Acuerdo de Procesamiento de Datos (DPA)

Este Acuerdo complementa los Términos de Uso y aplica cuando una clínica/profesional (“Cliente”) utiliza MyClinex para tratar datos personales de pacientes y/o personal. A efectos de este Acuerdo, el Cliente actúa como Responsable/Controller y MyClinex (Blade Link Company) como Encargado/Processor.

1. Objeto e instrucciones

MyClinex procesará datos personales únicamente para prestar el servicio y conforme a las instrucciones documentadas del Cliente (incluyendo configuraciones del producto y solicitudes de soporte). El Cliente es responsable de determinar la base legal para el tratamiento de datos, incluyendo datos de salud (sensibles).

2. Confidencialidad

El personal autorizado de MyClinex está sujeto a deberes de confidencialidad. El acceso se limita por necesidad operativa.

3. Subprocesadores

MyClinex puede utilizar proveedores (“subencargados/subprocesadores”) para operar infraestructura (hosting, base de datos, email, monitoreo). MyClinex impondrá a dichos subprocesadores obligaciones de protección de datos equivalentes a este Acuerdo. La lista actualizada de subprocesadores se informará a requerimiento del Cliente.

4. Seguridad

MyClinex implementa medidas técnicas y organizativas razonables, tales como: cifrado en tránsito (TLS), controles de acceso basados en roles, segregación por tenant, registros de auditoría, backups y monitoreo de incidentes. Más detalle en Seguridad.

5. Transferencias internacionales

Dado que proveedores de infraestructura pueden operar en diferentes jurisdicciones, podría existir transferencia internacional de datos. En ese caso, MyClinex aplicará salvaguardas contractuales razonables conforme a la normativa aplicable (por ejemplo, cláusulas contractuales u otros mecanismos).

6. Asistencia al Cliente

MyClinex asistirá razonablemente al Cliente para responder solicitudes de titulares (acceso, rectificación, supresión, portabilidad, etc.) y para cumplir con obligaciones de seguridad, en la medida en que sea aplicable y técnicamente viable.

7. Incidentes de seguridad

Ante la detección de un incidente que comprometa datos personales, MyClinex notificará al Cliente sin demoras indebidas y brindará información razonable para apoyar la investigación y mitigación.

8. Devolución/Eliminación

Al finalizar el servicio, MyClinex permitirá la exportación de datos y, conforme a instrucciones del Cliente, eliminará o anonimizará datos, salvo retención requerida por ley o necesaria para reclamos legítimos.

9. Auditorías

El Cliente podrá solicitar información razonable sobre controles de seguridad. Auditorías in situ solo se realizarán por causa justificada, con preaviso razonable y sujeción a confidencialidad, limitación de frecuencia y sin afectar la operación.

10. Contacto

Consultas sobre este Acuerdo: info@bladelink.company .