CONDICIONES DE USO Y CONTRATACIÓN
La presente página web y el software online DASI eCLINIC son propiedad de DASI INFORMATICA, S.L., con domicilio social en Avenida Meridiana, 34, entresuelo 3 y 4, 08018 – Barcelona (España), CIF B61554515, inscrita en el Registro Mercantil de Barcelona, f. 82, t. 30655, h. B-177483.
Los términos y condiciones que se señalan a continuación para usar el servicio de DASI eCLINIC, se entiende que han sido leídos, comprendidos y aceptados íntegramente por el usuario en el momento en el que completa el formulario de registro y crea su cuenta de acceso.
Si usted no está de acuerdo con estas condiciones tendrá que abstenerse de utilizar la aplicación web así como los servicios de DASI eCLINIC.
Primero. – Términos Generales
DASI eCLINIC es un software de servicios online que permite a los usuarios la gestión integral del Centro médico y los datos de sus pacientes. DASI eCLINIC ha sido desarrollado por DASI INFORMATICA, S.L.
DASI INFORMATICA, S.L. se reserva el derecho de cambiar y/o modificar los presentes Términos y Condiciones de uso en cualquier momento y sin previo aviso. La violación de nuestros Términos y Condiciones de uso podrá dar lugar a la suspensión o terminación inmediata de su licencia de uso.
Siempre que el usuario modifique o cambie de Plan, deberá aceptar nuevamente las presentes Condiciones de Uso y contratación.
Segundo. – Definiciones:
A continuación, se detallan las definiciones de los términos que regirán las presentes Condiciones:
- Administrador: usuario registrado que adquiere una o varias licencias. Puede crear nuevos usuarios vinculados a estas licencias.
- Sistema: se refiere a todas las prestaciones y funcionalidades de la aplicación web DASI eCLINIC.
- Usuario: persona autorizada por el Administrador para acceder al Sistema.
- Licencia: autorización que cede el derecho de uso sobre el Sistema, no en exclusiva.
- Rol: funciones determinadas por el puesto de trabajo. Integrado por permisos.
- Permiso: privilegios de acceso y modificación.
- Personal autorizado: nuevos usuarios del sistema creados por el Administrador.
- Planes: modalidades del Sistema que incluyen prestaciones y funcionalidades diversas en función del Plan escogido (Free, Basic y Plus).
- Información confidencial: información o datos personales, incluidas bases de datos, introducidos en DASI eCLINIC.
Tercero. – Derechos y limitaciones del Usuario
Se le otorgará a usted una licencia no exclusiva, personal, intransferible y limitada para tener acceso y utilizar el sistema, con el fin de obtener los servicios durante el plazo contratado, sin perjuicio de su plena conformidad con los términos y condiciones establecidos en estas Condiciones de Uso y Contratación. Usted se compromete a no:
- poner el sistema, en su totalidad o en parte, a disposición de cualquier otra persona, entidad o empresa,
- copiar, descompilar o desmontar el sistema, en su totalidad o en parte, o de otra manera intentar descubrir el código fuente del software utilizado en el sistema,
- modificar los Servicios o el sistema o el software asociado o combinar los servicios o el sistema con cualquier otro software o los servicios no prestados ni autorizados por nosotros.
Cuarto. – Sobre el Sistema
I.- El acceso
El acceso al sistema de DASI eCLINIC requiere registro previo a través del formulario de alta y pago del Plan elegido. Tras ingresar sus datos, recibirá un correo electrónico para confirmar el proceso de activación.
Usted elegirá un nombre de usuario y una contraseña durante el Registro de alta, que servirá para identificarlo como “Administrador”. Podrá crear varios Usuarios pero únicamente activarlos según el número de licencias adquiridas. Será Usted, el Administrador, quien escogerá el nombre de acceso para los nuevos usuarios, la contraseña se generará aleatoriamente y se enviará al correo electrónico del nuevo usuario.
Tras aceptar las presentes Condiciones de Uso y Contratación, DASI INFORMATICA, S.L. autoriza al usuario a acceder al sistema y a utilizar los servicios que ofrece DASI eCLINIC.
Usted acepta que no podrá acceder al sistema o utilizar los servicios para ningún otro propósito. En particular:
- No podrá reproducir, publicar, o distribuir el contenido del sistema que viole los derechos de cualquier tercero, derechos de autor, secretos comerciales, publicidad, privacidad u otro derecho personal o de propiedad;
- Deberá cumplir con las leyes aplicables, incluyendo las leyes relacionadas con el mantenimiento de la privacidad, la seguridad y la confidencialidad de la información y los datos personales.
- Usted no podrá:
- Utilizar los servicios para transmitir o publicar información ilegal o mensajes con carácter obsceno, ofensivo, amenazante, difamatorio o acosador.
- Realizar un abuso o mal uso del sistema o los servicios, incluyendo obtener o intentar obtener acceso no autorizado al sistema, la alteración o destrucción de información en el sistema (a excepción de las prácticas aceptadas).
- Utilizar el sistema o los servicios para interferir en el uso de otros usuarios del sistema.
II.- Planes
Para el uso de DASI eCLINIC deberá adquirir uno de los siguientes Planes:
– Free: (1 usuario – 2 GB de espacio para imágenes y archivos – Limitado a 100 pacientes. Monousuario. Puede incluir publicidad).
- Programa: agenda médica, historia y curso clínico con CIE10, facturación a pacientes privados y mutuas, gestión de cobros, control de costes de materiales, contabilidad y control de caja, recordatorio de citas SMS, gestor de imágenes/vídeos y documentos, editor de informes y documentos, cuestionarios y protocolos de salud.
– Basic: (1 usuario simultáneo – 10 GB para imágenes y archivos)
- Programa: agenda médica, cita online, enlace con Google Calendar, historia y curso clínico con CIE10, facturación a pacientes privados y mutuas, gestión de cobros, control de costes de materiales, contabilidad y control de caja, recordatorio de citas SMS, mailing con SendinBlue, gestor de imágenes/vídeos y documentos, editor de informes y documentos, cuestionarios y protocolos de salud y firma electrónica a contratar con VIDSigner.
- Extras: portal del paciente (bloques de 2000 pac), módulo de Biopsias (5 centros) y módulo de Atención Temprana.
– Profesional: (2 usuarios simultáneos – 10 GB para imágenes y archivos)
- Incluye las funcionalidades del Plan Basic más: presupuestos.
- Extras: portal del paciente (bloques de 2000 pac), módulo de Biopsias (5 centros) y módulo de Atención Temprana.
– Clínica: (5 usuarios simultáneos – 50 GB para imágenes y archivos)
- Incluye el Plan Profesional más: facturación a mutuas.
- Extras: multicentro (5 centros), portal del paciente (bloques de 2000 pac), espacio adicional (10 GB), módulo de Biopsias (5 centros) y módulo de Atención Temprana.
– Premium: (15 usuarios simultáneos – 100 GB para imágenes y archivos)
- Incluye el Plan Clínica más: portal del paciente (bloque de 6000 pac).
- Extras: multicentro (5 centros), portal del paciente (bloques de 2000 pac), espacio adicional (10 GB), módulo de Biopsias (5 centros) y módulo de Atención Temprana. Posibilidad de ampliar usuarios adicionales
Podrá modificar el número de Licencias, adquirir extras o cambiar de Plan en cualquier momento.
III. – Contenido
La información que aparezca en el sistema, puede ser introducida por terceros, por lo que DASI eCLINIC no se hace responsable de la exactitud o la exhaustividad de dicha información.
Usted asume todo el riesgo y responsabilidad por el uso de la información que obtenga a través del sistema y acepta que DASI INFORMATICA, S.L. no se responsabiliza de ninguna reclamación que se derive por la utilización de dicha información.
Usted, Administrador, responderá de la veracidad de sus datos y será el único responsable de cuantos conflictos o litigios pudieran resultar por la falsedad de los mismos.
IV.- Seguridad
DASI eCLINIC implementará todas las medidas de seguridad necesarias para proteger la información que se halle en el sistema.
Así mismo, usted nos notificará inmediatamente cualquier violación o sospecha de incumplimiento de la seguridad del sistema, de cualquier uso no autorizado o de la divulgación de la información del sistema.
Usted cumplirá con los términos de estas Condiciones de uso y contratación, nuestra política de privacidad y todas las leyes y reglamentos que sean aplicables.
En este sentido, Usted, como Administrador, y los nuevos usuarios se comprometen a adoptar y mantener las medidas de seguridad razonables y apropiadas para evitar la divulgación o uso por personas no autorizadas de su nombre de usuario y contraseña.
V.- Usos del Sistema
Usted podrá permitir a su personal autorizado, utilizar el Sistema y los Servicios que ofrece DASI eCLINIC a través de la creación de nuevos usuarios, con sujeción a los términos de estas Condiciones.
Usted, Administrador, podrá crear nuevos usuarios y activarlos en función del número de licencias adquiridas.
A estos nuevos usuarios podrá asignarles Roles y/o Permisos. Podrá crear tantos Roles como desee, cada Rol integrará una serie de Permisos, que Usted mismo podrá modificar y personalizar según el usuario que asigne.
VI.- Responsabilidad
Usted será el único responsable del uso que realiza del Sistema, por lo que DASI INFORMATICA, S.L. no será responsable de las consecuencias que se deriven de dicho uso.
Usted se compromete a indemnizar a DASI INFORMATICA, S.L., ante cualquier reclamación o responsabilidad que surjan de:
- Cualquier violación por su parte o de su personal autorizado de todas las garantías o acuerdos contenidos en estas Condiciones de Uso y Contratación,
- Las acciones que pueda ejercer cualquier tercero, que haya accedido al Sistema utilizando su nombre de usuario y contraseña o el de su personal autorizado.
- Su conducta negligente o intencional, o de cualquier miembro de su personal autorizado.
VII.- Uso de la información
El Sistema de DASI eCLINIC almacena información y datos de salud de pacientes que Usted introduce. Esa información sólo estará disponible para Usted y su personal autorizado. Usted será el único responsable de recabar los consentimientos necesarios y/o autorizaciones para el tratamiento de la información de sus pacientes.
DASI INFORMATICA, S.L. podrá acceder a la información que Usted haya introducido en el Sistema, únicamente, para adecuar, administrar y mejorar el servicio y las prestaciones que ofrece el Sistema, siempre en cumplimiento de la política de privacidad.
Sin limitar lo anterior, DASI INFORMATICA, S.L. podrá permitir el acceso al sistema a los desarrolladores de sistemas contratados en virtud de acuerdos de confidencialidad adecuados.
VIII.- Acuerdo de nivel de servicio (SLA)
Se garantizan como mínimo los siguientes niveles de servicio: (i) tiempo en línea (uptime): 99% (ii) Objetivo de punto de recuperación (RPO) 24h (iii) Objetivo de tiempo de recuperación (RTO) 24h. Estos niveles de servicio no pueden garantizarse en caso de desastres naturales en los datacenters involucrados.
Quinto.- Propiedad Intelectual
La plataforma DASI eCLINIC se encuentra protegida por la legislación de propiedad intelectual nacional, así como por las previsiones contenidas en los tratados internacionales que protegen la propiedad intelectual.
Las licencias de uso de la plataforma DASI eCLINIC no podrán ser copiadas, adaptadas, traducidas, ofrecidas, distribuidas, alteradas, modificadas, ni podrán efectuarse trabajos de ingeniería inversa o combinación con otros productos de software, salvo en la medida en que esté permitido en las presentes Condiciones de Uso y Contratación o la legislación aplicable disponga expresamente que dicho derecho no puede ser legalmente excluido mediante contrato.
Vía aceptación de las presentes Condiciones de Uso y Contratación, DASI INFORMATICA, S.L. prohíbe explícitamente cualquier infracción de propiedad intelectual.
Usted garantiza ser el propietario intelectual del contenido que almacene en DASI eCLINIC o, en todo caso, se compromete a disponer de la autorización correspondiente del titular de derechos que le legitime.
Sexto.- Protección de Datos y Encargo del Tratamiento (para las Condiciones de Uso y Contratación)
I.- OBJETO DEL ENCARGO DE TRATAMIENTO
Conforme a lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos, mediante las presentes cláusulas se habilita a DASI INFORMÁTICA S.L., en lo sucesivo ENCARGADO DE TRATAMIENTO o ENCARGADO por cuenta del CLIENTE, en adelante RESPONSABLE DEL TRATAMIENTO o RESPONSABLE, el tratamiento de los datos de carácter personal necesarios para resolver problemas y dar soporte técnico a la aplicación DASI eClinic.
II.- IDENTIFICACIÓN DE LOS DATOS PERSONALES E INTERESADOS
Para la ejecución de tales servicios, el RESPONSABLE DEL TRATAMIENTO pone a disposición del ENCARGADO DEL TRATAMIENTO, la información que se describe a continuación:
- Datos personales objeto de tratamiento:
- NIF
- Nº Seguridad Social
- Nombre y apellidos
- Dirección postal
- Correo electrónico
- Firma
- Teléfono
- Imagen
- Tarjeta sanitaria
- Características personales
- Circunstancias sociales
- Datos académicos/profesionales
- Información comercial
- Datos de salud
- Documentos de salud
- Categorías de interesados cuyos datos personales son objeto de tratamiento:
- Clientes y/o proveedores
- Empleados
- Pacientes
III.- OBLIGACIONES DEL ENCARGADO DE TRATAMIENTO
El ENCARGADO y todo su personal se obliga a:
- Utilizar los datos personales objeto de tratamiento, o los que recoja para su tratamiento, conforme a las instrucciones del RESPONSABLE y sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o diferentes a los establecidos por el RESPONSABLE, no pudiendo comunicarlos para su conservación a otras personas. Si el ENCARGADO debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
- Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad, el secreto profesional y a cumplir las medidas de seguridad correspondientes, de las que hay que sensibilizar, formar e informar convenientemente.
- . El ENCARGADO podrá subcontratar el tratamiento, siempre que cumpla los requisitos para ello establecidos en el artículo 28.4 del Reglamento (UE) 2016/679. El RESPONSABLE podrá solicitar en cualquier momento al ENCARGADO la relación de subcontratistas. El ENCARGADO no tiene previsto subcontratar fuera del Espacio Económico Europeo.
El subcontratista o SUBENCARGADO, que también tiene la condición de encargado de tratamiento, está obligado igualmente a cumplir las obligaciones establecidas para el ENCARGADO y las instrucciones que dicte el RESPONSABLE.
Corresponde al ENCARGADO inicial regular la nueva relación de forma que el SUBENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, conforme al artículo 30 del Reglamento (UE) 2016/679.
- No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, o en los supuestos legalmente admisibles.
El ENCARGADO comunicará los datos a otros ENCARGADOS del tratamiento del mismo RESPONSABLE, únicamente si el RESPONSABLE se lo solicita y de acuerdo a sus instrucciones. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
En este sentido, en caso que el RESPONSABLE solicite expresamente al ENCARGADO la habilitación de herramientas que permitan exportar los datos recogidos o introducidos en eCLINIC para vincularlos a aplicaciones de calendarios (Google Calendar, iCal, Outlook, etc), aplicaciones de sending (SendinBlue, Mailchimp y Acumbamail, etc) u otras que pudieran configurarse, el ENCARGADO se compromete a implantar medidas técnicas para garantizar y permitir la exportación pero no se hace responsable de las ulteriores filtraciones que pudieran ocurrir desde dichas aplicaciones. Para garantizar la protección de los datos de carácter personal, una vez traspasados los datos a tales aplicaciones, será el RESPONSABLE quien deberá, en su caso, firmar con los entidades proveedoras de las aplicaciones el permitente contrato de Encargado de Tratamiento.
- Asistir al RESPONSABLE del tratamiento, teniendo en cuenta la naturaleza del mismo y a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que éste pueda dar cumplimiento en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos personales y a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
- El ENCARGADO notificará al RESPONSABLE sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento.
Una vez recibida la notificación del ENCARGADO, corresponde al RESPONSABLE notificar la violación de seguridad a la autoridad de control (en el caso español, la Agencia Española de protección de Datos, en adelante <<AEPD>>), sin dilación indebida y de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, si el análisis de la violación de seguridad concluye que es probable que entrañe un riesgo para los derechos y libertades de los interesados.
La notificación a la AEPD deberá contener como mínimo la información exigida en el artículo 33 del Reglamento (UE) 2016/679.
Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de forma gradual, según se vaya consiguiendo, sin dilación indebida.
Así mismo, el RESPONSABLE deberá comunicar la violación de seguridad a los interesados afectados cuando así lo exija el artículo 34 del Reglamento (UE) 2016/679
El RESPONSABLE deberá documentar cualquier violación de seguridad, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas, incluso en aquellos casos en lo que no sea necesaria su comunicación a la AEPD y, cuando proceda, la notificación a los interesados afectados por la violación de seguridad.
- Dar apoyo al RESPONSABLE del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos y en la realización de consultas previas a la autoridad de control, en su caso y cuando proceda, conforme a la normativa de protección de datos que resulte de aplicación y/o a las instrucciones que emita la autoridad de control nacional.
- Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en la normativa de protección de datos, así como permitir la realización de auditorías, incluidas inspecciones, que pudiera realizar el RESPONSABLE u otro auditor designado por éste. Para este tipo de acciones, se establece un aviso previo de 10 días.
- Adoptar las medidas de seguridad necesarias a la luz de los riesgos del tratamiento para garantizar la protección de los datos de carácter personal introducidos y recogidos por la aplicación. Estas medidas de seguridad comprenden:
Funciones y obligaciones del personal: El personal de DASI INFORMATICA, S.L. conoce la normativa de seguridad interna y es consciente del compromiso en lo relativo a la confidencialidad e integridad de los datos titularidad del Usuario.
Registro de incidencias: DASI INFORMATICA, S.L. comunicará las incidencias ocurridas que puedan afectar a la información almacenada por el Usuario en DASI eCLINIC, a través del sistema de alertas de la plataforma, indicando el tipo de incidencia, el momento en que se ha producido y los efectos que se hubieran derivado de la misma. El usuario de la plataforma puede notificar incidencias a través del sistema de soporte vía tickets. Se le asignará un número para rastrear el progreso y respuestas en línea de su incidencia.
Control de acceso: DASI INFORMATICA, S.L. tendrá acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de mantenimiento, gestión y desarrollo. El Usuario deberá hacer uso de los mecanismos de control de acceso puestos a su disposición a través del sistema de DASI eCLINIC, consistentes en nombre de usuario y contraseña, ésta debe cumplir con un mínimo de requisitos: 8 caracteres, alfanumérica, plazo de caducidad de 3 meses y sin posibilidad de repetir las 3 últimas contraseñas. En este sentido, Usted y los usuarios autorizados, se comprometen a adoptar y mantener las medidas de seguridad razonables y apropiadas para evitar la divulgación o uso por personas no autorizadas de su nombre de usuario y contraseña.
Identificación y autenticación: DASI INFORMATICA, S.L. mantendrá una relación actualizada de los propios trabajadores con acceso autorizado a la información, mejora de la calidad de los servicios y otras actividades derivadas de la plataforma DASI eCLINIC, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos trabajadores. La gestión de contraseñas no incluye aquellas gestionadas por el Usuario, titular de las licencias, y usuarios autorizados para el acceso al sistema, cuyo mantenimiento y control será responsabilidad del Usuario, según lo estipulado en las presentes Condiciones de Uso y Contratación.
Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y sistemas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado.
Cifrado de datos: los datos de categorías especiales, como salud, se almacenan mediante cifrado.
Copias de respaldo y recuperación: DASI INFORMATICA, S.L. realiza copias de seguridad (backups) diarias de la información contenida en DASI eCLINIC de forma automática en distintos servidores; almacenando un histórico de copias de los últimos 30 días.
Además, los usuarios de DASI eCLINIC, tendrán la opción (desde su Panel de Control), de descargarse una copia de seguridad de la información contenida en DASI eCLINIC. Los usuarios podrán elegir entre dos tipos de copias: Total o Parcial.
La copia de seguridad Total se generará siempre bajo petición expresa del usuario (a través del Panel de Control), y contendrá una copia de los historiales clínicos (un archivo PDF por cada paciente); una carpeta para cada paciente dónde se gravarán las imágenes, informes y documentos que tuviera asociados. Toda esta información se comprimirá en un archivo .zip que el usuario podrá descargarse desde su Panel de Control. Con ésta modalidad de copia, el usuario podrá disponer de toda la información que haya introducido en DASI eCLINIC.
La copia de seguridad Parcial, será una opción configurable por el usuario desde su Panel de Control; y permitirá a los usuarios recibir un email a la cuenta de correo electrónico que previamente hayan asignado, con los siguientes archivos adjuntos: la Agenda clínica, las Historias Clínicas de los pacientes que se deben visitar ese día (ambos archivos en formato PDF y comprimidos en un archivo .zip). El usuario desde su Panel de control, podrá definir la periodicidad con la que quiere que se realice la copia Parcial (diaria o semanal) y los días que quiere recibir el email con la información (a elegir de uno a siete días, a contar desde el último email de copia Parcial recibido). La finalidad de ésta modalidad de copia es permitir que los usuarios puedan seguir trabajando con la información que hayan introducido en DASI eCLINIC, en el caso de que no dispongan de conexión a Internet.
Es responsabilidad del Usuario descargar las restauraciones oportunas, en su caso, para realizar las verificaciones periódicas que establece la ley. Si el servicio de backup no está incluido en el Plan contratado, es responsabilidad del Usuario contratar los servicios adicionales necesarios o implantar herramientas de copia.
Además de las copias de seguridad mencionadas, los servidores de DASI eCLINIC se encuentran alojados en Amazon Web Services LLC, equipados con implementaciones Multi-AZ, que permiten replicar de forma automática en varias zonas de disponibilidad (centros de datos lógicos), la información contenida en sus servidores; garantizando así una mayor disponibilidad de los datos y las copias de seguridad. Los servidores de DASI eCLINIC se encuentran alojados dentro de la Unión Europea.
Auditoría: DASI INFORMATICA, S.L. proporcionará los datos necesarios a los Usuarios para la realización de auditorías por parte del personal propio del Usuario o por un tercero, siempre y cuando tales informaciones tengan relación con los ficheros de los que fuera titular el Usuario. Asimismo, DASI INFORMATICA, S.L. realiza auditorías de seguridad de protección de datos, con la participación de una empresa especializada, con carácter al menos bienal.
Registro de accesos: El control de acceso lógico se llevará a cabo a través de las claves de acceso personales y registrando los logs. Los accesos se limitarán a la finalidad de los servicios contratados y en todo caso quedarán registrados.
Telecomunicaciones: DASI eCLINIC tiene implementado un certificado SSL con Validación Extendida (EV), para la transmisión de datos cifrados, a través de un sistema de cifrado de alto nivel (Advanced Encryption Standard 256 bits). Éste certificado ha sido contratado con DigiCert Inc.
- Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al RESPONSABLE, si es que procede y en su caso.
IV.- OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO.
Corresponde al RESPONSABLE:
- Entregar al ENCARGADO los datos a los que se refiere la cláusula 2 de este anexo.
- Dar las instrucciones que correspondan para llevar a cabo el tratamiento.
- Realizar análisis de riesgos y una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO, cuando proceda.
- Realizar las consultas previas que correspondan.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
V.- DESTINO DE LOS DATOS.
El ENCARGADO destruirá, los datos de carácter personal y, si procede, los soportes donde consten, una vez acabada finalizada la prestación de los servicios que motivaron la necesidad de acceso por parte del ENCARGADO. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras exista una previsión legal que exija su conservación. Las copias de seguridad que incluyan los datos del CLIENTE se destruirán transcurridos 30 días, tras la extinción de la relación contractual.
VI.- EXONERACIÓN DE RESPONSABILIDAD.
El RESPONSABLE DEL TRATAMIENTO queda exonerado de cualquier responsabilidad que se pudiera generar por el incumplimiento por parte del ENCARGADO DEL TRATAMIENTO de las estipulaciones del presente contrato, así como de lo previsto en el RGPD, en cuyo caso será considerado como Responsable del Tratamiento respondiendo de las infracciones en que pudiera incurrir, así como de cualquier reclamación de indemnización que los interesados pudieran interponer ante la Autoridad de Control o ante los Tribunales.
Si el ENCARGADO DEL TRATAMIENTO efectuara subcontratación, dando lugar a un SUBENCARGADO de tratamiento, incumpliendo éste último sus obligaciones de protección de datos, el Encargado seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO por lo que respecta al cumplimiento de las obligaciones del SUBENCARGADO. Esto se mantendrá independientemente del número de Subencargados sucesivos que haya.
VII.- COMUNICACIONES DOCUMENTADAS.
De conformidad con el principio de responsabilidad proactiva, las partes señalan a efectos de documentar sus comunicaciones, las direcciones que constan en el encabezamiento del contrato, y además las cuentas de correo electrónico:
Responsable del tratamiento: CLIENTE
Encargado del tratamiento: DASI INFORMÁTICA S.L.
VIII.- CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS.
Las Partes se obligan a guardar absoluta confidencialidad sobre la información y documentación que se faciliten o tengan acceso durante la prestación del Servicio, a no revelar, ni utilizar directa o indirectamente la información derivada de la presente relación contractual.
Ambas partes informan que los datos personales de los firmantes del presente contrato pueden ser incluidos en sus respectivos tratamientos para satisfacer la finalidad de gestión y mantenimiento de la relación contractual conservándose durante no más tiempo del necesario para cumplir con la misma. En cualquier momento, podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición, así como aquellos reconocidos por el RGPD cuando sea de completa aplicación, acompañando de una fotocopia del DNI o cualquier otro documento identificativo equivalente, a la dirección indicada en la primera parte del contrato.
Asimismo facilitan la política de privacidad colgada en sus respectivas páginas web para mayor información ofreciendo la posibilidad de adjuntarla en papel o enviarla por correo si no se tuviera página web.
Séptimo.- Información técnica
Usted se compromete a adquirir, instalar, configurar o mantener el hardware, software o sistemas de comunicación necesarios para acceder al Sistema de DASI eCLINIC. Se asegurará de que su configuración es compatible con el Sistema. Para el correcto funcionamiento de la plataforma se requiere conexión a Internet y disponer uno de los siguientes navegadores: Mozilla Firefox 17, Google Chrome 19, Internet Explorer 9, Safari 6 o superiores.
DASI eCLINIC utiliza cookies. Las cookies son ficheros creados en el navegador del usuario para registrar su actividad en DASI eCLINIC y permitirle una navegación más fluida y personalizada. Para utilizar DASI eCLINIC resulta necesaria la instalación de las siguientes cookies:
- PHPSESSID: Cookie de DASI eCLINIC que permite al usuario visualizar la página e interactuar con ella.
- Treeview: Cookie de DASI eCLINIC que permite la correcta visualización del árbol de permisos.
- TSe9a623 Apache: Cookie de PayPal que refuerza la seguridad en el acceso a la plataforma de pagos PayPal desde DASI eCLINIC.
- lang_dasieclinic : sirve para registrar el idioma seleccionado y poder consultarlo a cualquier página que no necesite autentificación de usuario.
- codi_desc : se utiliza para registrar el código de descuento que viene de una URL de promoción DASI eCLINIC
- sideCobBtnPan: se utiliza para recordar la posición del panel de botones en la pantalla de cobros.
- popupCookies: para recordar ocultar el aviso de cookies
- curConv: en la parte pública guarda el valor en euros de conversión de la moneda geolocalizada
- curSym: igual que el anterior pero guarda el símbolo de la moneda geolocalizada
- paisCentre: guarda el país de la conexión en la parte pública
Cookies de terceros:
- Este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics también utiliza cookies, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información, por cuenta nuestra, con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet.
- En nuestra web utilizamos cookies de remarketing para mostrar anuncios en la red de publicidad display de Google.
Octavo.- Precio
Planes: Free Gratuita, Plan Basic 18 €/mes, Plan Professional 25 €/mes, Plan Clínica 49 €/mes, Plan Premium 60€/mes (10 Gb adicionales 2 €/mes, servicio de “parking” 5 €/mes., módulo Biopsias 5€/mes (5 centros), módulo atención temprana 5€/mes, usuarios adicional 5€ u/mes, multicentro 10€/mes (5centros))
Los precios son mensuales. Debe añadirse el 21% de IVA.
Descuentos según períodos de pago: Trimestral descuento 1%, Semestral 2%, Anual 5%.
Todos los precios y descuentos aquí expuestos, están sujetos a futuras modificaciones. DASI INFORMATICA, S.L. se reserva el derecho a realizar los cambios que estime oportunos, sin previo aviso. Estos cambios no afectarán a los servicios ya contratados previamente. Todas las modificaciones y actualizaciones se publicarán en las presentes Condiciones de Uso y Contratación.
Noveno.- Forma de Pago
El pago de las facturas por el uso de las licencias se realizará a través de Paypal o tarjeta bancaria de crédito o débito (Visa, MasterCard o Maestro), y se facturará por meses anticipados, en función de la frecuencia de pago seleccionada por Usted.
Décimo.- Modificación
Puede Usted modificar su Plan adquirido, ampliando o reduciendo el número de licencias, variando la frecuencia de pago (30 días, 90 días, 180 días, 360 días), añadiendo extras a los servicios incluidos (2’5Gb adicionales) o cambiando de Plan íntegramente.
Undécimo.- Plazo y rescisión
El término inicial de este contrato comenzará en la fecha efectiva de adquisición del Plan y continuará indefinidamente hasta que alguna de las partes rescinda la relación contractual.
Son causas de rescisión del contrato, sin carácter limitativo, el impago de la cuota acordada, incumplimiento del Usuario de cualquier punto de la presentes Condiciones de Uso y Contratación o renuncia expresa del Usuario. La renuncia unilateral por parte del Usuario no conlleva derecho a la devolución de los importes de cuota ya satisfechos y no disfrutados. En el caso del Plan Free se rescindirá el contrato de forma automática si durante un período de 6 meses el usuario no accede a la aplicación.
Duodécimo.- Ley aplicable
La interpretación, la validez y el cumplimiento de las presentes Condiciones de Uso y Contratación están sujetas al derecho español; en caso de originarse procedimientos judiciales derivados de disputas, las partes acuerdan someterse a la competencia exclusiva de los tribunales españoles, en concreto de la ciudad de Barcelona. Salvo que la ley establezca otra cosa.
El castellano será el idioma para la resolución de cualquier conflicto mediante procedimiento legal.
Si por cualquier causa un tribunal de jurisdicción competente resolviera que cualquier cláusula de estas Condiciones de Uso y Contratación es ilegal, inválida o inaplicable conforme a la legislación vigente en una jurisdicción concreta:
Las presentes cláusulas no se verán afectadas en otras jurisdicciones en la medida en que dicha resolución no sea de aplicación; y en la jurisdicción relevante, el resto de las cláusulas seguirán vigentes en todos sus aspectos.
Histórico de cambios
- 15/11/2019:
- Desaparición del plan Premium y del servicio Vademecum
- se clarifica en el apartado OBLIGACIONES DEL ENCARGADO DE TRATAMIENTO:
- Posibilidad de subcontratar el tratamiento, solo cuando se cumplan los requisitos para ello establecidos en el artículo 28.4 del Reglamento (UE) 2016/679. El RESPONSABLE podrá solicitar en cualquier momento al ENCARGADO la relación de subcontratistas.
- El RESPONSABLE dispone de un plazo de 72 horas para notificar una violación de seguridad a la autoridad de control, a contar desde que ha tenido constancia de ella.
- Cifrado de datos: los datos de categorías especiales, como salud, se almacenan mediante cifrado.
Auditoría: DASI INFORMATICA, S.L. realiza auditorías de seguridad de protección de datos, con la participación de una empresa especializada, con carácter al menos bienal.