
TÉRMINOS Y CONDICIONES DE USO DE LA PLATAFORMA KLINIKARE

Aviso legal
Se informa al usuario que el dominio www.klinikare.com, pertenece como titular a:
KLINIKARE DIGITAL HEALTH, S.L. (en adelante, Klinikare)
NIF: B-85.489.813
Calle Miguel Fluiters, 21, Bajo, Puerta A
Guadalajara (19001 - Guadalajara)
klinikare.com
Inscrita en el Registro Mercantil de Guadalajara en el Tomo 626, Folio 90, hoja GU-10621, Inscripción 6ª.
Definiciones
- "Plataforma" se refiere a nuestro sitio web, ubicado en www.klinikare.com, así como cualquier otro medio, sitio web o aplicación móvil relacionada o vinculada a estos Términos, incluyendo nuestra API.
- “Contenido" se refiere a todo el texto, gráficos, imágenes, música, software, audio, video, información u otros materiales que aparecen en la Plataforma.
- "Contenido del Usuario" significa todo Contenido que un usuario envía, pública, transmite o pone a disposición a través de la Plataforma.
- "Contenido de Klinikare" significa todo Contenido que Klinikare pone a disposición a través de la Plataforma, incluido cualquier Contenido licenciado de un tercero, pero excluyendo el Contenido del Usuario.
- "Servicios" se refiere a todos los servicios, características y funcionalidades ofrecidas por Klinikare a través de la Plataforma.
- "API" se refiere a la Interfaz de Programación de Aplicaciones proporcionada por Klinikare como parte de la Plataforma, que permite a los desarrolladores interactuar con los servicios de Klinikare programáticamente.
- “Organización” se refiere a cualquier entidad jurídica, persona física profesional o institución relacionada con el sector sanitario que utiliza la Plataforma Klinikare (universidades, clínicas, laboratorios, …), así como cualquier otra entidad o profesional que preste o reciba servicios o tenga una relación directa con el sector sanitario. Las Organizaciones pueden invitar a Usuarios a acceder a su espacio dentro de la Plataforma.
- "Usuario" se refiere a cualquier persona física que crea y mantiene una Cuenta en la Plataforma Klinikare, incluyendo profesionales de la salud, empleados y colaboradores de Organizaciones. Un Usuario puede estar asociado a múltiples Organizaciones a través de su única Cuenta personal.
- "Cuenta" se refiere al perfil personal creado por un Usuario en la Plataforma Klinikare. Cada Cuenta es propiedad exclusiva del Usuario individual y le permite acceder a los Servicios de la Plataforma, así como a las Organizaciones que le hayan invitado, según los permisos otorgados por cada Organización.
- "Jurisdicción" se refiere al país o territorio específico donde la Organización o el Usuario está legalmente establecido o registrado. La jurisdicción determina las leyes y regulaciones aplicables, así como el proveedor de servicios de pago y las tarifas correspondientes para los servicios de Klinikare.
Aceptación de los Términos
Bienvenido a Klinikare. Estos Términos y Condiciones, en adelante “Términos”, constituyen un acuerdo legalmente vinculante entre usted y Klinikare.
Al acceder o utilizar nuestra Plataforma, usted reconoce que ha leído, entendido y acepta estar sujeto a estos Términos. Si no está de acuerdo con alguna parte de estos Términos, le aconsejamos no aceptar los presentes términos, por lo que no tendrá permiso para acceder o utilizar nuestra Plataforma por falta de conformidad.
Le recomendamos que lea atentamente estos Términos e incluso imprima una copia para futuras referencias.
Modificaciones de los Términos
La naturaleza específica y el alcance de los Servicios pueden variar y evolucionar con el tiempo, reflejando las mejoras continuas y la expansión de la plataforma Klinikare.
Por ello, Klinikare se encuentra en un proceso continuo de cambio, mejora, actualización e incorporación de nuevos servicios. Por esta razón, Klinikare se reserva el derecho de modificar estos Términos en cualquier momento, con la finalidad de garantizar flexibilidad y agilidad en la prestación de los Servicios.
En caso de realizar cambios en estos Términos, Klinikare notificará al usuario a través de la Plataforma o por cualquier otro medio de comunicación establecido, indicando claramente la naturaleza de los cambios y la fecha de entrada en vigor.
Si el usuario no está de acuerdo con las modificaciones, podrá extinguir el contrato sin penalización alguna durante el periodo establecido. La continuidad del uso de la Plataforma después del plazo indicado constituirá la aceptación tácita de los nuevos Términos.
Es responsabilidad del usuario revisar periódicamente las notificaciones y mantenerse informado sobre las actualizaciones de los Términos.
Elegibilidad y Registro de cuenta.
Elegibilidad: Para acceder y utilizar la Plataforma, usted declara y garantiza que es mayor de edad conforme a la legislación aplicable y que posee plena capacidad legal para celebrar contratos que generen obligaciones vinculantes bajo dicha legislación. Si el uso de la Plataforma se realiza en nombre de una empresa o cualquier otra entidad jurídica, usted manifiesta y garantiza que cuenta con la autoridad legal suficiente para obligar a dicha entidad en cumplimiento de estos Términos y Condiciones.
Registro de Cuenta. Responsabilidades del Usuario:
- Para acceder a ciertas funciones de la Plataforma, deberá registrarse y crear una Cuenta personal.
- Las Cuentas son propiedad exclusiva de los Usuarios individuales y no de las Organizaciones con las que puedan estar asociados.
- Usted acepta proporcionar información precisa, actualizada y completa durante el proceso de registro y mantener actualizada dicha información.
- Se compromete a utilizar contraseñas fuertes y cambiarlas regularmente.
- Es responsable de salvaguardar la contraseña que utiliza para acceder a la Plataforma y de cualquier actividad o acción que se realice bajo su Cuenta, independientemente de que su contraseña esté con Klinikare o con un servicio de terceros. La contraseña deberá ser secreta, personal e intransferible.
- Usted acepta no revelar su contraseña a ningún tercero y notificar inmediatamente a Klinikare sobre cualquier uso no autorizado de su Cuenta o cualquier otra violación de seguridad.
- Klinikare no será responsable por ninguna pérdida o daño que surja de su incumplimiento de esta sección.
Verificación de Identidad: Klinikare se reserva el derecho de solicitar pruebas de identidad para verificar su elegibilidad para utilizar ciertos aspectos de la Plataforma, y de suspender o cerrar su Cuenta si no puede proporcionar pruebas suficientes.
Descripción de los Servicios
Klinikare proporciona una plataforma digital integral diseñada para facilitar la gestión y administración de organizaciones relacionadas con la salud. Nuestros Servicios están destinados a mejorar la eficiencia operativa y la experiencia general tanto para profesionales de la salud como para pacientes.
Los Servicios de Klinikare incluyen, pero no se limitan a, una variedad de funcionalidades y herramientas diseñadas para:
- Optimizar la gestión y administración de organizaciones de salud.
- Mejorar la comunicación entre profesionales de la salud y pacientes.
- Facilitar el manejo de información médica y administrativa.
- Proporcionar análisis y reportes para la toma de decisiones informadas.
- Integrar tecnologías innovadoras en el ámbito de la salud
Como se ha indicado anteriormente, la naturaleza específica y el alcance de los Servicios pueden variar y evolucionar con el tiempo, reflejando las mejoras continuas y la expansión de la plataforma Klinikare.
Klinikare se reserva el derecho de modificar, suspender o discontinuar, temporal o permanentemente, la Plataforma o cualquier Servicio, característica o parte de la misma, con o sin previo aviso. Usted acepta que Klinikare no será responsable ante usted ni ante ningún tercero por cualquier modificación, suspensión o interrupción de la Plataforma o los Servicios.
Condiciones Particulares o Especiales: En línea con la naturaleza evolutiva de nuestros Servicios, como se describe en el punto anterior, Klinikare puede ofrecer nuevos contenidos o servicios que, además de estar sujetos a estos Términos y Condiciones generales, también puedan estar sujetos a Condiciones Particulares o Especiales. Estas Condiciones Particulares o Especiales pueden ampliar, modificar o sustituir las presentes Condiciones generales para ese contenido o servicio específico. En caso de que hubiera alguna discrepancia entre las Condiciones generales y las Particulares o Especiales, prevalecerá lo estipulado en estas últimas para el contenido o servicio en cuestión. Klinikare se compromete a notificar claramente la existencia de tales Condiciones Particulares o Especiales cuando sean aplicables.
Uso de la Plataforma y los Servicios
Licencia Limitada: Sujeto a estos Términos, Klinikare le otorga una licencia limitada, no exclusiva, no transferible y revocable para acceder y utilizar la Plataforma y los Servicios para su uso personal o profesional, condicionada a la aceptación de los presentes términos y condiciones.
Restricciones de Uso: En relación con su uso de la Plataforma y los Servicios, usted acepta no:
- Violar ninguna ley, reglamento o normativa aplicable, incluidas, entre otras, las leyes de protección de datos y privacidad.
- Infringir o violar los derechos de propiedad intelectual, privacidad o publicidad de Klinikare o de cualquier tercero, sea por el medio que sea, de manera directa o indirecta.
- Transmitir cualquier material que sea difamatorio, obsceno, amenazante, acosador, abusivo, odioso, racista o étnicamente ofensivo, o vaya en contra de la legislación vigente, así como infringir la normativa en materia de protección de datos.
- Transmitir cualquier virus, gusano, troyano u otro código malicioso o dañino.
- Interferir o interrumpir la integridad o el rendimiento de la Plataforma o los Servicios.
- Intentar obtener acceso no autorizado a la Plataforma, los Servicios, sistemas informáticos o redes conectadas a Klinikare.
- Utilizar cualquier robot, spider, crawler, scraper u otros medios automatizados para acceder a la Plataforma o los Servicios.
- Copiar, modificar, crear trabajos derivados, realizar ingeniería inversa, descompilar o intentar extraer el código fuente de la Plataforma o cualquier parte de la misma.
- Eliminar, ocultar o alterar cualquier aviso de derechos de autor, marca comercial u otros avisos de derechos de propiedad de Klinikare.
Monitoreo y Cumplimiento: Klinikare tiene el derecho, pero no la obligación, de monitorear cualquier actividad y contenido asociado con la Plataforma y los Servicios. Podemos investigar cualquier violación reportada de estos Términos y tomar cualquier acción que consideremos apropiada, incluyendo, pero no limitado a, emitir advertencias, suspender o terminar Cuentas, eliminar contenido y/o reportar cualquier actividad sospechosa de ser ilegal a las autoridades policiales apropiadas.
Requisitos Técnicos y Responsabilidad del Usuario: El usuario es el único responsable de asegurarse de cumplir con los requisitos técnicos mínimos y de conexión a internet necesarios para el correcto uso de la Plataforma. Klinikare no asumirá responsabilidad alguna por la inadecuación de los requisitos técnicos de los equipos del usuario que impidan el correcto funcionamiento operativo de la Plataforma.
Normas de Conducta y Buen Uso: No obstante todo lo anterior, el usuario se obliga expresamente a hacer uso de Klinikare de manera diligente y correcta, respetando las siguientes normas de conducta y buen uso:
- El usuario se compromete a no utilizar la Plataforma para llevar a cabo actividades contrarias a la ley, las buenas costumbres, el orden moral y/o la costumbre establecidas o con finalidades ilícitas, prohibidas o que puedan lesionar los derechos e intereses de terceros.
- El usuario se obliga a no asediar ni molestar a otros usuarios o a terceros, a no recoger ni almacenar información de otros usuarios o terceros sin cumplir la legalidad vigente en materia de protección de datos.
- Queda totalmente prohibida la inclusión de mensajes o comentarios que incluyan datos de carácter personal o cualquier información que revele la identidad de personas físicas o jurídicas, especialmente menores de edad.
- El usuario se obliga a no insertar, reproducir, difundir ni poner a disposición del resto de usuarios, textos, gráficos, imágenes, bases de datos, programas de ordenador, logotipos, marcas ni signos distintivos de los que no sea titular o de los que no disponga de los derechos necesarios para reproducirlos, comunicarlos o ponerlos a disposición del público.
- El usuario reconoce y acepta que el uso de la Plataforma está destinado a fines profesionales y comerciales relacionados con la prestación de servicios de salud, gestión de clínicas, laboratorios y actividades afines. Sin embargo, queda prohibido cualquier uso de la Plataforma que exceda el ámbito de los servicios ofrecidos por Klinikare o que viole estos Términos, las leyes aplicables o los derechos de terceros. El usuario se compromete a no utilizar la Plataforma para actividades no relacionadas con su práctica profesional en el sector de la salud o para fines que puedan perjudicar la integridad, funcionamiento o reputación de Klinikare o de otros usuarios.
- El usuario se abstendrá de utilizar los contenidos de la Plataforma de modo que pueda dañar, inutilizar, sobrecargar o deteriorar el mismo, o bien impedir su uso normal por parte de los usuarios.
- Queda prohibida la difusión, almacenaje y gestión de contenidos que sean susceptibles de infringir derechos de terceros, o cualquiera de las normativas reguladoras de derechos de naturaleza civil, penal, administrativa o de cualquier otra naturaleza.
- El usuario se compromete a notificar inmediatamente a Klinikare cualquier sospecha de acceso no autorizado o violación de seguridad.
Acceso a Organizaciones:
- Las Organizaciones pueden invitar a Usuarios a acceder a su espacio dentro de la Plataforma Klinikare mediante el envío de una invitación a una dirección de correo electrónico.
- La dirección de correo electrónico a la que se envía la invitación puede o no coincidir con la dirección asociada a una Cuenta existente en Klinikare.
- Al recibir una invitación, el destinatario tiene la opción de:
- Aceptar la invitación con una Cuenta existente en Klinikare, incluso si la dirección de correo electrónico de la Cuenta es diferente a la que recibió la invitación.
- Crear una nueva Cuenta en Klinikare y vincularla a la invitación.
- Declinar la invitación.
- La decisión sobre qué Cuenta utilizar para aceptar una invitación recae exclusivamente en el Usuario.
- La aceptación de una invitación por parte de un Usuario otorga acceso a los datos y funcionalidades de la Organización invitante, según el perfil y los permisos asignados por dicha Organización.
- Un Usuario puede acceder a múltiples Organizaciones con una única Cuenta personal, independientemente de las direcciones de correo electrónico utilizadas para las invitaciones, siempre que haya sido invitado por cada Organización y haya elegido vincular esas invitaciones a su Cuenta.
- La Organización se reserva el derecho de modificar o revocar el acceso de un Usuario en cualquier momento, sin que esto afecte a la Cuenta personal del Usuario o su acceso a otras Organizaciones.
- El Usuario se compromete a utilizar el acceso a cada Organización de acuerdo con los permisos otorgados y únicamente para los fines autorizados por dicha Organización.
Klinikare se reserva el derecho de suspender o terminar el acceso a la Plataforma y los Servicios de cualquier usuario que incumpla las normas de conducta y buen uso o cualquier otra disposición incluida en el presente documento o en la legislación vigente.
Contenido del Usuario
Propiedad del Contenido del Usuario: Usted retiene todos los derechos de propiedad, incluida la propiedad intelectual e industrial, así como en materia de protección de datos , sobre su Contenido del Usuario, tal como se define en la sección de Definiciones de estos Términos. Klinikare no reclama la propiedad de ningún Contenido del Usuario que usted proporcione a través de la Plataforma.
Licencia Limitada: Al proporcionar Contenido del Usuario a través de la Plataforma, usted otorga a Klinikare una licencia limitada, para todo el territorio mundial, no exclusiva, sin límite temporal , libre de regalías y transferible (únicamente a nuestros proveedores de servicios ) para usar, almacenar, copiar, modificar, crear trabajos derivados, distribuir, publicar y procesar su Contenido del Usuario, sin ningún aviso adicional o compensación para usted, con el único propósito de proporcionar y mejorar los Servicios descritos en estos Términos y Condiciones, sin que ello implique el tratamiento de datos de carácter personal.
Uso de Datos Anonimizados y Agregados: Klinikare puede utilizar datos agregados y anonimizados derivados del Contenido del Usuario para mejorar sus servicios, realizar análisis estadísticos, desarrollar nuevos productos y servicios, y proporcionar información de inteligencia de mercado. Estos datos agregados y anonimizados no contendrán información que pueda identificar a individuos u organizaciones específicas . Klinikare se reserva el derecho de ofrecer servicios adicionales basados en estos datos agregados y anonimizados, los cuales pueden estar sujetos a términos y condiciones específicos.
Consentimiento para Servicios Adicionales: Para ciertos servicios que impliquen el uso de datos más allá de lo necesario para la prestación de los servicios básicos de Klinikare, se podrá requerir su consentimiento explícito . Estos servicios adicionales, cuando estén disponibles, serán claramente identificados y usted tendrá la opción de participar o no en ellos.
Responsabilidades del Usuario: Usted es el único responsable de su Contenido del Usuario y de las consecuencias de compartirlo a través de la Plataforma. Al proporcionar Contenido del Usuario, usted declara y garantiza que:
- Tiene el derecho y la autoridad para proporcionar dicho contenido y otorgar las licencias descritas en estos Términos.
- Su Contenido del Usuario no viola ninguna ley aplicable, incluyendo pero no limitado a las leyes de protección de datos y privacidad.
- Ha obtenido todos los consentimientos necesarios de los individuos cuyos datos personales o de salud están incluidos en el Contenido del Usuario.
- Su Contenido del Usuario no infringe los derechos de ningún tercero.
Derecho de Eliminación: Klinikare se reserva el derecho de eliminar cualquier Contenido del Usuario que viole estos Términos o que se considere inapropiado o ilegal, sin previo aviso al usuario.
Conservación y Eliminación de Datos: Klinikare conservará el Contenido del Usuario solo durante el tiempo necesario para proporcionar los Servicios o según lo requiera la legislación vigente, y, en todo caso, respetando la normativa en materia de protección de datos. Tras la terminación de su cuenta o a petición suya, Klinikare eliminará o anonimizará su Contenido del Usuario de acuerdo con nuestras políticas de retención de datos y las leyes aplicables. Para más información, puede consultar nuestro contrato de encargado de tratamiento.
Seguridad de los Datos: Klinikare implementa medidas de seguridad técnicas y organizativas apropiadas para proteger su Contenido del Usuario contra el acceso, la divulgación, la alteración o la destrucción no autorizados.
Cumplimiento Normativo: Klinikare se compromete a cumplir con todas las leyes y regulaciones aplicables en relación a la normativa en materia de datos protección de personales y de salud, incluyendo pero no limitándose a:
- Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
- Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) de España.
- Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).
Transmisión pacífica de datos por extinción del contrato
Derivada de la actividad del USUARIO en la APLICACIÓN INFORMÁTICA, se pueden alojar datos en los servidores de Klinikare. Estos datos serán considerados de exclusiva titularidad del USUARIO o sus usuarios finales o proveedores.
Klinikare facilitará al USUARIO, si fuera oportuno, un sistema de descarga de los datos titularidad del USUARIO y alojados por la utilización de la APLICACIÓN INFORMÁTICA contratada según las condiciones establecidas en el presente contrato.
Klinikare queda obligado a ofrecer los datos descargables del USUARIO en un formato inteligible y de uso común, a fin de facilitar dicha migración y portabilidad.
A fin de dar un trámite pacífico a la terminación de cualquier relación contractual y por la causa que sea, Klinikare no tendrá la obligación de ofrecer estos datos en un formato que facilite a un tercero la portabilidad o migración directa de los datos a otra plataforma ni aplicación propia o de terceros, aunque sí deberá respetar el contenido de la cláusula anterior.
En caso de extinción de la presente relación contractual, y por la causa que sea, el tiempo en que Klinikare queda obligado a conservar los datos para que el USUARIO pueda solicitar la descarga es de dos (2) meses desde que se produce la causa de extinción del presente contrato.
Propiedad Intelectual
La Plataforma y su contenido original, características y funcionalidad son y seguirán siendo propiedad exclusiva de Klinikare y sus licenciantes. La Plataforma está protegida por derechos de autor, marcas comerciales y otras leyes tanto de España como de otros países. Klinikare es el titular de la propiedad intelectual e industrial de la Plataforma, o cuenta con las autorizaciones y licencias sobre los productos, tecnología, documentación, y materiales utilizados. No se conceden más derechos que los necesarios para la utilización de la Plataforma, y los expresamente reconocidos en el presente documento.
Las marcas comerciales, logotipos y marcas de servicio que aparecen en la Plataforma son propiedad de Klinikare o de terceros. No se le otorga ningún derecho o licencia con respecto a ninguna de las marcas mencionadas anteriormente.
Realimentación: Si proporciona a Klinikare cualquier idea, sugerencia, documento u otra propuesta ("Realimentación"), usted otorga a Klinikare un derecho y licencia irrevocable, no exclusivo, libre de regalías, sin límite temporal y para todo el territorio mundial para usar, modificar, publicar, distribuir y sublicenciar la Realimentación o cualquier parte de la misma para cualquier propósito y de cualquier manera, sin compensación para usted.
Reproducción y Uso de la Plataforma
- Prohibición de Reproducción: Queda estrictamente prohibida la reproducción total o parcial de la Plataforma, incluyendo pero no limitado a su diseño, estructura, textos, gráficos, logotipos, iconos, imágenes, archivos de audio, descargas digitales, y compilaciones de datos, sin el consentimiento expreso por escrito de Klinikare. Esta prohibición se extiende a todos los medios, sitios web y aplicaciones móviles relacionadas o vinculadas a estos Términos.
- Uso Autorizado: Los usuarios de la Plataforma están autorizados exclusivamente a acceder y utilizarla para fines internos relacionados con la actividad profesional o empresarial que desarrollen, de conformidad con los términos establecidos. Queda estrictamente prohibido cualquier otro uso no autorizado, incluyendo, pero no limitado a, la modificación, distribución, transmisión, reproducción, publicación, sublicenciamiento, creación de obras derivadas, transferencia o venta de la información, software, productos o servicios obtenidos a través de la Plataforma, sin el consentimiento previo y por escrito de Klinikare.
- Protección Tecnológica: Klinikare se reserva el derecho de implementar cualquier mecanismo tecnológico necesario para prevenir o restringir el uso o reproducción no autorizado de la Plataforma o cualquier parte de la misma. De la misma manera, Klinikare informa que podrá obtener los datos técnicos de los dispositivos empleados para utilizar su plataforma de manera ilícita, con el fin de defender sus legítimos derechos. Entre ellos, podrán estar el código MAC, las IPs, el hostname, el bluetooth y todos aquellos que se consideren oportunos.
- Acciones Legales: Klinikare se reserva el derecho de emprender acciones legales contra cualquier persona, física o jurídica , que viole estas prohibiciones de reproducción y uso no autorizado de la Plataforma.
Excepciones: Cualquier excepción a estas prohibiciones debe ser explícitamente autorizada por escrito por un representante legal de Klinikare.
Uso de la API de Klinikare
API como parte de la Plataforma: La API (Interfaz de Programación de Aplicaciones) de Klinikare forma parte integral de la Plataforma y está sujeta a estos Términos y Condiciones generales.
Términos y Condiciones Específicos de la API: El uso de la API de Klinikare está adicionalmente regulado por términos y condiciones específicos, que complementan y forman parte de estos Términos y Condiciones generales.
Acceso a los Términos y Condiciones de la API: Los términos y condiciones específicos para el uso de la API de Klinikare están disponibles en https://klinikare.com/klinikare/p/terminos_condicionesuso_api. Es responsabilidad del usuario revisar y cumplir con estos términos específicos antes de utilizar la API. Se informa que mediante la aceptación del presente documento, también se aceptan las condiciones particulares reguladas en el enlace facilitado en este párrafo.
Prevalencia en caso de conflicto: En caso de conflicto entre estos Términos y Condiciones generales y los términos específicos de la API, prevalecerán los términos específicos de la API en lo que respecta al uso de la misma.
Modificaciones: Klinikare se reserva el derecho de modificar los términos y condiciones de uso de la API en cualquier momento. Es responsabilidad del usuario revisar periódicamente estos términos para mantenerse informado de cualquier cambio.
Restricciones de uso: El uso de la API está sujeto a las mismas restricciones y prohibiciones establecidas en la sección “Uso de la Plataforma y los Servicios” y la sección “Propiedad Intelectual” de estos Términos, en la medida en que sean aplicables.
Confidencialidad y Protección de Datos
Klinikare se compromete a proteger su privacidad y a cumplir con todas las leyes y regulaciones aplicables de protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD) de la UE.
Nuestra Política de Privacidad, que se incorpora a estos Términos por referencia, describe cómo recopilamos, usamos y compartimos su información personal. Al utilizar la Plataforma, usted acepta nuestras prácticas de recopilación y uso de datos como se describe en la Política de Privacidad.
Seguridad de los Datos: Klinikare implementa las siguientes medidas de seguridad técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso, la divulgación, la alteración o la destrucción no autorizados:
- Encriptación: Todas las transmisiones de datos se realizan utilizando protocolos de encriptación avanzados.
- Autenticación multifactor: Para acceder a información sensible y realizar operaciones críticas.
- Monitorización continua: Sistemas de detección y prevención de intrusiones para identificar y mitigar amenazas en tiempo real.
- Auditorías regulares: Realizadas por terceros independientes para evaluar y mejorar nuestros sistemas de seguridad.
- Actualizaciones de seguridad: Implementación regular de parches y actualizaciones de seguridad en todos los sistemas y dispositivos.
Gestión de Accesos:
- Las Organizaciones son responsables de gestionar las invitaciones y los permisos de acceso de los Usuarios a sus datos y funcionalidades dentro de la Plataforma.
- Los Usuarios son responsables de decidir qué Cuenta utilizar para aceptar una invitación, ya sea una Cuenta existente o una nueva Cuenta creada específicamente para ese propósito.
- Los Usuarios son responsables de mantener la confidencialidad de sus credenciales de acceso y de no compartirlas con terceros, incluso dentro de la misma Organización.
- Klinikare implementa medidas técnicas para garantizar que el acceso a los datos de una Organización se limite a los Usuarios autorizados y según los permisos asignados por dicha Organización.
- Los Usuarios se comprometen a respetar la confidencialidad de los datos de cada Organización a la que tengan acceso y a no utilizar dicha información para fines no autorizados por la Organización.
- Klinikare mantiene registros de acceso y actividad de los Usuarios dentro de cada Organización para fines de seguridad y auditoría.
- Las Organizaciones son responsables de mantener actualizada la lista de Usuarios con acceso a sus datos.
Sin embargo, y dado el estado de la técnica actual, se informa que, a nivel general, ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro, y no podemos garantizar la seguridad absoluta de sus datos, ya que depende de factores externos que pueden escapar del control del usuario y de Klinikare. De todas formas, se informa al usuario que Klinikare hace todo lo posible por asegurar que las medidas de seguridad implementadas son las oportunas y se realizan auditorías periódicas a fin de asegurar la seguridad de la información.
Datos de Salud: Dado que la Plataforma puede implicar el procesamiento de datos de salud, que se consideran datos personales sensibles bajo el RGPD, Klinikare toma precauciones adicionales para proteger estos datos. Usted reconoce que al utilizar la Plataforma, puede estar compartiendo datos de salud sensibles y consiente expresamente el procesamiento de dichos datos de acuerdo con estos Términos y nuestra Política de Privacidad.
Tratamiento de Datos Personales: Klinikare actúa como encargado del tratamiento de datos personales en nombre de sus usuarios, quienes son los responsables del tratamiento. Klinikare se compromete a:
- Tratar los datos personales únicamente según las instrucciones documentadas del responsable del tratamiento.
- Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad.
- Implementar las medidas de seguridad adecuadas según el artículo 32 del RGPD.
- Asistir al responsable del tratamiento en el cumplimiento de sus obligaciones respecto a los derechos de los interesados.
- Eliminar o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento.
Igualmente, las partes, a través de la aceptación del presente documento, acepta el contrato de encargado de tratamiento que figura en los anexos de estos términos y condiciones.
Además, y en relación a los datos facilitados para la aceptación de los presentes términos y condiciones, Klinikare informa que los datos personales facilitados para la contratación de la Plataforma serán tratados para su recogida, registro en sus ficheros y utilización con la finalidad de desarrollar la relación contractual, así como su gestión contable, fiscal o administrativa.
Los datos de carácter personal serán conservados hasta que hayan dejado de ser necesarios o pertinentes para la finalidad por la que fueron recabados o registrados en nuestros ficheros. Posteriormente, los datos de carácter personal que cumplan esta condición serán suprimidos, a no ser que exista una norma de rango legal que habilite su conservación. Cabe destacar que los datos de carácter personal serán suprimidos cuando el usuario haya ejercido el derecho de supresión de los mismos, salvo que exista una norma legal que habilite su conservación, en cuyo caso los datos serán debidamente bloqueados y conservados para evitar ulteriores tratamientos.
Asimismo, se informa que los datos que se hayan podido recopilar e incluir en los ficheros mencionados podrán ser comunicados a las empresas asociadas a Klinikare, con las mismas finalidades para las que han sido recabados.
Se informa que la base legal para el tratamiento de sus datos personales es la relación contractual. Los datos de carácter personal contenidos en el presente documento se tratarán también para dar cumplimiento a las obligaciones legales pertinentes.
En cualquier momento se podrán ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición a su tratamiento enviando una solicitud, acreditando su identidad, a la dirección de correo electrónico lopd@klinikare.com.
Se informa sobre el derecho que asiste a las partes a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que se vulneran los derechos expuestos en la presente política de privacidad o si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y la Ley Orgánica de Protección de Datos de Carácter Personal.
Pagos y Facturación
Tarifas y Servicios
El uso de ciertos Servicios puede estar sujeto a tarifas. Usted acepta pagar todas las tarifas aplicables según lo especificado en la Plataforma o comunicado por Klinikare.
Las tarifas se aplicarán según la jurisdicción de la Organización. Klinikare asignará la jurisdicción en función de la información proporcionada durante el registro.
Es responsabilidad de la Organización proporcionar y mantener actualizada la información sobre su jurisdicción. Klinikare se reserva el derecho de solicitar documentación adicional para verificar la jurisdicción aplicable.
En caso de que una Organización opere en múltiples jurisdicciones, se aplicará la tarifa correspondiente a la jurisdicción principal declarada por la Organización, salvo acuerdo específico con Klinikare.
Klinikare se reserva el derecho de cambiar sus tarifas en cualquier momento. Cualquier cambio en las tarifas entrará en vigor al comienzo del siguiente período de facturación. El uso de la plataforma conlleva la aceptación de las nuevas tarifas.
Métodos de pago
Klinikare puede utilizar procesadores de pago de terceros para facturar y procesar los pagos.
Los usuarios pueden elegir entre varios métodos de pago para abonar las tarifas del servicio, incluyendo el cargo automático a tarjeta de crédito o débito y la domiciliación bancaria.
Al proporcionar información de pago, el usuario declara y garantiza que está autorizado a utilizar el método de pago designado y autoriza a Klinikare a cargar dicho método de pago por el monto total adeudado.
Facturación y Moneda:
Todos los pagos a Klinikare se realizarán en la moneda especificada en la factura y se aplicarán los impuestos correspondientes.
Una vez efectuado el pago por parte de la Organización, Klinikare enviará, en un plazo máximo de 24 horas, un correo electrónico que incluirá un resumen de la contratación realizada. Dicho correo electrónico será considerado a todos los efectos como el "justificante de contratación".
Klinikare se reserva el derecho de ajustar las tarifas en función de las fluctuaciones de tipo de cambio para Organizaciones que operen en monedas distintas a la moneda base de Klinikare.
Para los Servicios con facturación recurrente, el usuario autoriza a Klinikare a cargar automáticamente su método de pago de forma continua por la duración de la suscripción, salvo cancelación expresa por parte del usuario.
Reembolsos y Cancelaciones
Las tarifas pagadas no son reembolsables, excepto cuando lo exija la ley o según lo especificado en nuestra política de reembolsos.
En caso de cancelación de una suscripción, el servicio permanecerá activo hasta el final del período de facturación actual, sin derecho a reembolso por el tiempo no utilizado.
Penalización por Impago
En caso de que la parte deudora incurra en un retraso en el pago de cualquier cantidad debida conforme al presente contrato, se establece una penalización por demora equivalente al diez por ciento (10%) mensual sobre la cuantía pendiente de la deuda. Esta penalización comenzará a computarse a partir del primer día natural siguiente a la fecha de vencimiento del pago y se aplicará por cada mes completo o fracción de mes que persista el incumplimiento.
En caso de que se realice un pago parcial de la deuda, la penalización se calculará exclusivamente sobre la cuantía pendiente restante, reduciéndose proporcionalmente conforme se realicen abonos parciales.
La penalización se sumará a la cuantía principal adeudada y se calculará de forma acumulativa hasta el completo pago de la deuda.
Auditorías
Klinikare se reserva el derecho de realizar auditorías periódicas para verificar el cumplimiento de estos términos de pago y facturación.
Las Organizaciones se comprometen a cooperar razonablemente en cualquier auditoría, proporcionando la información solicitada en un plazo de 15 días desde la solicitud.
Pago Avanzado
Descripción del servicio
El servicio de Pago Avanzado de Klinikare es una solución integral de gestión de pagos para Organizaciones, integrada en Klinikare Clínicas, Universidades, Laboratorios y potencialmente extensible a otros módulos de la Plataforma, presentes y futuros.
El servicio de Pago Avanzado está diseñado para simplificar y optimizar los procesos de pago en el sector sanitario, ofreciendo una experiencia fluida tanto para las organizaciones como para los pacientes y clientes. Al utilizar este servicio, los usuarios se benefician de un sistema de pago seguro, eficiente y conforme con las normativas más exigentes del sector financiero y sanitario.
Klinikare colabora con diversos proveedores de servicios de pago según la jurisdicción de la Organización. El proveedor específico para cada jurisdicción se detallará durante el proceso de alta de la suscripción. La lista de proveedores por jurisdicción puede cambiar o ampliarse según las necesidades del servicio y las regulaciones locales de cada jurisdicción.
La jurisdicción de una Organización se determina en el momento de su registro en la plataforma Klinikare y se basa en la información proporcionada sobre su sede legal y/o fiscal o sede principal. Es responsabilidad de la Organización asegurarse de que esta información sea precisa y se mantenga actualizada, ya que afecta directamente a las condiciones del servicio de Pago Avanzado aplicables. Klinikare no se responsabiliza de los datos proporcionados por la Organización en relación con su sede y la jurisdicción aplicable. En consecuencia, Klinikare no asumirá responsabilidad alguna por multas, sanciones, expedientes, ni por gastos judiciales o extrajudiciales, incluidos los honorarios de abogados o procuradores, que puedan derivarse, directa o indirectamente, de esta obligación o de cualquier otra contenida en el presente documento en relación con los datos facilitados.
Elegibilidad: El servicio de Pago Avanzado está disponible para la Organización que haya completado satisfactoriamente el proceso de verificación y cumpla con los requisitos legales y regulatorios aplicables, además de las condiciones establecidas en el presente documento.
Obligaciones de las organizaciones: La organización se comprometen a:
- Cumplir con todas las leyes y regulaciones aplicables, incluyendo las de protección al consumidor y prevención de fraude, así como cualquier otra de índole administrativa, fiscal y tributaria, civil, penal, social y/o mercantil.
- Proporcionar información clara y precisa a sus clientes sobre productos, servicios, precios y políticas de devolución y cancelación.
- Mantener medidas de seguridad adecuadas para proteger la información de pago y los datos personales de sus clientes.
- Cooperar en la resolución de disputas y devoluciones de cargo.
Funcionalidades del Pago Avanzado
El servicio de Pago Avanzado incluye, pero no se limita a, las siguientes funcionalidades:
- Pago remoto de tratamientos para pacientes: Permite a las clínicas y profesionales de la salud enviar solicitudes de pago directamente a los pacientes a través de enlaces seguros, facilitando el pago de tratamientos sin necesidad de presencia física en la clínica.
- Pago remoto de trabajos protésicos a laboratorios: Facilita a las clínicas el pago de facturas por trabajos protésicos realizados por laboratorios asociados, mejorando la eficiencia en la cadena de suministro dental.
- Integración con sistemas de gestión de clínicas para cobros mediante TPV físicos: Permite la conexión seamless entre los sistemas de gestión de la clínica y los terminales de punto de venta (TPV) físicos, asegurando una actualización en tiempo real de los pagos realizados en la clínica.
- Gestión de suscripciones a servicios de clínicas: Ofrece la posibilidad de configurar y gestionar pagos recurrentes para servicios de suscripción, facilitando la fidelización de pacientes y la gestión de ingresos recurrentes.
- Facilidades de pago a plazos para planes de tratamiento: Permite a las clínicas ofrecer opciones de pago flexibles a sus pacientes, dividiendo el costo total de un tratamiento en varios pagos programados.
- Panel de control financiero: Proporciona a los usuarios una visión completa y detallada de todas las transacciones, facilitando la gestión financiera y la conciliación de cuentas.
- Generación automática de recibos y facturas: Crea y envía automáticamente documentos fiscales por cada transacción, asegurando el cumplimiento de las obligaciones fiscales.
- Integración con múltiples métodos de pago: Soporta una amplia gama de métodos de pago, incluyendo tarjetas de crédito/débito, transferencias bancarias, y pagos móviles, adaptándose a las preferencias de los pacientes.
Klinikare mantendrá registros precisos de todas las transacciones y pagos. Los usuarios tendrán acceso a un resumen de sus transacciones y facturación a través de la Plataforma, así como de acceso a informes detallados de sus transacciones y liquidaciones.
Klinikare informa expresamente que no es una entidad bancaria ni está autorizada para prestar servicios financieros o bancarios. Los servicios que proporciona Klinikare se limitan al ámbito informático, permitiendo la ejecución de las funciones descritas en el presente documento. En ningún caso dichos servicios deben interpretarse como prestación de servicios financieros o bancarios, ya que no forman parte del objeto de la actividad de Klinikare.
Proceso de Pago
Los pagos a través del servicio de Pago Avanzado de Klinikare se procesan de la siguiente manera:
- Pagos instantáneos: Para transacciones únicas, como el pago de un tratamiento específico o una factura de laboratorio, el pago se procesa de forma instantánea a través de la plataforma del proveedor de servicios de pago. Los fondos se transfieren a la cuenta de la Organización según los términos acordados con el proveedor de servicios de pago, generalmente en un plazo de 1 a 3 días hábiles.
- Suscripciones: En el caso de servicios recurrentes, el sistema procesará automáticamente los pagos en las fechas acordadas entre la Organización y el cliente. El cliente recibirá una notificación previa a cada cargo.
- Pagos a plazos: Para los planes de tratamiento con pagos divididos, el sistema gestionará automáticamente los cobros según el calendario acordado. Cada pago se procesará de forma individual en la fecha estipulada.
- Pagos en TPV físico: Cuando se realiza un pago a través de un terminal TPV en la clínica, la transacción se procesa inmediatamente y se refleja en tiempo real en el sistema de gestión de la clínica.
Todos los pagos a Klinikare se realizarán en la moneda especificada en la factura. Para el servicio de Pago Avanzado, las transacciones se procesarán en la moneda especificada por la Organización, sujeto a las capacidades de conversión de divisas disponibles.
Todos los pagos se procesan de acuerdo con los más altos estándares de seguridad, cumpliendo con la normativa PCI DSS (Payment Card Industry Data Security Standard) y otras regulaciones aplicables en materia de protección de datos y seguridad financiera.
Responsabilidad de Entrega
Klinikare actúa exclusivamente como facilitador de la plataforma de pago y no asume responsabilidad directa sobre la entrega de productos o la prestación de servicios. La responsabilidad de la entrega de productos o la prestación de servicios recae exclusivamente en la Organización que ofrece dichos productos o servicios.
Los usuarios deben tener en cuenta que:
- Los tiempos de entrega de productos (como prótesis dentales) o la programación de servicios médicos deben ser consultados directamente con la Organización correspondiente.
- Las regiones o áreas de servicio están determinadas por cada Organización individual y pueden variar.
- Cualquier consulta relacionada con la calidad, tiempo de entrega o especificaciones de los productos o servicios debe dirigirse directamente a la Organización.
Klinikare se compromete a facilitar la comunicación entre la Organización y clientes a través de su plataforma, pero no interviene en los acuerdos específicos entre estas partes más allá de proporcionar la infraestructura de pago.
Política de Devoluciones y Cancelaciones
Las políticas de devolución y cancelación son establecidas de manera individual por cada Organización y deben ser consultadas directamente con ellos. Klinikare, como facilitador de la plataforma de pago, no es responsable de las políticas individuales de cada Organización, pero proporciona la infraestructura técnica necesaria para gestionar devoluciones y cancelaciones a través de la plataforma de Pago Avanzado.
No obstante, Klinikare establece las siguientes directrices generales para el proceso de devoluciones y cancelaciones:
Proceso de Devolución o Cancelación
Para iniciar una devolución o cancelación dentro de la Plataforma , los usuarios deben seguir estos pasos:
- Contacto inicial: El usuario debe contactar directamente con la Organización para solicitar la devolución o cancelación.
- Evaluación: La Organización evaluará la solicitud según su política interna de devoluciones y cancelaciones.
- Aprobación de la devolución: Si la Organización aprueba la devolución o cancelación, iniciará el proceso a través de la plataforma de Pago Avanzado de Klinikare.
- Procesamiento del reembolso: Una vez aprobada la devolución por la Organización, el reembolso se procesará a través de la plataforma de Pago Avanzado al método de pago original utilizado en la transacción.
- Confirmación: El usuario recibirá una confirmación por correo electrónico una vez que el reembolso haya sido procesado.
Plazos de Reembolso
Las tarifas pagadas por los Servicios de Klinikare no son reembolsables, excepto cuando lo exija la ley o según lo especificado en nuestra política de reembolsos.
Para el servicio de Pago Avanzado, los reembolsos a los clientes finales son responsabilidad de la Organización y se procesarán de acuerdo con las políticas establecidas por la Organización y/o la legislación vigente y las capacidades técnicas proporcionadas por Klinikare.
Los plazos para el procesamiento de reembolsos pueden variar dependiendo del método de pago utilizado, y según cada entidad bancaria o financiera :
- Tarjetas de crédito/débito: Generalmente, los reembolsos se procesan en un plazo de 5-10 días hábiles.
- Transferencias bancarias: Los reembolsos pueden tardar entre 3-7 días hábiles en reflejarse en la cuenta del usuario.
- Otros métodos de pago: Los plazos pueden variar y se informará al usuario en el momento de procesar el reembolso.
Limitaciones y Excepciones
Es importante tener en cuenta que:
- Algunos servicios médicos o productos personalizados pueden no ser elegibles para devolución o cancelación.
- Las políticas de cancelación para suscripciones o planes de pago a plazos pueden variar y deben ser consultadas directamente con la Organización.
- En caso de disputas sobre devoluciones o cancelaciones, se seguirá el proceso de resolución de disputas detallado los presentes Términos.
Klinikare se reserva el derecho de retener los reembolsos en casos de sospecha de fraude o violación de los términos de servicio, hasta que se complete una investigación adecuada.
La responsabilidad de Klinikare en relación con el servicio de Pago Avanzado estará limitada según lo establecido en la sección correspondiente de estos Términos.
Resolución de Disputas
Klinikare se compromete a facilitar un proceso justo y transparente para la resolución de disputas relacionadas con los pagos procesados a través de la plataforma de Pago Avanzado. En caso de disputas relacionadas con los pagos o los servicios recibidos, los usuarios deben seguir el siguiente proceso:
Proceso de Resolución de Disputas
- Resolución directa: Como primer paso, los usuarios deben intentar resolver la disputa directamente con la Organización del producto o servicio. La mayoría de las cuestiones pueden resolverse de manera eficiente a través de una comunicación directa.
- Mediación de Klinikare: Si no se llega a una resolución satisfactoria con la Organización, los usuarios pueden solicitar la mediación de Klinikare. Para ello, deben contactar con nuestro equipo de soporte a través de:
Correo electrónico: servicios@klinikare.com
Dirección postal: c/ Miguel Fluiters, 21, bajo A, 19001, Guadalajara. España.
Teléfono: +34911 920 280
- Información requerida: Al contactar con Klinikare, los usuarios deben proporcionar toda la información relevante sobre la disputa, incluyendo:
- Números de referencia de transacciones.
- Fechas de los servicios o transacciones en cuestión.
- Descripción detallada del problema.
- Comunicaciones previas con la Organización.
- Cualquier documentación relevante (recibos, informes médicos, etc.)
- Investigación: Klinikare llevará a cabo una investigación imparcial de la disputa, contactando con todas las partes involucradas para recopilar la información necesaria.
- Resolución: Basándose en la información recopilada, Klinikare facilitará una resolución justa de la disputa, que puede incluir reembolsos, ajustes de cargos o la confirmación de la validez de la transacción original.
Plazos de Resolución
Klinikare se esforzará por resolver las disputas en el menor tiempo posible. Los usuarios pueden esperar los siguientes plazos aproximados:
- Acuse de recibo de la disputa: Dentro de las 24 horas hábiles siguientes a la recepción de la solicitud.
- Investigación inicial: 3-5 días hábiles.
- Resolución final: 10-15 días hábiles, dependiendo de la complejidad de la disputa.
Arbitraje y Recursos Legales
En caso de que la disputa no pueda resolverse a través del proceso de mediación de Klinikare, las partes pueden optar por someterse a un proceso de arbitraje independiente o buscar recursos legales de acuerdo con la legislación aplicable.
Klinikare se compromete a cooperar plenamente con cualquier investigación legal o proceso de arbitraje, proporcionando toda la información relevante de la que disponga sobre las transacciones en cuestión.
Dispositivos de Pago (TPV)
Para los usuarios que soliciten dispositivos de Terminal de Punto de Venta (TPV) físicos, se aplicarán las siguientes condiciones:
Solicitud y Entrega
- Proceso de solicitud: Los usuarios pueden solicitar dispositivos TPV, en el proceso de suscripción al servicio, a través de un panel de control dentro de la Plataforma, utilizando el chat de soporte o contactando directamente con nuestro equipo comercial. En ningún caso los usuarios u Organización adquirirán de manera definitiva la propiedad de los dispositivos TPV. Klinikare, únicamente pone a su disposición los disipativos de manera temporal y bajo las condiciones descritas en el presente documento.
- Tiempo de entrega: El tiempo estimado de entrega es de 5 a 7 días hábiles desde la aprobación de la solicitud. Este plazo puede variar dependiendo de la ubicación geográfica y la disponibilidad de stock.
- Costes de envío: Los costes de envío estándar están incluidos en el servicio. Para envíos urgentes o especiales, se aplicarán tarifas adicionales que se comunicarán al usuario antes de procesar el pedido.
Responsabilidades del Usuario
Al recibir y utilizar los dispositivos TPV, el usuario se compromete a:
- Cuidado y mantenimiento: El usuario es responsable del cuidado y mantenimiento adecuado del dispositivo, siguiendo las instrucciones proporcionadas en el manual de usuario.
- Uso apropiado: Los dispositivos TPV deben utilizarse exclusivamente para procesar pagos relacionados con los servicios ofrecidos a través de la plataforma Klinikare.
- Seguridad: El usuario debe garantizar la seguridad física del dispositivo y no permitir su uso por personal no autorizado.
- Actualización de software: Permitir y facilitar las actualizaciones de software requeridas para el correcto funcionamiento y seguridad del dispositivo.
Daños y Reemplazos
- Daños accidentales: En caso de daño accidental, el usuario deberá notificar inmediatamente a Klinikare. Los costos de reparación o reemplazo se evaluarán caso por caso.
- Pérdida o robo: En caso de pérdida o robo del dispositivo, el usuario debe informar a Klinikare dentro de las 24 horas siguientes al incidente. El usuario será responsable del costo de reemplazo según las tarifas vigentes.
- Mal funcionamiento: Si el dispositivo presenta fallos no atribuibles al mal uso, Klinikare proporcionará un reemplazo sin costo adicional.
Devolución de Dispositivos
Los dispositivos TPV son propiedad de Klinikare y deben ser devueltos en las siguientes circunstancias:
- Cancelación del servicio de Pago Avanzado por parte del usuario.
- Terminación del contrato entre el usuario y Klinikare por cualquier motivo.
- Solicitud de Klinikare para reemplazar o actualizar el dispositivo.
El usuario dispondrá de 14 días naturales para devolver el dispositivo tras la finalización del servicio. En caso de no devolución, Klinikare se reserva el derecho de facturar al usuario el costo total del dispositivo según las tarifas vigentes.
Soporte Técnico
Klinikare proporciona soporte técnico para los dispositivos TPV, que incluye:
- Asistencia telefónica, por chat y/o por correo electrónico durante el horario laboral estándar.
- Resolución remota de problemas de software.
- Coordinación de reparaciones o reemplazos cuando sea necesario.
Tarifas y Facturación
Las tarifas aplicables al servicio de Pago Avanzado de Klinikare varían según la jurisdicción de la Organización y el proveedor de servicios de pago correspondiente a dicha jurisdicción. Para garantizar la transparencia y facilitar el acceso a la información más actualizada, Klinikare muestra las tarifas vigentes específicas de cada jurisdicción dentro de la plataforma Klinikare. Los usuarios autorizados de la Organización pueden acceder a esta información en cualquier momento una vez que hayan iniciado sesión en su cuenta.
La estructura de tarifas del servicio de Pago Avanzado puede incluir, pero no se limita a:
- Tarifa de suscripción mensual o anual: Cubre el acceso básico a la plataforma de Pago Avanzado.
- Tarifas por transacción: Un porcentaje sobre el valor de cada transacción procesada.
- Tarifas fijas por transacción: Una cantidad fija por cada transacción, independientemente del monto.
- Tarifas por servicios adicionales: Como la gestión de disputas, informes personalizados, etc.
- Tarifas de alquiler de TPV: Si aplica, por el uso de dispositivos de punto de venta físicos.
Klinikare emitirá facturas mensuales que incluirán todos los cargos relacionados con el servicio de Pago Avanzado. Las facturas se generarán automáticamente y estarán disponibles en el panel de control del usuario en la plataforma Klinikare.
El servicio de Pago Avanzado está sujeto a las mismas políticas de tarifas, métodos de pago y facturación descritas en la sección "Pagos y Facturación".
Una vez efectuada la contratación del servicio, Klinikare enviará, en un plazo máximo de 24 horas, un correo electrónico que incluirá un resumen de la contratación realizada. Dicho correo electrónico será considerado a todos los efectos como el "justificante de contratación".
Es importante destacar que si una Organización opera en múltiples jurisdicciones, puede estar sujeta a diferentes proveedores de servicios de pago y estructuras de tarifas para cada jurisdicción. En estos casos, la Organización deberá suscribirse al servicio de Pago Avanzado de manera independiente para cada jurisdicción en la que opere, aceptando las condiciones específicas y las tarifas aplicables en cada caso.
Terminación del servicio Pago Avanzado
Tanto Klinikare como el usuario pueden terminar el acuerdo de servicio de Pago Avanzado bajo ciertas condiciones:
El usuario podrá terminar su suscripción al servicio de Pago Avanzado en cualquier momento, sujeto a las siguientes condiciones:
- Notificación previa. El usuario debe notificar a Klinikare por escrito, a través del correo electrónico indicado en el apartado Identificación del titular de Klinikare, con al menos 30 días de antelación su intención de terminar el servicio.
- Pagos pendientes: Todos los pagos pendientes deben ser liquidados antes de la fecha efectiva de terminación. En caso contrario, Klinikare se reserva el derecho a aplicar los intereses de demora correspondientes.
- Devolución de equipos: Cualquier equipo proporcionado por Klinikare, como los dispositivos TPV, debe ser devuelto en buenas condiciones dentro de los 14 días siguientes a la terminación del servicio. En caso de que los equipos no se encuentren en buen estado, Klinikare se reserva el derecho a cobrar el importe del dispositivo nuevo según las tarifas vigentes.
- Datos y transacciones: El usuario tendrá acceso a sus datos históricos y podrá descargarlos durante un período de 90 días después de la terminación.
Klinikare se reserva el derecho de retener los pagos finales por un período razonable para cubrir cualquier cargo pendiente o disputa potencial.
Klinikare se reserva el derecho de terminar o suspender el servicio de Pago Avanzado a un usuario en las siguientes circunstancias:
- Incumplimiento de los términos: Si el usuario viola cualquiera de los términos y condiciones establecidos en este acuerdo.
- Actividades fraudulentas: Si se detecta o se sospecha razonablemente de actividades fraudulentas o ilegales por parte del usuario.
- Falta de pago: Si el usuario no realiza los pagos correspondientes al servicio después de recordatorios y notificaciones.
- Riesgo para la plataforma: Si las actividades del usuario representan un riesgo para la integridad o la reputación de la plataforma Klinikare.
En caso de terminación por parte de Klinikare, se notificará al usuario con un mínimo de 15 días de antelación, excepto en casos de fraude o actividad ilegal, donde la terminación puede ser inmediata.
Modificación del servicio
Klinikare se reserva el derecho de modificar, suspender o discontinuar, temporal o permanentemente, el servicio de Pago Avanzado o cualquier característica o parte del mismo, con o sin previo aviso. Klinikare no será responsable ante el usuario ni ante terceros por cualquier modificación, suspensión o discontinuación del servicio.
Klinikare hará esfuerzos razonables para notificar a los usuarios sobre cambios significativos en el servicio. Las notificaciones se realizarán a través de correo electrónico registrado en la cuenta del usuario y mensajes en el panel de control de la plataforma Klinikare.
El uso continuado del servicio de Pago Avanzado después de la implementación de cualquier modificación constituirá la aceptación de dichos cambios por parte del usuario. Si un usuario no está de acuerdo con los cambios realizados, deberá dejar de utilizar el servicio y podrá terminar su acuerdo con Klinikare de acuerdo con los términos de cancelación establecidos.
Terminación
Klinikare se reserva el derecho de suspender o terminar su acceso a la Plataforma y los Servicios, incluyendo la cancelación de su Cuenta, en cualquier momento y por cualquier motivo, incluyendo, sin limitación, si usted viola estos Términos.
Usted puede terminar su Cuenta en cualquier momento enviando una solicitud de terminación a través de la Plataforma o contactando con nuestro servicio de atención al cliente.
Igualmente, el presente contrato se podrá extinguir por mutuo acuerdo entre las Partes.
En caso de terminación de la Cuenta y/o los Servicios, por cualquier motivo, el usuario sigue siendo responsable de todas las tarifas y cargos incurridos hasta la fecha efectiva de terminación.
Efecto de la Terminación:
- Tras la terminación, su derecho a utilizar la Plataforma y los Servicios cesará inmediatamente.
- Klinikare no tendrá obligación de mantener o proporcionar ningún Contenido del Usuario o cualquier otra información relacionada con su Cuenta.
- Todas las licencias y derechos otorgados a usted bajo estos Términos cesarán inmediatamente.
- Las secciones de estos Términos que, por su naturaleza, deberían sobrevivir a la terminación, sobrevivirán, incluyendo, sin limitación, las disposiciones de propiedad, renuncias de garantía y limitaciones de responsabilidad, confidencialidad, propiedad intelectual y protección de datos.
- La terminación de la relación entre un Usuario y una Organización específica no afectará necesariamente a la Cuenta personal del Usuario ni a su acceso a otras Organizaciones en la Plataforma.
Datos del Usuario tras la Terminación: Tras la terminación de su Cuenta, y sujeto a las leyes aplicables de retención de datos y privacidad, Klinikare eliminará o anonimizará sus datos personales dentro de un período razonable, a menos que se requiera legalmente mantenerlos o que usted haya solicitado específicamente su retención.
Enlaces a Sitios Web de Terceros
La Plataforma puede contener enlaces a sitios web o servicios de terceros que no son propiedad ni están controlados por Klinikare.
Klinikare no tiene control sobre, y no asume ninguna responsabilidad por, el contenido, las políticas de privacidad o las prácticas de cualquier sitio web o servicio de terceros. Usted reconoce y acepta que Klinikare no será responsable, directa o indirectamente, por cualquier daño o pérdida causada o presuntamente causada por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios disponibles en o a través de dichos sitios web o servicios.
Le recomendamos encarecidamente que lea los términos y condiciones y las políticas de privacidad de cualquier sitio web o servicio de terceros que visite.
Publicidad
Klinikare puede mostrar anuncios y promociones de terceros en la Plataforma. Su interacción con estos anuncios, incluyendo los clics en los mismos, está sujeta a los términos de la política de privacidad del anunciante.
Klinikare no será responsable de ninguna pérdida o daño de cualquier tipo incurrido como resultado de cualquier transacción entre usted y los anunciantes de terceros.
Indemnización
Usted acepta indemnizar, defender y mantener indemne a Klinikare y sus afiliados, agentes, empleados, socios y licenciantes de cualquier reclamo, responsabilidad, daño, pérdida y gasto, incluyendo, sin limitación, honorarios y costos legales razonables, que surjan de o estén relacionados de alguna manera con:
- Su acceso o uso de la Plataforma y los Servicios.
- Su Contenido del Usuario.
- Su violación de estos Términos.
- Su violación de cualquier derecho de terceros, incluyendo, sin limitación, cualquier derecho de propiedad intelectual o derecho de privacidad.
- Cualquier reclamo de que su Contenido del Usuario causó daño a un tercero.
- El incumplimiento de la legislación vigente y que afecte de manera directa o indirecta a este contrato.
Esta obligación de indemnización sobrevivirá a estos Términos y su uso de la Plataforma y los Servicios.
Limitación de Responsabilidad
En la medida máxima permitida por la ley aplicable, Klinikare y sus afiliados, empleados, agentes, socios y licenciantes no serán responsables por ningún daño directo, indirecto, incidental, especial, consecuente o punitivo, incluyendo, sin limitación, pérdida de beneficios, datos, uso, buena voluntad u otras pérdidas intangibles, resultantes de:
- Su acceso, uso o incapacidad de acceder o usar la Plataforma y los Servicios.
- Cualquier conducta o contenido de cualquier tercero en la Plataforma, incluyendo, sin limitación, cualquier conducta difamatoria, ofensiva o ilegal.
- Cualquier contenido obtenido de la Plataforma.
- Acceso no autorizado, uso o alteración de sus transmisiones o contenido.
- Interrupciones temporales o permanentes en el funcionamiento de la Plataforma o los Servicios, ya sean programadas o no.
- Problemas generados por el incumplimiento de las restricciones de uso de la Plataforma y los Servicios.
- Uso indebido de la Plataforma o los Servicios por parte de usted o de terceros.
- La precisión, integridad o calidad de la información y contenidos disponibles a través de la Plataforma, incluyendo información proporcionada por terceros.
En ningún caso la responsabilidad total de Klinikare hacia usted por todos los daños, pérdidas y causas de acción excederá la cantidad que usted haya pagado a Klinikare, si la hubiera, por acceder o usar la Plataforma y los Servicios durante los doce (12) meses anteriores al evento que da lugar a dicha responsabilidad, o cien euros (100€), lo que sea mayor.
Las limitaciones de responsabilidad de esta sección se aplicarán incluso si Klinikare ha sido informado de la posibilidad de tales daños.
Klinikare no se hace responsable de los problemas resultantes del mal funcionamiento o uso de versiones no optimizadas de cualquier tipo de navegador.
Klinikare no será responsable de las interrupciones o mal funcionamiento de la Plataforma derivadas de interrupciones prolongadas del suministro eléctrico, fallos en las líneas de telecomunicaciones, conflictos sociales, huelgas, rebelión, explosiones, inundaciones, actos y omisiones del Gobierno, y en general todos los supuestos de fuerza mayor o de caso fortuito.
Usted reconoce y acepta expresamente que Klinikare no será responsable de ninguna pérdida indirecta que pueda sufrir como consecuencia del uso o imposibilidad de uso de la Plataforma o los Servicios, incluyendo, pero no limitado a, pérdida de oportunidades de negocio, pérdida de ingresos o beneficios anticipados, o cualquier otra pérdida económica resultante.
Klinikare no garantiza la exactitud, integridad o utilidad de cualquier información proporcionada por terceros a través de la Plataforma y no será responsable de ninguna pérdida o daño que pueda resultar de su confianza en dicha información.
Usted acepta que el uso de la Plataforma y los Servicios es bajo su propio riesgo. Klinikare no será responsable por cualquier daño resultante del uso indebido de la Plataforma o los Servicios, incluyendo, pero no limitado a, el uso que viole estos Términos y Condiciones o cualquier ley aplicable.
Nada en estos Términos y Condiciones excluirá o limitará la responsabilidad de Klinikare por muerte o lesiones personales causadas por su negligencia, fraude o cualquier otra responsabilidad que no pueda ser excluida o limitada por la ley aplicable.
Acuerdo de nivel de servicio
Disponibilidad: El Usuario podrá contratar acuerdos de nivel de servicio con Klinikare según sus necesidades. En caso de no contratar un acuerdo de nivel de servicio, Klinikare hará los esfuerzos razonables para conseguir una amplia disponibilidad según los estándares de mercado.
Limitaciones de la gestión de incidentes: En ningún caso, la gestión de una incidencia supondrá añadir funcionalidades o programaciones no sujetas específicamente para el Usuario.
Tareas de mantenimiento: Klinikare podrá interrumpir el acceso de forma temporal para la realización de mejoras, introducción de medidas de seguridad, actualización o reestructuración de los recursos informáticos o instalación de nuevas usabilidades en la Plataforma. Las interrupciones se notificarán previamente siempre que sea posible y se mantendrán el menor tiempo posible, preferiblemente fuera del horario laboral.
Toda limitación del servicio derivada de la realización de tareas de mantenimiento no computará en la disponibilidad del servicio.
Seguridad aplicada a la información: Con el objeto de garantizar la seguridad e integridad de los datos facilitados que sean de carácter personal, Klinikare ha adoptado las medidas técnicas y organizativas necesarias para evitar la pérdida de los datos, así como el tratamiento o el acceso no autorizado de terceros, tal y como estipula la legislación vigente en la materia, teniendo en cuenta el estado de la tecnología y la naturaleza de los datos almacenados.
En todo caso, Klinikare adopta las siguientes medidas de seguridad:
- Conocer y cumplir con las medidas de seguridad establecidas para los trabajadores de Klinikare, así como las consecuencias en caso de incumplimiento.
- Registro de incidencias: Establecer un procedimiento de registro de incidencias. Gestionar y notificar las incidencias ocurridas, estableciendo un registro que incluya: tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras.
- Control de acceso: Establecer una relación actualizada de usuarios y accesos autorizados. Controlar los accesos permitidos a cada Usuario según las funciones asignadas. Establecer mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados.
- Conceder permisos de acceso solo al personal autorizado.
- Establecer las mismas condiciones para personal ajeno con acceso a los recursos de datos.
- Identificación y autenticación: Instalar sistemas de identificación y autenticación personalizados, y establecer una política de contraseñas.
- Las comunicaciones efectuadas entre la Plataforma y el Usuario están protegidas mediante cifrado.
- La información alojada en los servidores de Klinikare estará debidamente protegida para evitar el acceso no autorizado de terceros.
Renuncia de Garantías
La Plataforma y los Servicios se proporcionan "tal cual" y "según disponibilidad" sin garantías de ningún tipo, ya sean expresas o implícitas, incluyendo, pero no limitado a, garantías implícitas de comerciabilidad, idoneidad para un propósito particular, no infracción o curso de ejecución.
Klinikare no garantiza que:
- La Plataforma y los Servicios cumplirán con sus requisitos específicos.
- La Plataforma y los Servicios serán ininterrumpidos, oportunos, seguros o libres de errores.
- Los resultados que se puedan obtener del uso de la Plataforma y los Servicios serán precisos o confiables.
- La calidad de cualquier producto, servicio, información u otro material comprado u obtenido por usted a través de la Plataforma cumplirá con sus expectativas.
- Cualquier error en la Plataforma será corregido.
Cualquier contenido descargado u obtenido de otra manera a través del uso de la Plataforma se accede bajo su propio riesgo, y usted será el único responsable de cualquier daño a su sistema informático o pérdida de datos que resulte de la descarga de dicho contenido.
Exclusiones
Algunas jurisdicciones no permiten la exclusión de ciertas garantías o la limitación o exclusión de responsabilidad por daños incidentales o consecuentes. En consecuencia, algunas de las limitaciones establecidas anteriormente pueden no aplicarse a usted. Si no está satisfecho con cualquier parte de la Plataforma o estos Términos, su único y exclusivo remedio es dejar de usar la Plataforma.
Ley Aplicable y Resolución de Disputas
Estos Términos se regirán e interpretarán de acuerdo con las leyes de España, sin tener en cuenta sus disposiciones sobre conflictos de leyes.
Cada una de las estipulaciones del presente acuerdo se interpretarán separada e independientemente de las demás. En el caso de que cualquiera de las cláusulas resultara inválida o no ejecutable en virtud de cualquier norma jurídica o fuera declarada nula en virtud de algún Juzgado, norma jurídica o autoridad administrativa, la nulidad sólo afectará a dicha cláusula y no a la integridad y existencia del contrato, conservando plena validez el resto de los acuerdos.
Cualquier disputa legal que surja de o en relación con estos Términos o la Plataforma será resuelta definitivamente mediante arbitraje de acuerdo con el Reglamento de Arbitraje de la Cámara de Comercio Internacional por uno o más árbitros nombrados de conformidad con dicho Reglamento. El lugar del arbitraje será Madrid, España. El idioma del arbitraje será el español.
No obstante lo anterior, usted acepta que Klinikare tendrá derecho a solicitar medidas cautelares u otros tipos de recursos legales urgentes en cualquier jurisdicción.
Cumplimiento Legal y Exportación
Usted declara y garantiza que: (i) no se encuentra en un país sujeto a un embargo del gobierno de España o de los Estados Unidos, o que ha sido designado por el gobierno de España o de los Estados Unidos como un país que "apoya el terrorismo"; y (ii) no está incluido en ninguna lista del gobierno de España o de los Estados Unidos de partes prohibidas o restringidas.
Usted acepta cumplir con todas las leyes y regulaciones de control de exportación aplicables de España, los Estados Unidos y cualquier otro país.
Modificaciones de la Plataforma
Klinikare se reserva el derecho de modificar o discontinuar, temporal o permanentemente, la Plataforma o cualquier Servicio, con o sin previo aviso. Usted acepta que Klinikare no será responsable ante usted ni ante ningún tercero por cualquier modificación, suspensión o discontinuación de la Plataforma o cualquier Servicio.
En caso de que el pago del servicio se haya realizado por anticipado, Klinikare devolverá al Usuario la parte proporcional correspondiente al tiempo no utilizado. Si el pago no ha sido realizado por anticipado, se cobrará únicamente la parte proporcional del tiempo efectivamente utilizado.
Cesión
Usted no puede ceder o transferir estos Términos, por operación de ley o de otro modo, sin el consentimiento previo por escrito de Klinikare. Cualquier intento de cesión o transferencia sin dicho consentimiento será nulo. Klinikare puede ceder o transferir estos Términos, a su sola discreción, sin restricciones. Sujeto a lo anterior, estos Términos vincularán y redundarán en beneficio de las partes, sus sucesores y cesionarios permitidos.
Notificaciones
Klinikare puede proporcionar notificaciones a usted a través de uno o varios de los siguientes medios:
- Avisos generales en la Plataforma web de Klinikare.
- Correo electrónico a la dirección registrada en su Cuenta.
- Correo certificado a la dirección postal registrada en su Cuenta.
- Notificaciones push o mensajes dentro de la aplicación móvil de Klinikare, una vez que esté disponible.
Al aceptar estos Términos y Condiciones, usted consiente recibir comunicaciones de Klinikare a través de cualquiera de estos medios. Es su responsabilidad mantener actualizados sus datos de contacto en su Cuenta para asegurar la recepción de estas notificaciones.
Acuerdo Completo
Estos Términos, incluida cualquier política legal y pautas de Klinikare incorporadas por referencia, constituyen el acuerdo completo entre usted y Klinikare con respecto a la Plataforma y los Servicios y sustituyen todos los acuerdos anteriores, ya sean escritos u orales, con respecto a la Plataforma y los Servicios.
Separabilidad
Si alguna disposición de estos Términos se considera inválida o inaplicable, dicha disposición se interpretará de una manera consistente con la ley aplicable para reflejar, lo más cerca posible, las intenciones originales de las partes, y las disposiciones restantes permanecerán en pleno vigor y efecto.
Idioma
Estos Términos han sido redactados en español. Si estos Términos se traducen a otro idioma, la versión en español prevalecerá en caso de conflicto.
Renuncia
La falta de Klinikare de hacer valer cualquier derecho o disposición de estos Términos no constituirá una renuncia a dicho derecho o disposición. La renuncia a cualquier derecho o disposición sólo será efectiva si es por escrito y firmada por un representante debidamente autorizado de Klinikare.
Contacto
Si tiene alguna pregunta sobre estos Términos, por favor contáctenos en:
KLINIKARE DIGITAL HEALTH, S.L.
Calle Miguel Fluiters, 21, Bajo, Puerta A
Guadalajara (19001 - Guadalajara)
España
Correo electrónico: servicios@klinikare.com
Teléfono: +34911 920 280
Al utilizar nuestra Plataforma y Servicios, usted reconoce que ha leído y entendido estos Términos y acepta estar legalmente vinculado por ellos.
Anexo I - Contrato de encargado del tratamiento
Reunidos
De una parte, el USUARIO, en adelante, y a efecto del presente anexo, como responsable del tratamiento.
De otra parte, KLINIKARE, en adelante, y a efecto del presente anexo, como encargada del tratamiento.
Reunidas las partes indicadas en el contrato principal en la fecha y lugar ut supra indicados.
Intervienen
Declarándose ambas partes con capacidad suficiente para suscribir el presente CONTRATO DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS, y puestas previamente de acuerdo,
Manifiestan
- Que el Encargado del Tratamiento presta determinados servicios (que se detallan en este contrato) por cuenta del Responsable del Tratamiento.
- Para el correcto cumplimiento de estos servicios, el Encargado del Tratamiento trata datos de carácter personal de los ficheros del Responsable del Tratamiento.
- Que el Encargado del Tratamiento ofrece las garantías suficientes para la aplicación de medidas técnicas y organizativas apropiadas para que el tratamiento de los datos de carácter personal sea conforme a los requisitos establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD).
- En cumplimiento de lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), Reglamento de desarrollo y RGPD, es intención de ambas partes establecer las obligaciones y responsabilidades que corresponden a cada una de ellas en el tratamiento de los datos de carácter personal, con arreglo a las siguientes:
Pactos
Primero. Definiciones
De conformidad con las definiciones recogidas en el RGPD se entenderá por:
Datos de carácter personal: Toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Fichero: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
Tratamiento de datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción o consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento, si el derecho de la unión o de los Estados miembros determina los fines y medios de tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la unión o de los Estados miembros.
Encargado del tratamiento: La persona física o jurídica, pública autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Segundo. Finalidad y ámbito de aplicación
- La finalidad de las presentes cláusulas contractuales (en lo sucesivo, “pliego de cláusulas”) es garantizar que se cumpla el artículo 28, apartados 3 y 4, del RGPD.
- Los responsables y encargados del tratamiento enumerados en el subanexo II han dado su consentimiento a vincularse por el presente pliego de cláusulas a fin de garantizar el cumplimiento del artículo 28, apartados 3 y 4, del Reglamento (UE) 2016/679 y/o del artículo 29, apartados 3 y 4, del Reglamento (UE) 2018/1725.
- El presente pliego de cláusulas se aplica al tratamiento de datos personales especificado en el punto CUARTO del presente contrato.
- Los subanexos recogidos en el presente contrato forman parte del pliego.
- El presente pliego de cláusulas se entiende sin perjuicio de las obligaciones a las que esté sujeto el responsable en virtud del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.
- El presente pliego de cláusulas no garantiza por sí mismo el cumplimiento de las obligaciones relativas a las transferencias internacionales contempladas en el capítulo V del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.
Tercero. De los datos facilitados por las partes
Las partes se informan que los datos personales contenidos en el presente documento serán tratados para su recogida, registro en sus respectivos ficheros y utilización con la finalidad de gestionar la presente relación contractual; gestión contable, fiscal o administrativa.
Asimismo, se informa que, en virtud de lo establecido en el apartado 2 del artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en relación a lo establecido en la letra b del apartado 1 del artículo 6 del Reglamento de Protección de Datos de la Unión Europea, sus datos serán tratados para su recogida, registro en los respectivos ficheros y utilización con la finalidad de gestión comercial (publicidad y prospección comercial de nuestros servicios y productos).
Los datos de carácter personal serán conservados hasta que hayan dejado de ser necesarios o pertinentes para la finalidad por los que fueron recabados o registrados en nuestros ficheros. Posteriormente, los datos de carácter personal que cumplan esta condición, serán suprimidos, a no ser que haya una norma de rango legal que habilite su conservación. Destacar que los datos de carácter personal serán suprimidos cuando se ejerza el derecho de supresión de los mismos, salvo que haya una norma de rango legal que habilite la conservación de los mismos.
Se informa que la base legal para el tratamiento de los datos de carácter personal es la relación contractual. Asimismo, se informa que la base legal para el tratamiento de los datos de carácter personal con la finalidad de gestión comercial será el interés legítimo. Se tratarán los datos de carácter personal contenidos en el presente documento, además, para dar cumplimiento a las obligaciones legales pertinentes.
Los interesados en cualquier momento podrán ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición a su tratamiento enviando una solicitud, acreditando su identidad, a la dirección señalada en el presente documento como domicilio a efecto de notificaciones, o a través del correo electrónico de contacto habitual entre las partes.
Asimismo, se informa que se puede presentar una reclamación ante la Agencia Española de Protección de Datos si considera que se vulneran los derechos anteriormente expuestos en la presente política de privacidad o si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y la Ley Orgánica de Protección de Datos de Carácter Personal.
Cuarto. Objeto del encargado del tratamiento
El contrato de prestación de servicios tiene por objeto establecer las condiciones jurídicas por las que se regula la cesión por parte de KLINIKARE DIGITAL HEALTH, S.L. al Responsable del Tratamiento, de la licencia de uso en modo ASP (Application Service Provider) de la Plataforma informática denominada Klinikare , así como la prestación de los servicios complementarios conforme a los términos y condiciones previstas en el contrato de prestación de servicios.
Se habilita al encargado del tratamiento para tratar, por cuenta del Responsable del tratamiento, los datos de carácter personal necesarios para prestar únicamente el servicio detallado en el presente contrato y con los tratamientos descritos.
Queda terminantemente prohibida la aplicación o utilización de los datos contenidos en estos ficheros con objeto y fines distintos a los aquí previstos, salvo autorización expresa manifestada por escrito del Responsable del tratamiento.
Se prohíbe, asimismo, la comunicación de los datos objeto de tratamiento, ni siquiera para su conservación a otras personas, salvo las cesiones legalmente establecidas o expresamente consentidas y las que resulten necesarias para el cumplimiento de los tratamientos de la relación contractual.
En el caso de que el Encargado de Tratamiento destine los datos a objeto y tratamiento distinto de los señalados, los comunique o utilice incumpliendo los pactos del presente contrato, será considerado a todos los efectos, Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el encargado del tratamiento tratará datos personales recabados por parte del Responsable del tratamiento, siendo el resumen de las actividades, tipos de datos tratados, categoría de datos, finalidades y naturaleza del tratamiento de los datos y que se encuentran descritas a continuación:

Quinto. Obligaciones del encargado de tratamiento
El encargado de tratamiento y todo su personal se obliga a:
- El encargado tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado. En tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público. El responsable también podrá dar instrucciones ulteriores en cualquier momento del período de tratamiento de los datos personales. Dichas instrucciones deberán estar siempre documentadas
- El encargado tratará los datos personales únicamente para los fines específicos del tratamiento indicados en el pacto CUARTO, salvo cuando siga instrucciones adicionales del responsable.
- Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
Si el encargado de tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la unión de los Estados miembros, el encargado informará inmediatamente al responsable.
El encargado informará inmediatamente al responsable si las instrucciones dadas por el responsable infringen, a juicio del encargado, el Reglamento (UE) 2016/679, el Reglamento (UE) 2018/1725 o las disposiciones aplicables del Derecho de la Unión o de los Estados miembros en materia de protección de datos.
- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:
- El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y en su caso, del responsable o responsables o del encargado y del delegado de protección de datos.
- Las categorías de tratamientos efectuados por cuenta de cada responsable.
- Las transferencias de datos a un tercer país o a una organización internacional por parte del encargado solo podrán realizarse siguiendo instrucciones documentadas del responsable o en virtud de una exigencia expresa del Derecho de la Unión o del Estado miembro al que esté sujeto el encargado; se llevarán a cabo de conformidad con el capítulo V del Reglamento (UE) 2016/679 o del Reglamento (UE) 2018/1725.
El responsable se aviene a que, cuando el encargado recurra a un subencargado de conformidad con la cláusula 7.7 para llevar a cabo actividades de tratamiento específicas (por cuenta del responsable) y dichas actividades conlleven una transferencia de datos personales en el sentido del capítulo V del Reglamento (UE) 2016/679, el encargado y el subencargado puedan garantizar el cumplimiento del capítulo V del Reglamento (UE) 2016/679 utilizando cláusulas contractuales tipo adoptadas por la Comisión, con arreglo al artículo 46, apartado 2, del Reglamento (UE) 2016/679, siempre que se cumplan las condiciones para la utilización de dichas cláusulas contractuales tipo.
- Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
- La seudonimización y cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
- No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles.
El encargado puede comunicar los datos a otros encargados de tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
- Subcontratación: El Responsable del tratamiento autoriza al ENCARGADO DEL TRATAMIENTO la subcontratación parcial de los servicios con la(s) Empresas(s) Subcontratistas, listadas en el subanexo II de este contrato, para la prestación de servicios que comporten los tratamientos de datos personales señalados en dicho subanexo. Para subcontratar con otras empresas, distintas de las incluidas en el subanexo II, el ENCARGADO DEL TRATAMIENTO debe comunicarlo al RESPONSABLE DEL TRATAMIENTO para la autorización de nuevas Empresas Subcontratistas, identificándolos de forma clara e inequívoca y con indicación de los servicios parcialmente subcontratados. El subcontratista, que también tiene la condición de encargado de tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado de tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. Con carácter previo, el encargado comunicará al responsable la identidad y datos de contacto del subencargado. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 5 días naturales. En caso de que el Responsable del tratamiento no autorice dicha subcontratación a través de la aceptación de los términos y condiciones oportunos, KLINIKARE se reserva el derecho a extinguir la presente licencia de uso.
El encargado proporcionará al responsable, a instancia de éste, una copia del contrato con el subencargado y de cualquier modificación posterior del mismo. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de información confidencial, como datos personales, el encargado podrá expurgar el texto del contrato antes de compartir la copia.
El encargado seguirá siendo plenamente responsable ante el responsable del cumplimiento de las obligaciones que imponga al subencargado su contrato con el encargado. El encargado notificará al responsable los incumplimientos por parte del subencargado de las obligaciones que le atribuya dicho contrato.
El encargado pactará con el subencargado una cláusula de tercero beneficiario en virtud de la cual, en caso de que el encargado desaparezca de facto, cese de existir jurídicamente o sea insolvente, el responsable tendrá derecho a rescindir el contrato del subencargado y ordenar a este que suprima o devuelva los datos personales.
Si para el mantenimiento de la prestación de servicios al responsable, el encargado del tratamiento tuviese que contratar un nuevo subencargado, las medidas de seguridad técnicas y organizativas facilitadas por el subencargado anterior indicadas en el anexo I podrán ser revisadas, bajo la supervisión del responsable del tratamiento.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tratado en virtud del presente encargo, incluso después de que finalice el objeto.
- Garantizar que las personas autorizadas a tratar datos personales se comprometan, de forma expresa y por escrito a respetar la confidencialidad y cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
- Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
- Ayuda al responsable del tratamiento: Cuando las personas afectadas ejerzan lo derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo a través de la PLATAFORMA INFORMÁTICA al perfil de más alta responsabilidad en cada momento en el mismo asignado por el USUARIO. La comunicación debe hacerse sin dilaciones indebidas y, en ningún caso, más allá de cinco días laborables siguientes al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
El encargado también ayudará al responsable a garantizar el cumplimiento de las obligaciones siguientes teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el encargado:
- La obligación de realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales (“evaluación de impacto”) cuando sea probable que un tipo de tratamiento suponga un alto riesgo para los derechos y libertades de las personas físicas;
- La obligación de consultar a las autoridades de control competentes antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para mitigarlo;
- La obligación de garantizar que los datos personales sean exactos y estén actualizados, informando sin demora al responsable si el encargado descubre que los datos personales que está tratando son inexactos o han quedado obsoletos;
- Las obligaciones contempladas en el artículo 32 del Reglamento (UE) 2016/679.
- Derecho de información. El responsable de tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar.
- Notificación de violaciónes de la seguridad de los datos
En caso de violación de la seguridad de los datos personales, el encargado colaborará con el responsable y le ayudará a cumplir las obligaciones que le atribuyen los artículos 33 y 34 del Reglamento (UE) 2016/679, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el encargado.
Violación de la seguridad de datos personales tratados por el responsable
En caso de violación de la seguridad de los datos personales en relación con los datos tratados por el responsable, el encargado ayudará al responsable en lo siguiente:
- Notificar la violación de la seguridad de los datos personales a las autoridades de control competentes sin dilación indebida una vez tenga constancia de ella, si procede (a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas).
- Recabar la información siguiente, que, de conformidad con el artículo 33, apartado 3, del Reglamento (UE) 2016/679, deberá figurar en la notificación del responsable, que debe incluir como mínimo:
- La naturaleza de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;
- Las consecuencias probables de la violación de la seguridad de los datos personales;
- Las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
- Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
- Cumplir, con arreglo al artículo 34 del Reglamento (UE) 2016/679, con la obligación de comunicar sin dilación indebida al interesado la violación de la seguridad de los datos personales cuando sea probable que la violación de la seguridad entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Violación de la seguridad de datos personales tratados por el encargado
En caso de violación de la seguridad de datos personales tratados por el encargado, este lo notificará al responsable en un plazo máximo de setenta y dos (72) horas una vez que el encargado tenga constancia de ella, mediante notificación fehaciente. Dicha notificación deberá incluir como mínimo:
- Una descripción de la naturaleza de la violación de la seguridad (inclusive, cuando sea posible, las categorías y el número aproximado de interesados y de registros de datos afectados);
- Los datos de un punto de contacto en el que pueda obtenerse más información sobre la violación de la seguridad de los datos personales;
- Sus consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad, incluyendo las medidas adoptadas para mitigar los posibles efectos negativos.
Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
Corresponde al responsable del tratamiento comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos.
- Documentación y cumplimiento:
- Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas.
- El encargado resolverá con presteza y de forma adecuada las consultas del responsable relacionadas con el tratamiento con arreglo al presente pliego de cláusulas.
- El encargado pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones contempladas en el presente pliego de cláusulas y que deriven directamente del Reglamento (UE) 2016/679 y del Reglamento (UE) 2018/1725, cuando fuera el caso. A instancia del responsable, el encargado permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento cubiertas por el presente pliego de cláusulas, a intervalos razonables o si existen indicios de incumplimiento. Al decidir si se realiza un examen o una auditoría, el responsable podrá tener en cuenta las certificaciones pertinentes que obren en poder del encargado.
- El responsable podrá optar por realizar la auditoría por sí mismo o autorizar a un auditor independiente. Las auditorías también podrán consistir en inspecciones de los locales o instalaciones físicas del encargado y, cuando proceda, realizarse con un preaviso razonable.
- Las partes pondrán a disposición de las autoridades de control competentes, a instancia de estas, la información a que se refiere la presente cláusula y, en particular, los resultados de las auditorías.
- Implantar las medidas de seguridad siguientes:
El encargado aplicará, como mínimo, las medidas técnicas y organizativas especificadas en los en el presente contrato o en sus subanexos, para garantizar la seguridad de los datos personales. Una de estas medidas podrá consistir en la protección contra violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados a dichos datos (“violación de la seguridad de los datos personales”). A la hora de determinar un nivel adecuado de seguridad, las partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que entraña el tratamiento para los interesados.
El encargado solo concederá acceso a los datos personales tratados a los miembros de su personal en la medida en que sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato. El encargado garantizará que las personas autorizadas para tratar los datos personales recibidos se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
El encargado elaborará un Registro de Actividades del Tratamiento o completará el que ya dispusiera, en su caso, Identificando al Responsable de Fichero e incluyendo el/los fichero/s o tratamiento/s de datos personales que pertenece/n al Responsable del Fichero, así como asociando las medidas de seguridad a implantar en relación con dicho tratamiento.
En todo caso, y sin que sirva de limitación a las obligaciones recogidas en el presente pacto ni en el resto de obligaciones recogidas en el presente documento, el encargado del tratamiento deberá implantar mecanismos para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso.
- Transmitir a su personal y hacer cumplir las obligaciones contempladas en el subanexo I cuando trabajen con datos del RESPONSABLE DEL TRATAMIENTO.
Si el tratamiento afecta a datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales (“datos sensibles”), el encargado aplicará restricciones específicas y/o garantías adicionales.
- Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable (en caso de ser preceptivo).
- Destino de los datos
Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.
La devolución debe comportar el borrado de los datos existentes en los equipos informáticos utilizados por el encargado.
No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados mientras puedan derivarse responsabilidades de la ejecución de la prestación.
Sexto. Obligaciones del responsable de tratamiento
Corresponde al responsable del tratamiento:
- Entregar al encargado los datos que se refieren en el presente contrato.
- Realizar una evaluación de impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado, si fuera oportuno.
- Realizar las consultas previas que corresponda.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
Séptimo. Duración del contrato
El presente acuerdo finalizará en el momento en que termine la relación contractual entre las partes.
Octavo. Tiempo de conservación de los datos
Una vez finalizado el contrato, el encargado del tratamiento sólo podrá conservar datos de carácter personal, si está obligado a ello, en virtud del derecho de la Unión o en base a la normativa española. Entre otros, se tendrán en cuenta los siguientes criterios a la hora de determinar el plazo de conservación de la documentación recogida:
- Información fiscal: 4 años desde que haya dejado de ser relevante.
- Información laboral: 4 años desde que haya dejado de ser relevante.
- Información sobre los libros de contabilidad: 6 años desde que haya dejado de ser relevante.
- Información de carácter civil: 5 años, desde que haya dejado de ser relevante.
- Información relativa a la documentación clínica: 5 años contados desde la fecha del alta de cada proceso asistencial.
Noveno. Responsabilidad
Ambas partes se comprometen a respetar, en el cumplimiento de las obligaciones que se derivan de este documento, toda la legislación y normativa que resulte aplicable, muy en particular, las obligaciones impuestas y determinadas por la LOPDGDD y el RGPD. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de dicha legislación y normativa.
El incumplimiento de alguno de los pactos establecidos en el presente contrato dará lugar al Responsable del tratamiento a reclamar la indemnización que se considere oportuna en concepto de daños y perjuicios, incluidas las sanciones o indemnizaciones a las que el Responsable del tratamiento haya tenido que hacer frente.
Décimo. Incumplimiento de las cláusulas y resolución del contrato
- Sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, en caso de que el encargado del tratamiento incumpla las obligaciones que le atribuye el presente pliego de cláusulas, el responsable podrá ordenar al encargado que suspenda el tratamiento de datos personales hasta que este vuelva a dar cumplimiento al presente pliego de cláusulas, o resolver el contrato. El encargado informará con presteza al responsable en caso de que no pueda dar cumplimiento al presente pliego de cláusulas por cualquier motivo.
- El responsable estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas cuando:
- El tratamiento de datos personales por parte del encargado haya sido suspendido por el responsable con arreglo a la letra a) y no se vuelva a dar cumplimiento al presente pliego de cláusulas en un plazo razonable y, en cualquier caso, en un plazo de un mes a contar desde la suspensión;
- El encargado incumpla de manera sustancial o persistente el presente pliego de cláusulas o las obligaciones que le atribuye el Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725;
- El encargado incumpla una resolución vinculante de un órgano jurisdiccional competente o de las autoridades de control competentes en relación con las obligaciones que les atribuye el presente pliego de cláusulas, el Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725.
- El encargado estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas cuando, tras haber informado al responsable de que sus instrucciones infringen los requisitos jurídicos exigidos por el pacto QUINTO letra c), el responsable insiste en que se sigan dichas instrucciones.
- Tras la resolución del contrato, el encargado suprimirá, a petición del responsable, todos los datos personales tratados por cuenta del responsable y acreditará al responsable que lo ha hecho, o devolverá todos los datos personales al responsable y suprimirá las copias existentes, a menos que el Derecho de la Unión o de los Estados miembros exija el almacenamiento de los datos personales. Hasta que se destruyan o devuelvan los datos, el encargado seguirá garantizando el cumplimiento con el presente pliego de cláusulas.
Undécimo. Invariabilidad del pliego de cláusulas
- Las partes se comprometen a no modificar el pliego de cláusulas, excepto para añadir o actualizar información recogida en el presente contrato o sus subanexos. Dicha modificación deberá ser siempre efectuada por escrito.
- Esto no es óbice para que las partes incluyan en un contrato más amplio las cláusulas contractuales tipo que contiene el presente pliego, ni para que añadan otras cláusulas o garantías adicionales siempre que no contradigan, directa o indirectamente, el pliego de cláusulas ni perjudiquen los derechos o libertades fundamentales de los interesados.
Duodécimo. Interpretación
- Cuando en el presente pliego de cláusulas se utilizan términos definidos en el Reglamento (UE) 2016/679 o en el Reglamento (UE) 2018/1725, se entiende que tienen el mismo significado que en el Reglamento correspondiente.
- El presente pliego de cláusulas deberá leerse e interpretarse con arreglo a las disposiciones del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.
- No se podrán realizar interpretaciones del presente pliego de cláusulas que entren en conflicto con los derechos y obligaciones establecidos en el Reglamento (UE) 2016/679 y el Reglamento (UE) 2018/1725 y/o que perjudiquen los derechos o libertades fundamentales de los interesados.
Decimotercero. Jerarquía
En caso de contradicción entre el presente pliego de cláusulas y las disposiciones de acuerdos conexos entre las partes que estuvieren en vigor en el momento en que se pactare o comenzare a aplicarse el presente pliego de cláusulas, prevalecerá el presente pliego de cláusulas.
Decimocuarto. Fuero.
Las partes se remiten a lo estipulado a tales efectos a lo determinado en el documento “Términos y condiciones”.
Subanexo I. Medidas de seguridad de nivel especial
- Funciones y obligaciones del personal del ENCARGADO DE TRATAMIENTO.
El personal de KLINIKARE DIGITAL HEALTH, S.L. cumple con las medidas de seguridad establecidas por el RESPONSABLE DEL TRATAMIENTO al ENCARGADO DEL TRATAMIENTO, y conoce las consecuencias en que pudiera incurrir en caso de incumplimiento.
Quedan suscritos los correspondientes contratos de confidencialidad entre KLINIKARE DIGITAL HEALTH, S.L. y sus empleados.
Se realizan formaciones periódicas en materia de protección de datos a fin de cumplir con las obligaciones establecidas por el responsable del tratamiento.
Capacitación regular del personal en prácticas de seguridad de la información y concienciación sobre amenazas emergentes.
Establecimiento de políticas de seguridad internas y requisitos de cumplimiento para todos los empleados.
- Registro de incidencias.
Se dispone de un procedimiento de registro de incidencias. Se gestiona y se notifican las incidencias ocurridas, si fuese el caso, estableciendo un registro donde conste: tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras.
Se dispone de un protocolo para la notificación de brechas de seguridad y violación de la seguridad de los datos tratados por KLINIKARE DIGITAL HEALTH, S.L.
Se consignan los procedimientos realizados de recuperación de datos.
El encargado del tratamiento queda autorizado para la ejecución de los procedimientos de recuperación de datos.
- Control de acceso.
Acceso basado en roles y permisos para limitar el acceso a los datos y funcionalidades según el rol del usuario.
Se establece una relación actualizada de usuarios y accesos autorizados.
Se establecen mecanismos que evitan el acceso a datos o recursos con derechos distintos de los autorizados.
Se conceden permisos de acceso sólo por personal autorizado.
Se establecen las mismas condiciones para personal ajeno con acceso a los recursos de datos.
Auditoría de cuentas de usuario inactivas y desactivación automática después de un período de inactividad prolongado (30 días).
- Gestión de soportes y documentos.
- Disposición de un inventario de soportes, identificando el tipo de información que contienen, o sistema de etiquetado.
- Restricción del acceso al lugar de almacenamiento.
- Establecimiento de un sistema de autorización de las salidas de soportes (incluidas a través de email).
- Disposición de medidas para el transporte y el desecho de soportes.
- Disposición y llevanza de un registro de entrada y salida de soportes: documento o soporte, fecha, emisor/destinatario, número, tipo de información, forma de envío, responsable autorizado para recepción/entrega.
- Establecimiento de un sistema de registro de entrada de soportes que permite, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.
KLINIKARE DIGITAL HEALTH, S.L. dispone de un sistema de registro de salida de soportes que permite conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada.
KLINIKARE DIGITAL HEALTH, S.L. dispone de un sistema de etiquetado comprensible y con significado que permite a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas.
Cifrado de los datos contenidos en los soportes que contienen datos de carácter personal para garantizar que dicha información no sea accesible o manipulada durante su transporte.
Asimismo, se cifran los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.
KLINIKARE DIGITAL HEALTH, S.L. evitará tratar datos personales en los dispositivos portátiles que no permitan el cifrado de los datos.
- Identificación y autenticación.
- Implementación de un sistema de autenticación de usuarios con contraseñas seguras y la opción de activar la autenticación de dos factores (2FA).
- Almacenamiento ininteligible de las contraseñas, y establecimiento de una periodicidad del cambio de contraseñas, no superior a un año.
- Disposición de un mecanismo que limita la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
- Copias de respaldo y recuperación.
- Realización de copias de seguridad diarias de datos y almacenamiento en dos regiones geográficas separadas.
- Implementación de políticas de retención de copias de seguridad y pruebas de restauración periódicas.
- Plan de recuperación ante desastres y continuidad del negocio en caso de interrupciones del servicio con un RTO de 72 horas y un RPO de 24 horas.
- Disposición de procedimientos de generación de copias de respaldo y recuperación de datos.
- Verificación semestral de los procedimientos.
- Realización de pruebas con datos reales, copias de seguridad y aplicando el nivel de seguridad correspondiente.
- Conservación de una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentran los equipos que los tratan.
- En caso de pérdida o destrucción de ficheros, disponer de procedimientos de reconstrucción de los datos a partir de la última copia. Grabación manual en su caso, si existe documentación que lo permita.
- Responsable de seguridad
En el Registro de Actividades del Tratamiento se encuentra designado un responsable de seguridad encargado de coordinar y controlar las medidas definidas a nivel de protección de datos.
- Auditoría
Proceso de certificación ISO27001.
Se realizan evaluaciones periódicas de riesgos y actualización de las políticas de seguridad y medidas de protección, debido al actual proceso de certificación en la ISO 27001.
Una vez aprobada la certificación, se realizarán revisiones trimestrales de los siguientes puntos:
- Políticas y procedimientos de seguridad.
- Configuraciones de seguridad en AWS.
- Riesgos.
Se realizará una auditoría externa anual para mantener la certificación vigente.
La auditoría será realizada en caso de que se realicen modificaciones sustanciales del sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objetivo de verificar la adaptación, adecuación y eficacia de las mismas.
Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someten, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de las medidas de seguridad implementadas.
- Control de acceso físico
Exclusivamente el personal autorizado por el responsable de seguridad del encargado del tratamiento y que consten en el registro de actividades del tratamiento tiene acceso a los lugares donde se hallan instalados los equipos físicos que dan soporte a los sistemas de información.
- Registro de accesos
Se almacena, de cada intento de acceso, la identificación del usuario, la fecha y hora en que se realiza, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
Se guarda la información que permita identificar el registro accedido.
Los mecanismos que permiten el registro de accesos están bajo el control directo del responsable de seguridad.
Se conservan los datos registrados por un periodo mínimo de dos años.
Se realizan revisiones, una vez al mes, la información de control registrada. Elaborar un informe de las revisiones realizadas y los problemas detectados.
- Telecomunicaciones
Se cifran los datos personales con el fin de garantizar que la información no es inteligible ni manipulada por terceros cuando se efectúa una transmisión de datos a través de redes públicas o redes inalámbricas de comunicaciones electrónicas.
- Medidas para la protección de los datos durante la transmisión
Se utilizan únicamente sistemas que garantizan la seguridad de los datos transmitidos, incluyendo la implantación de las medidas técnicas y organizativas razonables para asegurar la inviolabilidad de las comunicaciones.
Se establecen mecanismos que evitan el acceso a datos o recursos con derechos distintos de los autorizados.
Se conceden permisos de acceso sólo por personal autorizado.
Establecer las mismas condiciones para personal ajeno con acceso a los recursos de datos.
- Infraestructura y almacenamiento de datos
Todos los datos se almacenan en Amazon Web Services (AWS), garantizando redundancia y copias de seguridad automáticas.
Uso de Amazon RDS para gestionar bases de datos relacionales con encriptación en reposo y en tránsito.
Implementación de Amazon S3 para el almacenamiento de archivos, con versionado, encriptación de objetos y redundancia en 2 regiones diferentes de Europa.
Configuración de subredes privadas (VPC) y grupos de seguridad para aislar y proteger los recursos de AWS.
- Gestión de claves y certificados
Uso de AWS Key Management Service (KMS) para administrar claves de encriptación y controlar el acceso a ellas.
Implementación de HTTPS/TLS para garantizar la encriptación en tránsito y proteger la confidencialidad de los datos durante la transferencia.
- Monitoreo y protección
Implementación de AWS Shield para protegerse contra ataques DDoS.
Uso de Amazon GuardDuty para la detección continua de amenazas y actividad sospechosa.
Configuración de AWS CloudTrail para auditar y registrar acciones de usuarios y recursos.
- Medidas para la protección de los datos durante el almacenamiento en dispositivos de la empresa
Se establecen normas de almacenamiento para los equipos de trabajo (sobremesa, portátiles, teléfonos y otros dispositivos).
Esta política incluye los siguientes aspectos:
- Qué tipo de información se puede almacenar en los equipos locales.
- Cuánto tiempo debe permanecer dicha información en los mismos.
- Ubicación dentro del árbol de directorios del equipo.
- Utilización de sistemas de cifrado de información en los documentos empresariales.
- Protocolos para los empleados relativos al almacenamiento de documentos personales, archivos de música, fotografías, etc., y en concreto relativo a archivos que estén bajo algún tipo de regulación en cuanto a derechos de autor (descargas desde los equipos de trabajo), establecido en el contrato de confidencialidad firmado por los trabajadores.
Subanexo II. Empresas subcontratistas
El listado de entidades subencargadas de tratamiento es el siguiente:

Última actualización: 4 noviembre 2024
