Legal Stuff
Talk legal to me
IMPORTANT NOTE: The English version of this document will govern our relationship - this translated version is provided for convenience only and will not be interpreted to modify the English version. For the English version, please see the HubSpot Legal Stuff page.
Última modificación: 17 de enero de 2025
La versión en inglés de este documento regirá nuestra relación. La versión traducida se proporciona únicamente como referencia y bajo ninguna circunstancia se interpretará que la versión traducida modifica la versión en inglés. Para consultar la versión en inglés, dirígete a la página HubSpot Legal Stuff.
¿Quieres una copia en PDF? Haz clic en este enlace.
La presente adenda de la ley de resiliencia operativa digital (Digital Operational Resilience Act, o DORA), o "adenda de la ley DORA", se incorpora al contrato con HubSpot, del cual también forma parte, y se aplica siempre que (i) el cliente sea una entidad financiera sujeta a la ley DORA y (ii) el servicio de suscripción constituya servicios de tecnologías de la información y las comunicaciones (TIC), tal como se definen abajo. Esta adenda de la ley DORA no se aplica si el cliente solo utiliza los servicios gratuitos.
1. Definiciones
3. Servicios
5. Seguridad de la información
7. Cooperación con las autoridades reguladoras
8. Derechos adicionales de rescisión del cliente
9. Comunicación de novedades importantes
10. Continuidad y seguridad de las actividades comerciales
11. Pruebas de penetración basadas en amenazas
12. Subcontratación
13. Auditoría por parte del cliente
14. Terminación
1. DEFINICIONES
Los siguientes términos tendrán el significado que se les da a continuación, y los que no se definan de otra manera en esta adenda de la ley DORA tendrán el significado que se establece en el acuerdo:
"Acuerdo del nivel de servicio" se refiere al nivel de servicio establecido en la sección "Compromiso de tiempo de actividad del servicio" de los términos específicos de los productos.
"Autoridad competente" se refiere a la autoridad nacional con la facultad de regular las actividades relacionadas con los servicios financieros del cliente, tal y como se especifica en el artículo 46 de la ley DORA.
"Función esencial o importante" es una función cuya perturbación perjudicaría materialmente el rendimiento financiero del cliente, o la solidez o continuidad de sus servicios y actividades, o cuya interrupción, ejecución defectuosa o fallida perjudicaría materialmente el cumplimiento continuo por parte del cliente de las condiciones y obligaciones de su autorización, o de las demás obligaciones en virtud de la legislación aplicable en materia de servicios financieros.
"Datos del cliente" tiene el significado establecido en los términos generales.
"Ciberamenazas" se refiere a cualquier circunstancia, suceso o acción potencial que pueda dañar, interrumpir o afectar negativamente de cualquier modo a los sistemas de red y de información, a los usuarios de dichos sistemas y a otras personas.
"DORA" se refiere al Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo del 14 de diciembre de 2022 sobre la resiliencia digital operativa del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.
"Tiempo de inactividad" tendrá el significado establecido en la sección "Compromiso de tiempo de actividad del servicio" de los términos específicos de los productos.
"Entidad financiera" tiene el significado que se le da en el artículo 2, apartado 2, de la ley DORA.
"Incidente relacionado con las TIC" se refiere a un evento único no planificado o a una serie de eventos no planificados vinculados que comprometen la seguridad del servicio de suscripción y afectan negativamente la disponibilidad, autenticidad, integridad o confidencialidad de los datos del cliente o del servicio de suscripción.
"Servicios de TIC" tiene el significado que se le da en el artículo 3 de la ley DORA.
"Reglamentos de ejecución" se refiere a todo reglamento delegado o de ejecución jurídicamente vinculante emitido por una autoridad competente de conformidad con la ley DORA, incluidas las normas técnicas reglamentarias.
"Autoridad reguladora" se refiere a un organismo gubernamental, organismo regulador, autoridad competente o autoridad de resolución (dondequiera que se encuentre) con autoridad vinculante para regular las actividades de servicios financieros del cliente en virtud de la ley DORA.
"Pruebas de penetración obligatorias basadas en amenazas" se refiere a las pruebas de penetración basadas en amenazas o a las pruebas conjuntas de este tipo que haga una entidad externa y que: (a) el cliente esté obligado a realizar de conformidad con la ley DORA y con el reglamento de ejecución; (b) involucren una función esencial o importante relacionada con los servicios de TIC; y (c) afecten o puedan afectar a los servicios de TIC.
"Autoridades de resolución" se refiere a la entidad reguladora nacional que está facultada para aplicar los instrumentos de resolución y ejercer las competencias de resolución con respecto al cliente.
"Medidas de seguridad" se refiere a las medidas, herramientas y políticas de seguridad descritas en el anexo 2 del acuerdo para el tratamiento de datos de HubSpot, conforme a las modificaciones que HubSpot pudiera hacer a su discreción en cualquier momento, siempre que ello no suponga una degradación material de las medidas de seguridad de la información o de resiliencia operativa que HubSpot haya establecido para proteger el servicio de suscripción y los datos del cliente.
"Subcontratista" se refiere a los subencargados de la infraestructura identificados en el anexo 3 del acuerdo para el tratamiento de datos.
"Servicio de suscripción" se refiere al servicio de suscripción proporcionado por HubSpot al cliente en virtud de los términos generales.
"Prueba de penetración basada en amenazas" o "TLPT" se refiere a una metodología que imita las tácticas, técnicas y procedimientos reales de los agentes de riesgo que se perciben como una ciberamenaza auténtica, y que somete los sistemas de producción activos esenciales de una entidad financiera a una prueba controlada, personalizada y basada en inteligencia (del tipo "red team" o equipo rojo).
2. DISPOSICIONES GENERALES
2.1. Aplicación. La parte 1 de esta adenda de la ley DORA se aplica al servicio de suscripción proporcionado por HubSpot al cliente en virtud del acuerdo. La parte 2 de esta adenda de la ley DORA solo se aplica al servicio de suscripción que el cliente utiliza para habilitar una función esencial o importante.
2.2. Solutions Partner de HubSpot. En el caso de que el cliente sea un Solutions Partner de HubSpot que adquiera el servicio de suscripción en nombre de un usuario final (tal y como se define en el acuerdo del Solutions Partner Program de HubSpot), esta adenda de la ley DORA se aplicará en la medida en que el usuario final sea una entidad financiera a la que se aplique la ley DORA.
2.3. Confidencialidad. Toda información, respuesta y documentación proporcionada por HubSpot en relación con o en virtud de los derechos derivados de esta adenda de la ley DORA (incluida la información proporcionada de conformidad con las secciones "Pruebas de penetración basadas en amenazas" o "Auditoría de clientes" de esta adenda de la ley DORA ("información confidencial de cumplimiento") será tratada como información confidencial de HubSpot. Las obligaciones relacionadas con la confidencialidad definidas en el acuerdo se aplicarán a dicha información confidencial de cumplimiento. No obstante lo anterior, el cliente podrá revelar la información confidencial de cumplimiento a la autoridad reguladora, siempre que el cliente asegure el tratamiento confidencial o medidas de protección similares para dicha información.
2.4. Conflictos. Si hubiera algún conflicto o incoherencia entre las disposiciones de esta adenda de la ley DORA y las demás disposiciones del acuerdo, las de la adenda de la ley DORA prevalecerán sobre las del acuerdo en lo concerniente a dicho conflicto o incoherencia.
2.5. Rescisión. En el caso de que el cliente deje de estar dentro del ámbito de aplicación o ya no esté sujeto a la ley DORA con respecto al uso del servicio de suscripción, esta adenda de la ley DORA se rescindirá inmediatamente y dejará de tener efecto.
Parte 1
3. SERVICIOS
3.1. Descripción. El servicio de suscripción se describe en otras partes del acuerdo.
3.2. Nivel del servicio. HubSpot prestará el servicio de suscripción de conformidad con el acuerdo del nivel de servicio.
4. UBICACIÓN DE LOS SERVICIOS
4.1. Ubicación del alojamiento. Los datos del cliente se alojarán en la ubicación especificada en la sección de valores predeterminados de su cuenta de HubSpot. HubSpot notificará al cliente con al menos 30 días de antelación sobre cualquier cambio en la ubicación del alojamiento.
 Consejo sobre los términos de HubSpot: si necesitas más información, como orientación para saber cuál es la ubicación del alojamiento de tus datos, consulta este artículo de la base de conocimientos de HubSpot. |
4.2. Ubicación de los subencargados. HubSpot contrata subencargados para proporcionar parte del servicio de suscripción. Nuestros subencargados y la ubicación del tratamiento de datos se especifican en el anexo 3 del acuerdo para el tratamiento de datos.
4.3. Cambios en los subencargados. Los clientes pueden inscribirse para recibir notificaciones por correo electrónico cuando HubSpot haga cambios en los subencargados (incluidos los cambios en la ubicación desde la que prestan los servicios) tal y como se especifica en la sección "subencargados" del acuerdo para el tratamiento de datos. Si el cliente opta por recibir dichas notificaciones por correo electrónico, HubSpot lo notificará con al menos 30 días de antelación de conformidad con la sección "Subencargados" del acuerdo para el tratamiento de datos.
5. SEGURIDAD DE LA INFORMACIÓN
5.1. Medidas de seguridad. HubSpot implementará y mantendrá las medidas de seguridad necesarias para garantizar la disponibilidad, autenticidad, integridad y confidencialidad del servicio de suscripción y de los datos del cliente. Encontrarás más información en relación con las medidas de seguridad en el resumen general de seguridad y cumplimiento de HubSpot y en el informe SOC2, que se pueden descargar desde el centro de confidencialidad de HubSpot, en la página https://trust.hubspot.com.
5.2. Gestión de incidencias. HubSpot proporcionará la asistencia que el cliente pueda requerir, dentro de lo razonable, cuando se produzca un incidente relacionado con las TIC que afecte el uso del servicio de suscripción por parte del cliente.
5.3. Programas de formación en seguridad. HubSpot se asegurará de que todos sus empleados tomen cursos de formación cada año sobre seguridad, políticas, procesos y normas de seguridad de HubSpot que sean pertinentes según su función y conforme a las prácticas del sector.
6. RECUPERACIÓN DE LOS DATOS
6.1. Periodo de recuperación. Tras la rescisión o el vencimiento del acuerdo (incluido el vencimiento de todo período de transición, tal y como se define abajo), HubSpot proporcionará al cliente un período de 30 días durante el cual no tomará ninguna medida para eliminar los datos del cliente (es decir, el "período de recuperación").
6.2. Proceso de recuperación. Previa solicitud por escrito durante el periodo de recuperación, HubSpot, a su discreción, proporcionará al cliente acceso temporal al servicio de suscripción para recuperar sus datos, o le proporcionará una copia de todos los datos que en ese momento HubSpot tenga o controle. Si HubSpot proporciona al cliente acceso temporal al servicio de suscripción, podría cobrar una tarifa de reactivación. Una vez transcurrido el período de recuperación de 30 días, HubSpot no tendrá ninguna obligación de mantener ni de proporcionar los datos al cliente.
6.3. Habilitación del cliente. El servicio de suscripción proporciona al cliente los instrumentos necesarios para recuperar sus datos en cualquier momento durante el período de suscripción.
| Consejo sobre los términos de HubSpot: si quieres exportar datos de los clientes durante el periodo de suscripción, puedes recuperarlos siguiendo las instrucciones de la base de conocimientos sobre cómo hacer lo siguiente: Exportar el contenido y los datos; Exportar registros; Exportar los datos de rendimiento de los anuncios; Exportar los datos de rendimiento de los correos de marketing; Eliminar datos de HubSpot de forma permanente. |
6.4. Recuperación de datos en caso de insolvencia. Sin limitar ningún derecho otorgado en virtud del acuerdo, el cliente tendrá el derecho inmediato a recuperar todos sus datos, a menos que esté prohibido por la ley, o por una orden de un organismo gubernamental o regulador o de un administrador concursal (o su equivalente), incluso en el caso de que HubSpot:
(i) se declare en quiebra o liquidación (o una situación equivalente);
(ii) se disuelva o liquide, o
(iii) interrumpa todas las operaciones comerciales relacionadas con la prestación del servicio de suscripción (excepto en el caso de que sea el resultado de una cesión permitida conforme al acuerdo).
7. COOPERACIÓN CON LAS AUTORIDADES REGULADORAS
HubSpot cooperará de buena fe con las autoridades reguladoras (lo que incluye cualquier otra entidad que designen) en el ejercicio de sus funciones relacionadas con el servicio de suscripción. El cliente notificará a HubSpot si recibe consultas de una autoridad reguladora relacionadas con el servicio de suscripción. HubSpot podrá cobrar al cliente honorarios razonables por cualquier asistencia prestada de conformidad con esta sección.
8. DERECHOS ADICIONALES DE RESCISIÓN DEL CLIENTE
8.1. Derechos de rescisión. Sujeto a la sección "periodo de subsanación" que se incluye abajo, el cliente podrá rescindir el acuerdo notificándolo por escrito a HubSpot con 30 días de antelación en las siguientes circunstancias:
(i) HubSpot ha cometido una infracción material del acuerdo, o de las leyes o los reglamentos aplicables;
(ii) el cliente puede demostrar, dentro de lo razonable, que existen circunstancias, identificadas mediante la monitorización del riesgo de proveedores terceros de servicios de TIC, que podrían alterar el rendimiento del servicio de suscripción, lo que incluye cambios materiales afectan al acuerdo o a la situación de HubSpot;
(iii) el cliente puede demostrar, dentro de lo razonable, que existen deficiencias en la gestión general de riesgos de TIC de HubSpot y, en particular, en la forma en que HubSpot garantiza la disponibilidad, autenticidad, integridad y confidencialidad de los datos del cliente;
(iv) cuando la autoridad competente ya no pueda supervisar eficazmente al cliente debido a las condiciones o circunstancias relacionadas con el acuerdo; o
(v) cuando así lo exija una orden vinculante de una autoridad reguladora.
8.2. Periodo de subsanación. HubSpot dispondrá de 30 días a partir de la fecha de la notificación, conforme a la sección "Derechos de rescisión" incluida arriba, para corregir el incumplimiento o la infracción a satisfacción razonable del cliente. Si HubSpot no hace la corrección en el plazo especificado, el cliente podrá rescindir el acuerdo inmediatamente.
8.3. Pago de tarifas. Si el cliente ejerce su derecho a rescindir el acuerdo en virtud de esta sección "Derechos de rescisión adicionales del cliente", y no es a consecuencia de un incumplimiento por parte de HubSpot, el cliente:
(i) pagará puntualmente todas las cuotas impagadas vencidas hasta el final del periodo de vigencia; y
(ii) no podrá presentar una reclamación por incumplimiento de contrato o de otro tipo contra HubSpot en relación con este acuerdo.
Parte 2
9. COMUNICACIÓN DE NOVEDADES IMPORTANTES
9.1. Notificación de novedades importantes. HubSpot notificará al cliente, tan pronto como sea posible, cualquier novedad que pudiera afectar sustancialmente la capacidad de HubSpot para prestar el servicio de suscripción de conformidad con los acuerdos del nivel de servicio, tal y como se indica a continuación:
(i) Los incidentes relacionados con las TIC se notificarán directamente al cliente por correo electrónico o a través de un documento público en el centro de confidencialidad de HubSpot.
(ii) El tiempo de inactividad según los compromisos de disponibilidad del servicio de HubSpot se notificará a través de https://status.hubspot.com.
(iii) Las novedades que afectan el funcionamiento se notifican mediante banners en la aplicación o "alertas de incidencia". HubSpot enviará un correo directamente a los clientes en caso de que se requiera alguna acción de su parte.
No es necesario enviar una notificación por separado si HubSpot ha informado de un incumplimiento con los acuerdos del nivel de servicio de conformidad con el contrato.
10. CONTINUIDAD Y SEGURIDAD DE LAS ACTIVIDADES COMERCIALES
10.1. Planes de continuidad de las actividades comerciales. HubSpot implementará, mantendrá y evaluará planes de continuidad adecuados para las actividades comerciales a intervalos regulares.
10.2. Seguridad. HubSpot mantendrá las medidas de seguridad necesarias durante el plazo de suscripción para proporcionar un nivel de seguridad adecuado para la prestación del servicio de suscripción.
11. PRUEBAS DE PENETRACIÓN BASADAS EN AMENAZAS
11.1. Pruebas de penetración obligatorias basadas en amenazas. De acuerdo con esta sección "Pruebas de penetración basadas en amenazas", HubSpot participará y cooperará plenamente en las pruebas de penetración basadas en amenazas (TLPT) que se consideren obligatorias.
11.2. Informes sobre pruebas de penetración realizadas por entidades externas. HubSpot pondrá a disposición del cliente informes sobre pruebas de penetración (certificados por probadores externos) en el centro de confidencialidad de HubSpot.
11.3. Solicitud de pruebas de penetración obligatorias basadas en amenazas. Cuando el cliente determine, dentro de lo razonable, que el informe proporcionado por HubSpot sobre las pruebas de penetración basadas en amenazas que hayan realizado entidades externas no es suficiente para cumplir sus obligaciones reglamentarias, el cliente podrá solicitar pruebas adicionales de acuerdo con las condiciones de esta sección. El cliente lo hará de la siguiente manera:
(i) Avisará por escrito a privacy@hubspot.com con un mínimo de 90 días de antelación si tiene intención de llevar a cabo pruebas de penetración obligatorias basadas en amenazas;
(ii) identificará junto con HubSpot qué partes del servicio de suscripción forman parte de los sistemas, procesos o tecnologías de la información o la comunicación pertinentes que subyacen a las funciones esenciales o importantes del cliente y que posibilitan dichas funciones;
(iii) propondrá o solicitará que un proveedor externo de este tipo de pruebas entable una relación contractual con HubSpot, según esta empresa lo considere apropiado, teniendo en cuenta el posible impacto negativo en la calidad o la seguridad del servicio de suscripción y de los clientes, y en la confidencialidad de los datos derivados del servicio de suscripción;
(iv) garantizará que se apliquen controles eficaces de gestión de riesgos con respecto a las pruebas de penetración obligatorias basadas en amenazas a fin de mitigar los riesgos de cualquier posible problema con los datos, daños a los recursos e interrupción de funciones, servicios u operaciones esenciales o importantes relacionados con el servicio de suscripción y los clientes;
(v) cumplirá con las directrices de HubSpot sobre pruebas de vulnerabilidad, y con cualquier política y procedimiento relacionado con la seguridad de la información y la resiliencia operativa, en los casos en que las pruebas de penetración obligatorias basadas en amenazas pudieran afectar el servicio de suscripción; y
(vi) cumplirá y garantizará que todo proveedor externo de este tipo de pruebas cumple con todas las leyes y normativas aplicables relacionadas con las pruebas de penetración obligatorias basadas en amenazas.
11.4. Tarifas de las pruebas de penetración obligatorias basadas en amenazas. El cliente reembolsará a HubSpot todas las tarifas, costes y gastos razonables en que HubSpot con respecto a la ejecución de las pruebas de penetración obligatorias basadas en amenazas.
12. SUBCONTRATACIÓN
12.1. Subcontratistas. El cliente acepta que HubSpot trabaja con subcontratistas para proporcionar parte del servicio de suscripción.
12.2. Responsabilidad de los subcontratistas. HubSpot seguirá siendo responsable de los actos y omisiones de sus subcontratistas durante la ejecución del servicio de suscripción conforme al acuerdo.
12.3. Supervisión de los subcontratistas. HubSpot supervisará a los subcontratistas con el fin de garantizar que las obligaciones de HubSpot para con el cliente se cumplen de conformidad con el acuerdo.
12.4. Evaluación de riesgos de los subcontratistas. HubSpot evaluará los riesgos asociados a la ubicación de los subcontratistas y sus empresas matrices, así como la ubicación desde la que se prestará la parte pertinente al servicio de suscripción.
12.5. Información sobre los subcontratistas. HubSpot, a petición razonable del cliente y sujeto a sus obligaciones de confidencialidad para con sus subcontratistas, proporcionará información sobre la documentación contractual entre HubSpot y sus subcontratistas, así como sobre los indicadores de rendimiento pertinentes.
12.6. Acuerdos de subcontratación. Cuando HubSpot trabaje con un subcontratista, suscribirá un acuerdo por escrito que incluya:
(i) las obligaciones pertinentes de supervisión e información del subcontratista para con HubSpot;
(ii) las medidas adecuadas para garantizar la continuidad de los servicios subcontratados;
(iii) los niveles de servicio adecuados
(iv) los estándares adecuados de seguridad de las TIC con referencia a normas internacionales, como ISO27001 e ISO27002, SOC2 y NIST (según corresponda).
12.7. Auditorías de los subcontratistas. HubSpot hará todo lo posible por celebrar acuerdos por escrito con los subcontratistas a fin de permitir al cliente o a una autoridad reguladora llevar a cabo auditorías e inspecciones del subcontratista, aplicando términos equivalentes a los de la sección "Auditoría del cliente" de esta adenda de la ley DORA.
12.8. Proporcionalidad. Al suscribir dichos acuerdos por escrito con sus subcontratistas, HubSpot tendrá en cuenta los requisitos de la sección "Acuerdos con los subcontratistas" de forma proporcional y según el riesgo, teniendo en cuenta los requisitos jurídicos, el contexto y la naturaleza de los servicios. HubSpot podrá tener en cuenta la designación de un subcontratista como proveedor externo de servicios de TIC esenciales por parte de una autoridad europea de supervisión en virtud de la ley DORA al determinar en qué medida el acuerdo debe cumplir con la sección "Acuerdos con los subcontratistas" de esta adenda de la ley DORA.
12.9. Modificaciones fundamentales de los subcontratistas. El cliente podrá oponerse por motivos razonables a modificaciones fundamentales de los subcontratistas en un plazo de 30 días a partir de la notificación del cambio, tal y como lo indica la sección "Cambios en los subencargados", si el cliente considera razonablemente que algún cambio previsto afecta negativa y sustancialmente la capacidad de HubSpot para prestar el servicio de suscripción conforme al acuerdo. Si el cliente informa a HubSpot dicha objeción, las partes debatirán de buena fe las preocupaciones del cliente con el fin de llegar a una solución comercialmente razonable. Si es posible llegar a una solución, HubSpot, decidirá, según su criterio, no realizar la modificación fundamental en el acuerdo de subcontratación o permitir al cliente rescindir la parte afectada del servicio de suscripción sin responsabilidad para ninguna de las partes (pero sin perjuicio de las tarifas que deba pagar el cliente por los servicios prestados con anterioridad a la rescisión).
13. AUDITORÍA POR PARTE DEL CLIENTE
13.1. Derecho de auditoría. HubSpot concede al cliente, a terceros designados por el cliente y a las autoridades reguladoras (denominados "solicitantes") el derecho de acceder, inspeccionar y auditar:
(i) la prestación del servicio de suscripción por parte de HubSpot; y
(ii) el cumplimiento de HubSpot de este acuerdo en general (denominado "derecho de auditoría"), conforme a la sección "Auditoría del cliente" de esta adenda de la ley DORA.
13.2. Ejercicio del derecho de auditoría de forma proporcional. El cliente y cualquier tercero designado por el cliente ejercerán el derecho de auditoría de forma proporcional y según el riesgo, teniendo en cuenta los requisitos jurídicos, el contexto y la naturaleza del servicio. A este respecto, el cliente acepta que HubSpot no aloja el servicio de suscripción ni los datos del cliente en las propias instalaciones de HubSpot, y que los servicios de alojamiento se subcontratan con AWS.
13.3. Informes sobre auditorías independientes. Antes de ejercer el derecho de auditoría, el cliente deberá tener en cuenta primero si los elementos enumerados en la sección "Informes sobre auditorías independientes" de esta adenda de la ley DORA son suficientes para proporcionar el nivel de garantía requerido, y solo ejercerá el derecho de auditoría cuando determine razonablemente que la información proporcionada en esta sección no es suficiente para cumplir sus obligaciones reglamentarias:
(i) informes de auditoría independientes elaborados en nombre de HubSpot;
(ii) informes de auditoría de la auditoría interna de HubSpot;
(iii) certificaciones de entidades externas a HubSpot, como la certificación SOC2 disponible en el centro de confidencialidad de HubSpot; y
(iv) el uso por parte del cliente de otra información pertinente disponible u otra información que HubSpot ponga a disposición del cliente.
13.4. Cooperación con el solicitante. HubSpot cooperará plenamente con los solicitantes que ejerzan el derecho de auditoría durante las inspecciones y auditorías y les permitirá obtener copias de la documentación pertinente si dicha documentación es esencial para las operaciones de HubSpot.
13.5. Notificación de la auditoría. El cliente deberá notificar por escrito a HubSpot con al menos 60 días de antelación las fechas propuestas en las que el cliente o un tercero que este designe ejercerá el derecho de auditoría, a menos que no sea posible enviar dicha notificación debido a una situación de emergencia o crisis o a la exigencia de una autoridad reguladora. La notificación se debe enviar a privacy@hubspot.com. En dicha notificación, el cliente deberá incluir: (i) una lista detallada de la información que se solicita, y (ii) en su caso, la identidad del tercero designado por el cliente para ejercer el derecho de auditoría.
13.6. Designación de un auditor externo. Cuando el cliente quiera designar a un tercero para ejercer el derecho de auditoría:
(i) el cliente se asegurará de que dicho tercero no sea competidor de HubSpot;
(ii) el cliente verificará que el tercero y su personal tienen las habilidades, conocimientos y experiencia necesarios para ejercer el derecho de auditoría; y
(iii) se exigirá al tercero que celebre acuerdos de confidencialidad con HubSpot en términos satisfactorios para HubSpot (dentro de lo razonable).
13.7. Perturbación de las actividades comerciales. El cliente y cualquier tercero designado por el cliente se asegurarán de no obstaculizar la capacidad de HubSpot para prestar el servicio o llevar a cabo sus actividades normales al ejercer el derecho a la auditoría.
13.8. Otros niveles de garantía. Si el ejercicio del derecho de auditoría por parte del cliente o del tercero que ha designado pudiera, según la opinión razonable de HubSpot, afectar a los derechos de otro cliente de HubSpot (por ejemplo, la prestación del servicio, la seguridad de los datos, el nivel de servicio, la disponibilidad de los datos o las obligaciones de confidencialidad de HubSpot), HubSpot y el cliente acordarán otros niveles de garantía.
13.9. Condiciones de la auditoría. El cliente no puede ejercer su derecho de auditoría (ni siquiera a través de un tercero que haya designado) más de una vez durante un periodo de 12 meses, a menos que una autoridad reguladora exija que este derecho se ejerza con mayor frecuencia. Al ejercer este derecho, la auditoría se debe planificar con una duración máxima de 3 días hábiles y durante el horario laboral habitual de HubSpot, a menos que una autoridad reguladora exija un período más largo.
13.10. Tarifas relacionadas con la auditoría. El cliente reembolsará a HubSpot todas las tarifas, costes y gastos razonables en los que haya incurrido en relación con el ejercicio del derecho de auditoría.
14. TERMINACIÓN
14.1. Periodo de transición. Tras la rescisión o el vencimiento del acuerdo, salvo en el caso en que HubSpot suspenda el servicio de suscripción o este se rescinda por causa justificada de conformidad con el acuerdo, el cliente podrá exigir que el servicio de suscripción continúe durante un período transitorio de hasta tres (3) meses a partir de la fecha efectiva de rescisión o vencimiento del acuerdo (es decir, el "período de transición"), siempre que el cliente cumpla con los siguientes requisitos:
(i) notificar a HubSpot, al menos 30 días antes de la terminación o el vencimiento del periodo de suscripción, que quiere ampliar el servicio de suscripción durante el periodo de transición;
(ii) hacer un nuevo pedido del servicio de suscripción que cubra el periodo de transición; y
(iii) seguir pagando íntegramente las tarifas de la suscripción.