La present pàgina web i el programari online DASI eCLINIC són propietat de DASI INFORMATICA, SL , amb domicili social a Avenida Meridiana, 34, entresòl 3 i 4, 08018 – Barcelona (Espanya), CIF B61554515, inscrita al Registre Mercantil de Barcelona, f. 82, t. 30655, h. B-177483.

Els termes i condicions que s’assenyalen a continuació per utilitzar el servei de DASI eCLINIC, s’entén que han estat llegits, compresos i acceptats íntegrament per l’usuari en el moment en què completa el formulari de registre i crea el compte d’accés.

Si no esteu d’acord amb aquestes condicions, haureu d’abstenir d’utilitzar l’aplicació web així com els serveis de DASI eCLINIC.

Primer. – Termes Generals

DASI eCLINIC és un programari de serveis en línia que permet als usuaris la gestió integral del Centre mèdic i les dades dels seus pacients. DASI eCLINIC ha estat desenvolupat per DASI INFORMATICA, SL

DASI INFORMATICA, SL es reserva el dret de canviar i/o modificar aquests Termes i Condicions d’ús en qualsevol moment i sense avís previ. La violació dels nostres Termes i Condicions d’ús podrà donar lloc a la suspensió o terminació immediata de la llicència d’ús.

Sempre que l’usuari modifiqui o canviï de Pla, haurà d’acceptar novament aquestes Condicions d’Ús i contractació.

Segon. – Definicions:

A continuació, es detallen les definicions dels termes que regiran les presents Condicions:

  • Administrador: usuari registrat que adquireix una o més llicències. Podeu crear usuaris nous vinculats a aquestes llicències.
  • Sistema: es refereix a totes les prestacions i les funcionalitats de l’aplicació web DASI eCLINIC.
  • Usuari: persona autoritzada per l’administrador per accedir al sistema.
  • Llicència: autorització que cedeix el dret dús sobre el Sistema, no en exclusiva.
  • Rol: funcions determinades pel lloc de treball. Integrat per permisos.
  • Permís: privilegis d’accés i modificació.
  • Personal autoritzat: nous usuaris del sistema creats per l’administrador.
  • Plans: modalitats del sistema que inclouen prestacions i funcionalitats diverses en funció del Pla escollit (Free, Basic i Plus).
  • Informació confidencial: informació o dades personals, incloses bases de dades, introduïdes a DASI eCLINIC.

Tercer. – Drets i limitacions de l’Usuari

Se us atorgarà a vostè una llicència no exclusiva, personal, intransferible i limitada per tenir accés i utilitzar el sistema, per tal d’obtenir els serveis durant el termini contractat, sens perjudici de la seva plena conformitat amb els termes i condicions establerts en aquestes Condicions dÚs i Contractació. Vostè es compromet a no:

  • posar el sistema, íntegrament o en part, a disposició de qualsevol altra persona, entitat o empresa,
  • copiar, descompilar o desmuntar el sistema, totalment o en part, o d’una altra manera intentar descobrir el codi font del programari utilitzat en el sistema,
  • modificar els serveis o el sistema o el programari associat o combinar els serveis o el sistema amb qualsevol altre programari o els serveis no prestats ni autoritzats per nosaltres.

Cambra. – Sobre el sistema

I.- L’accés

L’accés al sistema de DASI eCLINIC requereix registre previ a través del formulari d’alta i pagament del Pla escollit. Després d’introduir les vostres dades, rebreu un correu electrònic per confirmar el procés d’activació.

Vostè escollirà un nom d’usuari i una contrasenya durant el Registre d’alta, que servirà per identificar-lo com a “Administrador”. Podreu crear diversos Usuaris però únicament activar-los segons el nombre de llicències adquirides. Serà vostè, l’administrador, qui triarà el nom d’accés per als usuaris nous, la contrasenya es generarà aleatòriament i s’enviarà al correu electrònic del nou usuari.

Després d’acceptar aquestes Condicions d’Ús i Contractació, DASI INFORMATICA, SL autoritza l’usuari a accedir al sistema ia utilitzar els serveis que ofereix DASI eCLINIC.

Accepteu que no podreu accedir al sistema o utilitzar els serveis per a cap altre propòsit. En particular:

  • No podrà reproduir, publicar, o distribuir el contingut del sistema que violi els drets de qualsevol tercer, drets d’autor, secrets comercials, publicitat, privadesa o altre dret personal o de propietat;
  • Haurà de complir les lleis aplicables, incloent-hi les lleis relacionades amb el manteniment de la privadesa, la seguretat i la confidencialitat de la informació i les dades personals.
  • No podreu:
    • Utilitzar els serveis per transmetre o publicar informació il·legal o missatges amb caràcter obscè, ofensiu, amenaçador, difamatori o assetjador.
    • Realitzar un abús o mal ús del sistema o els serveis, incloent-hi obtenir o intentar obtenir accés no autoritzat al sistema, l’alteració o la destrucció d’informació al sistema (excepte les pràctiques acceptades).
    • Utilitzar el sistema o els serveis per interferir en lús daltres usuaris del sistema.

II.- Plans

Per a l’ús de DASI eCLINIC haurà d’adquirir un dels plans següents:

Free : (1 usuari – 2 GB d’espai per a imatges i arxius – Limitat a 100 pacients. Monousuari. Pot incloure publicitat).

  • Programa: agenda mèdica, història i curs clínic amb CIE10, facturació a pacients privats i mútues, gestió de cobraments, control de costos de materials, comptabilitat i control de caixa, recordatori de cites SMS, gestor d’imatges/vídeos i documents, editor de informes i documents, qüestionaris i protocols de salut.

Basic : (1 usuari simultani – 10 GB per a imatges i arxius)

  • Programa: agenda mèdica, cita online, enllaç amb Google Calendar, història i curs clínic amb CIE10, facturació a pacients privats i mútues, gestió de cobraments, control de costos de materials, comptabilitat i control de caixa, recordatori de cites SMS, mailing amb SendinBlue, gestor d’imatges/vídeos i documents, editor d’informes i documents, qüestionaris i protocols de salut i signatura electrònica per contractar amb VIDSigner.
  • Extres: portal del pacient (blocs de 2000 pac), mòdul de biòpsies (5 centres) i mòdul d’atenció primerenca.

Professional : (2 usuaris simultanis – 10 GB per a imatges i arxius)

  • Inclou les funcionalitats del Pla Basic més: pressupostos.
  • Extres: portal del pacient (blocs de 2000 pac), mòdul de biòpsies (5 centres) i mòdul d’atenció primerenca.

Clínica : (5 usuaris simultanis – 50 GB per a imatges i arxius)

  • Inclou el Pla Professional més: facturació a mútues.
  • Extres: multicentre (5 centres), portal del pacient (blocs de 2000 pac), espai addicional (10 GB), mòdul de Biòpsies (5 centres) i mòdul d’Atenció Primerenca.

Premium : (15 usuaris simultanis – 100 GB per a imatges i arxius)

  • Inclou el Pla Clínica més: el portal del pacient (bloc de 6000 pac).
  • Extres: multicentre (5 centres), portal del pacient (blocs de 2000 pac), espai addicional (10 GB), mòdul de Biòpsies (5 centres) i mòdul d’Atenció Primerenca. Possibilitat d’ampliar usuaris addicionals

Podreu modificar el nombre de Llicències, adquirir extres o canviar de Pla en qualsevol moment.

III. – Contingut

La informació que aparegui al sistema pot ser introduïda per tercers, per la qual cosa DASI eCLINIC no es fa responsable de l’exactitud o l’exhaustivitat d’aquesta informació.

Vostè assumeix tot el risc i la responsabilitat per l’ús de la informació que obtingui a través del sistema i accepta que DASI INFORMATICA, SL no es responsabilitza de cap reclamació que es derivi per la utilització d’aquesta informació.

Vostè, Administrador, respondrà de la veracitat de les seves dades i serà l’únic responsable de tots els conflictes o litigis que puguin resultar per la seva falsedat.

IV.- Seguretat

DASI eCLINIC implementarà totes les mesures de seguretat necessàries per protegir la informació que es trobi al sistema.

Així mateix, ens notificarà immediatament qualsevol violació o sospita d’incompliment de la seguretat del sistema, de qualsevol ús no autoritzat o de la divulgació de la informació del sistema.

Vostè complirà amb els termes d’aquestes Condicions d’ús i contractació, la nostra política de privadesa i totes les lleis i reglaments que siguin aplicables.

En aquest sentit, vostè, com a administrador, i els nous usuaris es comprometen a adoptar i mantenir les mesures de seguretat raonables i apropiades per evitar la divulgació o ús per persones no autoritzades del seu nom d’usuari i contrasenya.

V.- Usos del Sistema

Vostè podrà permetre al personal autoritzat, utilitzar el Sistema i els Serveis que ofereix DASI eCLINIC a través de la creació de nous usuaris, amb subjecció als termes d’aquestes Condicions.

Vostè, administrador, podrà crear nous usuaris i activar-los en funció del nombre de llicències adquirides.

A aquests nous usuaris els podrà assignar Rols i/o Permisos. Podrà crear tants Rols com vulgui, cada Rol integrarà una sèrie de Permisos, que vostè mateix podrà modificar i personalitzar segons l’usuari que assigni.

VI.- Responsabilitat

Vostè serà l’únic responsable de l’ús que realitza del Sistema, per la qual cosa DASI INFORMATICA, SL no serà responsable de les conseqüències que se’n derivin.

Vostè es compromet a indemnitzar DASI INFORMATICA, SL, davant de qualsevol reclamació o responsabilitat que sorgeixin de:

  • Qualsevol violació per part seva o del seu personal autoritzat de totes les garanties o acords continguts en aquestes Condicions d’Ús i Contractació,
  • Les accions que pugui exercir qualsevol tercer, que hagi accedit al Sistema utilitzant el seu nom d’usuari i contrasenya o el del personal autoritzat.
  • La seva conducta negligent o intencional, o de qualsevol membre del personal autoritzat.

VII.- Ús de la informació

El sistema de DASI eCLINIC emmagatzema informació i dades de salut de pacients que vostè introdueix. Aquesta informació només estarà disponible per a vostè i el seu personal autoritzat. Vostè serà l’únic responsable de demanar els consentiments necessaris i/o autoritzacions per al tractament de la informació dels pacients.

DASI INFORMATICA, SL podrà accedir a la informació que vostè hagi introduït al Sistema, únicament, per adequar, administrar i millorar el servei i les prestacions que ofereix el Sistema, sempre en compliment de la política de privadesa.

Sense limitar això, DASI INFORMATICA, SL podrà permetre l’accés al sistema als desenvolupadors de sistemes contractats en virtut d’acords de confidencialitat adequats.

VIII.- Acord de nivell de servei (SLA)

Es garanteixen com a mínim els següents nivells de servei: (i) temps en línia (uptime): 99% (ii) Objectiu de punt de recuperació (RPO) 24h (iii) Objectiu de temps de recuperació (RTO) 24h. Aquests nivells de servei no es poden garantir en cas de desastres naturals en els datacenters involucrats.

Cinquè.- Propietat Intel·lectual

La plataforma DASI eCLINIC està protegida per la legislació de propietat intel·lectual nacional, així com per les previsions contingudes en els tractats internacionals que protegeixen la propietat intel·lectual.

Les llicències d’ús de la plataforma DASI eCLINIC no podran ser copiades, adaptades, traduïdes, ofertes, distribuïdes, alterades, modificades, ni podran efectuar-se treballs d’enginyeria inversa o combinació amb altres productes de programari, excepte en la mesura que estigui permès a aquestes Condicions d’Ús i Contractació o la legislació aplicable disposi expressament que aquest dret no pot ser exclòs legalment mitjançant contracte.

Via acceptació de les presents Condicions d’Ús i Contractació, DASI INFORMATICA, SL prohibeix explícitament qualsevol infracció de propietat intel·lectual.

Vostè garanteix ser el propietari intel·lectual del contingut que emmagatzemi a DASI eCLINIC o, en tot cas, es compromet a disposar de l’autorització corresponent del titular de drets que li legitimi.

Sisè.- Protecció de Dades i Encàrrec del Tractament (per a les Condicions d’Ús i Contractació)

I.- OBJECTE DE L’ENCÀRREC DE TRACTAMENT

Conformement al que disposa el Reglament (UE) 2016/679 General de Protecció de Dades, mitjançant les presents clàusules s’habilita a DASI INFORMÀTICA SL , en endavant ENCARREGAT DE TRACTAMENT o ENCARREGAT per compte del CLIENT , en endavant RESPONSABLE DEL TRACTAMENT o RESPONSABLE , el tractament de les dades de caràcter personal necessàries per resoldre problemes i donar suport tècnic a l’aplicació DASI eClinic .

II.- IDENTIFICACIÓ DE LES DADES PERSONALS I INTERESSATS

Per a l’execució d’aquests serveis, el RESPONSABLE DEL TRACTAMENT posa a disposició de l’ENCARREGAT DEL TRACTAMENT, la informació que es descriu a continuació:

  • Dades personals objecte de tractament:
    • NIF
    • Seguretat Social
    • Nom i cognoms
    • Adreça postal
    • Correu electrònic
    • Signatura
    • Telèfon
    • Imatge
    • Targeta sanitària
    • Característiques personals
    • Circumstàncies socials
    • Dades acadèmiques/professionals
    • Informació comercial
    • Dades de salut
    • Documents de salut
  • Categories d’interessats les dades personals de les quals són objecte de tractament:
    • Clients i/o proveïdors
    • Empleats
    • Pacients

III.- OBLIGACIONS DE L’ENCARREGAT DE TRACTAMENT

L’ENCARREGAT i tot el seu personal s’obliga a:

  1. Utilitzar les dades personals objecte de tractament, o les que reculli per al tractament, d’acord amb les instruccions del RESPONSABLE i només per a la finalitat objecte d’aquest encàrrec. En cap cas podrà utilitzar les dades per a finalitats pròpies o diferents de les establertes pel RESPONSABLE, no podent comunicar-les per a la seva conservació a altres persones. Si l’ENCARREGAT ha de transferir dades personals a un tercer país oa una organització internacional, en virtut del Dret de la Unió o dels Estats membres que li sigui aplicable, informarà el RESPONSABLE d’aquesta exigència legal de manera prèvia, llevat que aquest Dret ho prohibeixi per raons importants dinterès públic.
  2. Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat, el secret professional ia complir les mesures de seguretat corresponents , de les quals cal sensibilitzar, formar i informar convenientment.
  3. . L’ENCARREGAT podrà subcontractar el tractament, sempre que compleixi els requisits establerts a l’article 28.4 del Reglament (UE) 2016/679. El RESPONSABLE podrà sol·licitar en qualsevol moment a l’ENCARREGAT la relació de subcontractistes. L’ENCARREGAT no té previst subcontractar fora de l’Espai Econòmic Europeu.

El subcontractista o SUBENCARREGAT, que també té la condició d’encarregat de tractament , està obligat igualment a complir les obligacions establertes per a l’ENCARREGAT i les instruccions que dicti el RESPONSABLE.

Correspon a l’ENCARREGAT inicial regular la nova relació de manera que el SUBENCARREGAT quedi subjecte a les mateixes condicions (instruccions, obligacions, mesures de seguretat…) i amb els mateixos requisits formals que ell, pel que fa al tractament adequat de les dades personals ia la garantia dels drets de les persones afectades.

  1. Portar, per escrit, un registre de totes les categories dactivitats de tractament efectuades per compte del RESPONSABLE, conforme a larticle 30 del Reglament (UE) 2016/679.
  2. No comunicar les dades a terceres persones , llevat que compti amb lautorització expressa del RESPONSABLE, o en els supòsits legalment admissibles.

L’ENCARREGAT comunicarà les dades a altres ENCARREGATS del tractament del mateix RESPONSABLE, únicament si el RESPONSABLE els ho sol·licita i d’acord amb les seves instruccions. En aquest cas, el RESPONSABLE identificarà, de forma prèvia i per escrit, lentitat a la qual sha de comunicar les dades, les dades a comunicar i les mesures de seguretat a aplicar per procedir a la comunicació.

En aquest sentit, en cas que el RESPONSABLE sol·liciti expressament a l’ENCARREGAT l’habilitació d’eines que permetin exportar les dades recollides o introduïdes a eCLINIC per vincular-les a aplicacions de calendaris (Google Calendar, iCal, Outlook, etc), aplicacions de sending (SendinBlue, Mailchimp i Acumbamail, etc) o altres que poguessin configurar-se, l’ENCARREGAT es compromet a implantar mesures tècniques per garantir i permetre l’exportació però no es fa responsable de les filtracions ulteriors que poguessin ocórrer des d’aquestes aplicacions. Per garantir la protecció de les dades de caràcter personal, una vegada traspassades les dades a aquestes aplicacions, serà el RESPONSABLE qui haurà de, si escau, signar amb les entitats proveïdores de les aplicacions el contracte permetre d’encarregat de tractament.

  1. Assistir al RESPONSABLE del tractament, tenint en compte la naturalesa del mateix ia través de mesures tècniques i organitzatives apropiades, sempre que sigui possible , perquè aquest pugui donar compliment a la resposta a l’exercici dels drets d’accés, rectificació, supressió i oposició, limitació del tractament, portabilitat de dades personals ia no ser objecte de decisions individualitzades automatitzades (incloent-hi l’elaboració de perfils).
  2. L’ENCARREGAT notificarà al RESPONSABLE sense dilació indeguda, i en qualsevol cas abans del termini màxim de 48 hores, les violacions de la seguretat de les dades personals a càrrec seu de les que tingui coneixement.

Un cop rebuda la notificació de l’ENCARREGAT, correspon al RESPONSABLE notificar la violació de seguretat a l’autoritat de control (en el cas espanyol, l’Agència Espanyola de protecció de Dades, en endavant <<AEPD>>), sense dilació indeguda i si és possible, com a molt tard 72 hores després que n’hagi tingut constància, si l’anàlisi de la violació de seguretat conclou que és probable que comporti un risc per als drets i les llibertats dels interessats.

La notificació a l’AEPD haurà de contenir com a mínim la informació exigida a l’article 33 del Reglament (UE) 2016/679.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de forma gradual, segons es vagi aconseguint, sense dilació indeguda.

Així mateix, el RESPONSABLE haurà de comunicar la violació de seguretat als interessats afectats quan així ho exigeixi l’article 34 del Reglament (UE) 2016/679

El RESPONSABLE haurà de documentar qualsevol violació de seguretat, inclosos els fets relacionats amb ella, els seus efectes i les mesures correctives adoptades, fins i tot en aquells casos en què no sigui necessària la seva comunicació a l’AEPD i, quan escaigui, la notificació als interessats afectats per la violació de seguretat.

  1. Donar suport al RESPONSABLE del tractament a la realització de les avaluacions d’impacte relatives a la protecció de dades i en la realització de consultes prèvies a l’autoritat de control, si escau i quan escaigui, d’acord amb la normativa de protecció de dades que sigui aplicable i/o les instruccions que emeti l’autoritat de control nacional .
  2. Posar a disposició del RESPONSABLE tota la informació necessària per demostrar el compliment de les obligacions establertes a la normativa de protecció de dades , així com permetre la realització d’auditories, incloses inspeccions, que pogués realitzar el RESPONSABLE o un altre auditor designat per aquest. Per a aquest tipus daccions, sestableix un avís previ de 10 dies.
  3. Adoptar les mesures de seguretat necessàries a la llum dels riscos del tractament per garantir la protecció de les dades de caràcter personal introduïdes i recollides per l’aplicació. Aquestes mesures de seguretat comprenen:

Funcions i obligacions del personal : El personal de DASI INFORMATICA, SL coneix la normativa de seguretat interna i és conscient del compromís pel que fa a la confidencialitat i la integritat de les dades titularitat de l’Usuari.

Registre d’incidències: DASI INFORMATICA, SL comunicarà les incidències ocorregudes que puguin afectar la informació emmagatzemada per l’Usuari a DASI eCLINIC, a través del sistema d’alertes de la plataforma, indicant el tipus d’incidència, el moment en què s’ha produït i els efectes que se n’haguessin derivat. L’usuari de la plataforma pot notificar incidències mitjançant el sistema de suport via tiquets. Se us assignarà un número per rastrejar el progrés i respostes en línia de la seva incidència.

Control d’accés : DASI INFORMATICA, SL tindrà accés autoritzat únicament als recursos necessaris per a l’exercici de les seves funcions de manteniment, gestió i desenvolupament. L’Usuari haurà de fer ús dels mecanismes de control d’accés posats a la vostra disposició a través del sistema de DASI eCLINIC, consistents en nom d’usuari i contrasenya, aquesta ha de complir amb un mínim de requisits: 8 caràcters, alfanumèrica, termini de caducitat de 3 mesos i sense possibilitat de repetir les 3 darreres contrasenyes. En aquest sentit, vostè i els usuaris autoritzats es comprometen a adoptar i mantenir les mesures de seguretat raonables i apropiades per evitar la divulgació o ús per persones no autoritzades del nom d’usuari i contrasenya.

Identificació i autenticació: DASI INFORMATICA, SL mantindrà una relació actualitzada dels mateixos treballadors amb accés autoritzat a la informació, millora de la qualitat dels serveis i altres activitats derivades de la plataforma DASI eCLINIC, existint un procediment d’assignació, distribució i emmagatzematge de contrasenyes d’accés que garanteix la seva confidencialitat i integritat, implantant mecanismes per a la identificació de manera inequívoca i personalitzada d’aquests treballadors. La gestió de contrasenyes no inclou aquelles gestionades per l’Usuari, titular de les llicències, i usuaris autoritzats per a l’accés al sistema, el manteniment i el control del qual serà responsabilitat de l’Usuari, segons el que estipulen les presents Condicions d’Ús i Contractació.

Control d’accés físic : Les dependències on s’allotja la infraestructura que presta el servei estan equipades amb control d’accés i sistemes de monitorització i control per garantir que només hi accedeix el personal autoritzat.

Xifratge de dades : les dades de categories especials, com a salut, s’emmagatzemen mitjançant xifratge.

Còpies de seguretat i recuperació : DASI INFORMATICA, SL realitza còpies de seguretat (backups) diàries de la informació continguda a DASI eCLINIC de forma automàtica en diferents servidors; emmagatzemant un històric de còpies dels darrers 30 dies.

A més, els usuaris de DASI eCLINIC tindran l’opció (des del seu Panell de Control) de descarregar-se una còpia de seguretat de la informació continguda a DASI eCLINIC. Els usuaris podran triar entre dos tipus de còpies: Total o Parcial.

La còpia de seguretat Total es generarà sempre a petició expressa de l’usuari (a través del Panell de Control), i contindrà una còpia dels historials clínics (un arxiu PDF per cada pacient); una carpeta per a cada pacient on es gravaran les imatges, els informes i els documents que tingués associats. Tota aquesta informació es comprimirà en un fitxer .zip que l’usuari es podrà descarregar des del panell de control. Amb aquesta modalitat de còpia, l’usuari podrà disposar de tota la informació que hagi introduït a DASI eCLINIC.

La còpia de seguretat Parcial serà una opció configurable per l’usuari des del panell de control; i permetrà als usuaris rebre un email al compte de correu electrònic que prèviament hagin assignat, amb els següents arxius adjunts: l’Agenda clínica, les Històries Clíniques dels pacients que s’han de visitar aquell dia (ambdós arxius en format PDF i comprimits a un fitxer .zip). L’usuari des del seu Panell de control, podrà definir la periodicitat amb què voleu que es realitzi la còpia Parcial (diària o setmanal) i els dies que voleu rebre l’email amb la informació (a triar d’un a set dies, a comptar des de el darrer email de còpia Parcial rebut). La finalitat d’aquesta modalitat de còpia és permetre que els usuaris puguin continuar treballant amb la informació que hagin introduït a DASI eCLINIC, en cas que no disposin de connexió a Internet.

És responsabilitat de l’Usuari descarregar les restauracions oportunes, si escau, per fer les verificacions periòdiques que estableix la llei. Si el servei de backup no està inclòs al Pla contractat, és responsabilitat de l’Usuari contractar els serveis addicionals necessaris o implantar eines de còpia.

A més de les còpies de seguretat esmentades, els servidors de DASI eCLINIC es troben allotjats a Amazon Web Services LLC, equipats amb implementacions Multi-AZ, que permeten replicar de forma automàtica a diverses zones de disponibilitat (centres de dades lògiques), la informació continguda als seus servidors; garantint així una major disponibilitat de les dades i còpies de seguretat. Els servidors de DASI eCLINIC es troben allotjats dins la Unió Europea.

Auditoria : DASI INFORMATICA, SL proporcionarà les dades necessàries als Usuaris per a la realització d’auditories per part del personal propi de l’Usuari o per un tercer, sempre que aquestes informacions tinguin relació amb els fitxers dels quals fos titular l’Usuari. Així mateix, DASI INFORMATICA, SL realitza auditories de seguretat de protecció de dades, amb participació d’una empresa especialitzada, amb caràcter almenys biennal.

Registre d’accessos : El control d’accés lògic es durà a terme mitjançant les claus d’accés personals i registrant els logs. Els accessos es limitaran a la finalitat dels serveis contractats i, en tot cas, quedaran registrats.

Telecomunicacions : DASI eCLINIC té implementat un certificat SSL amb Validació Estesa (EV), per a la transmissió de dades xifrades, a través d’un sistema de xifratge d’alt nivell (Advanced Encryption Standard 256 bits). Aquest certificat ha estat contractat amb DigiCert Inc.

  1. Designar un delegat de protecció de dades i comunicar la seva identitat i dades de contacte al RESPONSABLE, si escau i si escau .

IV.- OBLIGACIONS DEL RESPONSABLE DEL TRACTAMENT.

Correspon al RESPONSABLE:

  1. Lliurar a l’ENCARREGAT les dades a què fa referència la clàusula 2 d’aquest annex.
  2. Donar les instruccions que corresponguin per dur a terme el tractament.
  3. Realitzar anàlisis de riscos i una avaluació de l’impacte en la protecció de dades personals de les operacions de tractament a realitzar per l’ENCARREGAT, quan escaigui.
  4. Realitzar les consultes prèvies que corresponguin.
  5. Vetllar , de forma prèvia i durant tot el tractament, pel compliment del RGPD per part de l’ENCARREGAT.
  6. Supervisar el tractament , inclosa la realització d’inspeccions i auditories.

V.- DESTINACIÓ DE LES DADES.

L’ENCARREGAT destruirà les dades de caràcter personal i, si escau, els suports on constin, una vegada acabada finalitzada la prestació dels serveis que van motivar la necessitat d’accés per part de l’ENCARREGAT. No obstant això, l’ENCARREGAT en pot conservar una còpia, amb les dades degudament bloquejades, mentre hi hagi una previsió legal que exigeixi la seva conservació. Les còpies de seguretat que incloguin les dades del CLIENT es destruiran transcorreguts 30 dies després de l’extinció de la relació contractual.

VI.- EXONERACIÓ DE RESPONSABILITAT.

El RESPONSABLE DEL TRACTAMENT queda exonerat de qualsevol responsabilitat que es pogués generar per l’incompliment per part de l’ENCARREGAT DEL TRACTAMENT de les estipulacions del present contracte, així com del que preveu el RGPD, cas en què serà considerat com a Responsable del Tractament responent de les infraccions en què poguera incórrer, així com de qualsevol reclamació d’indemnització que els interessats pogueren interposar davant de l’Autoritat de Control o davant dels Tribunals.

Si l’ENCARREGAT DEL TRACTAMENT efectuara subcontractació, donant lloc a un SUBENCARREGAT de tractament, incomplint aquest últim les seves obligacions de protecció de dades, l’Encarregat seguirà sent plenament responsable davant el RESPONSABLE DEL TRACTAMENT pel que fa al compliment de les obligacions del SUBENCARREGAT. Això es mantindrà independentment del nombre de subencarregats successius que hi hagi.

VII.- COMUNICACIONS DOCUMENTADES.

De conformitat amb el principi de responsabilitat proactiva, les parts assenyalen a l’efecte de documentar les seves comunicacions , les adreces que consten a l’encapçalament del contracte, ia més els comptes de correu electrònic:

Responsable del tractament: CLIENT

Encarregat del tractament: DASI INFORMÀTICA SL

VIII.- CONFIDENCIALITAT I PROTECCIÓ DE DADES.

Les parts s’obliguen a guardar absoluta confidencialitat sobre la informació i la documentació que es facilitin o tinguin accés durant la prestació del servei, a no revelar, ni utilitzar directament o indirectament la informació derivada d’aquesta relació contractual.

Ambdues parts informen que les dades personals dels signants del present contracte poden ser incloses en els seus respectius tractaments per satisfer la finalitat de gestió i manteniment de la relació contractual conservant-se durant no més temps del necessari per complir-la. En qualsevol moment, podran exercitar els seus drets d’accés, rectificació, cancel·lació i oposició, així com aquells reconeguts pel RGPD quan sigui de completa aplicació, acompanyant una fotocòpia del DNI o qualsevol altre document identificatiu equivalent, a l’adreça indicada a la primera part del contracte.

Així mateix faciliten la política de privadesa penjada a les seves respectives pàgines web per a més informació oferint la possibilitat d’adjuntar-la en paper o enviar-la per correu si no es tingués pàgina web.

Setè.- Informació tècnica

Us comprometeu a adquirir, instal·lar, configurar o mantenir el maquinari, programari o sistemes de comunicació necessaris per accedir al Sistema de DASI eCLINIC. Assegureu-vos que la vostra configuració és compatible amb el sistema. Per al correcte funcionament de la plataforma es requereix connexió a Internet i disposar un dels navegadors següents: Mozilla Firefox 17, Google Chrome 19, Internet Explorer 9, Safari 6 o superiors.

DASI eCLINIC utilitza cookies. Les cookies són fitxers creats al navegador de l’usuari per registrar la seva activitat a DASI eCLINIC i permetre-li una navegació més fluida i personalitzada. Per utilitzar DASI eCLINIC resulta necessària la instal·lació de les cookies següents:

  • PHPSESSID: Cookie de DASI eCLINIC que permet a l’usuari visualitzar la pàgina i interactuar-hi.
  • Treeview: Cookie de DASI eCLINIC que permet la visualització correcta de l’arbre de permisos.
  • TSe9a623 Apache: Cookie de PayPal que reforça la seguretat en l’accés a la plataforma de pagaments PayPal des de DASI eCLINIC.
  • lang_dasieclinic : serveix per registrar l’idioma seleccionat i poder consultar-lo a qualsevol pàgina que no necessiti autenticació d’usuari.
  • codi_desc : s’utilitza per registrar el codi de descompte que ve d’una URL de promoció DASI eCLINIC
  • sideCobBtnPan: s’utilitza per recordar la posició del panell de botons a la pantalla de cobraments.
  • popupCookies: per recordar amagar l’avís de cookies
  • curConv: a la part pública guarda el valor en euros de conversió de la moneda geolocalitzada
  • curSym: igual que l’anterior però desa el símbol de la moneda geolocalitzada
  • paisCentre: guarda el país de la connexió a la part pública

Cookies de tercers:

  • Aquest lloc web utilitza Google Analytics, un servei analític de web prestat per Google, Inc., una companyia de Delaware l’oficina principal del qual està a 1600 Amphitheatre Parkway, Mountain View (Califòrnia), CA 94043, Estats Units (“Google”). Google Analytics també utilitza cookies, que són arxius de text ubicats al vostre ordinador, per ajudar el website a analitzar l’ús que fan els usuaris del lloc web. La informació que genera la galeta sobre el seu ús del website (incloent la seva adreça IP) serà directament transmesa i arxivada per Google als servidors dels Estats Units. Google utilitzarà aquesta informació, per compte nostre, amb el propòsit de seguir la pista del vostre ús del website, recopilant informes de l’activitat del website i prestant altres serveis relacionats amb l’activitat del website i l’ús d’Internet.
  • A la nostra web utilitzem cookies de remàrqueting per mostrar anuncis a la xarxa de publicitat display de Google.

Vuitè.- Preu

Plans: Free Gratuïta, Pla Basic 18 €/mes, Pla Professional 25 €/mes, Pla Clínica 49 €/mes, Pla Premium 60 €/mes (10 Gb addicionals 2 €/mes, servei de “pàrquing” 5 €/mes ., mòdul Biòpsies 5€/mes (5 centres), mòdul atenció primerenca 5€/mes, usuaris addicional 5€ u/mes, multicentre 10€/mes (5centres)

Els preus són mensuals. Cal afegir-hi el 21% d’IVA.

Descomptes segons períodes de pagament: Trimestral descompte 1%, Semestral 2%, Anual 5%.

Tots els preus i descomptes aquí exposats estan subjectes a futures modificacions. DASI INFORMATICA, SL es reserva el dret a realitzar els canvis que consideri oportuns, sense avís previ. Aquests canvis no afectaran els serveis ja contractats prèviament. Totes les modificacions i actualitzacions es publicaran a les presents Condicions d’Ús i Contractació.

Novè.- Forma de Pagament

El pagament de les factures per l’ús de les llicències es farà mitjançant Paypal o targeta bancària de crèdit o dèbit (Visa, MasterCard o Mestre), i es facturarà per mesos anticipats, en funció de la freqüència de pagament seleccionada per vostè.

Desè.- Modificació

Podeu modificar el vostre Pla adquirit, ampliant o reduint el nombre de llicències, variant la freqüència de pagament (30 dies, 90 dies, 180 dies, 360 dies), afegint extres als serveis inclosos (2’5Gb addicionals) o canviant de Pla íntegrament.

Onzè.- Termini i rescissió

El termini inicial d’aquest contracte començarà a la data efectiva d’adquisició del Pla i continuarà indefinidament fins que alguna de les parts rescindeixi la relació contractual.

Són causes de rescissió del contracte, sense caràcter limitatiu, l’impagament de la quota acordada, l’incompliment de l’Usuari de qualsevol punt d’aquestes Condicions d’Ús i Contractació o renúncia expressa de l’Usuari. La renúncia unilateral per part de l’usuari no comporta dret a la devolució dels imports de quota ja satisfets i no gaudits. En el cas del Pla Free, el contracte es rescindirà de forma automàtica si durant un període de 6 mesos l’usuari no accedeix a l’aplicació.

Dotzè.- Llei aplicable

La interpretació, validesa i compliment de les presents Condicions d’Ús i Contractació estan subjectes al dret espanyol; en cas que s’originin procediments judicials derivats de disputes, les parts acorden sotmetre’s a la competència exclusiva dels tribunals espanyols, en concret de la ciutat de Barcelona. Llevat que la llei estableixi una altra cosa.

El castellà serà l’idioma per resoldre qualsevol conflicte mitjançant procediment legal.

Si per qualsevol causa un tribunal de jurisdicció competent resolgués que qualsevol clàusula d’aquestes condicions d’ús i contractació és il·legal, invàlida o inaplicable conforme a la legislació vigent en una jurisdicció concreta:

Aquestes clàusules no es veuran afectades en altres jurisdiccions en la mesura que aquesta resolució no sigui aplicable; i en la jurisdicció rellevant, la resta de les clàusules continuaran vigents en tots els aspectes.

Històric de canvis

  • 15/11/2019:
    • Desaparició del pla Premium i del servei Vademecum
    • s’aclareix a l’apartat OBLIGACIONS DE L’ENCARREGAT DE TRACTAMENT:
      • Possibilitat de subcontractar el tractament, només quan es compleixin els requisits establerts a l’article 28.4 del Reglament (UE) 2016/679. El RESPONSABLE podrà sol·licitar en qualsevol moment a l’ENCARREGAT la relació de subcontractistes.
      • El RESPONSABLE disposa d’un termini de 72 hores per notificar una violació de seguretat a l’autoritat de control, a comptar des que n’ha tingut constància.
      • Xifratge de dades: les dades de categories especials, com ara salut, s’emmagatzemen mitjançant xifratge.

Auditoria: DASI INFORMATICA, SL realitza auditories de seguretat de protecció de dades, amb participació d’una empresa especialitzada, amb caràcter almenys biennal.