Talk legal to me
Última modificación: 4 de junio de 2024
IMPORTANT NOTE: The English version of this document will govern our relationship - this translated version is provided for convenience only and will not be interpreted to modify the English version. For the English version, please see the HubSpot Legal Stuff page.
Última modificación: 4 de junio de 2024
La versión en inglés de este documento regirá nuestra relación. La versión traducida se proporciona únicamente como referencia y bajo ninguna circunstancia se interpretará que la versión traducida modifica la versión en inglés. Para consultar la versión en inglés, dirígete a la página HubSpot Legal Stuff page.
LEE ATENTAMENTE ESTOS TÉRMINOS.
Los términos sobre datos sensibles de HubSpot (en adelante, los "términos sobre datos sensibles") se aplican al uso que haces de los servicios de suscripción y de la información que se considera sensible en virtud de la legislación aplicable. En caso de que existiera algún conflicto o incoherencia con respecto a otras disposiciones del acuerdo, estos términos sobre datos sensibles prevalecerán sobre los demás términos del acuerdo.
Los términos empleados a los que no se les asigne una definición específica en este documento tendrán el significado que se establece en el acuerdo.
1. DEFINICIONES
3. SERVICIOS EN BETA CUBIERTOS
6. VARIOS
ANEXO I: ACUERDO DE SOCIO COMERCIAL (BAA, por sus siglas en inglés) DE HUBSPOT (se aplica en la medida en que almacenes información de salud protegida que esté sujeta a la ley HIPAA, Health Insurance Portability and Accountability Act)
1. DEFINICIONES
1.1 "Servicios en beta cubiertos" hace referencia a las funciones de los servicios de suscripción que están en pruebas beta y que admiten datos sensibles permitidos y que están expresamente incluidas en la tabla de servicios en beta cubiertos dentro de los términos sobre datos sensibles.
1.2 "Servicios cubiertos" hace referencia a las funciones de los servicios de suscripción que admiten datos sensibles permitidos y que están expresamente incluidas en la tabla de servicios cubiertos dentro de los términos sobre datos sensibles.
1.3 "Datos sensibles permitidos" se refiere a toda aquella información expresamente permitida según la tabla de servicios cubiertos y la tabla de servicios en beta cubiertos.
1.4 "Datos sensibles prohibidos" se refiere a toda aquella información que, en virtud de la legislación aplicable, se clasifica como sensible en relación con la privacidad o la protección de datos y que no está expresamente permitida según la definición de "datos sensibles permitidos" (por ejemplo, la información completa de las tarjetas de crédito, los números completos de cuentas bancarias o similares, etc.).
2. SERVICIOS CUBIERTOS
Aceptas usar únicamente los servicios cubiertos para las categorías de datos sensibles permitidos que se detallan en la siguiente tabla de servicios cubiertos.
TABLA DE SERVICIOS CUBIERTOS |
|
SERVICIOS CUBIERTOS |
DATOS SENSIBLES PERMITIDOS |
Los servicios de suscripción de HubSpot Enterprise admiten datos sensibles permitidos en las siguientes funciones:
|
Estado de la ciudadanía o de inmigración |
Información limitada sobre documentos de identificación emitidos por el gobierno (por ejemplo, números de pasaporte, licencias de conducir y otros documentos de identificación emitidas por el gobierno). No se incluyen los números emitidos por entidades gubernamentales que se usen para otorgar acceso a información altamente sensible, como los números de la seguridad social o de identificación fiscal o tributaria. |
|
Los últimos 4 dígitos de los números de cuentas bancarias o de instituciones financieras. Los números de cuenta completos no se incluyen en los datos sensibles permitidos. |
|
Los últimos 4 dígitos de los números de tarjetas de crédito o débito. Los números completos y los códigos de seguridad de las tarjetas no se incluyen en los datos sensibles permitidos. |
|
Historial de pagos (por ejemplo, pagos adeudados, pagos no concretados o saldo restante) |
|
Datos sobre ingresos y salarios (por ejemplo, historial de ingresos, salario individual o datos de franjas salariales o de salarios promedio) |
|
Género |
|
Evaluaciones de desempeño laboral |
|
Antecedentes laborales |
|
Condición de veterano de guerra |
|
Datos demográficos (por ejemplo, etnia, sexo, edad, religión y orientación sexual) |
|
Información sobre menores de edad protegida en virtud de alguna ley de protección de datos de menores de edad que resultara aplicable (por ejemplo, edad, grado escolar, asistencia escolar, créditos académicos, disciplina, etc.). Para mayor claridad, no está permitido el uso de los servicios de suscripción y de los servicios cubiertos con datos sensibles por parte de (i) menores de 18 años, (ii) entidades que ofrezcan servicios online que estén específicamente dirigidos a menores de edad o (iii) entidades que participen en publicidad orientada a la infancia con sujeción a las leyes de protección de datos de menores de edad aplicables. |
|
Datos de salud (excepto por la información de salud protegida sujeta a la Ley de portabilidad y responsabilidad de los seguros médicos [HIPAA]), como información sobre la aptitud física o el bienestar general y la información de salud sensible de personas sujetas al RGPD. Los datos de salud sujetos a la ley HIPAA no se incluyen en los datos sensibles permitidos (consulta la sección "Servicios en beta cubiertos"). |
3. SERVICIOS EN BETA CUBIERTOS
Aceptas usar únicamente los servicios en beta cubiertos para las categorías de datos sensibles permitidos que se detallan en la siguiente tabla de servicios en beta cubiertos.
TABLA DE SERVICIOS EN BETA CUBIERTOS |
|
SERVICIOS CUBIERTOS |
DATOS SENSIBLES PERMITIDOS EN BETA |
Los servicios de suscripción de HubSpot Enterprise admiten datos sensibles permitidos en las siguientes funciones:
Para mayor claridad, los informes de analíticas, entre ellos, el generador de informes personalizados, los informes sobre el recorrido del cliente, los conjuntos de datos y la transferencia de datos de Snowflake, no están incluidos en los servicios en beta cubiertos.
|
Datos de salud (incluida la información de salud protegida sujeta a la ley HIPAA, como la información personal de entidades cubiertas y socios comerciales sujetos a la ley HIPAA). En la medida en que almacenes información de salud protegida sujeta a la ley HIPAA en virtud de nuestro servicio de suscripción, dichos datos estarán sujetos a los términos del BAA, el cual se aplica a ti y se encuentra incorporado en el presente acuerdo. |
4. TÉRMINOS DE LOS SERVICIOS
4.1 Datos prohibidos. Los datos sensibles prohibidos no están permitidos en ninguna función de ningún servicio de suscripción, incluidos los servicios cubiertos y los servicios en beta cubiertos.
4.2 Productos de terceros. Si optas por integrar, o usar de algún otro modo, productos de terceros en conexión con los servicios de suscripción, aceptas que, al alojar o procesar datos de clientes mediante dichos productos de terceros, lo haces según las políticas por las que se rijan esos terceros.
4.3 Obligaciones del cliente. Tienes la responsabilidad de evaluar y determinar si el uso que haces de los servicios de suscripción cumple con tus obligaciones normativas. Otras obligaciones que debes cumplir, a cuenta completamente propia, incluyen proporcionar tus propios empleados y recursos (o los de tu proveedor de servicios externo designado) para que se encarguen, como mínimo, de (i) la gestión y supervisión de los datos sensibles en tu cuenta de HubSpot, (ii) los datos que estén sujetos a respuestas a solicitudes de acceso vinculadas con datos sensibles que se encuentren en tu cuenta de HubSpot y (iii) las investigaciones, obligaciones o demás órdenes judiciales establecidas por funcionarios encargados del cumplimiento de la ley en virtud de la legislación o reglamentación aplicables.
4.3.1 Identificación de datos sensibles permitidos. Dado que las funciones de los servicios cubiertos dependen del uso de propiedades para datos sensibles, aceptas (i) identificar los datos sensibles de manera apropiada y (ii) procesar únicamente los datos sensibles permitidos en los servicios cubiertos y los servicios en beta cubiertos.
4.4 Obligaciones de HubSpot. Aceptamos seguir brindando los controles de seguridad física, administrativa y técnica que se mencionan en los términos existentes del acuerdo. Puedes obtener más información sobre los controles de seguridad de HubSpot en el centro de confidencialidad de HubSpot: https://trust.hubspot.com.
4.5 Filtraciones de datos relacionadas con información sensible. Tal como se indica en el acuerdo para el tratamiento de datos de HubSpot, implementamos las políticas y los procedimientos de gestión de incidentes de seguridad que se especifican en la sección "Medidas de seguridad" de dicho acuerdo.
4.6 Seguridad y avisos en virtud del BAA. Implementamos las políticas y los procedimientos de gestión de incidentes de seguridad que se especifican en la sección "Obligaciones del socio comercial" del BAA, y te enviaremos los avisos que correspondan según lo estipulado en dichos términos, si es que el BAA se aplica a tu caso.
5. EXCLUSIÓN DE GARANTÍAS
HUBSPOT NO OFRECE GARANTÍAS DE QUE LOS SERVICIOS CUBIERTOS CUMPLIRÁN CON TUS REQUISITOS O DE QUE NO SUFRIRÁN INTERRUPCIONES, SERÁN OPORTUNOS Y NO CONTENDRÁN ERRORES.
6. VARIOS
6.1 Cambios en los términos sobre datos sensibles. En virtud de los presentes términos, podremos realizar cambios en los términos sobre datos sensibles para incrementar los servicios cubiertos, los servicios en beta cubiertos o los datos sensibles permitidos sin tener que enviarte una notificación; las demás actualizaciones de los presentes términos se llevarán a cabo de conformidad con el acuerdo. Entiendes y aceptas que, si sigues usando las funciones sujetas a los términos sobre datos sensibles después de la fecha en que se produzcan las actualizaciones, eso se interpretará como la aceptación de la modificación de los términos sobre datos sensibles.
6.2 Conflictos. Todos los demás términos del acuerdo permanecen sin cambios. En caso de que existiera algún conflicto o incoherencia con los términos del acuerdo, estos términos sobre datos sensibles para versiones beta tendrán prioridad únicamente a los efectos de dicho conflicto o incoherencia. En el caso de los clientes que almacenen información de salud protegida sujeta a la ley HIPAA, el BAA tendrá prioridad con respecto a los términos del acuerdo, incluida cualquier otra disposición de estos términos sobre datos sensibles para versiones beta, únicamente a los efectos de dicho conflicto o incoherencia.
6.3 Vigencia. Los presentes términos sobre datos sensibles y, si corresponde, el BAA, también seguirán vigentes tras el vencimiento o la terminación del acuerdo.
ANEXO I: ACUERDO DE SOCIO COMERCIAL
[Si necesitas una copia en PDF, haz clic aquí.]
Este acuerdo de socio comercial ("BAA") forma parte del acuerdo celebrado entre HubSpot, Inc. (en adelante el "socio comercial" o "HubSpot") y el cliente en relación con el uso de los servicios de HubSpot aplicables a los que se haya suscrito el cliente en un formulario de pedido, una declaración de trabajo u otro acuerdo con HubSpot (en adelante, el "acuerdo"). En el presente documento, es posible que se haga referencia al socio comercial y al cliente como "parte" o, en su conjunto, como "las partes".
CONSIDERANDOS:
(A) El cliente es una "entidad cubierta" o un "socio comercial", según la definición de dichos términos que establece la ley HIPAA, y, por ende, debe cumplir con los requisitos de dicha ley en lo que respecta a la confidencialidad y la privacidad de la información de salud protegida.
(B) En relación con la prestación de los servicios de HubSpot al cliente, las partes prevén que HubSpot puede recibir información de salud protegida para el cliente o en nombre de este.
(C) Al prestar servicios de conformidad con el acuerdo y crear o recibir información de salud protegida para el cliente o en nombre de este, el socio comercial se convertirá en socio comercial o subcontratista del cliente, según la definición de dichos términos que establece la ley HIPAA, y, por ende, tendrá obligaciones con respecto a la confidencialidad y la privacidad de la información de salud protegida que el socio comercial cree para el cliente o que reciba de este o en su nombre.
(D) El presente BAA solo se aplica en la medida en que el cliente sea una "entidad cubierta" o un "socio comercial", según la definición de dichos términos que establece la ley HIPAA, y que comparta información de salud protegida con HubSpot.
1. Definiciones.
A los efectos del presente BAA, los términos que aparecen en este documento tendrán los significados que se les asignan a continuación. Todos los términos que no estén definidos en este documento tendrán los significados que les asigne la ley HIPAA.
a. "Ley HIPAA" se refiere, en su conjunto, a la disposición de simplificación administrativa de la Ley de portabilidad y responsabilidad de los seguros de salud promulgada por el Congreso de los Estados Unidos y a la reglamentación para la implementación (que en adelante será la "reglamentación de la ley HIPAA"), como las leyes de privacidad, aviso de incumplimiento, seguridad y aplicación, según las modificaciones que se realicen oportunamente. Entre estas modificaciones se incluyen las enmiendas introducidas por la Ley de tecnología de la información sanitaria para la salud económica y clínica (HITECH), las modificaciones en la reglamentación de protección de la privacidad, seguridad, aplicación y aviso de incumplimiento de la ley HIPAA realizadas en virtud de la Ley de tecnología de la información sanitaria para la salud económica y clínica, y de la Ley de no discriminación por información genética, y otras modificaciones que pudieran implementarse en la reglamentación de la ley HIPAA, lo que da lugar a la normativa final (también conocida como "regla ómnibus final").
b. "Servicios de HubSpot" refiere a los servicios de HubSpot a los que el cliente se haya suscrito en un formulario de pedido, un enunciado de trabajo u otro acuerdo escrito mediante el cual HubSpot haya sido autorizado explícitamente por el cliente que usa los servicios para procesar información de salud protegida.
c. "Información de salud protegida" tiene el mismo significado que se les atribuye a los términos "información de salud protegida" e "información de salud protegida electrónica", respectivamente, en el título 45 del Código de Regulaciones Federales (CFR), sección 160.103, siempre y cuando, a los efectos del presente BAA, dicho término se limite a la información de salud protegida que HubSpot mantiene o recibe del cliente, o en nombre de este, mediante los servicios de HubSpot.
d. "Secretaría" hace referencia la secretaría del Departamento de Salud y Servicios Humanos de Estados Unidos.
e. "Información de salud protegida no asegurada" se refiere a la información que no se vuelve inutilizable, ilegible o indescifrable para los individuos no autorizados mediante el uso de una tecnología o metodología especificada por la Secretaría (p. ej., cifrado). Esta definición se aplica tanto a la información de salud protegida física como a la electrónica.
f. "Incidentes de seguridad fallidos" hace referencia, entre otras cosas, a ataques de inundación de ping y otros tipos de ataques de transmisión al firewall de HubSpot, escaneos de puertos, intentos de inicio de sesión fallidos y ataques de denegación de servicio, siempre y cuando dichos incidentes no tengan como resultado el acceso, adquisición, uso o divulgación no autorizados de información de salud protegida.
2. Obligaciones del socio comercial.
a. Uso y divulgación de información de salud protegida.
i. El socio comercial garantiza que él, sus agentes y sus subcontratistas (i) solo usarán o divulgarán información de salud protegida para ejercer sus derechos y cumplir con sus deberes y obligaciones en virtud del presente BAA y del acuerdo; (ii) no usarán ni divulgarán información de salud protegida de un modo que no sea el permitido o exigido por el presente BAA, el acuerdo o la legislación; (iii) no usarán ni divulgarán información de salud protegida de una manera que infrinja las leyes federales y estatales o que violara dichas leyes si el cliente la usara o divulgara de tal modo; y (iv) solo usarán y divulgarán la menor cantidad de información de salud protegida que sea necesaria para sus fines específicos. El cliente acepta que el socio comercial pueda basarse en las instrucciones del cliente para determinar si los usos y las divulgaciones cumplen con el requisito mínimo necesario.
ii. Sujeto a las restricciones que se establecen en el presente BAA, el socio comercial puede usar la información que recibe del cliente si resulta necesario para (i) la adecuada gestión y administración por parte del socio comercial o para (ii) ejercer el derecho legítimo y cumplir con sus responsabilidades como socio comercial.
iii. Sujeto a las restricciones que se establecen en el presente BAA, el socio comercial puede divulgar información de salud protegida para la adecuada gestión y administración por parte del socio comercial, siempre y cuando (i) la divulgación sea exigida por la ley o (ii) el socio comercial obtenga garantías razonables por parte de la persona o entidad a la que se divulga la información de que se preservará su confidencialidad y de que se la utilizará o se la seguirá divulgando únicamente según lo estipulado por la ley o con los fines permitidos a dicha persona o entidad en virtud del acuerdo, y siempre y cuando la persona o entidad notifique al socio comercial si llega a conocer que se violó la confidencialidad de la información. Siempre que corresponda, el socio comercial cumplirá con el inciso C del título 45 del CFR, sección 164, con respecto a la información de salud protegida electrónica para evitar los casos de uso o divulgación de dicha información que no sean los previstos por el presente BAA o por el acuerdo.
iv. Con propósitos de agregación de datos y en la medida en que lo permita la ley HIPAA, el socio comercial tiene autoridad para usar, divulgar y combinar la información de salud protegida creada o recibida por el socio comercial en nombre del cliente de conformidad con el presente BAA, con la información de salud protegida, según la definición el título 45 del CFR, sección 160.103, recibida por el socio comercial en su capacidad de socio comercial de otras entidades cubiertas, para facilitar el análisis de los datos relacionados con las operaciones de atención de la salud de las correspondientes entidades cubiertas o del cliente.
v. El socio comercial puede anonimizar, según el estándar de la ley HIPAA, toda la información de salud protegida creada o recibida por el socio comercial en virtud del presente BAA. Una vez que tal información se haya anonimizado de conformidad con el título 45 del CFR, sección 164.514(b), ya no será información de salud protegida y dejará de estar sujeta a este BAA.
b. Medidas preventivas. El socio comercial empleará medidas preventivas administrativas, técnicas y físicas adecuadas para proteger la confidencialidad de la información de salud protegida e impedir el uso o la divulgación que no se ajuste a los términos del presente BAA o del acuerdo. Siempre que corresponda, el socio comercial cumplirá con el inciso C del título 45 del CFR, sección 164, con respecto a la información de salud protegida electrónica para evitar los casos de uso o divulgación de dicha información que no sean los previstos por el presente BAA o por el acuerdo.
c. Auditorías y registros. De conformidad con la ley HIPAA, el socio comercial pondrá a disposición de la Secretaría las prácticas internas, la documentación y los registros del socio comercial que estén relacionados con el uso y la divulgación de la información de salud protegida recibida de parte del cliente, o bien creada o recibida por el socio comercial en nombre del cliente, con el fin de determinar si este cumple con sus obligaciones en virtud de la ley HIPAA.
d. Derechos individuales sobre la información de salud protegida.
i. En la medida en que el socio comercial mantenga la información de salud protegida en un conjunto de registros designados, para poder permitir al cliente responder a una solicitud de acceso a dicha información por parte de un individuo de conformidad con el título 45 del CFR, sección 164.524, el socio comercial pondrá dicha información a disposición del cliente en el plazo de los diez (10) días laborables posteriores a la recepción de la solicitud por escrito del cliente.
1. En el caso de que un individuo le solicite acceder a la información de salud protegida directamente al socio comercial, este último remitirá dicha solicitud al cliente en un plazo de cinco (5) días hábiles.
2. El cliente tendrá la responsabilidad de determinar si se debe aprobar o rechazar la solicitud de este individuo de acceder a la información de salud protegida, tarea que no estará a cargo del socio comercial. Salvo que la legislación exija lo contrario, el cliente será el único responsable de divulgar la información de salud protegida al individuo de conformidad con dicha solicitud. Todo rechazo de acceso a información de salud protegida que el cliente determine de conformidad con el título 45 del CFR, sección 164.524, y transmita al socio comercial, será responsabilidad del cliente, incluida la resolución o la notificación de todas las apelaciones o demandas que surjan de los rechazos.
ii. En la medida en que el socio comercial mantenga información de salud protegida en un conjunto de registros designados, para poder permitir al cliente responder a una solicitud de modificación de dicha información por parte de un individuo, el socio comercial pondrá tal información a disposición del cliente en el plazo de los diez (10) días laborables posteriores a la recepción de la solicitud por escrito del cliente.
1. En el caso de que un individuo le solicite modificar la información de salud protegida directamente al socio comercial, este último remitirá dicha solicitud al cliente en un plazo de cinco (5) días hábiles.
2. El cliente tendrá la responsabilidad de determinar si se debe aprobar o rechazar la solicitud de este individuo de modificar la información de salud protegida, tarea que no estará a cargo del socio comercial. Todo rechazo de modificación de dicha información que el cliente determine de conformidad con el título 45 del CFR, sección 164.526, y transmita al socio comercial, será responsabilidad del cliente, incluida la resolución o la notificación de todas las apelaciones o demandas que surjan de los rechazos.
3. En el plazo de los diez (10) días laborables posteriores a la recepción de una solicitud del cliente para modificar la información de salud protegida de un individuo en el conjunto de registros designados, el socio comercial incorporará las modificaciones aprobadas, las declaraciones de desacuerdo o las impugnaciones en su conjunto de registros designados según lo exigido en el título 45 del CFR, sección 164.526, o bien pondrá dicha información a disposición del cliente para que este último haga las incorporaciones mencionadas.
iii. Para poder permitir al cliente responder a una solicitud de un individuo de acceder a un informe de divulgaciones de conformidad con el título 45 del CFR, sección 164.528, el socio comercial pondrá dicha información de salud protegida a disposición del cliente en el plazo de los diez (10) días hábiles posteriores a la recepción de la solicitud por escrito del cliente. El socio comercial le brindará al cliente la siguiente información: (i) la fecha de la divulgación, (ii) el nombre de la entidad o persona que recibió la información de salud protegida y, si se conoce, la dirección de dicha entidad o persona, (iii) una breve descripción de la información divulgada y (iv) una breve explicación del propósito de dicha divulgación.
1. En el caso de que un individuo le solicite un informe de divulgaciones de información de salud protegida directamente al socio comercial, este último remitirá dicha solicitud al cliente en un plazo de cinco (5) días laborables.
2. El cliente tendrá la responsabilidad de preparar y entregar el informe al individuo.
3. El socio comercial implementará un proceso de mantenimiento de registros apropiado para poder cumplir con los requisitos de este BAA.
e. Divulgación a terceros. El socio comercial celebrará y mantendrá un acuerdo por escrito con cada subcontratista o agente que tenga o vaya a tener acceso a información de salud protegida que se reciba del socio comercial o que este cree o reciba para el cliente o en nombre de él; de conformidad con tal acuerdo, dicho subcontratista o agente acepta cumplir el mismo tipo de restricciones, términos y condiciones que se aplican al socio comercial con respecto a dicha información en virtud del presente acuerdo.
f. Obligaciones de notificación.
i. El socio comercial informará al cliente cualquier infracción que se produzca dentro del plazo de los diez (10) días hábiles posteriores a su detección. Tal aviso de infracción incluirá, en la medida en que dicha información esté disponible: (i) la identificación de cada persona a quien le pertenezca la información de salud protegida de la que se conoce o se sospecha el acceso, adquisición o divulgación durante el evento de violación de la seguridad; (ii) la fecha de la infracción, si se conoce, y la fecha de su detección; (iii) el alcance de la infracción; y (iv) la respuesta del socio comercial a la infracción.
ii. En caso de que se produzca un uso o divulgación inadecuado de la información de salud protegida según lo dispuesto en el presente BAA, pero que no constituya una infracción, el socio comercial avisará de dicho uso o divulgación al cliente en el plazo de los diez (10) días hábiles posteriores a la fecha en que el socio comercial haya entrado en conocimiento de dicho evento.
iii. Las partes reconocen que los incidentes de seguridad fallidos forman parte del curso normal de los negocios y están de acuerdo en que, mediante este párrafo, el socio comercial da aviso al cliente de dichos incidentes de seguridad fallidos.
3. Obligaciones del cliente.
a. Solicitudes permitidas.
i. El cliente no solicitará al socio comercial que use o divulgue información de salud protegida de ningún modo que pueda infringir las leyes federales y estatales aplicables si fuera el cliente quien la usara o divulgara.
ii. El cliente cumplirá todas las leyes y la reglamentación aplicables relativas a la información de salud protegida que el cliente envíe, o indique que se envíe, al socio comercial.
b. Notificaciones.
i. El cliente avisará al socio comercial sobre cualquier limitación que existiera en la notificación de las prácticas relacionadas con la privacidad, de conformidad con el título 45 del CFR, sección 164.520, en la medida en que dicha limitación pudiera afectar el uso o la divulgación de información de salud protegida por parte del socio comercial.
ii. El cliente avisará al socio comercial sobre cualquier cambio o revocación del permiso otorgado por un individuo para el uso o la divulgación de información de salud protegida, en la medida en que dichos cambios pudieran afectar el uso o la divulgación de dicha información por parte del socio comercial.
iii. El cliente informará al socio comercial sobre cualquier restricción con respecto al uso o la divulgación de información de salud protegida que el cliente haya aceptado de conformidad con el título 45 del CFR, sección 164.522, en la medida en que tal restricción pudiera afectar el uso o la divulgación de dicha información por parte del socio comercial.
4. Vigencia y terminación.
a. Incumplimiento sustancial. En el caso de que una de las partes llegara a conocer que la otra cometió un incumplimiento sustancial, la primera le brindará a la parte infractora una oportunidad de subsanación. Si tal incumplimiento no se subsanara de manera tal que la parte no infractora no quedara razonablemente satisfecha en el plazo de los veinte (20) días hábiles posteriores a que la parte infractora recibiera el aviso de la otra parte con respecto al incumplimiento, esta última parte, de ser posible, rescindirá el presente BAA y las secciones del acuerdo que se hayan visto afectadas por el incumplimiento. En el caso de que una de las partes llegara a conocer que la otra cometió un incumplimiento sustancial y la subsanación no fuera posible, la primera, de ser posible, rescindirá el presente BAA y las secciones del acuerdo que se hayan visto afectadas por el incumplimiento.
b. Devolución o destrucción de información de salud protegida. Tras la rescisión del presente BAA por cualquier motivo, el socio comercial deberá hacer lo siguiente:
i. Si el socio comercial lo considera posible, devolverá o destruirá toda la información de salud protegida recibida del cliente, o bien creada o recibida por el socio comercial para el cliente o en nombre de él, que el socio comercial o cualquiera de sus subcontratistas y agentes aún conserven de algún modo, y el socio comercial no retendrá ninguna copia de dicha información o;
ii. Si el socio comercial determina que dicha devolución o destrucción no es posible, extenderá las protecciones del presente BAA a dicha información y limitará todo uso o divulgación posteriores a aquellos fines que imposibiliten la devolución o destrucción de la información de salud protegida; en dicho caso, las obligaciones del socio comercial en virtud de esta sección 4(b) se mantendrán vigentes tras la terminación del presente BAA.
5. Disposiciones generales.
a. Modificación. Si alguna de las disposiciones promulgadas en virtud de la ley HIPAA se modifica o interpreta de un modo que vuelva incoherente este BAA, las partes cooperarán de buena fe para modificar el presente BAA en la medida en que sea necesario para cumplir con dichas modificaciones o interpretaciones.
b. Interpretación. Todas las ambigüedades que pudieran existir en este BAA deberán resolverse de modo que las partes puedan cumplir con la ley HIPAA.
c. Indemnización y limitación de responsabilidad. Las partes aceptan y reconocen que las obligaciones de indemnización y las disposiciones de limitación de responsabilidad contempladas en el acuerdo se aplicarán al desempeño de cada una de las partes en virtud del presente BAA y lo regirán.
d. Conflicto y orden de prioridad. En el caso de que ciertos términos de este BAA discreparan con las disposiciones del acuerdo, los términos del presente BAA prevalecerán sobre los términos del acuerdo que los contradigan. Todas las demás disposiciones del acuerdo que no estén en discrepancia seguirán siendo válidas y aplicables.