CONDICIONES DE USO Y CONTRATACIÓN
La presente página web y el software online DASI eCLINIC son propiedad de DASI INFORMATICA, S.L., con domicilio social en Avenida Meridiana, 34, entresuelo 3 y 4, 08018 – Barcelona (España), CIF B61554515, inscrita en el Registro Mercantil de Barcelona, f. 82, t. 30655, h. B-177483.
Los términos y condiciones que se señalan a continuación para usar el servicio de DASI eCLINIC, se entiende que han sido leídos, comprendidos y aceptados íntegramente por el usuario en el momento en el que completa el formulario de registro y crea su cuenta de acceso.
Si usted no está de acuerdo con estas condiciones tendrá que abstenerse de utilizar la aplicación web así como los servicios de DASI eCLINIC.
Primero. - Términos Generales
DASI eCLINIC es un software de servicios online que permite a los usuarios la gestión integral del Centro médico y los datos de sus pacientes. DASI eCLINIC ha sido desarrollado por DASI INFORMATICA, S.L.
DASI INFORMATICA, S.L. se reserva el derecho de cambiar y/o modificar los presentes Términos y Condiciones de uso en cualquier momento y sin previo aviso. La violación de nuestros Términos y Condiciones de uso podrá dar lugar a la suspensión o terminación inmediata de su licencia de uso.
Siempre que el usuario modifique o cambie de Plan, deberá aceptar nuevamente las presentes Condiciones de Uso y contratación.
Segundo. - Definiciones:
A continuación, se detallan las definiciones de los términos que regirán las presentes Condiciones:
Administrador: usuario registrado que adquiere una o varias licencias. Puede crear nuevos usuarios vinculados a estas licencias.
Sistema: se refiere a todas las prestaciones y funcionalidades de la aplicación web DASI eCLINIC.
Usuario: persona autorizada por el Administrador para acceder al Sistema.
Licencia: autorización que cede el derecho de uso sobre el Sistema, no en exclusiva.
Rol: funciones determinadas por el puesto de trabajo. Integrado por permisos.
Permiso: privilegios de acceso y modificación.
Personal autorizado: nuevos usuarios del sistema creados por el Administrador.
Planes: modalidades del Sistema que incluyen prestaciones y funcionalidades diversas en función del Plan escogido (Free, Basic y Plus).
Información confidencial: información o datos personales, incluidas bases de datos, introducidos en DASI eCLINIC.
Tercero. - Derechos y limitaciones del Usuario
Se le otorgará a usted una licencia no exclusiva, personal, intransferible y limitada para tener acceso y utilizar el sistema, con el fin de obtener los servicios durante el plazo contratado, sin perjuicio de su plena conformidad con los términos y condiciones establecidos en estas Condiciones de Uso y Contratación. Usted se compromete a no:
poner el sistema, en su totalidad o en parte, a disposición de cualquier otra persona, entidad o empresa,
copiar, descompilar o desmontar el sistema, en su totalidad o en parte, o de otra manera intentar descubrir el código fuente del software utilizado en el sistema,
modificar los Servicios o el sistema o el software asociado o combinar los servicios o el sistema con cualquier otro software o los servicios no prestados ni autorizados por nosotros.
Cuarto. - Sobre el Sistema
I.- El acceso
El acceso al sistema de DASI eCLINIC requiere registro previo a través del formulario de alta y pago del Plan elegido. Tras ingresar sus datos, recibirá un correo electrónico para confirmar el proceso de activación.
Usted elegirá un nombre de usuario y una contraseña durante el Registro de alta, que servirá para identificarlo como “Administrador”. Podrá crear varios Usuarios pero únicamente activarlos según el número de licencias adquiridas. Será Usted, el Administrador, quien escogerá el nombre de acceso para los nuevos usuarios, la contraseña se generará aleatoriamente y se enviará al correo electrónico del nuevo usuario.
Tras aceptar las presentes Condiciones de Uso y Contratación, DASI INFORMATICA, S.L. autoriza al usuario a acceder al sistema y a utilizar los servicios que ofrece DASI eCLINIC.
Usted acepta que no podrá acceder al sistema o utilizar los servicios para ningún otro propósito. En particular:
No podrá reproducir, publicar, o distribuir el contenido del sistema que viole los derechos de cualquier tercero, derechos de autor, secretos comerciales, publicidad, privacidad u otro derecho personal o de propiedad;
Deberá cumplir con las leyes aplicables, incluyendo las leyes relacionadas con el mantenimiento de la privacidad, la seguridad y la confidencialidad de la información y los datos personales.
Usted no podrá:
Utilizar los servicios para transmitir o publicar información ilegal o mensajes con carácter obsceno, ofensivo, amenazante, difamatorio o acosador.
Realizar un abuso o mal uso del sistema o los servicios, incluyendo obtener o intentar obtener acceso no autorizado al sistema, la alteración o destrucción de información en el sistema (a excepción de las prácticas aceptadas).
Utilizar el sistema o los servicios para interferir en el uso de otros usuarios del sistema.
II.- Planes
Para el uso de DASI eCLINIC deberá adquirir uno de los siguientes Planes:
- Free: 1 usuario - 2 GB de espacio para imágenes y archivos - Monousuario. Puede incluir publicidad). - Limitado a 100 pacientes. Una vez llegado al límite se pasará al plan Basic, pudiendo cambiar a cualquier plan superior si el usuario lo desea.
* No obstante lo anterior, se informa expresamente de que la versión Free no permite eliminar fichas de pacientes registrados en el programa siempre que dicha ficha tenga o haya tenido asociada una acción o elemento relacionado (cita, visita o algún otro movimiento) y ello pese a que la citada acción o elemento asociado haya sido eliminado por el usuario.
- Basic: (1 usuario simultáneo - 10 GB para imágenes y archivos)
- Profesional: (2 usuarios simultáneos - 10 GB para imágenes y archivos)
- Clínica: (5 usuarios simultáneos – 50 GB para imágenes y archivos)
- Premium: (15 usuarios simultáneos – 100 GB para imágenes y archivos)
Podrá modificar el número de Licencias, adquirir extras o cambiar de Plan en cualquier momento.
Servicio TicketBai
DASI eCLINIC pone a disposición de sus clientes el servicio de facturación TicketBai para el envío de facturas a las Haciendas Forales de Bizcaia, Guipuzcoa o Álava. Para ello, DASI eCLINIC integra en su servicio la plataforma de software garante KubiBAI prestada y gestionada por:
Qbikode Solutions, S.L. / CIF B95533360 / nombre del sofware KubiBAI Web Services / versión 1.0.0
La activación del servicio se realizará mediante solicitud y previa autorización del Usuario. El uso del servicio TicketBai implica la comunicación de datos necesarios a Qbikode Solution, S.L., quien actúa en representación del Usuario, para la prestación del servicio (envío de facturas) mediante la interconexión de la plataforma DASI eCLINIC con el software KubiBAI.
Servicio DASIFIRMA
DASI INFORMATICA S.L. opera como prestador de servicios de confianza no cualificado y dispone de un sistema de firma electrónica simple llamado DASIFIRMA. DASIFIRMA es nuestro servicio de firma electrónica, con la que el cliente podrá firmar informes y documentos relacionados con DASI eClinic con cualquier dispositivo con conexión a internet. El módulo de DASIFIRMA es un servicio adicional que el cliente debe contratar de forma independiente a través de Dasi eClinic.
Este sistema de firma electrónica simple tendrá la misma validez y eficacia jurídica que la firma manuscrita, conforme a lo establecido en el Reglamento (UE) Nº 910/2014 (eIDAS) y la Ley 6/2020, de 11 de noviembre, sobre servicios electrónicos de confianza.
La plataforma a través de la que se ofrecen nuestros servicios y el sistema de almacenamiento de la documentación firmada cumplen con la normativa vigente en materia de firma electrónica y de protección de datos. Las condiciones en las que DASI INFORMATICA S.L. tratará los datos personales, de los que EL CLIENTE es responsable del tratamiento, quedan reguladas por la cláusula sexta de estas condiciones de uso y contratación relativa al Encargo del Tratamiento.
DASIFIRMA será la utilizada por los clientes para la firma de los documentos relacionados con DASI INFORMATICA S.L., incluidos, pero no limitándose a, aceptación de Términos y Condiciones de Uso, presupuestos, y cualquier otro tipo de comunicaciones comercial que DASI eClinic proporcione. DASIFIRMA nunca servirá como método de firma de cualquier documento donde el Reglamento (UE) Nº 910/2014 (eIDAS) exija un método de firma electrónica avanzada y/o cualificada (pej.: consentimiento informado), ni fuera de los documentos proporcionados propiamente por DASI INFORMATICA S.L.
Los clientes se comprometen a utilizar sistemas de firma electrónica DASIFIRMA únicamente para aquellos documentos donde sea válida la firma electrónica simple, garantizando la identificación inequívoca del firmante y la integridad del documento firmado. Para ello, es necesario que el usuario/cliente se dé de alta como cliente a través del formulario de registro de la página web [●], donde indicará los datos indispensables para tramitar y facilitarle el servicio de forma adecuada.
Mediante DASIFIRMA se podrá confirmar que el documento se ha firmado a través de dicho dispositivo salvaguardando datos como: el navegador, la IP, fecha y hora de la firma, dispositivo, firma y DNI.
El uso de DASIFIRMA en el marco de este acuerdo no limita el derecho de las partes a requerir, a discreción propia o según lo exija la normativa aplicable, la firma manuscrita de cualquier documento específico.
Cualquier cambio o modificación del documento firmado electrónicamente será detectable y resultará en la invalidación de la firma.
Las partes se notificarán mutuamente los detalles técnicos o procedimientos necesarios para la implementación de la firma electrónica, asegurando su accesibilidad, fiabilidad y conformidad con la normativa vigente.
III. - Contenido
La información que aparezca en el sistema, puede ser introducida por terceros, por lo que DASI eCLINIC no se hace responsable de la exactitud o la exhaustividad de dicha información.
Usted asume todo el riesgo y responsabilidad por el uso de la información que obtenga a través del sistema y acepta que DASI INFORMATICA, S.L. no se responsabiliza de ninguna reclamación que se derive por la utilización de dicha información.
Usted, Administrador, responderá de la veracidad de sus datos y será el único responsable de cuantos conflictos o litigios pudieran resultar por la falsedad de los mismos.
IV.- Seguridad
DASI eCLINIC implementará todas las medidas de seguridad necesarias para proteger la información que se halle en el sistema.
Así mismo, usted nos notificará inmediatamente cualquier violación o sospecha de incumplimiento de la seguridad del sistema, de cualquier uso no autorizado o de la divulgación de la información del sistema.
Usted cumplirá con los términos de estas Condiciones de uso y contratación, nuestra política de privacidad y todas las leyes y reglamentos que sean aplicables.
En este sentido, Usted, como Administrador, y los nuevos usuarios se comprometen a adoptar y mantener las medidas de seguridad razonables y apropiadas para evitar la divulgación o uso por personas no autorizadas de su nombre de usuario y contraseña.
V.- Usos del Sistema
Usted podrá permitir a su personal autorizado, utilizar el Sistema y los Servicios que ofrece DASI eCLINIC a través de la creación de nuevos usuarios, con sujeción a los términos de estas Condiciones.
Usted, Administrador, podrá crear nuevos usuarios y activarlos en función del número de licencias adquiridas.
A estos nuevos usuarios podrá asignarles Roles y/o Permisos. Podrá crear tantos Roles como desee, cada Rol integrará una serie de Permisos, que Usted mismo podrá modificar y personalizar según el usuario que asigne.
VI.- Responsabilidad
Usted será el único responsable del uso que realiza del Sistema, por lo que DASI INFORMATICA, S.L. no será responsable de las consecuencias que se deriven de dicho uso.
Usted se compromete a indemnizar a DASI INFORMATICA, S.L., ante cualquier reclamación o responsabilidad que surjan de:
Cualquier violación por su parte o de su personal autorizado de todas las garantías o acuerdos contenidos en estas Condiciones de Uso y Contratación,
Las acciones que pueda ejercer cualquier tercero, que haya accedido al Sistema utilizando su nombre de usuario y contraseña o el de su personal autorizado.
Su conducta negligente o intencional, o de cualquier miembro de su personal autorizado.
VII.- Uso de la información
El Sistema de DASI eCLINIC almacena información y datos de salud de pacientes que Usted introduce. Esa información sólo estará disponible para Usted y su personal autorizado. Usted será el único responsable de recabar los consentimientos necesarios y/o autorizaciones para el tratamiento de la información de sus pacientes.
DASI INFORMATICA, S.L. podrá acceder a la información que Usted haya introducido en el Sistema, únicamente, para adecuar, administrar y mejorar el servicio y las prestaciones que ofrece el Sistema, siempre en cumplimiento de la política de privacidad.
Sin limitar lo anterior, DASI INFORMATICA, S.L. podrá permitir el acceso al sistema a los desarrolladores de sistemas contratados en virtud de acuerdos de confidencialidad adecuados.
VIII.- Acuerdo de nivel de servicio (SLA)Se garantizan como mínimo los siguientes niveles de servicio: (i) tiempo en línea (uptime): 99% (ii) Objetivo de punto de recuperación (RPO) 24h (iii) Objetivo de tiempo de recuperación (RTO) 24h. Estos niveles de servicio no pueden garantizarse en caso de desastres naturales en los datacenters involucrados.
Quinto.- Propiedad Intelectual
La plataforma DASI eCLINIC se encuentra protegida por la legislación de propiedad intelectual nacional, así como por las previsiones contenidas en los tratados internacionales que protegen la propiedad intelectual.
Las licencias de uso de la plataforma DASI eCLINIC no podrán ser copiadas, adaptadas, traducidas, ofrecidas, distribuidas, alteradas, modificadas, ni podrán efectuarse trabajos de ingeniería inversa o combinación con otros productos de software, salvo en la medida en que esté permitido en las presentes Condiciones de Uso y Contratación o la legislación aplicable disponga expresamente que dicho derecho no puede ser legalmente excluido mediante contrato.
Vía aceptación de las presentes Condiciones de Uso y Contratación, DASI INFORMATICA, S.L. prohíbe explícitamente cualquier infracción de propiedad intelectual.
Usted garantiza ser el propietario intelectual del contenido que almacene en DASI eCLINIC o, en todo caso, se compromete a disponer de la autorización correspondiente del titular de derechos que le legitime.
Sexto.- Protección de Datos y Encargo del Tratamiento (para las Condiciones de Uso y Contratación)
I.- OBJETO DEL ENCARGO DE TRATAMIENTO
Conforme a lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos, mediante las presentes cláusulas se habilita a DASI INFORMÁTICA S.L., en lo sucesivo ENCARGADO DE TRATAMIENTO o ENCARGADO por cuenta del CLIENTE, en adelante RESPONSABLE DEL TRATAMIENTO o RESPONSABLE, el tratamiento de los datos de carácter personal necesarios para resolver problemas y dar soporte técnico a la aplicación DASI eClinic.
II.- IDENTIFICACIÓN DE LOS DATOS PERSONALES E INTERESADOS
Para la ejecución de tales servicios, el RESPONSABLE DEL TRATAMIENTO pone a disposición del ENCARGADO DEL TRATAMIENTO, la información que se describe a continuación:
Datos personales objeto de tratamiento:
NIF
Nº Seguridad Social
Nombre y apellidos
Dirección postal
Correo electrónico
Firma
Teléfono
Imagen
Tarjeta sanitaria
Características personales
Circunstancias sociales
Datos académicos/profesionales
Información comercial
Datos de salud
Documentos de salud
Categorías de interesados cuyos datos personales son objeto de tratamiento:
Clientes y/o proveedores
Empleados
Pacientes
III.- OBLIGACIONES DEL ENCARGADO DE TRATAMIENTO
El ENCARGADO y todo su personal se obliga a:
Utilizar los datos personales objeto de tratamiento, o los que recoja para su tratamiento, conforme a las instrucciones del RESPONSABLE y sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o diferentes a los establecidos por el RESPONSABLE, no pudiendo comunicarlos para su conservación a otras personas. Si el ENCARGADO debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad, el secreto profesional y a cumplir las medidas de seguridad correspondientes, de las que hay que sensibilizar, formar e informar convenientemente.
. El ENCARGADO podrá subcontratar el tratamiento, siempre que cumpla los requisitos para ello establecidos en el artículo 28.4 del Reglamento (UE) 2016/679. El RESPONSABLE podrá solicitar en cualquier momento al ENCARGADO la relación de subcontratistas. El ENCARGADO no tiene previsto subcontratar fuera del Espacio Económico Europeo. Si la subcontratación implicara la transferencia internacional de encargado a encargado, se realizará en base a los instrumentos establecidos en los artículos 45, 46 o 47 del Reglamento (UE) 2016/679.
El subcontratista o SUBENCARGADO, que también tiene la condición de encargado de tratamiento, está obligado igualmente a cumplir las obligaciones establecidas para el ENCARGADO y las instrucciones que dicte el RESPONSABLE.
Corresponde al ENCARGADO inicial regular la nueva relación de forma que el SUBENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad...) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, conforme al artículo 30 del Reglamento (UE) 2016/679.
No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, o en los supuestos legalmente admisibles.
El ENCARGADO comunicará los datos a otros ENCARGADOS del tratamiento del mismo RESPONSABLE, únicamente si el RESPONSABLE se lo solicita y de acuerdo a sus instrucciones. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
En este sentido, en caso que el RESPONSABLE solicite expresamente al ENCARGADO la habilitación de herramientas que permitan exportar los datos recogidos o introducidos en eCLINIC para vincularlos a aplicaciones de calendarios (Google Calendar, iCal, Outlook, etc), aplicaciones de sending (SendinBlue, Mailchimp y Acumbamail, etc) u otros servicios como TicketBai que pudieran configurarse, el ENCARGADO se compromete a implantar medidas técnicas para garantizar y permitir la exportación pero no se hace responsable de las ulteriores filtraciones que pudieran ocurrir desde dichas aplicaciones. Para garantizar la protección de los datos de carácter personal, una vez traspasados los datos a tales aplicaciones, será el RESPONSABLE quien deberá, en su caso, firmar con los entidades proveedoras de las aplicaciones el permitente contrato de Encargado de Tratamiento.
Asistir al RESPONSABLE del tratamiento, teniendo en cuenta la naturaleza del mismo y a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que éste pueda dar cumplimiento en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos personales y a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles). Si el interesado/afectado realizara la solicitud ante el ENCARGADO, éste lo notificará sin dilación indebida al RESPONSABLE, para que pueda atenderla en plazo y forma.
El ENCARGADO notificará al RESPONSABLE sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento.
Una vez recibida la notificación del ENCARGADO, corresponde al RESPONSABLE notificar la violación de seguridad a la autoridad de control (en el caso español, la Agencia Española de protección de Datos, en adelante <<AEPD>>), sin dilación indebida y de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, si el análisis de la violación de seguridad concluye que es probable que entrañe un riesgo para los derechos y libertades de los interesados.
La notificación a la AEPD deberá contener como mínimo la información exigida en el artículo 33 del Reglamento (UE) 2016/679.
Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de forma gradual, según se vaya consiguiendo, sin dilación indebida.
Así mismo, el RESPONSABLE deberá comunicar la violación de seguridad a los interesados afectados cuando así lo exija el artículo 34 del Reglamento (UE) 2016/679
El RESPONSABLE deberá documentar cualquier violación de seguridad, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas, incluso en aquellos casos en lo que no sea necesaria su comunicación a la AEPD y, cuando proceda, la notificación a los interesados afectados por la violación de seguridad.
Dar apoyo al RESPONSABLE del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos y en la realización de consultas previas a la autoridad de control, en su caso y cuando proceda, conforme a la normativa de protección de datos que resulte de aplicación y/o a las instrucciones que emita la autoridad de control nacional.
Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en la normativa de protección de datos, así como permitir la realización de auditorías, incluidas inspecciones, que pudiera realizar el RESPONSABLE u otro auditor designado por éste. Para este tipo de acciones, se establece un aviso previo de 10 días.
Adoptar las medidas de seguridad necesarias a la luz de los riesgos del tratamiento para garantizar la protección de los datos de carácter personal introducidos y recogidos por la aplicación. Estas medidas de seguridad comprenden:
Funciones y obligaciones del personal: El personal de DASI INFORMATICA, S.L. conoce la normativa de seguridad interna y es consciente del compromiso en lo relativo a la confidencialidad e integridad de los datos titularidad del Usuario.
Registro de incidencias: DASI INFORMATICA, S.L. comunicará las incidencias ocurridas que puedan afectar a la información almacenada por el Usuario en DASI eCLINIC, a través del sistema de alertas de la plataforma, indicando el tipo de incidencia, el momento en que se ha producido y los efectos que se hubieran derivado de la misma. El usuario de la plataforma puede notificar incidencias a través del sistema de soporte vía tickets. Se le asignará un número para rastrear el progreso y respuestas en línea de su incidencia.
Control de acceso: DASI INFORMATICA, S.L. tendrá acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de mantenimiento, gestión y desarrollo. El Usuario deberá hacer uso de los mecanismos de control de acceso puestos a su disposición a través del sistema de DASI eCLINIC, consistentes en nombre de usuario y contraseña, ésta debe cumplir con un mínimo de requisitos: 8 caracteres, alfanumérica, plazo de caducidad de 3 meses y sin posibilidad de repetir las 3 últimas contraseñas. En este sentido, Usted y los usuarios autorizados, se comprometen a adoptar y mantener las medidas de seguridad razonables y apropiadas para evitar la divulgación o uso por personas no autorizadas de su nombre de usuario y contraseña.
Identificación y autenticación: DASI INFORMATICA, S.L. mantendrá una relación actualizada de los propios trabajadores con acceso autorizado a la información, mejora de la calidad de los servicios y otras actividades derivadas de la plataforma DASI eCLINIC, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos trabajadores. La gestión de contraseñas no incluye aquellas gestionadas por el Usuario, titular de las licencias, y usuarios autorizados para el acceso al sistema, cuyo mantenimiento y control será responsabilidad del Usuario, según lo estipulado en las presentes Condiciones de Uso y Contratación.
Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y sistemas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado.
Cifrado de datos: los datos de categorías especiales, como salud, se almacenan mediante cifrado.
Copias de respaldo y recuperación: DASI INFORMATICA, S.L. realiza copias de seguridad (backups) diarias de la información contenida en DASI eCLINIC de forma automática en distintos servidores; almacenando un histórico de copias de los últimos 30 días.
Además, los usuarios de DASI eCLINIC, tendrán la opción (desde su Panel de Control), de descargarse una copia de seguridad de la información contenida en DASI eCLINIC. Los usuarios podrán elegir entre dos tipos de copias: Total o Parcial.
La copia de seguridad Total se generará siempre bajo petición expresa del usuario (a través del Panel de Control), y contendrá una copia de los historiales clínicos (un archivo PDF por cada paciente); una carpeta para cada paciente dónde se gravarán las imágenes, informes y documentos que tuviera asociados. Toda esta información se comprimirá en un archivo .zip que el usuario podrá descargarse desde su Panel de Control. Con ésta modalidad de copia, el usuario podrá disponer de toda la información que haya introducido en DASI eCLINIC.
La copia de seguridad Parcial, será una opción configurable por el usuario desde su Panel de Control; y permitirá a los usuarios recibir un email a la cuenta de correo electrónico que previamente hayan asignado, con los siguientes archivos adjuntos: la Agenda clínica, las Historias Clínicas de los pacientes que se deben visitar ese día (ambos archivos en formato PDF y comprimidos en un archivo .zip). El usuario desde su Panel de control, podrá definir la periodicidad con la que quiere que se realice la copia Parcial (diaria o semanal) y los días que quiere recibir el email con la información (a elegir de uno a siete días, a contar desde el último email de copia Parcial recibido). La finalidad de ésta modalidad de copia es permitir que los usuarios puedan seguir trabajando con la información que hayan introducido en DASI eCLINIC, en el caso de que no dispongan de conexión a Internet.
En caso de borrado involuntario de datos por parte de los usuarios o cualquier otro supuesto que diera lugar a que el cliente precisara de la recuperación de alguna información puntual (o concreta) incluida en las copias efectuadas con anterioridad al histórico de copias almacenado (últimos 30 días), DASI INFORMATICA, S.L. presupuestará dicho servicio de forma adicional al coste del plan contratado en atención al número de horas de trabajo efectivo empleadas para su obtención. Se informa de que el coste de una hora de trabajo asciende a la cantidad de 75€.
Es responsabilidad del Usuario descargar las restauraciones oportunas, en su caso, para realizar las verificaciones periódicas que establece la ley. Si el servicio de backup no está incluido en el Plan contratado, es responsabilidad del Usuario contratar los servicios adicionales necesarios o implantar herramientas de copia.
Además de las copias de seguridad mencionadas, los servidores de DASI eCLINIC se encuentran alojados en Amazon Web Services LLC, equipados con implementaciones Multi-AZ, que permiten replicar de forma automática en varias zonas de disponibilidad (centros de datos lógicos), la información contenida en sus servidores; garantizando así una mayor disponibilidad de los datos y las copias de seguridad. Los servidores de DASI eCLINIC se encuentran alojados dentro de la Unión Europea.
Auditoría: DASI INFORMATICA, S.L. proporcionará los datos necesarios a los Usuarios para la realización de auditorías por parte del personal propio del Usuario o por un tercero, siempre y cuando tales informaciones tengan relación con los ficheros de los que fuera titular el Usuario. Asimismo, DASI INFORMATICA, S.L. realiza auditorías de seguridad de protección de datos, con la participación de una empresa especializada, con carácter al menos bienal.
Registro de accesos: El control de acceso lógico se llevará a cabo a través de las claves de acceso personales y registrando los logs. Los accesos se limitarán a la finalidad de los servicios contratados y en todo caso quedarán registrados.
Telecomunicaciones: DASI eCLINIC tiene implementado un certificado SSL con Validación Extendida (EV), para la transmisión de datos cifrados, a través de un sistema de cifrado de alto nivel (Advanced Encryption Standard 256 bits). Éste certificado ha sido contratado con DigiCert Inc.
Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al RESPONSABLE, si es que procede y en su caso. Como punto de contacto para cuestiones de protección de datos el ENCARGADO dispone del email lopd@dasi.es
IV.- OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO.
Corresponde al RESPONSABLE:
Entregar al ENCARGADO los datos a los que se refiere la cláusula 2 de este anexo.
Dar las instrucciones que correspondan para llevar a cabo el tratamiento.
Realizar análisis de riesgos y una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO, cuando proceda.
Realizar las consultas previas que correspondan.
Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
Entregar al ENCARGADO los datos a los que se refiere la cláusula 2 de este anexo, garantizando que los datos facilitados al ENCARGADO se han obtenido lícitamente cumpliendo con la obligación de información a los interesados sobre los aspectos referentes al tratamiento de sus dato y que son adecuados, pertinentes y limitados a los fines del tratamiento.
V.- DESTINO DE LOS DATOS.
El ENCARGADO destruirá, los datos de carácter personal y, si procede, los soportes donde consten, una vez acabada finalizada la prestación de los servicios que motivaron la necesidad de acceso por parte del ENCARGADO. No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente bloqueados, mientras exista una previsión legal que exija su conservación. Las copias de seguridad que incluyan los datos del CLIENTE se destruirán transcurridos 30 días, tras la extinción de la relación contractual.
VI.- EXONERACIÓN DE RESPONSABILIDAD.
El RESPONSABLE DEL TRATAMIENTO queda exonerado de cualquier responsabilidad que se pudiera generar por el incumplimiento por parte del ENCARGADO DEL TRATAMIENTO de las estipulaciones del presente contrato, así como de lo previsto en el RGPD, en cuyo caso será considerado como Responsable del Tratamiento respondiendo de las infracciones en que pudiera incurrir, así como de cualquier reclamación de indemnización que los interesados pudieran interponer ante la Autoridad de Control o ante los Tribunales.
Si el ENCARGADO DEL TRATAMIENTO efectuara subcontratación, dando lugar a un SUBENCARGADO de tratamiento, incumpliendo éste último sus obligaciones de protección de datos, el Encargado seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO por lo que respecta al cumplimiento de las obligaciones del SUBENCARGADO. Esto se mantendrá independientemente del número de Subencargados sucesivos que haya.
VII.- COMUNICACIONES DOCUMENTADAS.
De conformidad con el principio de responsabilidad proactiva, las partes señalan a efectos de documentar sus comunicaciones, las direcciones que constan en el encabezamiento del contrato, y además las cuentas de correo electrónico:
Responsable del tratamiento: CLIENTE
Encargado del tratamiento: DASI INFORMÁTICA S.L.
VIII.- CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS.
Las Partes se obligan a guardar absoluta confidencialidad sobre la información y documentación que se faciliten o tengan acceso durante la prestación del Servicio, a no revelar, ni utilizar directa o indirectamente la información derivada de la presente relación contractual.
Ambas partes informan que los datos personales de los firmantes del presente contrato pueden ser incluidos en sus respectivos tratamientos para satisfacer la finalidad de gestión y mantenimiento de la relación contractual conservándose durante no más tiempo del necesario para cumplir con la misma. En cualquier momento, podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición, así como aquellos reconocidos por el RGPD cuando sea de completa aplicación, acompañando de una fotocopia del DNI o cualquier otro documento identificativo equivalente, a la dirección indicada en la primera parte del contrato.
Asimismo facilitan la política de privacidad colgada en sus respectivas páginas web para mayor información ofreciendo la posibilidad de adjuntarla en papel o enviarla por correo si no se tuviera página web.
Séptimo.- Información técnica
Usted se compromete a adquirir, instalar, configurar o mantener el hardware, software o sistemas de comunicación necesarios para acceder al Sistema de DASI eCLINIC. Se asegurará de que su configuración es compatible con el Sistema. Para el correcto funcionamiento de la plataforma se requiere conexión a Internet y disponer uno de los siguientes navegadores: Mozilla Firefox 17, Google Chrome 19, Internet Explorer 9, Safari 6 o superiores.
Utilización de cookies
DASI eCLINIC utiliza cookies. Las cookies son ficheros creados en el navegador del usuario para registrar su actividad en DASI eCLINIC y permitirle una navegación más fluida y personalizada. Para utilizar DASI eCLINIC resulta necesaria la instalación de las siguientes cookies:
PHPSESSID: Cookie de DASI eCLINIC que permite al usuario visualizar la página e interactuar con ella.
Treeview: Cookie de DASI eCLINIC que permite la correcta visualización del árbol de permisos.
TSe9a623 Apache: Cookie de PayPal que refuerza la seguridad en el acceso a la plataforma de pagos PayPal desde DASI eCLINIC.
lang_dasieclinic : sirve para registrar el idioma seleccionado y poder consultarlo a cualquier página que no necesite autentificación de usuario.
codi_desc : se utiliza para registrar el código de descuento que viene de una URL de promoción DASI eCLINIC
sideCobBtnPan: se utiliza para recordar la posición del panel de botones en la pantalla de cobros.
popupCookies: para recordar ocultar el aviso de cookies
curConv: en la parte pública guarda el valor en euros de conversión de la moneda geolocalizada
curSym: igual que el anterior pero guarda el símbolo de la moneda geolocalizada
paisCentre: guarda el país de la conexión en la parte pública
Cookies de terceros:
Este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos ("Google"). Google Analytics también utiliza cookies, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información, por cuenta nuestra, con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet.
En nuestra web utilizamos cookies de remarketing para mostrar anuncios en la red de publicidad display de Google.
Estas cookies se utilizan de forma disociada y no se asociarán nunca de ningún modo ni directa ni indirectamente a persona física identificada y/o identificable. Si no le interesa que usemos cookies, puede configurar su navegador para aceptar o rechazar por defecto todas las cookies configurando su navegador al máximo de privacidad.
El usuario también puede inhabilitar el uso de cookies de Google a través de la Configuración de anuncios de Google https://adssettings.google.com
Al utilizar este website Usted consiente el tratamiento de información acerca de Usted por Google en la forma y para los fines arriba indicados. En todo caso, le informamos que para instar a la cancelación de los posibles tratamientos de datos llevados a cabo por Google, deberá dirigirse a esa compañía, a tal efecto. El prestador no tiene la capacidad técnica ni legal, para proceder al cese en el tratamiento de datos fuera del ámbito delimitado por los ficheros y medios técnicos de su titularidad. Y no se le podrán exigir responsabilidades en este sentido.
Octavo.- Precio
Planes: Free Gratuita, Plan Basic 24 €/mes, Plan Professional 31 €/mes, Plan Clínica 55 €/mes, Plan Premium 75€/mes (10 Gb adicionales 2 €/mes, servicio de “parking” 5 €/mes., módulo Biopsias 5€/mes (5 centros), módulo atención temprana 6€/mes, usuarios adicional 6€ u/mes, multicentro 10€/mes (5centros), Recordatorios por Whatsapp 4€/mes, Liquidaciones 6€/mes, TicketBAI 6€/mes, Limitar IP'S 4€/mes, Presupuestos 6€/mes, Facturación a mutuas 6€/mes)
Los precios son mensuales. Debe añadirse el 21% de IVA.
Descuentos según períodos de pago: Anual 15%.
Todos los precios y descuentos aquí expuestos, están sujetos a futuras modificaciones. DASI INFORMATICA, S.L. se reserva el derecho a realizar los cambios que estime oportunos, sin previo aviso. Estos cambios no afectarán a los servicios ya contratados previamente. Todas las modificaciones y actualizaciones se publicarán en las presentes Condiciones de Uso y Contratación.
Noveno.- Forma de Pago
El pago de las facturas por el uso de las licencias se realizará a través de Paypal o tarjeta bancaria de crédito o débito (Visa, MasterCard o Maestro), y se facturará por meses anticipados, en función de la frecuencia de pago seleccionada por Usted.
Décimo.- Modificación
Puede Usted modificar su Plan adquirido, ampliando o reduciendo el número de licencias, variando la frecuencia de pago (30 días, 360 días o 180 dias solo para casos especiales, acuerdos, convenios, etc con código dto), añadiendo extras a los servicios incluidos (2’5Gb adicionales) o cambiando de Plan íntegramente.
Undécimo.- Plazo y formas de terminación del contrato y sus efectos
I.- Plazo: El término inicial de este contrato comenzará en la fecha efectiva de adquisición del Plan y continuará indefinidamente hasta que se produzca alguno de los supuestos de terminación del contrato señalados en párrafos posteriores.
II.- Causas de finalización del contrato (suspensión del servicio):
Duodécimo.- Ley aplicable
La interpretación, la validez y el cumplimiento de las presentes Condiciones de Uso y Contratación están sujetas al derecho español; en caso de originarse procedimientos judiciales derivados de disputas, las partes acuerdan someterse a la competencia exclusiva de los tribunales españoles, en concreto de la ciudad de Barcelona. Salvo que la ley establezca otra cosa.
El castellano será el idioma para la resolución de cualquier conflicto mediante procedimiento legal.
Si por cualquier causa un tribunal de jurisdicción competente resolviera que cualquier cláusula de estas Condiciones de Uso y Contratación es ilegal, inválida o inaplicable conforme a la legislación vigente en una jurisdicción concreta:
Las presentes cláusulas no se verán afectadas en otras jurisdicciones en la medida en que dicha resolución no sea de aplicación; y en la jurisdicción relevante, el resto de las cláusulas seguirán vigentes en todos sus aspectos.
Histórico de cambios
19/03/2024:
22/11/2023:
14/11/2023:
04/07/2023:
28/06/2023:
14/03/2023:
01/01/2023:
20/12/2022:
29/11/2022:
15/11/2022:
06/09/2022:
19/07/2022:
17/06/2022:
15/03/2022:
15/11/2019:
Desaparición del plan Premium y del servicio Vademecum
se clarifica en el apartado OBLIGACIONES DEL ENCARGADO DE TRATAMIENTO:
Posibilidad de subcontratar el tratamiento, solo cuando se cumplan los requisitos para ello establecidos en el artículo 28.4 del Reglamento (UE) 2016/679. El RESPONSABLE podrá solicitar en cualquier momento al ENCARGADO la relación de subcontratistas.
El RESPONSABLE dispone de un plazo de 72 horas para notificar una violación de seguridad a la autoridad de control, a contar desde que ha tenido constancia de ella.
Cifrado de datos: los datos de categorías especiales, como salud, se almacenan mediante cifrado.