Talk legal to me
Última modificación: 18 de septiembre de 2024
IMPORTANT NOTE: The English version of this document will govern our relationship - this translated version is provided for convenience only and will not be interpreted to modify the English version. For the English version, please see the HubSpot Legal Stuff page.
Última modificación: 18 de septiembre de 2024
La versión en inglés de este documento regirá nuestra relación. La versión traducida se proporciona únicamente como referencia y bajo ninguna circunstancia se interpretará que la versión traducida modifica la versión en inglés. Para consultar la versión en inglés, dirígete a la página HubSpot Legal Stuff page.
LEE ATENTAMENTE ESTOS TÉRMINOS.
Los términos sobre los datos sensibles de HubSpot (en adelante, los "términos sobre los datos sensibles") se aplican al uso que haces de los servicios de suscripción y de la información que se considera sensible en virtud de la legislación aplicable. En caso de que existiera algún conflicto o incoherencia con respecto a otras disposiciones del acuerdo, estos términos sobre los datos sensibles prevalecerán sobre los demás términos del acuerdo.
Los términos empleados a los que no se les asigne una definición específica en este documento tendrán el significado que se establece en el acuerdo.
1. DEFINICIONES
3. SERVICIOS CUBIERTOS EN BETA
6. VARIOS
ANEXO I: ACUERDO DE SOCIO COMERCIAL (BAA, por sus siglas en inglés) DE HUBSPOT (se aplica en la medida en que almacenes información sanitaria protegida que esté sujeta a la ley HIPAA, Health Insurance Portability and Accountability Act)
1. DEFINICIONES
1.1 "Servicios cubiertos en beta" hace referencia a las funciones de los servicios de suscripción que están en prueba beta y que admiten datos sensibles permitidos y que están expresamente incluidas en la tabla de servicios cubiertos en beta dentro de los términos sobre los datos sensibles.
1.2 "Servicios cubiertos" hace referencia a las funciones de los servicios de suscripción que admiten datos sensibles permitidos y que están expresamente incluidas en la tabla de servicios cubiertos dentro de los términos sobre los datos sensibles.
1.3 "Datos sensibles permitidos" se refiere a toda aquella información expresamente permitida según la tabla de servicios cubiertos y la tabla de servicios cubiertos en beta.
1.4 "Datos sensibles prohibidos" hace referencia a lo siguiente: i) toda la información perteneciente a una categoría de información sensible según las leyes aplicables relativas a la privacidad o a la protección de los datos y que no esté expresamente permitida según la sección sobre los datos sensibles permitidos y ii) todos los usos de los datos permitidos fuera del ámbito de los servicios cubiertos o que se traten de otra forma al margen del ámbito expreso y autorizado de estos términos (por ejemplo, el almacenamiento de datos financieros para procesar pagos directamente está prohibido).
2. SERVICIOS CUBIERTOS
Aceptas usar únicamente los servicios cubiertos para las categorías de datos sensibles permitidos que se detallan en la siguiente tabla de servicios cubiertos.
TABLA DE SERVICIOS CUBIERTOS |
|
SERVICIOS CUBIERTOS |
DATOS SENSIBLES PERMITIDOS |
Los servicios de suscripción de HubSpot Enterprise admiten datos sensibles permitidos en las siguientes funciones:
*(se permiten los registros de llamadas, pero no las grabaciones y transcripciones que incluyan datos sensibles) |
|
|
|
Los números de cuenta completos no se incluyen en los datos sensibles permitidos. |
|
Los números completos y los códigos de seguridad de las tarjetas no se incluyen en los datos sensibles permitidos. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Para mayor claridad, no está permitido el uso de los servicios de suscripción y de los servicios cubiertos con datos sensibles por parte de (i) menores de 18 años, (ii) entidades que ofrezcan servicios online que estén específicamente dirigidos a menores de edad o (iii) entidades que participen en publicidad orientada a la infancia con sujeción a las leyes de protección de datos de menores de edad aplicables. |
|
|
3. SERVICIOS CUBIERTOS EN BETA
Aceptas usar únicamente los servicios cubiertos en beta para las categorías de datos sensibles permitidos que se detallan en la siguiente tabla de servicios cubiertos en beta. Algunos de los servicios cubiertos en beta podrían estar disponibles para un determinado número de clientes, a discreción de HubSpot, y en tal caso, se indicará en la tabla de servicios cubiertos en beta ("Servicios cubiertos en beta privada"). Cabe recordar que también se aplican los siguientes términos de los programas beta de HubSpot, disponibles en https://legal.hubspot.com/es/hubspot-beta-terms a todos los servicios beta.
TABLA DE SERVICIOS CUBIERTOS EN BETA |
|
SERVICIOS CUBIERTOS EN BETA |
DATOS SENSIBLES PERMITIDOS EN BETA |
Los clientes de los servicios por suscripción de HubSpot Enterprise que participen en la beta privada de los datos altamente sensibles pueden usar los datos sensibles permitidos en beta privada con las siguientes funciones:
*(se permiten los registros de llamadas, pero no las grabaciones y transcripciones que incluyan datos sensibles)
|
El uso del servicio de suscripción para el procesamiento directo de pagos está estrictamente prohibido. |
SERVICIOS CUBIERTOS EN BETA PRIVADA |
DATOS SENSIBLES PERMITIDOS EN BETA PRIVADA |
(Actualmente no hay servicios en beta privada) |
4. TÉRMINOS DE LOS SERVICIOS
4.1. Uso permitido y prohibido. Los datos sensibles permitidos sólo pueden utilizarse en relación con los servicios de suscripción conforme a estos términos y con las funciones permitidas que se indican en la parte de servicios cubiertos. Los datos sensibles prohibidos no están permitidos en ninguna función de ningún servicio de suscripción, incluidos los servicios cubiertos. Si se usan los datos fuera del ámbito de aplicación permitido según lo establecido en los términos sobre los datos sensibles de HubSpot, esto constituirá causa de suspensión o rescisión del servicio según los términos del servicio para clientes de HubSpot.
4.2. Productos de terceros. Si optas por integrar, o usar de algún otro modo, productos de terceros en conexión con los servicios de suscripción, aceptas que, al alojar o procesar datos de clientes mediante dichos productos de terceros, lo haces según las políticas por las que se rijan esos terceros.
4.3. Obligaciones del cliente. Tienes la responsabilidad de evaluar y determinar si el uso que haces de los servicios de suscripción cumple con tus obligaciones normativas. Otras obligaciones que debes cumplir, a cuenta completamente propia, incluyen proporcionar tus propios empleados y recursos (o los de tu proveedor de servicios externo designado) para que se encarguen, como mínimo, de (i) la gestión y supervisión de los datos sensibles en tu cuenta de HubSpot, (ii) la respuesta a solicitudes de acceso de parte de los titulares de los datos vinculadas con datos sensibles que se encuentren en tu cuenta de HubSpot y (iii) las investigaciones, obligaciones o demás órdenes judiciales establecidas por funcionarios encargados del cumplimiento de la ley en virtud de la legislación o reglamentación aplicables.
4.3.1. Identificación de datos sensibles permitidos. Dado que las funciones de los servicios cubiertos dependen del uso de propiedades para datos sensibles, aceptas (i) identificar los datos sensibles de manera apropiada y (ii) procesar únicamente los datos sensibles permitidos en los servicios cubiertos y los servicios cubiertos en beta.
4.4. Obligaciones de HubSpot. Aceptamos seguir brindando los controles de seguridad física, administrativa y técnica que se mencionan en los términos existentes del acuerdo. Puedes obtener más información sobre los controles de seguridad de HubSpot en el centro de confidencialidad de HubSpot: https://trust.hubspot.com.
4.5. Filtraciones de datos relacionadas con información sensible. Tal como se indica en el acuerdo para el tratamiento de datos de HubSpot, implementamos las políticas y los procedimientos de gestión de incidentes de seguridad que se especifican en la sección "Medidas de seguridad" de dicho acuerdo.
4.6. Seguridad y notificaciones en virtud del BAA. Implementamos las políticas y los procedimientos de gestión de incidentes de seguridad que se especifican en la sección "Obligaciones del socio comercial" del BAA, y te enviaremos las notificaciones que correspondan según lo estipulado en dichos términos, si es que el BAA se aplica a tu caso.
5. EXCLUSIÓN DE GARANTÍAS
HUBSPOT NO OFRECE GARANTÍAS DE QUE LOS SERVICIOS CUBIERTOS CUMPLIRÁN CON TUS REQUISITOS O DE QUE NO SUFRIRÁN INTERRUPCIONES, SERÁN OPORTUNOS Y NO CONTENDRÁN ERRORES.
6. VARIOS
6.1. Cambios en los términos sobre los datos sensibles. En virtud de los presentes términos, podremos realizar cambios en los términos sobre los datos sensibles para incrementar los servicios cubiertos, los servicios cubiertos en beta o los datos sensibles permitidos sin tener que enviarte una notificación; las demás actualizaciones de los presentes términos se llevarán a cabo de conformidad con el acuerdo. Entiendes y aceptas que, si sigues usando las funciones sujetas a los términos sobre los datos sensibles después de la fecha en que se produzcan las actualizaciones, eso se interpretará como la aceptación de la modificación de los términos sobre los datos sensibles.
6.2. Conflictos. Todos los demás términos del acuerdo permanecen sin cambios. En caso de que existiera algún conflicto o incoherencia con los términos del acuerdo, estos términos sobre los datos sensibles tendrán prioridad únicamente a los efectos de dicho conflicto o incoherencia. En el caso de los clientes que almacenen información sanitaria protegida sujeta a la ley HIPAA, el BAA tendrá prioridad con respecto a los términos del acuerdo, incluida cualquier otra disposición de estos términos sobre los datos sensibles, únicamente a los efectos de dicho conflicto o incoherencia.
6.3. Vigencia. Los presentes términos sobre los datos sensibles y, si corresponde, el BAA, también seguirán vigentes tras el vencimiento o la terminación del acuerdo.
ANEXO I: ACUERDO DE SOCIO COMERCIAL
[Si necesitas una copia en PDF, haz clic aquí.]
Este acuerdo de socio comercial ("BAA", o "Business Associate Agreement") forma parte del acuerdo celebrado entre HubSpot, Inc. (en adelante el "socio comercial" o "HubSpot") y el cliente en relación con el uso de los servicios de HubSpot aplicables a los que se haya suscrito el cliente en un formulario de pedido, una declaración de trabajo u otro acuerdo con HubSpot (en adelante, el "acuerdo"). En el presente documento, es posible que se haga referencia al socio comercial y al cliente como "parte" o, en su conjunto, como "las partes".
CONSIDERANDOS:
(A) El cliente es una "entidad cubierta" o un "socio comercial", según la definición de dichos términos que establece la ley HIPAA, y, por ende, debe cumplir con los requisitos de dicha ley en lo que respecta a la confidencialidad y la privacidad de la información sanitaria protegida.
(B) En relación con la prestación de los servicios de HubSpot al cliente, las partes prevén que HubSpot puede recibir información sanitaria protegida para el cliente o en nombre de este.
(C) Al prestar servicios de conformidad con el acuerdo y crear o recibir información sanitaria protegida para el cliente o en nombre de este, el socio comercial se convertirá en socio comercial o subcontratista del cliente, según la definición de dichos términos que establece la ley HIPAA, y, por ende, tendrá obligaciones con respecto a la confidencialidad y la privacidad de la información sanitaria protegida que el socio comercial cree para el cliente o que reciba de este o en su nombre.
(D) El presente BAA solo se aplica en la medida en que el cliente sea una "entidad cubierta" o un "socio comercial", según la definición de dichos términos que establece la ley HIPAA, y que comparta información sanitaria protegida con HubSpot.
1. Definiciones.
A los efectos del presente BAA, los términos que aparecen en este documento tendrán los significados que se les asignan a continuación. Todos los términos que no estén definidos en este documento tendrán los significados que les asigne la ley HIPAA.
a. "Ley HIPAA" se refiere, en su conjunto, a la disposición de simplificación administrativa de la Ley de portabilidad y responsabilidad de los seguros sanitarios promulgada por el Congreso de los Estados Unidos y a la reglamentación para la implementación (que en adelante será la "reglamentación de la ley HIPAA"), como las leyes de privacidad, aviso de incumplimiento, seguridad y aplicación, según las modificaciones que se realicen oportunamente. Entre estas modificaciones se incluyen las enmiendas introducidas por la Ley de tecnología de la información sanitaria para la salud económica y clínica (HITECH), las modificaciones en la reglamentación de protección de la privacidad, seguridad, aplicación y aviso de incumplimiento de la ley HIPAA realizadas en virtud de la Ley de tecnología de la información sanitaria para la salud económica y clínica, y de la Ley de no discriminación por información genética, y otras modificaciones que pudieran implementarse en la reglamentación de la ley HIPAA, lo que da lugar a la normativa final (también conocida como "regla ómnibus final").
b. "Servicios de HubSpot" refiere a los servicios de HubSpot a los que el cliente se haya suscrito en un formulario de pedido, una declaración de trabajo u otro acuerdo escrito mediante el cual HubSpot haya autorizado explícitamente al cliente a usar los servicios para procesar información sanitaria protegida.
c. "Información sanitaria protegida" tiene el mismo significado que se les atribuye a los términos "información sanitaria protegida" e "información sanitaria protegida electrónica", respectivamente, en el título 45 del Código de Regulaciones Federales (CFR), sección 160.103, siempre y cuando, a los efectos del presente BAA, dicho término se limite a la información sanitaria protegida que HubSpot mantiene o recibe del cliente, o en nombre de este, mediante los servicios de HubSpot.
d. "Secretaría" hace referencia la secretaría del Departamento de Salud y Servicios Humanos de Estados Unidos.
e. "Información sanitaria protegida no asegurada" se refiere a la información que no se vuelve inutilizable, ilegible o indescifrable para los individuos no autorizados mediante el uso de una tecnología o metodología especificada por la Secretaría (p. ej., cifrado). Esta definición se aplica tanto a la información sanitaria protegida física como a la electrónica.
f. "Incidentes de seguridad fallidos" hace referencia, entre otras cosas, a ataques de inundación de ping y otros tipos de ataques de transmisión al firewall de HubSpot, escaneos de puertos, intentos de inicio de sesión fallidos y ataques de denegación de servicio, siempre y cuando dichos incidentes no tengan como resultado el acceso, adquisición, uso o divulgación no autorizados de información sanitaria protegida.
2. Obligaciones del socio comercial.
a. Uso y divulgación de información sanitaria protegida.
i. El socio comercial garantiza que él, sus agentes y sus subcontratistas (i) solo usarán o divulgarán información sanitaria protegida para ejercer sus derechos y cumplir con sus deberes y obligaciones en virtud del presente BAA y del acuerdo; (ii) no usarán ni divulgarán información sanitaria protegida de un modo que no sea el permitido o exigido por el presente BAA, el acuerdo o la legislación; (iii) no usarán ni divulgarán información sanitaria protegida de una manera que infrinja las leyes federales y estatales o que violara dichas leyes si el cliente la usara o divulgara de tal modo; y (iv) solo usarán y divulgarán la menor cantidad de información sanitaria protegida que sea necesaria para sus fines específicos. El cliente acepta que el socio comercial pueda basarse en las instrucciones del cliente para determinar si los usos y las divulgaciones cumplen con el requisito mínimo necesario.
ii. Sujeto a las restricciones que se establecen en el presente BAA, el socio comercial puede usar la información que recibe del cliente si resulta necesario para (i) la adecuada gestión y administración por parte del socio comercial o para (ii) ejercer el derecho legítimo y cumplir con sus responsabilidades como socio comercial.
iii. Sujeto a las restricciones que se establecen en el presente BAA, el socio comercial puede divulgar información sanitaria protegida para la adecuada gestión y administración por parte del socio comercial, siempre y cuando (i) la divulgación sea exigida por la ley o (ii) el socio comercial obtenga garantías razonables por parte de la persona o entidad a la que se divulga la información de que se preservará su confidencialidad y de que se la utilizará o se la seguirá divulgando únicamente según lo estipulado por la ley o con los fines permitidos a dicha persona o entidad en virtud del acuerdo, y siempre y cuando la persona o entidad notifique al socio comercial si llega a conocer que se violó la confidencialidad de la información. Siempre que corresponda, el socio comercial cumplirá con el inciso C del título 45 del CFR, sección 164, con respecto a la información sanitaria protegida electrónica para evitar los casos de uso o divulgación de dicha información que no sean los previstos por el presente BAA o por el acuerdo.
iv. Con propósitos de agregación de datos y en la medida en que lo permita la ley HIPAA, el socio comercial tiene autoridad para usar, divulgar y combinar la información sanitaria protegida creada o recibida por el socio comercial en nombre del cliente de conformidad con el presente BAA, con la información sanitaria protegida, según la definición el título 45 del CFR, sección 160.103, recibida por el socio comercial en su capacidad de socio comercial de otras entidades cubiertas, para facilitar el análisis de los datos relacionados con las operaciones de atención de la salud de las correspondientes entidades cubiertas o del cliente.
v. El socio comercial puede anonimizar, según el estándar de la ley HIPAA, toda la información sanitaria protegida creada o recibida por el socio comercial en virtud del presente BAA. Una vez que tal información se haya anonimizado de conformidad con el título 45 del CFR, sección 164.514(b), ya no será información sanitaria protegida y dejará de estar sujeta a este BAA.
b. Medidas preventivas. El socio comercial empleará medidas preventivas administrativas, técnicas y físicas adecuadas para proteger la confidencialidad de la información sanitaria protegida e impedir el uso o la divulgación que no se ajuste a los términos del presente BAA o del acuerdo. Siempre que corresponda, el socio comercial cumplirá con el inciso C del título 45 del CFR, sección 164, con respecto a la información sanitaria protegida electrónica para evitar los casos de uso o divulgación de dicha información que no sean los previstos por el presente BAA o por el acuerdo.
c. Auditorías y registros. De conformidad con la ley HIPAA, el socio comercial pondrá a disposición de la Secretaría las prácticas internas, la documentación y los registros del socio comercial que estén relacionados con el uso y la divulgación de la información sanitaria protegida recibida de parte del cliente, o bien creada o recibida por el socio comercial en nombre del cliente, con el fin de determinar si este cumple con sus obligaciones en virtud de la ley HIPAA.
d. Derechos individuales sobre la información sanitaria protegida.
i. En la medida en que el socio comercial mantenga la información sanitaria protegida en un conjunto de registros designados, para poder permitir al cliente responder a una solicitud de acceso a dicha información por parte de un individuo de conformidad con el título 45 del CFR, sección 164.524, el socio comercial pondrá dicha información a disposición del cliente en el plazo de los diez (10) días laborables posteriores a la recepción de la solicitud por escrito del cliente.
1. En el caso de que un individuo le solicite acceder a la información sanitaria protegida directamente al socio comercial, este último remitirá dicha solicitud al cliente en un plazo de cinco (5) días hábiles.
2. El cliente tendrá la responsabilidad de determinar si se debe aprobar o rechazar la solicitud de este individuo de acceder a la información sanitaria protegida, tarea que no estará a cargo del socio comercial. Salvo que la legislación exija lo contrario, el cliente será el único responsable de divulgar la información sanitaria protegida al individuo de conformidad con dicha solicitud. Todo rechazo de acceso a información sanitaria protegida que el cliente determine de conformidad con el título 45 del CFR, sección 164.524, y transmita al socio comercial, será responsabilidad del cliente, incluida la resolución o la notificación de todas las apelaciones o demandas que surjan de los rechazos.
ii. En la medida en que el socio comercial mantenga información sanitaria protegida en un conjunto de registros designados, para poder permitir al cliente responder a una solicitud de modificación de dicha información por parte de un individuo, el socio comercial pondrá tal información a disposición del cliente en el plazo de los diez (10) días laborables posteriores a la recepción de la solicitud por escrito del cliente.
1. En el caso de que un individuo le solicite modificar la información sanitaria protegida directamente al socio comercial, este último remitirá dicha solicitud al cliente en un plazo de cinco (5) días hábiles.
2. El cliente tendrá la responsabilidad de determinar si se debe aprobar o rechazar la solicitud de este individuo de modificar la información sanitaria protegida, tarea que no estará a cargo del socio comercial. Todo rechazo de modificación de dicha información que el cliente determine de conformidad con el título 45 del CFR, sección 164.526, y transmita al socio comercial, será responsabilidad del cliente, incluida la resolución o la notificación de todas las apelaciones o demandas que surjan de los rechazos.
3. En el plazo de los diez (10) días laborables posteriores a la recepción de una solicitud del cliente para modificar la información sanitaria protegida de un individuo en el conjunto de registros designados, el socio comercial incorporará las modificaciones aprobadas, las declaraciones de desacuerdo o las impugnaciones en su conjunto de registros designados según lo exigido en el título 45 del CFR, sección 164.526, o bien pondrá dicha información a disposición del cliente para que este último haga las incorporaciones mencionadas.
iii. Para poder permitir al cliente responder a una solicitud de un individuo de acceder a un informe de divulgaciones de conformidad con el título 45 del CFR, sección 164.528, el socio comercial pondrá dicha información sanitaria protegida a disposición del cliente en el plazo de los diez (10) días hábiles posteriores a la recepción de la solicitud por escrito del cliente. El socio comercial le brindará al cliente la siguiente información: (i) la fecha de la divulgación, (ii) el nombre de la entidad o persona que recibió la información sanitaria protegida y, si se conoce, la dirección de dicha entidad o persona, (iii) una breve descripción de la información divulgada y (iv) una breve explicación del propósito de dicha divulgación.
1. En el caso de que una persona le solicite un informe de divulgaciones de información sanitaria protegida directamente al socio comercial, este último remitirá dicha solicitud al cliente en un plazo de cinco (5) días laborables.
2. El cliente tendrá la responsabilidad de preparar y entregar el informe a esa persona.
3. El socio comercial implementará un proceso de mantenimiento de registros apropiado para poder cumplir con los requisitos de este BAA.
e. Divulgación a terceros. El socio comercial celebrará y mantendrá un acuerdo por escrito con cada subcontratista o agente que tenga o vaya a tener acceso a información sanitaria protegida que se reciba del socio comercial o que este cree o reciba para el cliente o en nombre de él; de conformidad con tal acuerdo, dicho subcontratista o agente acepta cumplir el mismo tipo de restricciones, términos y condiciones que se aplican al socio comercial con respecto a dicha información en virtud del presente acuerdo.
f. Obligaciones de notificación.
i. El socio comercial informará al cliente cualquier infracción que se produzca dentro del plazo de los diez (10) días hábiles posteriores a su detección. Tal aviso de infracción incluirá, en la medida en que dicha información esté disponible: (i) la identificación de cada persona a quien le pertenezca la información sanitaria protegida de la que se conoce o se sospecha el acceso, adquisición o divulgación durante el evento de violación de la seguridad; (ii) la fecha de la infracción, si se conoce, y la fecha de su detección; (iii) el alcance de la infracción; y (iv) la respuesta del socio comercial a la infracción.
ii. En caso de que se produzca un uso o divulgación inadecuado de la información sanitaria protegida según lo dispuesto en el presente BAA, pero que no constituya una infracción, el socio comercial avisará de dicho uso o divulgación al cliente en el plazo de los diez (10) días hábiles posteriores a la fecha en que el socio comercial haya entrado en conocimiento de dicho evento.
iii. Las partes reconocen que los incidentes de seguridad fallidos forman parte del curso normal de los negocios y están de acuerdo en que, mediante este párrafo, el socio comercial da aviso al cliente de dichos incidentes de seguridad fallidos.
3. Obligaciones del cliente.
a. Solicitudes permitidas.
i. El cliente no solicitará al socio comercial que use o divulgue información sanitaria protegida de ningún modo que pueda infringir las leyes federales y estatales aplicables si fuera el cliente quien la usara o divulgara.
ii. El cliente cumplirá todas las leyes y la reglamentación aplicables relativas a la información sanitaria protegida que el cliente envíe, o indique que se envíe, al socio comercial.
b. Notificaciones.
i. El cliente avisará al socio comercial sobre cualquier limitación que existiera en la notificación de las prácticas relacionadas con la privacidad, de conformidad con el título 45 del CFR, sección 164.520, en la medida en que dicha limitación pudiera afectar el uso o la divulgación de información sanitaria protegida por parte del socio comercial.
ii. El cliente avisará al socio comercial sobre cualquier cambio o revocación del permiso otorgado por un individuo para el uso o la divulgación de información sanitaria protegida, en la medida en que dichos cambios pudieran afectar el uso o la divulgación de dicha información por parte del socio comercial.
iii. El cliente informará al socio comercial sobre cualquier restricción con respecto al uso o la divulgación de información sanitaria protegida que el cliente haya aceptado de conformidad con el título 45 del CFR, sección 164.522, en la medida en que tal restricción pudiera afectar el uso o la divulgación de dicha información por parte del socio comercial.
4. Vigencia y terminación.
a. Incumplimiento sustancial. En el caso de que una de las partes llegara a conocer que la otra cometió un incumplimiento sustancial, la primera le brindará a la parte infractora una oportunidad de subsanación. Si tal incumplimiento no se subsanara de manera tal que la parte no infractora no quedara razonablemente satisfecha en el plazo de los veinte (20) días hábiles posteriores a que la parte infractora recibiera el aviso de la otra parte con respecto al incumplimiento, esta última parte, de ser posible, rescindirá el presente BAA y las secciones del acuerdo que se hayan visto afectadas por el incumplimiento. En el caso de que una de las partes llegara a conocer que la otra cometió un incumplimiento sustancial y la subsanación no fuera posible, la primera, de ser posible, rescindirá el presente BAA y las secciones del acuerdo que se hayan visto afectadas por el incumplimiento.
b. Devolución o destrucción de información sanitaria protegida. Tras la rescisión del presente BAA por cualquier motivo, el socio comercial deberá hacer lo siguiente:
i. Si el socio comercial lo considera posible, devolverá o destruirá toda la información sanitaria protegida recibida del cliente, o bien creada o recibida por el socio comercial para el cliente o en nombre de él, que el socio comercial o cualquiera de sus subcontratistas y agentes aún conserven de algún modo, y el socio comercial no retendrá ninguna copia de dicha información o;
ii. Si el socio comercial determina que dicha devolución o destrucción no es posible, extenderá las protecciones del presente BAA a dicha información y limitará todo uso o divulgación posteriores a aquellos fines que imposibiliten la devolución o destrucción de la información sanitaria protegida; en dicho caso, las obligaciones del socio comercial en virtud de esta sección 4(b) se mantendrán vigentes tras la terminación del presente BAA.
5. Disposiciones generales.
a. Modificación. Si alguna de las disposiciones promulgadas en virtud de la ley HIPAA se modifica o interpreta de un modo que vuelva incoherente este BAA, las partes cooperarán de buena fe para modificar el presente BAA en la medida en que sea necesario para cumplir con dichas modificaciones o interpretaciones.
b. Interpretación. Todas las ambigüedades que pudieran existir en este BAA deberán resolverse de modo que las partes puedan cumplir con la ley HIPAA.
c. Indemnización y exención de responsabilidad. Las partes aceptan y reconocen que las obligaciones de indemnización y las disposiciones de exención de responsabilidad contempladas en el acuerdo se aplicarán al desempeño de cada una de las partes en virtud del presente BAA y lo regirán.
d. Conflicto y orden de prioridad. En el caso de que ciertos términos de este BAA discreparan con las disposiciones del acuerdo, los términos del presente BAA prevalecerán sobre los términos del acuerdo que los contradigan. Todas las demás disposiciones del acuerdo que no estén en discrepancia seguirán siendo válidas y aplicables.