CONDICIONES DE USO Y POLÍTICA DE PRIVACIDAD

(en adelante, las “Condiciones Generales”)

I.- Información general sobre el Portal Administrativo de Proveedores.

Affinity Petcare, S.A., Sociedad Unipersonal, sociedad matriz del Grupo Affinity es la compañía propietaria del entorno Vendor Portal, configurado para facilitar la gestión de facturas entre las sociedades del Grupo Affinity y sus proveedores. Forman parte del Grupo Affinity las sociedades incluidas en el Anexo 1.

Affinity Petcare, S.A., Sociedad Unipersonal (en adelante, “AFFINITY”), de nacionalidad española, con N.I.F. A-62.295.761 e inscrita en el Registro Mercantil de Barcelona al Folio 94, Tomo 32.672, hoja número B-217.337, Inscripción 13ª. AFFINITY se dedica, entre otras actividades, a la fabricación y comercialización de alimentos para animales de compañía.

La sociedad matriz del Grupo Affinity, esto es, AFFINITY PETCARE, S.A. tiene su domicilio en:

Plaça Europa, 54-56

L’Hospitalet de Llobregat

08902 Barcelona (España)

Telf: +34 93 492 70 00

Fax: +34 93 492 70 01

II.- Aceptación y modificación de las Condiciones Generales del Vendor Portal.

• Aceptación de las Condiciones Generales.

Las presentes Condiciones Generales regulan el uso de este Portal Administrativo de Proveedores (el “Vendor Portal”) que se pone a disposición de los proveedores del Grupo Affinity y por ende a sus trabajadores o representantes (el “Usuario”). La utilización de este Vendor Portal supone la aceptación completa, plena y sin reservas por parte del Usuario de todas y cada una de las Condiciones Generales vigentes en cada momento en que el Usuario acceda al mismo, por lo que si éste no está de acuerdo con cualquiera de las Condiciones Generales aquí establecidas, el Usuario se abstendrá de usar este Vendor Portal.

• Modificación de las Condiciones Generales.

AFFINITY se reserva el derecho a modificar en cualquier momento las presentes Condiciones Generales de uso de este Vendor Portal, así como cualesquiera otras condiciones generales o particulares, reglamentos de uso, instrucciones o avisos que resulten de aplicación. Por tanto, el Usuario deberá leer las presentes Condiciones Generales en todas y cada una de las ocasiones en que acceda al Vendor Portal. En consecuencia, el Usuario acepta de forma expresa y plena, que el acceso y el uso de este Vendor Portal tiene lugar bajo su única y exclusiva responsabilidad.

III.- Datos Personales.

• Responsable de tratamiento y delegado de protección de datos

Salvo indicación en contrario, AFFINITY es la responsable de todos los ficheros automatizados que contengan datos personales que se recaben en este Vendor Portal. La presente política de protección de datos podrá variar con el tiempo debido a posibles cambios legislativos, jurisprudenciales o de los criterios seguidos por la Agencia Española de Protección de Datos. AFFINITY informa a los Usuarios que cumple con la vigente normativa de protección de datos, y, con carácter especial, con el Reglamento General Europeo de Protección de Datos (en adelante, “RGPD”) y con la normativa española derivada del RGPD.

AFFINITY no está sujeta a obligación de designar un Delegado de Protección de Datos. No obstante, y sin perjuicio de otros puntos de contacto que se indiquen en las presentes Condiciones Generales, para cualquier consulta, petición o aclaración relativa al tratamiento de sus datos personales, puede realizar sus solicitudes en las siguientes direcciones electrónica y postal: gdpr@affinity-petcare.com/ Affinity Petcare, S.A., Plaça Europa, 54-56, L’Hospitalet de Llobregat, Barcelona, 08902, con la referencia “Protección de datos”.

• Datos personales objeto de tratamiento.

AFFINITY tratará los siguientes datos personales:

- Aquellos datos iniciales que Ud. voluntariamente suministre en relación con su solicitud de registro como usuario. En cada formulario le indicaremos de forma clara y precisa los datos que deben ser facilitados por Ud. de forma obligatoria, para poder llevar a cabo la solicitud, petición o servicio que Ud. en cada momento nos solicite.

- Aquellos datos que, con posterioridad a su solicitud inicial, sean generados o intercambiados con el usuario con motivo del cumplimiento por AFFINITY de dicha solicitud inicial.

• Finalidad de tratamiento de los datos.

AFFINITY tratará los datos de los Usuarios para la exclusiva finalidad de poder mantener las relaciones comerciales, contractuales o de colaboración que AFFINITY mantiene con sus proveedores.

• Legitimación de tratamiento de los datos.

El tratamiento de sus datos de contacto corporativo relacionado con el mantenimiento de la relación de la empresa, entidad u organización para la cual Ud. trabaja o colabora con AFFINITY responde a un interés legítimo de nuestra entidad, expresamente reconocido por la normativa sobre privacidad.

• Cesión a terceros.

AFFINITY sólo cederá los datos del Usuario a las filiales de la misma cuyas actividades se relacionen con la alimentación, productos y servicios para animales de compañía para las mismas finalidades indicadas en el subapartado “Finalidad de tratamiento de los datos” del presente apartado “III.- Datos Personales” en relación con la respectiva actividad de cada filial, cuando dicha cesión resulte necesaria e imprescindible para el cumplimiento de las finalidades de tratamiento descritas en el citado subapartado de la presente política de privacidad. En el presente caso se cederán a los efectos de cumplir con las obligaciones derivadas de la relación contractual con los Usuarios (proveedores).

Por otra parte, de conformidad y con el alcance y limitaciones previstos en la normativa, AFFINITY podrá ceder los datos del Usuario a administraciones y autoridades públicas, cuando esté obligada con motivo de la normativa reguladora de la actividad de AFFINITY. Fuera de estos supuestos, AFFINITY no cederá a terceros los datos personales del Usuario, sin su consentimiento obtenido de forma expresa para cada ocasión.

AFFINITY le informa de que colabora con terceros que actuarán como prestadores de servicios de acuerdo con la normativa legal; dichos proveedores podrán tener acceso a sus datos personales al objeto de que puedan prestar los servicios y/o cumplir con las obligaciones que se deriven de las relaciones jurídicas mantenidas entre los referidos terceros y AFFINITY, en el marco del desarrollo del objetivo de AFFINITY. En cualquier caso, AFFINITY tiene suscritos con dichos proveedores los correspondientes contratos de confidencialidad y de protección de sus datos, en pleno cumplimiento de lo establecido por la normativa vigente en materia de protección de datos.

• Derechos de los Usuarios.

Los Usuarios podrán ejercitar, respecto de los datos recabados, los derechos reconocidos en el RGPD y su normativa de desarrollo y, en particular, los derechos de acceso, rectificación, oposición, cancelación, limitación y portabilidad de datos. Estos derechos podrán ejercitarse dirigiendo un correo electrónico con el asunto “Protección de datos” a la dirección gdpr@affinity-petcare.com o a través de cualquier medio postal con el que se deje constancia de su recepción por parte de Affinity, dirigido a la siguiente dirección: Affinity Petcare, S.A., Plaça Europa 54-56 08902 L'Hospitalet de Llobregat (Barcelona), indicando en el sobre la referencia “Affinity Petcare, S.A. - Protección de datos”.

Asimismo, si Ud. considera que el tratamiento de sus datos personales vulnera la normativa o sus derechos de privacidad, puede presentar una reclamación:

• A través de las direcciones postal y electrónica indicadas en el apartado “Registro de datos personales, finalidad y destinatarios” de estas Condiciones Generales; o bien

• Ante la Agencia Española de Protección de Datos, a través de su sede electrónica o de su dirección postal.

• Transferencias Internacionales de datos.

AFFINITY tiene contratados los servicios de proveedores tecnológicos ubicados en países que no disponen de normativa equivalente a la europea (“Terceros Países”). Dichos proveedores han suscrito con AFFINITY los contratos de confidencialidad y tratamiento de datos exigidos por la normativa para proveedores ubicados en Terceros Países, aplicando las garantías y salvaguardas necesarias para preservar su privacidad. El Usuario podrá obtener más información sobre las garantías a su privacidad, a través de las direcciones postal y electrónica indicadas en el subapartado “Derechos de los Usuarios” de esta política de privacidad.

• Plazo de conservación de sus datos.

Los datos personales del Usuario se conservarán mientras se mantenga en vigor su relación con AFFINITY. Tras la finalización de la relación con el Usuario, AFFINITY conservará los datos del Usuario durante los plazos de prescripción legales que sean de aplicación. En este supuesto, se tratarán a los solos efectos de acreditar el cumplimiento de nuestras obligaciones legales o contractuales. Finalizados dichos plazos de prescripción, sus datos serán eliminados o, alternativamente, anonimizados.

• Obligaciones en caso de ser Encargado de Tratamiento.

a. Tratar los datos personales, únicamente, para llevar a cabo la prestación de los Servicios contratados, ajustándose a las instrucciones que, en cada momento, le indique, por escrito, el Responsable del Tratamiento (salvo que exista una normativa que obligue a tratamientos complementarios, en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público)

b. Mantener el deber de secreto respecto a los datos de carácter personal a los que tenga acceso, incluso después de finalizada la relación contractual, así como a garantizar que las personas a su cargo se hayan comprometido por escrito a mantener la confidencialidad de los datos personales tratados.

c. Garantizar, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

• la seudonimización y el cifrado de datos personales;

• la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;

• la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;

• un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Al evaluar la adecuación del nivel de seguridad tendrá particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

En cualquier caso, teniendo en cuenta la tipología de tratamientos a realizar, se dará cumplimiento, como mínimo, a las medidas de seguridad identificas en el Anexo del presente Contrato.

d. Guardar bajo su control y custodia los datos personales a los que acceda con motivo de la prestación del Servicio y a no divulgarlos, transferirlos, o de cualquier otra forma comunicarlos, ni siquiera para su conservación a otras personas ajenas al mismo y a la prestación del Servicio objeto del presente Contrato.

No obstante, el Responsable del Tratamiento podrá autorizar de manera expresa y por escrito al Encargado del Tratamiento para que recurra a otro Encargado del Tratamiento (en adelante, el “Subcontratista”), cuyos datos identificativos (nombre social completo y NIF) y servicios subcontratados deberán ser comunicados al Responsable del Tratamiento, antes de la prestación del servicio, con una antelación mínima de un (1) mes. El Encargado del Tratamiento informará del mismo modo al Responsable del Tratamiento de cualquier cambio previsto en la incorporación o sustitución de los Subcontratistas, dando así al responsable la oportunidad de oponerse a dichos cambios.

En caso de hacer uso de la facultad reconocida en el párrafo anterior, el Encargado del Tratamiento queda obligado a trasladar y comunicar al Subcontratista el conjunto de las obligaciones que para el Encargado del Tratamiento se derivan del presente Contrato y, en particular, la prestación de garantías suficientes de que aplicará medidas técnicas y organizativas apropiadas, de manera que el tratamiento se conforme con la normativa aplicable.

En cualquier caso, queda autorizado el acceso a los datos que realicen las personas físicas que presten sus servicios al Encargado del Tratamiento actuando dentro del marco organizativo de éste en virtud de una relación mercantil y no laboral. Asimismo, queda autorizado el acceso a los datos a las empresas y profesionales que el Encargado del Tratamiento tenga contratados en su ámbito organizativo interno para que le presten servicios generales o de mantenimiento (servicios informáticos, asesoramiento, auditorías, etc.), siempre que dichas tareas no hayan sido concertadas por el Encargado del Tratamiento con la finalidad de subcontratar con un tercero todo o parte de los Servicios que presta al Responsable del Tratamiento.

En el supuesto de que el Subcontratista prestase sus servicios desde países que no disponen de normativa de protección de datos equivalente a la europea (“Terceros Países”), El Encargado del Tratamiento se compromete a:

• Informar al Responsable del Tratamiento de dicha circunstancia, y, si procede, colaborar con el Responsable del Tratamiento en la tramitación de la correspondiente autorización previa a la transferencia internacional de datos con destino al Tercer País que corresponda; y

• A establecer cuantas salvaguardas sean exigidas por la normativa europea de protección de datos de carácter personal respecto a transferencias internacionales de datos con destino a Terceros Países, y en particular a suscribir con los importadores de datos en Terceros Países acuerdos basados en las Cláusulas Modelo aprobadas al efecto por las autoridades de la Unión Europea.

e. Suprimir o devolver al Responsable del Tratamiento, a su elección, todos los datos personales a los que haya tenido acceso para prestar el Servicio. Asimismo, el Encargado del Tratamiento se obliga a suprimir las copias existentes, a menos que exista una norma jurídica que exija la conservación de los datos personales. No obstante, el Encargado del Tratamiento podrá conservar los datos, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el Responsable del Tratamiento.

f. Notificar, sin dilación indebida, al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tenga conocimiento, dando apoyo al Responsable del Tratamiento en la notificación a la Agencia Española de Protección de Datos u otra Autoridad de Control competente, y en su caso, a los interesados de las violaciones de seguridad que se produzcan, así como a darle apoyo, cuando sea necesario, en la realización de evaluaciones de impacto de privacidad y en la consulta previa a la Agencia Española de Protección de Datos, cuando proceda, así como asistir al Responsable del Tratamiento para que éste pueda cumplir con la obligación de dar respuesta a las solicitudes de ejercicio de derechos.

g. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable del Tratamiento.

h. Cooperar con la Agencia Española de Protección de Datos u otra Autoridad de Control, a solicitud de ésta, en el cumplimiento de sus atribuciones.

i. Poner a disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Contrato y para permitir y contribuir a la realización de auditorías, incluidas las inspecciones, por parte del Responsable del Tratamiento o un tercero autorizado por él. La falta de acreditación de que el Encargado del Tratamiento esté cumpliendo correctamente las obligaciones asumidas en este Contrato, será causa de resolución del mismo.

IV.- Propiedad Intelectual.

Este Vendor Portal puede incluir, a título enunciativo y no limitativo, información, datos, contenidos, textos, documentos, material publicitario, dibujos, bases de datos, sonidos, programas de ordenador, distintivos corporativos, signos distintivos, marcas, diseños gráficos, combinaciones de elementos, logotipos e imágenes, que están protegidos por derechos de propiedad intelectual o industrial de los que AFFINITY es titular o legítima licenciatario.

En este sentido, queda terminantemente prohibida la reproducción total o parcial, comunicación pública, modificación, transformación, copia, distribución o cualquier otra forma de explotación y manipulación tanto de este Vendor Portal, como de su información, datos, contenidos, textos, documentos, material publicitario, dibujos, bases de datos, sonidos, programas de ordenador, distintivos corporativos, signos distintivos, marcas, diseños gráficos, combinaciones de elementos, logotipos, imágenes y, en general, respecto de cualquier información contenida en este Vendor Portal.

Del mismo modo, queda prohibido descomponer, realizar ingeniería inversiva o, en general, transmitir de cualquier modo o realizar obras derivadas de los programas de ordenador necesarios para el funcionamiento y acceso de este Portal y de los servicios aquí contenidos, así como realizar, respecto de los mismos, cualquier acto de explotación. En particular, queda prohibido realizar links, hyperlinks, framing o vínculos similares que puedan establecerse en dirección a este Portal, sin el previo consentimiento expreso de AFFINITY.

V.- Uso de los servicios y contenidos.

Todo Usuario que acceda a este Vendor Portal deberá hacer un uso adecuado de los servicios y contenidos conforme a la filosofía de este Vendor Portal, tal y como ésta queda descrita en este apartado, y bajo los principios de buena fe y con respeto a la legalidad vigente.

En este sentido, en aquellos servicios ofrecidos o que puedan ofrecerse en este Vendor Portal (tales como por ejemplo chats), donde se pueda intercambiar información o donde el Usuario pueda alojar contenidos, el Usuario se compromete a no publicar, divulgar, difundir, comunicar o distribuir ningún tipo de material y/o, en general, información u opiniones, cuyos contenidos sean contrarios a la legalidad vigente, a la moral o al orden público, de contenido difamatorio o pornográfico, que atenten contra el honor e imagen de AFFINITY o de cualesquiera otros terceros.

Del mismo modo, el Usuario se compromete a realizar las referidas acciones, única y exclusivamente, en relación con contenidos respecto de los cuales ostente, de forma legítima y de conformidad con la ley, los derechos de explotación, esto es, los derechos de reproducción, distribución, comunicación pública y transformación.

Queda, asimismo, prohibido realizar cualquier uso o utilización de los servicios ofrecidos o que puedan ofrecerse en este Vendor Portal, con finalidad publicitaria o de forma tal que implique o pueda implicar un perjuicio o un comportamiento desleal con AFFINITY.

Dicho compromiso se refiere también a que el uso de los servicios ofrecidos o que puedan ofrecerse en este Vendor Portal, debe ser acorde con el objetivo primordial y filosofía de este Vendor Portal y que no es otro que facilitar la gestión de las facturas entre AFFINITY y sus proveedores.

AFFINITY no se hace responsable de aquellos contenidos de terceros que incumplan lo antes señalado y, asimismo, se reserva el derecho a modificar o, en su caso, retirar de este Vendor Portal dichos contenidos o informaciones de forma inmediata, sin que ello dé lugar a indemnización de ninguna clase a favor del Usuario responsable del alojamiento de tales contenidos o informaciones en este Vendor Portal.

En este sentido, AFFINITY ofrece la posibilidad a los Usuarios de este Vendor Portal de denunciar y poner en conocimiento de AFFINITY a través de la dirección de correo electrónico vendorsnotes@affinity-petcare.com, cualesquiera abusos, incidencias, vulneraciones de derechos, contenidos inapropiados o contrarios a lo dispuesto en estas Condiciones Generales que pueda aparecer en este Vendor Portal, de los que los Usuarios tengan conocimiento. El Usuario facilitará una breve explicación de las causas de la denuncia o incidencia. A este respecto, se informa al Usuario de que los datos del denunciante y del denunciado podrán ser tratados por AFFINITY con la finalidad de investigar el abuso, incidencia, contenido o vulneración reportada y determinar si debe ser puesto en conocimiento de las autoridades públicas competentes, cediéndose, en caso afirmativo, los referidos datos a las autoridades públicas administrativas y/o judiciales y a las fuerzas y cuerpos de seguridad.

Se informa al Usuario de que cualquier alojamiento de contenidos en este Vendor Portal que efectúe el Usuario como consecuencia de su uso, implicará la cesión gratuita y por tiempo indefinido, a favor de AFFINITY, de todos los derechos de explotación sobre los referidos contenidos, esto es, los derechos de reproducción, distribución, comunicación pública y transformación.

VI.- Exención de responsabilidad.

AFFINITY pone a disposición de los Usuarios un conjunto de información, la cual, puede contener imprecisiones o errores, o bien no estar actualizada en la fecha de acceso del Usuario. En este sentido, habiendo puesto en conocimiento del Usuario la posibilidad de imprecisiones en lo que al contenido de este Vendor Portal se refiere, AFFINITY queda eximida de cualquier responsabilidad por daños y perjuicios derivados de la hipotética falta de exactitud, exhaustividad y/o actualidad de los contenidos así como de eventuales errores tipográficos, formales o numéricos que pueda contener este Vendor Portal.

Asimismo, AFFINITY no será responsable de las interrupciones del servicio, mal funcionamiento del mismo o dificultades de conexión a la red de comunicaciones a través de la que resulta accesible este Vendor Portal, cualquiera que sea el origen del mal funcionamiento.

AFFINITY no garantiza que los contenidos de este Vendor Portal sean aptos o disponibles fuera de la legislación aplicable en España. En el supuesto de que todo o parte de los contenidos de este Vendor Portal sean considerados ilegales en países distintos de España, queda prohibido el acceso a los mismos y su utilización por los Usuarios, y en el caso de que este acceso se produzca, será exclusivamente bajo la responsabilidad del Usuario.

El uso que pueda hacerse de la información y contenidos que aparecen en este Vendor Portal y/o del acceso a otras páginas web de terceros a través de conexiones o “links” que puedan aparecer en este Vendor Portal, se realizará bajo la exclusiva responsabilidad de aquellos que efectúen este tipo de actos, no siendo AFFINITY responsable en ningún caso de los daños o perjuicios que puedan derivarse de dichos usos o actividades.

En consecuencia, el Usuario acepta de forma expresa y plena, que el acceso y el uso de este Vendor Portal tiene lugar bajo su única y exclusiva responsabilidad.

VII. Ley aplicable y jurisdicción.

Las presentes Condiciones Generales y cualquier cuestión relativa a su interpretación, cumplimiento o falta de cumplimiento se regirá por las leyes españolas, sin perjuicio de la aplicación de la normativa comunitaria y tratados internacionales, cuando proceda.

Por otra parte, AFFINITY y el Usuario se someten, con expresa renuncia a su propio fuero, en relación con el uso de este Vendor Portal, así como en relación con cualquier incidencia o conflicto relacionado con el mismo, a los Juzgados y Tribunales correspondientes al domicilio social de AFFINITY.