Términos y condiciones farmacias
Última actualización: 20 de marzo de 2026
Previo.
El usuario al acceder la plataforma MiSfera (en adelante, la "Plataforma") acepta los presentes Términos y Condiciones ("Términos y Condiciones") y se compromete a hacer uso de los servicios ofrecidos y los contenidos alojados en la misma de conformidad con los presentes Términos y Condiciones y bajo su única y exclusiva responsabilidad.
Los Términos y Condiciones serán de aplicación independientemente de los términos y condiciones generales y particulares que, en su caso, resulten de obligado cumplimiento al contratar alguno de los servicios ofrecidos por MISFERA a través de la Plataforma.
Los presentes Términos y Condiciones estarán de forma permanente disponibles a través de la Plataforma. Estos Términos y Condiciones han sido redactados en español, por lo que ante cualquier contradicción con alguna de las traducciones de este documento siempre primará la versión en español.
MISFERA se reserva el derecho de efectuar, sin previo aviso, las modificaciones que considere oportunas en los presentes Términos y Condiciones, siendo responsabilidad del Usuario leerlos con atención, cada vez que deseen acceder a la Plataforma.
MISFERA se reserva el derecho a denegar o retirar el acceso a la Plataforma en cualquier momento y sin necesidad de preaviso a los Usuarios que incumplan los Términos y Condiciones aplicables en cada momento.
1. Definiciones
MISFERA: Titular de la Plataforma con denominación social MISFERA HEALTH, S.L., con NIF B-22838551, domicilio social en C/ Coneixement, nº 7-13, C.P. 08850 - Gavà (Barcelona) y correo electrónico de contacto [email protected] debidamente inscrita en el Registro Mercantil de Barcelona en la Sección 8, Hoja B-640766, Inscripción 1.
Servicio: Constituye un Servicio todas las prestaciones que se lleven a cabo a través de la Plataforma por parte de la MISFERA.
Partes: Son Partes de los presentes Términos y Condiciones, de una parte, MISFERA, así y, de otra parte, la Oficina de Farmacia.
Usuario: Ostenta la condición de Usuario cualquier persona física registrada en la Plataforma, que sea mayor de edad y tenga la capacidad necesaria para contratar y cumpla con cualquiera de los Roles definidos en la cláusula 5.
Plataforma: Entorno digital basado en una plataforma web, proporcionado por MISFERA al Usuario para que éste preste sus servicios de monitorización y seguimiento de su salud a sus Pacientes.
Oficina de Farmacia: Farmacéutico titular de la autorización administrativa de oficinas de farmacia de conformidad con la normativa aplicable.
Paciente: Persona física que contrata los servicios de monitorización y seguimiento de la salud proporcionados por la Farmacia, con independencia de que el acceso a dichos servicios se realice a través de una aplicación (App) o cualquier otro medio.
NEXTERA: Plataforma titularidad de INTELIGENCIA DEL NEGOCIO PR3MIUM, S.L. y FARMAOFFICE, S.L. con NIF B-65758682 y B-66950668, domicilios a estos efectos en C. Coneixement, nº 7-13, Polígono Industrial Gavá Park, 08850 - Gavà (Barcelona) y Av. Emili Monturiol, 26, 08105 Sant Fost de Campsentelles (Barcelona), respectivamente.
2. Titularidad de la Plataforma
La Plataforma pertenece a MISFERA HEALTH, S.L., con NIF B-22838551 y domicilio social en C/ Coneixement, nº 7-13, C.P. 08850 - Gavà (Barcelona) (en adelante, "MISFERA"), como prestadora de los servicios de información de la Plataforma en los términos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Puede ponerse en contacto con MISFERA a través de la dirección de correo electrónico [email protected].
3. Identificación de las Partes
Los Términos y Condiciones son suscritos, de una parte, por MISFERA, y, de otra parte con la Oficina de Farmacia. También podrán ser Parte de estos Términos y Condiciones los Empleados de la Farmacia que se registren en la Plataforma.
En adelante serán denominados conjuntamente como las "Partes".
4. Objeto y ámbito de aplicación
Los presentes Términos y Condiciones regulan el acceso, navegación y utilización de la Plataforma para el acceso a los Servicios ofrecidos a través de la misma.
Atendiendo lo anterior, el acceso a los Servicios puede encontrarse sometido a otras condiciones reguladas que sustituirán, completarán y/o modificarán estos Términos y Condiciones.
5. Roles
Existen dos tipologías de usuarios según la naturaleza contractual con MISFERA. En concreto, podemos encontrarnos:
Titular de la Farmacia: farmacéutico titular de la autorización administrativa de oficinas de farmacia de conformidad con la normativa aplicable (en adelante, "La Oficina de Farmacia").
Empleado de la Farmacia: cualquier empleado/a de la farmacia titular (en adelante, "El empleado").
En adelante, conjuntamente nos referiremos como "Usuarios" tanto la Farmacia como al Empleado en referencia al uso de la Plataforma.
En cualquier caso, el Usuario se compromete a lo siguiente:
(i) Reconocer ser mayor de edad y ostentar la capacidad jurídica y de obrar necesaria a los fines.
(ii) Aportar únicamente, y en todas sus actuaciones relacionadas con la MISFERA datos veraces, exactos y completos sobre su identidad y legitimidad.
(iii) Aceptar cualquier responsabilidad que recaiga sobre sí mismo respecto de la autenticidad, exactitud, vigencia y veracidad de los datos. A este respecto, la MISFERA no tiene potestad ni obligación de verificar al Usuario.
Cuando el Usuario facilitare cualquier dato falso, inexacto o incompleto, o si MISFERA tuvieran motivos fundados para dudar sobre la veracidad, exactitud e integridad de estos, podrá denegarse el acceso y/o uso presente o futuro de la Plataforma o de cualquiera de sus contenidos y/o servicios.
En cualquier caso, MISFERA no será responsable por ninguna consecuencia derivada del incumplimiento de estos compromisos.
6. Proceso de alta en la Plataforma
Para proceder al alta del Usuario en la Plataforma deberá solicitar acceso a la misma mediante Farmacloud. Una vez tenga acceso a la Plataforma, se habilitará un periodo de sesenta (60) días en el que el Usuario tendrá acceso a todas las funcionalidades disponibles en la Plataforma.
Transcurrido este periodo de prueba, el Usuario únicamente dispondrá del plan Smart, según las características definidas en los presentes Términos y Condiciones. En cualquier momento el Usuario podrá pasar a un plan distinto de los disponibles en la Plataforma.
7. Proceso de acceso en la Plataforma
Para que el Usuario pueda acceder a la Plataforma deberá disponer de una cuenta para acceder a través de Farmacloud. Para ello, deberá introducir su dirección de correo electrónico de Farmacloud y, a continuación, su contraseña de acceso.
Este proceso puede verse modificado con el tiempo, por lo que las instrucciones anteriores son meramente orientativas. En caso de dudas, puede ponerse en contacto con MISFERA a través del correo electrónico [email protected].
8. Funcionalidades de la Plataforma
En términos generales, la Plataforma dispone de diferentes funcionalidades orientadas a ofrecerle al Usuario un servicio integral para la gestión, monitorización y control de la salud de sus pacientes, a través de diversas herramientas, entre las que se incluyen:
Registro y gestión de pacientes, permitiendo al Usuario sincronizar, registrar y organizar la información de sus pacientes mediante la app.
Creación y almacenamiento de historiales médicos, facilitando el seguimiento de la evolución del paciente y la personalización de su atención.
Generación de informes médicos y de adherencia terapéutica, proporcionándole al Usuario datos estructurados sobre la administración de tratamientos y evolución del paciente.
Gestión de tratamientos y medicación, con la posibilidad de registrar prescripciones, programar tomas, sincronizar próximas dispensaciones del paciente cuando pasa su tarjeta sanitaria y asegurar el cumplimiento terapéutico.
Creación de programas semi-automatizados personalizados, permitiendo al Usuario diseñar planes específicos para cada paciente y adaptarlos a sus necesidades.
Servicios que el usuario tenga en Nextera podrá sincronizarlos con el software MiSfera.
Consejos que el usuario tenga en Nextera podrá sincronizarlos con el software MiSfera.
Alertas, automatizadas en base a parámetros de salud de los pacientes que se notifican al Usuario.
Eventos que el usuario tenga en Nextera podrá sincronizarlos con el software MiSfera.
Consulta de los datos proporcionados por Apple Health y Google Fit, lo cual realizar un monitoreo más completo y automatizado de la salud de tus pacientes.
Servicios de laboratorio conectados mediante la App del paciente con el software MiSfera.
Estas funcionalidades pueden variar con el tiempo, por lo que son meramente ejemplificativas y no limitativas. Todas ellas se estructuran dentro de la Plataforma en las siguientes secciones:
8.1. Pacientes
Mediante la sección "Pacientes" el Usuario puede añadir un paciente o enviarle una invitación a través de NEXTERA.
Los Pacientes también pueden registrarse directamente mediante la aplicación disponible para dispositivos móviles o mediante un SSO de Nextera.
Adicionalmente, puede consultar las estadísticas de un paciente en concreto y los eventos que tiene asignados un paciente, así como, en su caso, editar los datos del paciente o eliminarlo. Adicionalmente, una vez seleccionado un paciente el Usuario puede remitir un correo electrónico o un SMS para que los pacientes pueden firmar el consentimiento informado.
En relación con la información del paciente, el Usuario puede consultar, de forma ejemplificativa pero no limitativa, la siguiente información:
Anamnesis; Archivos adjuntos del paciente; Parámetros de salud; Programas; Servicios, activos y citas; Cuestionarios; Alertas; Tratamientos, incluye activos y próximas dispensaciones; Registro de actividad; e Información sobre salud y estilo de vida.
A través de esta sección el Usuario también puede consultar las campañas activas, así como enviar alertas pre-creadas o personalizadas a los pacientes, en función del plan.
Asimismo, el Usuario podrá subir archivos al perfil del paciente mediante la Plataforma. En este sentido, al subir un archivo en la Plataforma, el Usuario deberá garantizar que tiene la autorización del titular de los datos personales para hacerlo y que el contenido del archivo cumple con la normativa legal vigente.
En relación de la funcionalidad de próximas dispensaciones, esta información se obtendrá de INSfera, en caso de que el Usuario disponga de este servicio, entendiendo que el Usuario da instrucciones al titular de INSfera para la comunicación de esta información entre dos encargados del tratamiento. En caso contrario, el Usuario deberá ponerse en contacto con MiSfera a través de [email protected] para la instalación de un extractor de información para su posterior comunicación a MiSfera.
MISFERA no se hace responsable de la veracidad, exactitud o el contenido de los documentos subidos por el Usuario.
Queda prohibido subir archivos no relacionados con los Servicios que se prestan a través de la Plataforma que infrinjan derechos de terceros, contengan material ilegal, ofensivo, o que vulneren cualquier normativa aplicable. Cualquier responsabilidad que se derive del incumplimiento de estas condiciones recaerá exclusivamente en el Usuario.
En caso de que un Paciente deje de estar asignado a la oficina de farmacia del Usuario, este dejará de tener acceso a su información, la cual permanecerá de forma bloqueada. Únicamente podrá acceder a esta información bloqueada en caso de requerimiento por una autoridad competente, comunicando este hecho a MISFERA enviando un correo electrónico a [email protected].
8.2. Tratamientos
Dentro de esta sección el Usuario puede asignar un determinado tratamiento (posología) a uno de sus pacientes con el fin de valorar su adherencia. También pueden visualizarse estadísticas con relación al número de pacientes que toman un tratamiento y su adherencia.
Los tratamientos pueden ser incluidos de forma manual por el Usuario, por el Paciente o mediante importación automática mediante SIFARE (Sistema de Información Farmacéutica de Receta Electrónica). En este sentido, existen dos métodos para la importación en función del sistema de gestión de farmacia utilizado por el Usuario:
a) Utilización del sistema de gestión de farmacia INSFERA: cuando el Paciente acuda a la Oficina de Farmacia y proporcione su tarjeta sanitaria se actualizará el sistema INSFERA de Federació Farmacèutica, S.C.C.L., que actúa como encargado del tratamiento de la Oficina de Farmacia. Al actualizar este sistema INSFERA, la Oficina de Farmacia da instrucciones al encargado del tratamiento Federació Farmacèutica, S.C.C.L. para trasladar esta información a MISFERA, quien también actuará como encargado del tratamiento de la Oficina de Farmacia.
b) Utilización de sistemas de gestión de farmacia de terceros: en caso de hacer uso de otros sistemas de gestión diferentes a INSFERA, previo conocimiento y consentimiento por parte de la Oficina de Farmacia, se instalará un módulo en el sistema de gestión para la exportación de esta información a MISFERA, que actuará como encargado del tratamiento de los datos.
Adicionalmente, en relación con los tratamientos, estos pueden ser listados o eliminados. Asimismo, existe la posibilidad de enviar una alerta a un paciente con relación a su tratamiento.
El Paciente también podrá ponerse en contacto con el Usuario mediante WhatsApp para comunicarle posibles dispensaciones, sin que esto suponga en ningún caso una petición de encargo o similar. Esta funcionalidad podría estar disponible únicamente para determinados planes de pago.
8.3. Programas
Además de los programas y servicios incorporados por MISFERA en la Plataforma, en función del plan contratado el Usuario puede crear nuevos programas adaptados para sus pacientes.
En este sentido, en función del plan contratado, puede crear programas mediante cuestionarios, así como una serie de pasos, automatizaciones, condicionales. Los programas constan de diferentes nodos (pasos) que guían al usuario para su cumplimiento. Siempre requiere la intervención de un facultativo.
Todos estos programas pueden ser editados y eliminados en cualquier momento por parte del Usuario, en caso de estar disponible para su plan. Respecto los programas y servicios predefinidos incorporados por MISFERA, estos no podrán ser editados, si bien continuarán pudiéndose eliminar.
8.4. Servicios
A través de Nextera pueden contratarse distintos servicios. Asimismo, a través de Nextera, pueden gestionarse las citas y la visualización / gestión del precio de los servicios.
En Nextera se ha habilitado una categoría de servicios especiales, que son los que prestan terceros en los cuales se genera una matrícula única. A través de esta matricula se puede intercambiar información relativa al paciente.
8.4.1. Servicio de análisis de muestras
MISFERA pone a disposición del Usuario la posibilidad de comercializar un servicio de análisis de muestras para sus pacientes.
El servicio consistirá en la posibilidad de llevar a cabo distintos tipos de análisis de muestras con distintos enfoques en función de las necesidades del paciente. El servicio que se prestará incluye la recogida de muestras en determinados centros, el análisis de las muestras, la entrega e interpretación de los resultados.
El Usuario asumirá la responsabilidad de interpretar los resultados basándose en los marcadores previamente establecidos, los cuales indicarán la presencia de alteraciones específicas. Dichos marcadores son exclusivamente orientativos y no deberán ser considerados como un diagnóstico clínico en ningún caso.
El Usuario exime de cualquier responsabilidad a MISFERA derivada de errores en la interpretación de los resultados de los pacientes. Esta exoneración incluye, pero no se limita a, daños directos, indirectos, incidentales o consecuentes que puedan surgir de dicha interpretación.
El servicio puede ser contratado con MISFERA, si bien el proveedor del mismo será EUROFINS CLINICAL DISGNOSTICS, S.A. u otra entidad del grupo empresarial.
En relación con la facturación de este servicio, el Usuario deberá abonar a Federació Farmacèutica, S.C.C.L. los precios que MISFERA haya establecido en la Plataforma a través de sus propios medios.
En relación con el tratamiento de los datos personales de los pacientes derivado de este servicio, MISFERA actuará en la condición de encargado del tratamiento (o, en su caso, subencargado del tratamiento) y el Usuario como responsable del tratamiento (o, en su caso, encargado del tratamiento cuando exista un responsable del tratamiento). Dicha relación quedará regulada según lo dispuesto en el ANEXO 1.
8.4.2. Servicio de asesoramiento en nutrición
El Usuario podrá contratar con un tercero la prestación de un servicio de asesoramiento en nutrición para sus pacientes. La contratación de este servicio se lleva a cabo de manera independiente a MISFERA, por lo que estará sujeta a los términos y condiciones aplicables a dicho servicio.
Sin embargo, el Usuario podrá otorgar al profesional de nutrición acceso a la Plataforma con el fin de registrar determinados datos y mediciones para llevar un seguimiento del progreso.
En relación con el tratamiento de los datos personales de los pacientes derivado de este servicio, MISFERA actuará en la condición de encargado del tratamiento y el Usuario como responsable del tratamiento. Dicha relación quedará regulada según lo dispuesto en el ANEXO 1.
8.4.3. Otros servicios complementarios
El Usuario puede contratar otros servicios complementarios con terceros independientes con el soporte de la Plataforma de MISFERA. Para estos servicios, serán de aplicación términos y condiciones aplicables a cada uno de los servicios, que deberán ser aceptados por el Usuario por otros medios.
En relación con los servicios complementarios que contrate el propio Usuario y utilicen la Plataforma MISFERA como medio de prestación de los mismos, el Usuario exonera a MISFERA de cualquier responsabilidad por daños y perjuicios que pudieran derivarse por la prestación de dichos servicios.
En estos supuestos MISFERA actuará en la condición de encargado del tratamiento y el Usuario como responsable del tratamiento. Dicha relación quedará regulada según lo dispuesto en el ANEXO 1.
8.5. Parámetros
El Usuario puede registrar y/o visualizar los parámetros de salud de sus pacientes, así como, para determinados programas, generar alertas en caso de detectar parámetros anormales de forma automatizada.
Estas alertas pueden ser editadas o eliminadas en cualquier momento en determinados planes seleccionados.
8.6. Cuestionarios
El Usuario puede consultar en cualquier momento en qué estado se encuentran los cuestionarios asignados a los pacientes. Los estados de los cuestionarios pueden ser: pendiente, en proceso, finalizado o cancelado.
El Usuario puede visualizar el cuestionario concreto completado por uno de sus pacientes registrado en la Plataforma o ver las estadísticas con todas las respuestas agregadas.
Algunos tipos de preguntas pueden ser condicionales, es decir, pueden derivar a otras preguntas o ser puntuadas en función de la respuesta.
Además, hay cuestionarios con puntuación los cuales deberán ser configurados para poder ponderar una nota en base a las respuestas.
Además, en función del plan, el Usuario puede crear nuevos cuestionarios, editarlos y eliminarlos en cualquier momento. También puede enviar un cuestionario concreto a un paciente o acompañar a un paciente a completar el cuestionario.
8.7. Consejos
A través de la sección "Consejos", en función del plan seleccionado, el Usuario puede visualizar los consejos creados en Nextera y que serán visualizados por sus Pacientes mediante la app para Pacientes. Estos consejos pueden incorporar tanto imágenes como texto.
Asimismo, en función del plan seleccionado, pueden crearse segmentos a los que remitir los consejos creados.
8.8. Comunicaciones
A través de la sección "Comunicaciones" el Usuario puede realizar envíos de comunicaciones a sus pacientes indicando un asunto, el contenido de la comunicación y el segmento de usuarios a los que está destinada.
8.9. Profesionales
El Usuario puede crear un listado de profesionales con quienes mantiene un acuerdo de colaboración mediante esta sección. Pueden listarse profesionales de la salud externos a la farmacia a modo de agenda, indicando sus datos identificativos y de contacto.
El Usuario asume la responsabilidad de informar al profesional externo en relación con el tratamiento de sus datos personales, eximiendo de toda responsabilidad a MISFERA en este sentido.
8.10. Estadísticas
Mediante esta sección el Usuario puede visualizar una serie de estadísticas en base a los datos agregados de sus pacientes. De forma ejemplificativa pero no limitativa, el Usuario tendrá acceso a las siguientes estadísticas: Top 3 medicamentos; Facturación; Top 3 parámetros; Clasificación de usuarios por mujeres; Top 3 enfermedades; Clasificación de usuarios por hombres; Top 3 servicios y planes; Clasificación de usuarios por platos; Pacientes nuevos; Clasificación de usuarios por entrenamientos; Gasto por paciente; Clasificación de usuarios por bienestar mental; Actividades; Clasificación de usuarios por uso medio; Comunicaciones; Clasificación de usuarios por sexo y edad (perfil de cliente), entre otros.
9. Planes
La Plataforma dispone de dos planes diferenciados:
9.1. Plan "Smart"
El plan "Smart" se activará de forma automática al finalizar el período de prueba gratuito (free trial) de sesenta (60) días. Para iniciar dicho período de prueba, el Usuario deberá previamente contratar el servicio a través de la Plataforma.
Durante el período de prueba, el Usuario podrá acceder sin coste a todas las funcionalidades incluidas en el plan "Smart". Finalizado el período de prueba, y salvo cancelación previa, se activará automáticamente el plan "Smart" con el coste correspondiente según el número de pacientes registrados en la Plataforma en el momento de la activación. El Usuario será informado de forma previa mediante correo electrónico y/o aviso dentro de la Plataforma, con una antelación mínima de 30 días antes de la activación automática del plan de pago.
El plan "Smart" tiene un coste de veinticinco euros (25€) mensuales si el Usuario tiene registrados hasta 100 pacientes, o de cincuenta euros (50€) mensuales (según modalidad contratada) si tiene más de 100 pacientes registrados.
En caso de que el número de pacientes registrados supere o disminuya respecto al umbral de 100 pacientes, el Usuario pasará automáticamente al tramo tarifario correspondiente dentro del plan "Smart". De esta circunstancia también se informará al Usuario mediante correo electrónico y/o aviso dentro de la Plataforma antes de que se realice el cobro correspondiente.
A efectos de facturación, se tendrá en cuenta el número de pacientes asignados al Usuario en el momento exacto en que se realice el cobro del plan "Smart".
El plan "Smart" permite el acceso a las siguientes funcionalidades: Sincronización con Nextera; Alta Pacientes SSO Nextera; Gestión de pacientes; Seguimiento de parámetros; Seguimiento de tratamientos y próximas dispensaciones; Cuestionarios pre-creados; Eventos conectados desde Nextera; Conexión App para Pacientes; Programas de salud pre-creados; Servicios conectados desde Nextera; Consejos conectados desde Nextera; Alertas pre-creadas; Acceso a profesionales externos; Estadísticas; Gestión de reservas de servicios, desde Nextera; Chat vía WhatsApp (el Paciente podrá abrir la aplicación WhatsApp para comunicarse con la Oficina de Farmacia; se requiere disponer de un número de teléfono vinculado con WhatsApp Business en Farmacloud); Comunicación de posibles dispensaciones vía WhatsApp.
Estos servicios podrán verse modificados en cualquier momento, avisando de forma previa al Usuario con una antelación de 30 días. Bajo ninguna circunstancia se generará ningún tipo de indemnización en favor del Usuario por la modificación de los servicios incluidos en su plan de pago.
9.2. Plan "Expert"
El plan "Expert" tiene un coste de sesenta y cinco euros (65€) mensuales en caso de disponer de hasta 100 pacientes registrados en la Plataforma o de cien euros (100€) mensuales en caso de tener más de 100 pacientes registrados. En caso de que el Usuario supere la cantidad de 100 pacientes registrados, pasará automáticamente al siguiente plan de pago dentro de la categoría "Expert". De igual forma sucederá en caso de que el número de pacientes registrados disminuya.
En cualquier caso, para el cobro de una u otra cantidad, se tendrán en cuenta los Pacientes asignados en el momento de realizar el cobro del plan "Expert".
El plan "Expert" permite el acceso a las siguientes funcionalidades, junto a las demás funcionalidades del plan "Smart" también incluidas: Programas de salud editables, así como creación nuevos; Cuestionarios editables y creación nuevos; Creación de segmentos personalizados; Alertas personalizadas.
Estos servicios podrán verse modificados en cualquier momento, avisando de forma previa al Usuario con una antelación de 30 días. Bajo ninguna circunstancia se generará ningún tipo de indemnización en favor del Usuario por la modificación de los servicios incluidos en su plan de pago.
10. Precios y tarifas
10.1. Cuestiones generales
El Usuario satisfará en cada momento el precio por los diferentes servicios o planes de suscripción que se establezcan en cada momento y que aparecerán reflejados en pantalla.
Los precios se muestran en euros (€).
10.2. Condiciones de pago de los Servicios
El pago por los servicios ofrecidos por la Oficina de Farmacia se realizará por el paciente de forma presencial mediante los mecanismos habilitados por el Usuario, sin intervención por parte de MISFERA.
10.3. Condiciones de pago de los planes de pago
El pago de los planes de pago se realizará mediante el medio de pago establecido con la cooperativa de referencia del Usuario, a través de los medios de pago habituales.
El Usuario que disponga de un plan de pago deberá abonar la cuota que haya escogido según los planes disponibles en la Plataforma. En caso de escoger un plan de pago con pagos recurrentes, el Usuario recibirá un cargo a inicios de cada mes en la tarjeta bancaria que haya proporcionado en el momento de adquisición del plan de pago.
Los importes fijados para los distintos planes de pago pueden ser modificados sin previo aviso en cualquier momento por parte de MISFERA. Pueden aplicarse promociones, ofertas y descuentos a colectivos, los cuales en cualquier momento también pueden ser modificados sin previo aviso por parte de MISFERA.
11. Resolución y cancelación de los Pagos
Las Partes acuerdan que la cancelación o resolución de los servicios contratados se regirá exclusivamente por lo dispuesto en el presente Términos y Condiciones.
El Usuario podrá solicitar la cancelación de los servicios antes de su ejecución efectiva, notificándolo por escrito a [email protected] con una antelación mínima de treinta (30) días naturales. En caso de cancelación, se aplicarán las siguientes condiciones:
Si la cancelación se solicita en un plazo inferior al indicado anteriormente, el Usuario no tendrá derecho a reembolso y deberá abonar la totalidad del importe pactado pendiente.
Cuando el Usuario haya abonado el servicio en su totalidad, se entenderá que otorga su consentimiento expreso para su ejecución en los términos acordados, sin posibilidad de reembolso una vez iniciado el servicio.
Asimismo, MISFERA se reserva el derecho a resolver el contrato en caso de incumplimiento por parte del Usuario de sus obligaciones contractuales, incluyendo, entre otras, la falta de pago en los plazos establecidos. En tales casos, MISFERA podrá reclamar los daños y perjuicios que pudieran derivarse de dicho incumplimiento.
Cualquier excepción a estas condiciones deberá acordarse expresamente por escrito entre las partes.
12. Baja de la Plataforma
El Usuario puede en cualquier momento solicitar la baja de la Plataforma, enviando un correo electrónico a [email protected] REF: "Baja". En el plazo máximo de un (1) mes, MISFERA cursará la baja del Usuario en la Plataforma, procediendo al bloqueo de toda la información vinculada a la cuenta del Usuario durante los periodos aplicables y, una vez hayan transcurrido los mismos, procediendo a la supresión definitiva de dicha información.
Si el Usuario ha adquirido un plan de pago, debe tener en cuenta lo descrito en la Cláusula 10.
13. Disponibilidad de la Plataforma
La Plataforma de MISFERA está disponible para todos los Usuarios que cuenten con acceso a Internet.
MISFERA hará todo lo posible para que la Plataforma esté disponible en todo momento.
No obstante, el acceso a la Plataforma se realiza a través de conexión a Internet, de manera que la calidad y disponibilidad de la misma puede verse alterada por factores ajenos al control responsable de MISFERA.
MISFERA no se hace responsable de la no disponibilidad de la Plataforma, de la imposibilidad y/o dificultades de descarga o acceso al contenido, ni de ningún otro fallo en el sistema de comunicación que pudiera provocar su no disponibilidad.
14. Acceso y Uso de la Plataforma
El Usuario asume la responsabilidad de un uso correcto de la Plataforma aportando datos veraces y lícitos en el momento del registro previo para acceder a los Servicios.
MISFERA no responderá de ninguna consecuencia, daño o perjuicio que pudiera derivarse de dicho acceso o uso o del incumplimiento de los presentes Términos y Condiciones, ni se harán responsables de los errores de seguridad que se puedan producir ni de los daños que puedan causarse al sistema informático del Usuario (hardware y software) o a los ficheros o documentos almacenados en el mismo como consecuencia de: (i) la presencia de un virus en el dispositivo del Usuario que sea utilizado para la conexión a la Plataforma; (ii) un mal funcionamiento de la Plataforma; y (iii) el uso de versiones no actualizadas de la misma.
15. Reglas de Uso de la Plataforma
MISFERA se reserva el derecho a cancelar el acceso del Usuario a la Plataforma en caso de detectar un incumplimiento de cualquiera de las obligaciones contractuales contraídas en el presente acto, así como en caso de observar un uso de la Plataforma contrario a estos Términos y Condiciones, a la Política de Privacidad, y/o los usos de buena fe aceptados en el sector.
En este sentido, el Usuario se compromete a:
Facilitar información veraz sobre los datos solicitados en los formularios habilitados por MISFERA y, en su caso, a mantenerlos actualizados. MISFERA se reserva la facultad, sin perjuicio de otras medidas legales a su disposición, de retirar, denegar o suspender el acceso a la Plataforma, en caso de que los datos proporcionados sean o puedan ser falsos, inexactos o engañosos. En cualquier caso, el Usuario será plenamente responsable de aquellos datos o contenidos que transmita o comunique a MISFERA a través de la Plataforma. En este sentido, el Usuario asume la responsabilidad por los daños y perjuicios que pudieran derivarse de un uso indebido de los mismos.
No utilizar la Plataforma o cualquiera de los elementos que la integren, para desarrollar operaciones de tiempo compartido, constituirse en proveedor de servicios de aplicaciones software en la medida en que estuvieren orientados a hacer posible el acceso de terceros a la plataforma o a cualquiera de sus componentes, a través de operaciones de alquiler, servicios administrativos o cualesquiera otros de análoga consideración, compartiéndolos o poniéndolos a disposición de terceros.
No usar la Plataforma para recoger datos de carácter personal de otros usuarios.
No utilizar la Plataforma como sistema de gestión e intercambio de información y/o documentación ilegal, contraria a la moral o el orden público, contraria a los derechos de autor y/o de propiedad industrial.
No realizar actos de ingeniería inversa, toma de requisitos y demás actividades encaminadas a desarrollar una plataforma online idéntica o semejante a la puesta a disposición por parte de MISFERA, pudiendo ser considerada esta actividad como un acto de competencia desleal y vulneración de los derechos de propiedad intelectual e industrial que MISFERA ostenta sobre la Plataforma.
No someter a la Plataforma a cargas de trabajo que vayan claramente orientadas a la desestabilización de la misma, encontrándose entre ellas ataques de denegación de servicios (DDoS) o situaciones semejantes. En caso de detectarse este tipo de situaciones, el nivel de servicio anteriormente indicado no será de aplicación, siendo considerada una situación de emergencia.
No retirar, suprimir, alterar, manipular ni en modo alguno modificar aquellas notas, leyendas, indicaciones o símbolos que MISFERA, como legítimo titular de los derechos, incorpore a sus propiedades en materia de propiedad intelectual o industrial (por ejemplo, copyright, ©, ® y TM), ya fuera en la propia Plataforma como en el material asociado.
No provocar daños en los sistemas de MISFERA, de sus proveedores o de terceras personas; introducir o difundir virus informáticos o cualesquiera otros sistemas físicos o lógicos que sean susceptibles de provocar los daños anteriormente mencionados.
Poner en conocimiento de MISFERA cualquier hecho o situación que hubiera ocurrido que pudiera poner en riesgo la seguridad en el acceso por parte de los usuarios autorizados.
No impedir el normal desarrollo de un evento, concurso, promoción o cualquier otra actividad disponible a través de la Plataforma, ya sea alterando o tratando de alterar, ilegalmente o de cualquier otra forma, el acceso, participación o funcionamiento de aquellos, o falseando el resultado de los mismos y/o utilizando métodos de participación fraudulentos, mediante cualquier procedimiento, y/o a través de cualquier práctica que atente o vulnere en modo alguno los presentes Términos y Condiciones.
Abstenerse de utilizar los contenidos de la Plataforma con fines o efectos ilícitos, prohibidos o contrarios a los aquí establecidos, lesivos de los derechos e intereses de MISFERA, de los demás usuarios, de terceros o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar la presente Plataforma o impedir la normal utilización o disfrute de la misma por parte de los usuarios.
Abstenerse de forzar fallos o brechas de seguridad en la Plataforma.
16. Cambio de Oficina de Farmacia de Referencia
Cada Paciente solo puede tener asignada una única Oficina de Farmacia de referencia, que será la responsable del tratamiento de sus datos personales y de salud a través de la Plataforma.
El Paciente podrá cambiar de farmacia de referencia de forma voluntaria mediante solicitud expresa, en cuyo caso se le solicitará su consentimiento para la cesión de sus datos históricos a la nueva farmacia seleccionada.
Asimismo, la Plataforma podrá sugerir un cambio de farmacia de referencia cuando, en base a los hábitos de compras registradas por el Paciente, se detecte de forma razonable un cambio de establecimiento habitual. En estos casos, se solicitará al Paciente la confirmación del cambio y su autorización para la cesión de sus datos personales y de salud a la nueva farmacia.
El cambio de farmacia implica el cese del acceso a los datos por parte de la Oficina de Farmacia anterior y el inicio del tratamiento por parte de la nueva Oficina de Farmacia de referencia. En este sentido, con relación a los servicios que la anterior Oficina de Farmacia se encuentre prestando en ese momento, la Oficina de Farmacia deberá llegar a un acuerdo con el Paciente sobre la nueva forma de prestar el servicio correspondiente, teniendo en cuenta que habrá perdido acceso a los datos personales del mismo.
En este sentido, para el caso de que el Paciente desee continuar con el servicio en la Oficina de Farmacia anterior, se ha previsto la posibilidad de invitar nuevamente al Paciente a recuperar la anterior oficina de farmacia de referencia.
La Oficina de Farmacia exime de toda responsabilidad a MiSfera por los daños y perjuicios que puedan derivarse para la Oficina de Farmacia por la pérdida de acceso a la información del Paciente.
17. Enlaces a otros sitios a través de la Plataforma
Los presentes Términos y Condiciones no se aplica a los enlaces, aplicaciones, plataformas y/o páginas web de terceros a los que se pueda acceder a través de la Plataforma.
Tampoco son aplicables la Política de Privacidad y la Política de Cookies presentes en la Plataforma.
En caso de acceder a otras redes o recursos informáticos, el Usuario acepta someterse a lo dispuesto en las correspondientes políticas de privacidad y términos y condiciones, en su caso. En consecuencia, MISFERA no se responsabiliza ni del contenido ni de las medidas de seguridad adoptadas por los mismos.
Asimismo, tampoco se garantiza la ausencia de virus u otros elementos de los contenidos enlazados desde la Plataforma que puedan producir alteraciones en el sistema informático (hardware y software) en los documentos o los ficheros del Usuario, excluyendo a MISFERA de cualquier responsabilidad derivada de los daños de cualquier índole ocasionados por todo lo anterior.
En todo caso, MISFERA procederá a la retirada inmediata de cualquier enlace cuando los contenidos hacia los que redirige puedan contravenir la legislación nacional o internacional, la moral o el orden público. Igualmente, la inclusión de estas conexiones externas no implicará ningún tipo de asociación, fusión o participación con las entidades conectadas.
18. Exclusión de garantías y responsabilidad
MISFERA no garantiza la disponibilidad permanente de la Plataforma, si bien llevará a cabo sus mejores esfuerzos para garantizar la regularidad y el buen funcionamiento de la misma. A tales efectos, MISFERA declara que ha adoptado y adoptará todas las medidas necesarias y razonables, dentro de sus posibilidades y del estado de la tecnología, para garantizar un funcionamiento correcto de la Plataforma.
No obstante, MISFERA no asume responsabilidad alguna por los perjuicios que se pudieran derivar de desconexiones, interferencias o interrupciones que se pudieran producir en el acceso o en la navegación por la Plataforma, ni sobre los daños y perjuicios que se pudieran derivar para el Usuario o para terceros de la existencia y propagación de virus informáticos u otros elementos lesivos.
MISFERA tampoco asume responsabilidad alguna respecto de los errores u omisiones que pudiera haber en el contenido de la Plataforma, ni sobre las actuaciones que el Usuario pudiera realizar sobre la base de dicho contenido. Específicamente, MISFERA no ostentará ningún tipo de responsabilidad con respecto a los servicios y programas implementados por el Usuario en la Plataforma.
19. Fuerza mayor
Las Partes no serán responsables del incumplimiento de las obligaciones establecidas en los presentes Términos y Condiciones en la medida en que tal incumplimiento sea debido a causas razonablemente fuera de control de la Parte incumplidora, tales como, sin carácter limitativo, incendios, inundaciones, epidemias y pandemias, huelgas, conflictos laborales u otros desórdenes sociales, escasez o indisponibilidad de combustible o energía eléctrica, indisponibilidad o funcionamiento anómalo de las redes de comunicaciones, accidentes, guerras (declaradas o no declaradas), embargos comerciales, bloqueos, disturbios o insurrecciones.
20. Propiedad intelectual e industrial
El Usuario reconoce y acepta que todos los derechos de propiedad industrial e intelectual de la Plataforma, incluidos los contenidos y/o cualesquiera otros elementos insertados por MISFERA en la Plataforma (incluyendo, a título meramente enunciativo y no limitativo, todos aquellos elementos que conforman la apariencia visual, imagen gráfica y otros estímulos sensoriales que conforman la Plataforma o "look and feel", marcas, logotipos, nombres comerciales, textos, imágenes, gráficos, diseños, sonidos, bases de datos, software, diagramas de flujo, presentación, arquitectura de navegación, así como los códigos fuente), pertenecen en exclusiva a MISFERA y/o a terceros que le han cedido sus derechos de forma legítima.
A tales efectos, se entenderá como parte de la Plataforma todas aquellas creaciones incorporadas y expresadas por MISFERA por cualquier medio y/o soporte tangible o intangible, conocido o por conocer, que sea objeto de protección por las disposiciones normativas vigentes en materia de propiedad intelectual e industrial.
Con la aceptación de los presentes Términos y Condiciones, se otorga al Usuario una licencia no exclusiva, intransferible, sin posibilidad de cesión a terceros para su uso no lucrativo. Queda autorizada la mera visualización, descarga o almacenamiento temporal, ya sea en su totalidad o parcialmente, de los contenidos y/o de los elementos insertados por MISFERA exclusivamente para su uso personal, privado y no lucrativo por el Usuario. Cualquier otro uso o explotación de cualesquiera derechos, estará sujeto a la previa y expresa autorización específicamente otorgada a tal efecto por MISFERA o el tercero titular de los derechos afectados.
Queda terminantemente prohibida la utilización de tales elementos, su total o parcial reproducción, comunicación y/o distribución con fines comerciales o lucrativos, así como su modificación, alteración, descompilación y/o cualquier otro acto de explotación de la Plataforma y, cuyos derechos de imagen, tiene su derecho de explotación MISFERA.
Para cualquier otro uso distinto de los expresamente permitidos, será necesario obtener el consentimiento previo por escrito del titular de los derechos de que se trate.
Los Términos y Condiciones no confieren al Usuario ningún otro derecho de utilización, alteración, explotación, reproducción, distribución o comunicación pública de la Plataforma, y/o de sus contenidos distintos de los aquí expresamente previstos. Cualquier otro uso o explotación de cualesquiera derechos, estará sujeto a la previa y expresa autorización específicamente otorgada a tal efecto por MISFERA o el tercero titular de los derechos afectados.
Sin perjuicio de todo lo anterior, si el Usuario estima que algún contenido de la Plataforma pudiera vulnerar derechos de propiedad intelectual e industrial, rogamos así lo pongan en nuestro conocimiento en la mayor brevedad posible, remitiendo un correo electrónico a la dirección [email protected].
21. Protección de datos personales
MISFERA cumple con lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD") y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD") y, vela por garantizar un correcto uso y tratamiento de los datos personales del Usuario.
Por ello, en el momento de iniciar sesión por primera vez en la Plataforma el Usuario deberá aceptar la Política de Privacidad. A través de la Política de Privacidad se informa sobre quiénes son los responsables del tratamiento de cada uno de los tratamientos llevados a cabo, la finalidad del tratamiento, tipología de datos, los períodos de conservación, comunicaciones de datos a terceros, la posibilidad de ejercer sus derechos de acceso, rectificación, supresión, oposición y revocación del consentimiento, entre otros.
Para obtener más información sobre el tratamiento de sus datos personales, puede consultar nuestra Política de Privacidad.
Debido a la naturaleza de la relación contractual entre las Partes, estas acuerdan formalizar un Contrato de Encargado del Tratamiento (en adelante, "CET") para regular el tratamiento de los datos personales de los Pacientes, en el que la Oficina de Farmacia actuará como responsable del tratamiento y MISFERA como encargada del tratamiento. El CET se incorpora a los presentes Términos y Condiciones como Anexo 1.
22. Comunicaciones
Desde MISFERA, nos pondremos en contacto con el Usuario por correo electrónico, notificaciones a través de la Plataforma o le facilitaremos información colgando avisos en la Plataforma. A efectos contractuales, el Usuario consiente el uso de estos medios electrónicos de comunicación y reconoce que todo contrato, notificación, información y demás comunicaciones que le enviemos de forma electrónica cumplen con los requisitos legales.
Las comunicaciones que el Usuario nos envíe deberán realizarse a través de correo electrónico a la dirección [email protected]. También puede enviar una comunicación por escrito a la atención de MISFERA a la dirección Carrer Coneixement, 7-13, Illa A3.1, Centre de negocis Gavà Park, 08850 - Gavà (Barcelona).
23. Modificación de los Términos y Condiciones
MISFERA podrá por razones técnicas, económicas o de otra índole, alterar los Términos y Condiciones, informando al Usuario cuando resulte necesario. Se podrán modificar en cualquier momento estos Términos y Condiciones por cambios legislativos o en el alcance de los Servicios. MISFERA le informará de los cambios efectuados, los cuales entrarán en vigor de forma inmediata.
24. Ley aplicable y jurisdicción competente
La normativa vigente determinará las leyes que deban regir y la jurisdicción que deba conocer de las relaciones entre las Partes.
No obstante, en aquellos casos en los que dicha normativa vigente prevea la posibilidad para las Partes de someterse a un fuero determinado, las Partes con renuncia expresa a cualquier otro fuero que pudiera corresponderles, se someterán a la legislación española y a los Juzgados y Tribunales que correspondan en la ciudad de Barcelona.
ANEXO 1. CONTRATO DE TRATAMIENTO DE DATOS
SECCIÓN I — VISIÓN GENERAL
1. Alcance y finalidad
Con el fin de regular el tratamiento de los datos personales objeto del presente Contrato de tratamiento de datos, ambas Partes acuerdan el otorgamiento del presente Contrato, que se regirá por el RGPD del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en adelante, "RGPD"), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Digitales y Garantía de los Derechos Digitales (en adelante, "LOPDGDD"), su normativa de desarrollo y, en particular, por lo siguiente:
2. Definiciones
Las definiciones que pueden encontrarse a lo largo de este Contrato tendrán el significado de conformidad con las disposiciones del artículo 4 del RGPD.
Las funciones, deberes y obligaciones respectivas del Responsable del Tratamiento, así como del Encargado del Tratamiento se definen en el presente contrato de tratamiento de datos (en adelante, el "Contrato").
En el Anexo I se identifican las Partes según los roles asumidos en materia de protección de datos.
SECCIÓN II — OBLIGACIONES DE LAS PARTES
3. Descripción del tratamiento de datos
Los detalles de los tratamientos de los datos personales, en particular las categorías de datos personales y los fines del tratamiento para los que se tratan los datos personales por cuenta del Responsable del Tratamiento, se especifican en el Anexo II.
4. Obligaciones de las Partes
4.1. Instrucciones
4.1.1. El Encargado del Tratamiento sólo tratará los datos personales siguiendo las instrucciones documentadas por parte del Responsable del Tratamiento, a menos que así lo exija el Derecho de la Unión o de los Estados miembros al que esté sujeto el propio Encargado del Tratamiento. En este caso, el Encargado del Tratamiento informará al Responsable de dicho requisito legal antes del tratamiento, a menos que la ley lo prohíba por motivos importantes de interés público.
4.1.2. El Encargado del Tratamiento informará inmediatamente al Responsable del Tratamiento si, a su juicio, las instrucciones dadas por el Responsable del Tratamiento infringen el RGPD o las disposiciones de protección de datos de la Unión o de los Estados miembros aplicables.
4.2. Limitación de la finalidad
El Encargado del Tratamiento sólo tratará los datos personales para la finalidad o finalidades específicas en el presente Contrato, salvo que reciba otras instrucciones documentadas del Responsable del Tratamiento a lo largo de la relación contractual.
4.3. Duración del tratamiento de los datos personales
El tratamiento por parte del Encargado del Tratamiento sólo tendrá lugar durante la duración especificada en el Anexo II.
4.4. Seguridad del tratamiento
El Encargado del Tratamiento aplicará, como mínimo, las medidas técnicas y organizativas especificadas en el Anexo III para garantizar la seguridad de los datos personales. Esto incluye la protección de los datos contra una violación de la seguridad que provoque su destrucción accidental o ilícita, su pérdida, su alteración, su divulgación no autorizada o el acceso a los mismos (violación de los datos personales). Al evaluar el nivel adecuado de seguridad, las Partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos que entraña para los interesados.
El Encargado del Tratamiento concederá acceso a los datos personales objeto de tratamiento a los miembros de su personal únicamente en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del Contrato. El Encargado del Tratamiento se asegurará de que las personas autorizadas a tratar los datos personales recibidos se hayan comprometido a mantener la confidencialidad o estén sometidas a una obligación legal adecuada de confidencialidad.
4.5. Categorías especiales de datos personales
En el presente caso, el encargo hace referencia e implica el tratamiento de categorías especiales de datos personales, en concreto datos de salud, de modo que el Encargado del Tratamiento aplicará restricciones específicas y/o garantías adicionales para asegurar la protección de dichos datos. Estas restricciones y/o garantías, se verán reflejadas en las mismas cláusulas del presente Contrato, así como en las medidas técnicas y organizativas detalladas en el Anexo III.
4.6. Documentación y Cumplimiento
Las Partes deberán poder demostrar el cumplimiento de estas cláusulas.
El Encargado del Tratamiento atenderá rápida y adecuadamente las consultas del Responsable del Tratamiento sobre el tratamiento de los datos de conformidad con las presentes cláusulas.
El Encargado del Tratamiento pondrá a disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones que se establecen en las presentes cláusulas y que se derivan directamente del RGPD. A petición del Responsable, el Encargado del Tratamiento, también permitirá y contribuirá a las auditorías de las actividades de tratamiento cubiertas por las presentes cláusulas.
El Responsable deberá ofrecer al Encargado del Tratamiento un previo aviso de un (1) mes de su intención de realizar dicha auditoría o inspección, la cual se deberá realizar durante el horario laboral habitual, sin alterar sustancialmente las operaciones comerciales del Encargado del Tratamiento y accediendo exclusivamente a los datos que el Encargado trata por cuenta del Responsable del Tratamiento. El Encargado deberá permitir un máximo de una auditoría o inspección por cada año natural, salvo que el Responsable sea capaz de demostrar un incumplimiento de la normativa de protección de datos o de lo establecido en el Contrato.
El Responsable del Tratamiento podrá optar por realizar la auditoría por sí mismo o encargarla a un auditor independiente. El responsable de llevar a cabo la auditoría o inspección deberá someterse a una obligación de confidencialidad.
Las Partes pondrán la información mencionada en la presente cláusula, incluidos los resultados de cualquier auditoría, a disposición de la(s) autoridad(es) de control competente(s) que lo solicite.
4.7. Uso de Subencargados
El Encargado del Tratamiento podrá subcontratar proveedores auxiliares sin necesidad de autorización expresa y por escrito del Responsable del Tratamiento, siempre que estos subencargados cumplan con las mismas obligaciones en materia de protección de datos establecidas en el presente contrato. Los subencargados autorizados en el momento de la contratación aparecen listados en el Anexo IV.
El Encargado del Tratamiento deberá informar al Responsable del Tratamiento sobre la contratación o sustitución de subencargados con una antelación mínima de 15 días, permitiendo al Responsable del Tratamiento evaluar y, en su caso, oponerse a dichos cambios.
A solicitud del Responsable del Tratamiento, el Encargado deberá proporcionar una copia del contrato con sus subencargados y cualquier modificación posterior.
El Encargado del Tratamiento seguirá siendo plenamente responsable ante el Responsable del Tratamiento del cumplimiento de las obligaciones de sus subencargados, garantizando que estos respetan las disposiciones contractuales y normativas aplicables en materia de protección de datos. Asimismo, notificará al Encargado del Tratamiento cualquier incumplimiento contractual por parte de sus subencargados.
4.8. Transferencias internacionales
Toda transferencia de datos a un tercer país o a una organización internacional por parte del Encargado del Tratamiento se realizará únicamente sobre la base de instrucciones documentadas por parte del Responsable del Tratamiento o para cumplir un requisito específico en virtud de la legislación de la Unión o de los Estados miembros a la que esté sujeto el Encargado del Tratamiento y tendrá lugar de conformidad con el capítulo V del RGPD.
El Responsable del Tratamiento acepta que, cuando el Encargado del Tratamiento contrate a un subencargado de conformidad con la cláusula 4.7. para llevar a cabo actividades de tratamiento específicas (por cuenta del Responsable del Tratamiento) y dichas actividades de tratamiento impliquen una transferencia de datos personales en el sentido del capítulo V del RGPD, el Responsable y el Encargado del Tratamiento pueden garantizar el cumplimiento del capítulo V del RGPD mediante el uso de cláusulas contractuales tipo adoptadas por la Comisión de conformidad con el artículo 46, apartado 2, del RGPD, siempre que se cumplan las condiciones para el uso de dichas cláusulas contractuales tipo.
5. Asistencia al Responsable del Tratamiento
Debido a la naturaleza del encargo, el Encargado del Tratamiento tendrá como encargo la gestión de cualquier ejercicio de derechos que reciba del interesado. Cuando el Encargado reciba cualquier solicitud del interesado, deberá llevar a cabo la tramitación de la solicitud sin demora y en el plazo máximo de un (1) mes. El Responsable, será responsable de responder a las solicitudes por sí mismo cuando estas deriven de alguno de los tratamientos llevados a cabo por el mismo, contando siempre con la asistencia y soporte del Encargado.
El Encargado del Tratamiento deberá además asistir al Responsable del Tratamiento para garantizar el cumplimiento de las siguientes obligaciones, teniendo en cuenta la naturaleza del tratamiento de datos y la información de que dispone el Responsable:
La obligación de realizar una evaluación del impacto de las operaciones de tratamiento previstas sobre la protección de los datos personales (una "Evaluación de Impacto sobre la Protección de Datos") cuando un tipo de tratamiento pueda suponer un alto riesgo para los derechos y libertades de las personas físicas.
La obligación de consultar a la(s) autoridad(es) de control competente(s) antes del tratamiento cuando una Evaluación de Impacto sobre la Protección de Datos indique que el tratamiento supondría un alto riesgo en ausencia de medidas adoptadas por el Responsable del Tratamiento para mitigarlo.
La obligación de garantizar que los datos personales sean exactos y estén actualizados, informando sin demora al Responsable del Tratamiento si éste tiene conocimiento de que los datos personales que está tratando son inexactos o han quedado obsoletos.
Las obligaciones del artículo 32 del RGPD.
Las Partes establecerán en el Anexo III las medidas técnicas y organizativas apropiadas que el Encargado del Tratamiento deberá tener en cuenta en la aplicación de la presente cláusula, así como el alcance y la extensión de la asistencia requerida.
6. Notificación de la Violación de Datos Personales
En caso de violación de los datos personales, el Encargado del Tratamiento cooperará con el Responsable del Tratamiento y le prestará asistencia para que este cumpla sus obligaciones en virtud de los artículos 33 y 34 del RGPD, cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone el encargado.
6.1. Violación de datos relativa a los datos tratados por el Encargado del Tratamiento
En el caso de que el Encargado del Tratamiento tenga conocimiento y verifique cualquier destrucción, pérdida, alteración, divulgación o acceso accidental, no autorizado o ilícito a los Datos Personales del Responsable ("Vulneración de la Seguridad"), el Encargado del tratamiento deberá notificar al Responsable del Tratamiento, de las circunstancias generadas sin dilación indebida y, en todo caso, en un plazo que no excederá de 24 horas desde el conocimiento fehaciente de las mismas.
Dicha notificación deberá contener obligatoriamente y, como mínimo:
Una descripción de la naturaleza de la infracción (incluyendo, cuando sea posible, las categorías y el número aproximado de interesados y registros de datos afectados).
Los datos de un punto de contacto en el que se puede obtener más información sobre la violación de los datos personales.
Sus probables consecuencias y las medidas adoptadas o que se proponen adoptar para hacer frente al incumplimiento, incluso para mitigar sus posibles efectos adversos.
Cuando, y en la medida en que no sea posible proporcionar toda esta información al mismo tiempo, la notificación inicial contendrá la información disponible en ese momento y, posteriormente, se proporcionará la información adicional, a medida que esté disponible, sin demoras indebidas.
Las Partes establecerán en el Anexo III todos los demás elementos que debe proporcionar el Encargado del Tratamiento cuando asista al Responsable del Tratamiento en el cumplimiento de las obligaciones de éste en virtud de los artículos 33 y 34 del RGPD.
SECCIÓN III — DISPOSICIONES FINALES
7. Rescisión y finalización del Servicio
Sin perjuicio de lo dispuesto en el RGPD, en caso de que el Encargado del Tratamiento incumpla las obligaciones que le incumben en virtud de las presentes cláusulas, el Responsable del Tratamiento podrá ordenar al Encargado que suspenda el tratamiento de los datos personales hasta que este cumpla las presentes cláusulas o se resuelva el contrato. El Encargado del Tratamiento informará sin demora al Responsable del Tratamiento en caso de que no pueda cumplir las presentes cláusulas, sea cual sea el motivo.
El Responsable del Tratamiento tendrá derecho a rescindir el contrato en la medida en que se trate de un tratamiento de datos personales de conformidad con las presentes cláusulas si: (a) el Encargado del Tratamiento incumple de forma sustancial o persistente las presentes cláusulas o sus obligaciones en virtud del RGPD, o (b) el Encargado del Tratamiento incumple una decisión vinculante de un tribunal competente o de la(s) autoridad(es) de control competente(s) en relación con sus obligaciones en virtud de las presentes cláusulas o del RGPD.
El Encargado del Tratamiento tendrá derecho a rescindir el contrato en lo que respecta al tratamiento de datos personales con arreglo a las presentes cláusulas cuando, tras haber informado al Responsable del Tratamiento de que sus instrucciones infringen los requisitos legales aplicables de conformidad con la cláusula 4.1.2., el Responsable del Tratamiento insista en el cumplimiento de las instrucciones.
Tras la terminación del contrato, el Encargado del Tratamiento deberá suprimir (incluidas las copias de seguridad existentes) todos los datos personales tratados por cuenta del Responsable del Tratamiento y certificar al Responsable del Tratamiento que lo ha hecho, a menos que el Derecho de la Unión o de los Estados miembros exija la conservación de los datos personales o en caso de que esté tratando esos datos personales como responsable del tratamiento para una finalidad independiente. Hasta que se eliminen los datos, el Encargado del Tratamiento seguirá garantizando el cumplimiento de estas cláusulas.
ANEXO I — Lista de Partes
En atención a los tratamientos de datos personales efectivamente realizados, y considerando la eventual existencia de prestaciones de servicios recíprocas, así como la posibilidad de que cualquiera de las Partes actúe por cuenta de la otra, ambas Partes, MISFERA y el Usuario, quedarán sometidas a las obligaciones propias del responsable del tratamiento o del encargado del tratamiento, según corresponda, de conformidad con lo dispuesto en el presente acuerdo de tratamiento de datos, en función del rol que cada una de ellas ostente en relación con cada servicio y en cada momento.
ANEXO II
Características del tratamiento de datos personales
1. Descripción del tratamiento
El Responsable del Tratamiento ha encomendado la prestación de los siguientes servicios relacionados con la app MiSfera al Encargado del Tratamiento:
- Extracción e importación de datos desde otros servicios, en especial, en relación con las próximas dispensaciones;
- Facilitar la firma de consentimiento informado;
- Elaboración de cuestionarios de salud;
- Envío de notificaciones in-app, por correo electrónico y SMS;
- Registro de la actividad de wearables;
- Análisis e interpretación de datos;
- Registro de datos de salud;
- Prestación de servicios relacionados con la salud;
- Registro de dispensaciones;
- Habilitar funcionalidades de chat in-app;
- Servicios de hosting (almacenamiento de datos);
- Anonimización de los datos.
Respecto al tratamiento relativo a la gestión del registro del usuario en la app, ambas Partes actuarán como corresponsables del tratamiento, tal y como se define en el Anexo V.
2. Categorías de interesados cuyos datos personales se tratan
En el marco de los servicios prestados, el Encargado tendrá acceso a las siguientes categorías de interesados:
- Pacientes.
3. Categorías de datos personales tratados
En el marco de los servicios prestados, el Encargado tendrá acceso a las siguientes categorías de datos personales:
- Datos identificativos;
- Datos de características personales;
- Datos relativos a hábitos de compra;
- Categorías especiales de datos personales (datos de salud).
4. Naturaleza del tratamiento
En el marco de los servicios prestados, el Encargado llevará a cabo los siguientes tratamientos:
- Recogida;
- Registro;
- Organización;
- Conservación;
- Modificación;
- Consulta;
- Limitación;
- Supresión.
5. Finalidad(es) para la que se tratan los datos personales por cuenta del Responsable del Tratamiento
Los datos personales serán tratados con la finalidad de prestar los servicios identificados en el apartado 1.
6. Duración del tratamiento
La duración de este Contrato está vinculada a la prestación de los servicios por parte del Encargado del Tratamiento a favor del Responsable del Tratamiento.
ANEXO III
Medidas técnicas y organizativas que incluyen medidas técnicas y organizativas para garantizar la seguridad de los datos
MEDIDAS ADMINISTRATIVAS
Las siguientes medidas pretenden garantizar una organización que cumpla los requisitos básicos de protección de datos:
- Concepto de protección de datos.
- Compromiso de los empleados con el secreto de los datos y, en especial, los datos especiales.
- Formación y/o concienciación de los empleados en materia de protección de datos.
- Correcta asignación de las personas de contacto y/o empleados responsables
MEDIDAS DE SEGURIDAD DE LA PLATAFORMA
MISFERA se compromete a cumplir con las medidas de seguridad técnicas de la plataforma y a su vez, de hacer un buen uso de la misma. A continuación, se procede a listar las medidas de seguridad técnicas de la plataforma:
| Medidas | Descripción |
|---|---|
| Autenticación multifactor (MFA) | Implementación de MFA para el acceso administrativo a la plataforma, tanto en AWS como en OVH. |
| Cifrado de datos | Uso de cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) para proteger los datos almacenados y transmitidos. |
| Gestión de accesos | Control de accesos basado en roles (RBAC) y políticas de mínimos privilegios para usuarios y servicios. |
| Monitoreo y alertas | Uso de servicios como AWS CloudWatch y OVH Metrics para detección de comportamientos anómalos y generación de alertas automáticas. |
| Backups automáticos | Ejecución de copias de seguridad regulares de las bases de datos y almacenamiento en ubicaciones seguras. |
| Actualizaciones y parches de seguridad | Mantenimiento periódico del backend en Node.js con aplicación de parches de seguridad y actualización de dependencias. |
| Firewalls y grupos de seguridad | Configuración de firewalls y grupos de seguridad para restringir el tráfico de red solo a servicios autorizados. |
ANEXO IV
LISTADO DE SUBENCARGADOS AUTORIZADOS
A continuación, se listan los sub/encargados del tratamiento de MISFERA autorizados previamente al momento de la contratación:
| Proveedor | Prestación del Servicio | Categoría de datos e interesados | Ubicación |
|---|---|---|---|
| Federació Farmacèutica, S.C.C.L. | Extracción de las próximas dispensaciones | Categorias especiales de datos personales (salud) del Paciente | Espacio Económico Europeo (EEE) |
| Farmaoffice, S.L. | Envío de notificaciones al mail Reserva de servicios desde web |
Datos identificativos del Paciente | Espacio Económico Europeo (EEE) |
| 3DHealthAI, S.L | Análisis e interpretación de datos de salud del Paciente Gestión de objetivos de los planes de salud |
Datos identificativos y de salud del Paciente | Espacio Económico Europeo (EEE) |
| Inteligencia del Negocio Pr3mium, S.L | Servicio de Hosting (Almacenamiento de datos) | Datos identificativos y de salud del Paciente | Espacio Económico Europeo (EEE) |
ANEXO V
CORRESPONSABILIDAD EN EL TRATAMIENTO RELATIVO A LA GESTIÓN DEL REGISTRO DEL USUARIO
En virtud de la relación contractual entre MISFERA y la Oficina de Farmacia, ambas partes acuerdan asumir conjuntamente la condición de corresponsables del tratamiento de los datos personales en relación con la gestión del registro de usuarios en la plataforma MiSfera, de acuerdo con lo establecido en el artículo 26 del Reglamento (UE) 2016/679 (RGPD).
1. Actividades de Tratamiento y Corresponsabilidad
| Tratamiento de datos | Finalidad del tratamiento | Base jurídica del tratamiento | Responsable principal |
|---|---|---|---|
| Gestión del Registro del Usuario en la App | Gestionar el proceso de registro, alta y acceso de los Usuarios en la App MiSfera. | Ejecución del contrato | MISFERA |
| Gestión del Registro del Usuario en la App | Optimizar el proceso de alta del Usuario mediante la verificación del DNI del Usuario con la propia base de datos de la Oficina de Farmacia. | Interés legítimo | Oficina de Farmacia |
2. Obligaciones de las Partes
- Transparencia: MISFERA garantizará que los Usuarios sean informados sobre el tratamiento de sus datos personales, así como de la corresponsabilidad del tratamiento mediante la política de privacidad de la Plataforma.
- Ejercicio de derechos: Las partes acuerdan un punto de contacto único para la gestión de solicitudes de derechos de los interesados, el cual será gestionado por MISFERA. No obstante, cada parte colaborará y responderá dentro de su ámbito de responsabilidad.
- Evaluación de impacto relativa a la protección de datos: MISFERA llevará a cabo una evaluación de impacto sobre los tratamientos derivados de la Plataforma, incluyendo la gestión del registro del usuario en la app.
- Brechas de seguridad: MISFERA será responsable de comunicar y gestionar las brechas de seguridad sobre los datos personales de los interesados.
- Medidas de seguridad: Ambas partes se comprometen a implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
- Responsabilidad y cumplimiento: Cada parte será responsable de garantizar el cumplimiento normativo en la parte del tratamiento que le corresponda.
Cualquier otra obligación que no quede aquí regulado, se estará a lo dispuesto en el contrato de tratamiento de datos principal.