Tratamos los datos personales que nos facilite para las siguientes finalidades, según el caso:
Los datos de pacientes o usuarios finales de las clínicas introducidos por el cliente en su cuenta son tratados por el cliente (clínica) como responsable del tratamiento; nosotros actuamos como encargado del tratamiento en la medida en que procesemos tales datos estrictamente siguiendo las instrucciones del cliente y lo previsto contractualmente (art. 28 RGPD). La clínica es quien debe cumplir las obligaciones de responsable respecto de su actividad (información, bases jurídicas, derechos de los interesados, etc.); esto no se confunde con la figura de «prestador del software» regulada en la LSSI, que se explica en las condiciones generales.
Según el uso del Servicio pueden tratarse, entre otros: datos identificativos y de contacto (nombre, email, teléfono), datos de facturación, credenciales técnicas, datos de la clínica, datos introducidos en el uso normal de la aplicación (incluidos datos relativos a salud cuando el cliente los incorpore en su cuenta), datos técnicos (IP, navegador, registros) y metadatos de uso.
Conservaremos los datos el tiempo necesario para las finalidades indicadas y, en su caso, los plazos legales aplicables. Transcurridos, serán bloqueados o suprimidos conforme a la política de retención interna.
Podrán acceder a sus datos proveedores que prestan servicios estrictamente necesarios (hosting, pasarela de pago, envío de correo, almacenamiento de ficheros, etc.), formalizados como encargados del tratamiento cuando corresponda.
A título orientativo, el Servicio puede utilizar proveedores como Stripe (pagos), proveedores de infraestructura o almacenamiento en la UE o con garantías adecuadas según el RGPD, y servicios de correo electrónico. La lista actualizada puede solicitarse por correo.
Si algún proveedor trata datos fuera del Espacio Económico Europeo, nos aseguramos de que exista una base válida (decisión de adecuación, cláusulas contractuales tipo u otras medidas permitidas por el RGPD).
Puede ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad cuando correspondan, así como retirar el consentimiento si el tratamiento se basó en él. También puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).
Ejercicio: escriba a info@chispacrm.com indicando el derecho que desea ejercer y acreditando su identidad de forma razonable.
Utilizamos cookies o tecnologías análogas necesarias para el funcionamiento del sitio y, con su consentimiento cuando la ley lo exija, para analítica y publicidad (por ejemplo, a través de Google Tag Manager / Google Ads). Puede gestionar sus preferencias mediante el banner de cookies y la configuración del navegador.
Para más información sobre el uso de datos en publicidad personalizada, consulte las políticas de Google aplicables.
Aplicamos medidas técnicas y organizativas apropiadas al riesgo (incluido el cifrado en determinados tratamientos, control de accesos y copias de seguridad), sin que ello suponga una garantía absoluta de seguridad.
El Servicio no está dirigido a menores de edad. Si tiene conocimiento de datos de menores tratados indebidamente, contacte con nosotros.
Podremos actualizar esta política. La versión vigente será la publicada en https://app.chispacrm.com con la fecha de actualización indicada al inicio.