Este Acuerdo de Procesamiento de Datos ("DPA") forma parte del acuerdo entre Vetnio AB, número de registro de empresa 559494-6807, con su dirección registrada en Grev Magnigatan 10, 114 55 Estocolmo, Suecia ("Vetnio", "Encargado del tratamiento"), y el cliente u organización que utiliza los productos o servicios de Vetnio ("Cliente", "Responsable del tratamiento").

Al crear una cuenta o utilizar de otro modo los servicios de Vetnio, el Cliente acepta este DPA, que complementa y forma parte integral de los Términos y Condiciones y la Política de Privacidad de Vetnio.

1. Objeto y Duración

Vetnio proporciona un servicio de documentación impulsado por IA que graba, transcribe y procesa interacciones de audio entre profesionales veterinarios y propietarios de animales para generar notas clínicas y datos relacionados.

Este DPA rige el procesamiento de datos personales por parte de Vetnio en nombre del Cliente durante la duración de la suscripción activa de Vetnio del Cliente y cualquier período de retención de datos necesario para el cumplimiento o soporte.

2. Roles de las Partes

• El Cliente actúa como Responsable del Tratamiento de Datos y determina los fines y medios del procesamiento de datos personales.
• Vetnio actúa como Encargado del Tratamiento de Datos y procesa dichos datos únicamente en nombre del Cliente y de acuerdo con este DPA, la Política de Privacidad y las leyes de protección de datos aplicables.

3. Naturaleza y Finalidad del Procesamiento

Vetnio procesa datos personales para:

• grabar y transcribir consultas, llamadas telefónicas y otras interacciones de audio para generar, estructurar y almacenar notas médicas, registros de comunicación o datos relacionados,
• proporcionar y mejorar los productos y soporte relacionado de Vetnio,
• garantizar la seguridad, integridad y disponibilidad del sistema, y
• analizar datos de uso agregados y anonimizados para mejorar y desarrollar la tecnología y los modelos de IA de Vetnio.

Vetnio puede procesar datos de identificación básicos (por ejemplo, nombres, detalles profesionales de veterinarios), datos de voz e información textual contenida en notas clínicas. Vetnio no procesa intencionalmente categorías especiales de datos personales relacionados con los propietarios de mascotas a menos que dicha información sea proporcionada incidentalmente por el Cliente durante el uso del Servicio.

Vetnio no utiliza datos de voz para fines de identificación o autenticación.

4. Procesamiento Autorizado y Derechos de Vetnio

Vetnio deberá:

1. procesar datos personales solo de acuerdo con las instrucciones documentadas del Cliente y la ley aplicable;
2. mantener medidas técnicas y organizativas apropiadas según lo requerido por el Artículo 32 del GDPR; y
3. garantizar la confidencialidad de todo el personal que accede a datos personales.

Vetnio puede usar datos agregados, seudonimizados o anonimizados derivados del uso de los servicios por parte del Cliente para fines comerciales legítimos como análisis, optimización de servicios, entrenamiento de IA y desarrollo de productos, siempre que ninguna persona física individual sea identificable.

5. Subencargados del Tratamiento

Vetnio utiliza subencargados del tratamiento cuidadosamente seleccionados para entregar sus servicios.

Una lista actual de subencargados del tratamiento, incluidas las ubicaciones y propósitos de procesamiento, se mantiene en vetnio.com/sub-processors.

Vetnio deberá:

• garantizar que cada subencargado esté vinculado por un contrato escrito que cumpla con los requisitos del Artículo 28 del GDPR,
• informar a los Clientes sobre cambios materiales en los subencargados, y
• seguir siendo responsable de los actos y omisiones de los subencargados.

6. Transferencias Internacionales de Datos

Vetnio procesa y almacena principalmente todos los datos personales dentro del Espacio Económico Europeo (EEE).

Cuando los datos se transfieren o son accedidos por subencargados ubicados fuera del EEE, tales transferencias se rigen por Acuerdos de Procesamiento de Datos (DPA) que incluyen las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea u otros mecanismos de transferencia aprobados que garantizan un nivel adecuado de protección de acuerdo con el Capítulo V del GDPR.

Vetnio solo contrata subencargados que cumplen con estrictos requisitos de seguridad y cumplimiento y proporciona total transparencia a través de su lista pública de subencargados en vetnio.com/sub-processors.

7. Medidas de Seguridad

Vetnio mantiene controles de seguridad estándar de la industria, incluidos, entre otros: cifrado en tránsito y en reposo, restricciones de control de acceso, auditorías regulares, acuerdos de confidencialidad de empleados y procedimientos de respuesta a incidentes.

En caso de una violación de datos personales, Vetnio notificará al Cliente sin demora indebida y proporcionará toda la información relevante para respaldar el cumplimiento de los Artículos 33–34 del GDPR.

8. Asistencia y Cooperación

Vetnio asistirá al Cliente, en la medida razonablemente posible, en:

• responder a solicitudes de interesados,
• realizar evaluaciones de impacto sobre la protección de datos (DPIA), y
• cumplir con las obligaciones de notificación a las autoridades supervisoras o interesados.

Se pueden aplicar costos administrativos razonables para solicitudes de asistencia extensivas no directamente relacionadas con las propias obligaciones de cumplimiento de Vetnio.

9. Retención, Eliminación y Devolución de Datos

Vetnio retiene los Datos del Cliente durante el tiempo necesario para proporcionar y mejorar los servicios, garantizar la integridad del sistema y cumplir con las obligaciones legales, regulatorias y técnicas aplicables.

Tras la terminación de la cuenta del Cliente, Vetnio puede continuar almacenando los Datos del Cliente durante un período razonable para fines de copia de seguridad, seguridad, auditoría o mejora de productos, después de lo cual pueden ser archivados.

Vetnio no está obligado a eliminar datos que esté legalmente autorizado u obligado a retener, o datos que hayan sido anonimizados o agregados de modo que ningún individuo sea identificable.

Los datos anonimizados y agregados pueden ser almacenados y utilizados por Vetnio indefinidamente para fines comerciales legítimos, incluidos análisis, desarrollo de productos y entrenamiento y mejora de los modelos de IA de Vetnio.

10. Auditorías y Demostración de Cumplimiento

Vetnio pondrá a disposición del Cliente, previa solicitud razonable por escrito, toda la información necesaria para demostrar el cumplimiento de este DPA.

Las auditorías formales in situ pueden realizarse no más de una vez al año y solo cuando sea legalmente requerido o acordado por escrito, sujeto a notificación razonable y confidencialidad.

11. Limitación y Modificación

Este DPA refleja los términos estándar de procesamiento de datos de Vetnio y se aplica a todos los Clientes a menos que se haya ejecutado un DPA separado y firmado con términos diferentes.

Los clientes corporativos o de grupo grandes pueden negociar enmiendas o cláusulas suplementarias como parte de sus acuerdos maestros con Vetnio.

Vetnio puede actualizar este DPA para reflejar cambios legales u operativos. Las versiones actualizadas se publicarán en vetnio.com/dpa, y el uso continuado del Servicio constituye la aceptación de la versión más reciente.

12. Ley Aplicable y Jurisdicción

Este DPA se rige por la ley sueca. Cualquier disputa estará sujeta a la jurisdicción exclusiva de los tribunales de Estocolmo, Suecia, a menos que se requiera lo contrario por la ley de protección de datos obligatoria.

Contacto

Para asuntos de privacidad o protección de datos, por favor contacte:

📧 info@vetnio.com

📧 Vetnio AB, Grev Magnigatan 10, 114 55 Estocolmo, Suecia

Al utilizar los servicios de Vetnio, el Cliente reconoce y acepta este Acuerdo de Procesamiento de Datos.