nor operate so as to bar the exercise or enforcement at any time.
15. General

15.1 Si alguna de las partes del presente APD no usa ni exige de algún derecho derivado de este APD no se considerará que ha renunciado a este derecho y no tendrá efecto en prohibir el uso de este derecho
15.2 No variation of this DPA shall be binding unless agreed to in advance by the Parties.15.2. Ninguna enmienda de este APD será válida si no es acordada con anterioridad por las Partes.
15.3 If any provision of this DPA is declared by any competent court or body to be illegal, invalid or unenforceable under the law of any jurisdiction, or if any enactment is passed that renders any provision of this DPA illegal, invalid or unenforceable under the law of any jurisdiction this shall not affect or impair the legality, validity or enforceability of the remaining provisions of this DPA or the Order.15.3 Si cualquier disposición de este APD se declare por ilegal, inválida o inaplicable por la ley de cualquier jurisdicción por cualquier corte o cuerpo competente o bien si se promulga cualquier ley que haga que tal disposición de este APD se declare ilegal, inválida o inaplicable por la ley de cualquier jurisdicción no afectará ni debilitará la legalidad, validez o aplicabilidad de las demás disposiciones de este APD o del Pedido.
16. Entire Agreement

This DPA (as amended from time to time) together with any document expressly referred to in its terms, contains the entire agreement between the parties relating to the subject matter covered, unless otherwise stipulated in the Order. No oral explanation or oral information given by any party shall alter the interpretation of this DPA.
16. Contrato entero

Este APD (si ha tenido enmiendas de vez en cuando) junto con cualquier documento expresamente referido a sus términos, contiene el contrato entero entre las partes relativas al tema cubierto, a menos que lo contrario estipule el Pedido. Ninguna explicación oral o información oral otorgada por cualquier parte modificará la interpretación de este APD.
17. Rights of Third Parties

Nothing in this DPA shall be construed as conferring any rights (including the right to rely on any exclusion or limitation clause contained within it) or obligations on any person or class of persons whether in existence now or at any time in the future that is not a party to this DPA.
17. Derechos de terceras partes

Nada de este APD debe ser interpretado como otorgamiento de cualquier derecho (incluyendo el derecho de basarse en cualquier cláusula de exclusión o limitación contenida en éste) o imposición de obligaciones sobre cualquier persona o clase de personas tales como existen en actualidad como en cualquier momento en el futuro y quienes no sean partes de este APD.
18. Final provisions

The DPA has been drafted in two counterparts in English and Spanish. In case of divergence between the language versions, the English version shall prevail
18. Disposiciones finales

Este APD ha sido redactado en dos ejemplares en inglés y en español. En caso de discrepancias de versiones lingüísticas, la versión inglesa prevalecerá.