Política de Privacidad de Ada Health GmbH

Last modified: 29 April 2020

POR FAVOR LEA ESTA POLÍTICA CUIDADOSAMENTE ANTES DE UTILIZAR LOS SERVICIOS DE ADA HEALTH GmbH.

Debe tener 16 años o más para usar nuestros servicios.

La protección de sus datos, privacidad y datos personales (según se define en el Artículo 4 (1) del Reglamento General de Protección de Datos (UE) 2016/679 (“RGPD”)) es muy importante para Ada Health GmbH (“nosotros”, “nuestro” o “nos”). Es de vital importancia para nosotros que nuestros clientes (los “usuarios”) se sientan seguros al usar los Servicios.

Esta política de privacidad (la “Política de privacidad”, junto con nuestros Términos y condiciones en ada.com/es/terms-and-conditions, nuestra Política de cookies en ada.com/es/cookie-policy y cualquier otro documento referido allí), establece la base sobre la cual se procesarán los datos personales que recopilemos de usted o que nos proporcione. Lea esta Política de privacidad detenidamente para comprender los tipos de datos que recopilamos de usted, cómo los usamos, las circunstancias bajo las cuales los compartiremos con terceros y sus derechos en relación con sus datos personales.

Cuando se utiliza “Ada” a través de nuestra aplicación móvil (“Aplicación”), cuándo y dónde está disponible nuestra aplicación basada en la web (“Web-embed”), nuestra herramienta de detección (“Herramienta de detección”), o al acceder a nuestro sitio web ada.com (“Sitio web”) o cualquier servicio y / o producto que podamos proporcionarle (sitio web junto con la aplicación, la inserción en la web, la herramienta de detección y cualquiera de nuestros productos y servicios, los “Servicios”), se le pedirá que indique su reconocimiento y, cuando corresponda, otorgue su consentimiento a las prácticas descritas en esta política.

Nuestro sitio web puede contener enlaces a sitios web de terceros. Si sigue un enlace a cualquiera de esos sitios web de terceros, tenga en cuenta que tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad u obligación por sus políticas o el procesamiento de sus datos personales. Consulte estas políticas antes de enviar datos personales a dichos sitios web de terceros.

1. Quienes somos

Esta Política de privacidad se aplica a cualquier dato personal procesado por Ada Health GmbH (HRB 189710), Karl-Liebknecht-Straße 1, 10178 Berlín, Alemania siendo el controlador de datos (como se define en el Artículo 4 (7) del RGPD) de todas las actividades de procesamiento en conexión con los Servicios.

Las preguntas, comentarios y solicitudes con respecto a esta Política de privacidad son bienvenidos y deben dirigirse a dpo@ada.com. Nuestro oficial de protección de datos es Jens Pahl.

2. Descripción general de nuestro procesamiento de datos en relación con los Servicios

Podemos recopilar y procesar los siguientes datos sobre usted:

Información que usted nos proporcione a nosotros. Se le pedirá que nos proporcione su información cuando usted:

  • complete los formularios en nuestro sitio web o aplicación, o se comunique con nosotros por teléfono, correo electrónico o de otra manera;
  • se registre para usar nuestros Servicios, se suscriba a nuestro boletín informativo, correos electrónicos promocionales u otros materiales de marketing;
  • use los servicios;
  • reporte un problema con nuestros Servicios; o
  • complete cualquier encuesta que le solicitemos que haga y que utilicemos para fines de investigación (aunque no tiene que responder a estas si no lo desea).

La información que se le pedirá que nos proporcione para estos fines puede incluir su nombre, sexo, fecha de nacimiento, dirección de correo electrónico, número de teléfono, síntomas de su enfermedad, posibles causas de los síntomas de su enfermedad, seguro médico, historial médico, cualquier alergia que pueda tener, o más información requerida para verificar su identidad.

Información que recopilamos sobre usted. Aunque no lo usaremos para identificarlo, podemos recopilar los siguientes datos durante cada una de sus visitas al Sitio web y a la Aplicación:

  • Datos de uso: información técnica sobre su dispositivo, incl. información específica del dispositivo, como su modelo de hardware, versión del sistema operativo, identificadores únicos del dispositivo e información de la red móvil; detalles de sus visitas al Sitio web y la Aplicación, incluida la secuencia de clics completa de los localizadores uniformes de recursos (“URL”) hacia, a través y desde nuestro Sitio web y Aplicación (incluida la fecha y la hora); detalles de condiciones y síntomas buscados.
  • Datos analíticos: su dirección IP, sistema operativo y tipo de navegador; información sobre desde cuál tienda de aplicaciones descargó nuestra Aplicación; duración de las visitas a ciertas páginas e información de interacción de la página (como desplazamiento, gestos con los dedos, clics y movimientos del mouse).

Si está utilizando nuestros Servicios en nombre de un tercero, debe haber obtenido un permiso claro de las personas cuyos datos nos proporciona antes de compartir esos datos. Para evitar cualquier duda, cualquier referencia en esta Política de privacidad a “sus datos” incluirá datos de otras personas que usted nos haya proporcionado.

3. Actividades de procesamiento específicas, tipo y finalidad de su utilización

3.1 Cuando usa nuestro Sitio web

  • Tipos de datos: Dirección IP del dispositivo solicitante, fecha y hora de acceso, nombre y URL del archivo solicitado, Sitio web desde el que se obtiene el acceso (“URL Referente”), navegador utilizado y, en su caso, el sistema operativo de su dispositivo y la identidad de su proveedor de acceso.
  • Usos de esos datos: Utilizamos los datos anteriores para proporcionarle acceso a nuestro Sitio web, asegurarnos de que el Sitio web pueda establecer una conexión a Internet sin problemas y sea fácil de usar; para analizar la seguridad y estabilidad del sistema, así como para fines administrativos adicionales.
  • Justificación del uso: Intereses legítimos (Artículo 6 (1) (f) del RGPD). Nuestro interés legítimo se basa en los fines de recopilación de datos enumerados anteriormente. No utilizamos los datos recopilados con el fin de identificarle. No está obligado a proporcionar los datos personales mencionados. Sin embargo, no podrá acceder al Sitio web si no proporciona dichos datos personales.
  • Duración del almacenamiento: Sus datos se eliminan después de 14 días, a menos que ocurra algún evento relevante para la seguridad (por ejemplo, un ataque DDoS). Si se produce un evento relevante para la seguridad, los archivos de registro del servidor se almacenan hasta que el evento relevante para la seguridad se haya eliminado y aclarado por completo.

3.2 Al registrar una cuenta de usuario en nuestra Aplicación

  • Tipos de datos: Dirección de correo electrónico y contraseña, identificación de usuario, identificación del dispositivo, nombre del perfil, sexo, fecha de nacimiento, seguro médico (opcional), datos generales sobre su salud (opcional) como tabaquismo, aumento de la presión arterial, diabetes y estado de embarazo, fecha y hora de registro.
  • Usos de esos datos: Utilizamos los datos anteriores para proporcionarle una cuenta de usuario y acceso a nuestros Servicios. Utilizamos los datos generales de salud para el análisis básico. No es posible acceder a nuestros Servicios si los datos (no opcionales) no se proporcionan.
  • Justificación del uso: Cumplimiento del contrato (Artículo 6 (1) (b) del RGPD / consentimiento (Artículo 9 (2) (a) del RGPD).
  • Duración del almacenamiento: Sus datos son eliminados o anonimizados de forma irreversible (y no pueden asociarse a una persona física concreta) cuando solicita la eliminación de su cuenta o cuando elimina su cuenta en la Aplicación. Si su cuenta está inactiva durante más de 24 meses, nos pondremos en contacto con usted para comprobar si desea seguir utilizando nuestros Servicios. Si después deja su cuenta de usuario sin usar durante otros 12 meses, la eliminaremos y anonimizaremos sus datos (de forma que no puedan asociarse a una persona física específica).

3.3 Inicio de sesión con Facebook

  • Tipos de datos: ID de Facebook, correo electrónico (si se proporciona en la cuenta de Facebook), y número de teléfono (si se proporciona en la cuenta de Facebook) y la hora y fecha del inicio de sesión.
  • Usos de esos datos: Si decide utilizar e iniciar sesión con Facebook, recibiremos los datos mencionados anteriormente de Facebook con su aprobación para rellenar sus datos de usuario en la Aplicación y para verificar su identidad. Tenga en cuenta que si utiliza el inicio de sesión de Facebook, Facebook también procesará sus datos (inicio de sesión). No somos responsables de este procesamiento de datos. 
  • Justificación del uso: Interés legítimo (Artículo 6 (1) (f) del RGPD). Nuestro interés legítimo es proporcionar a los usuarios que no tienen una cuenta de correo electrónico o que desean iniciar sesión con su cuenta de Facebook la opción de utilizar nuestros Servicios.
  • Duración del almacenamiento: La duración del almacenamiento de sus datos para este propósito corresponde al período de procesamiento de acuerdo con la Sección 3.2. Los datos procesados por Facebook, que no controlamos si usted elige utilizar el inicio de sesión de Facebook, pueden permanecer en los servidores de Facebook. Si elimina su cuenta de Facebook y desea utilizar la aplicación, se le indicará que inicie sesión con un correo electrónico u otro procedimiento de inicio de sesión. 

3.4 Crear un caso

  • Tipos de datos: Nombre del perfil del caso de evaluación y datos personales de salud conexos necesarios para realizar la evaluación, como los síntomas de la enfermedad, las posibles causas de los síntomas de la enfermedad, las alergias, el estado de embarazo, los antecedentes médicos pertinentes y/o conexos y la fecha y hora de la evaluación.
  • Usos de esos datos: Para proporcionarle nuestros Servicios, por ejemplo, pero sin limitarse a ello, sugerir posibles causas de los síntomas dados (evaluación), hacer un seguimiento de sus síntomas o comunicar los resultados de los laboratorios.
  • Justificación del uso: Consentimiento (Artículo 9 2) a) del RGPD). Puede revocar/retirar su consentimiento en cualquier momento. Sin embargo, no es posible prestarle nuestros servicios (es decir, la evaluación) sin su consentimiento.
  • Duración del almacenamiento: Sus datos son eliminados o anonimizados de forma irreversible (y no pueden asociarse a una persona física concreta) cuando solicita la eliminación de su cuenta de usuario, o la eliminación de un caso específico o si elimina su cuenta o un caso en la Aplicación.

3.5 Análisis de la información del caso para garantizar los altos estándares de calidad y seguridad de nuestro sistema de razonamiento médico

  • Tipos de datos: ID de la cuenta de Ada (cuando corresponda), ID del perfil (cuando corresponda), ID del caso, hora y fecha de la evaluación, ubicación geográfica de la evaluación, datos proporcionados en un caso (datos personales de salud necesarios para proporcionar la evaluación, como edad, sexo, síntomas de la enfermedad, posibles causas de los síntomas de la enfermedad, alergias, estado de embarazo e historial médico pertinente y/o relacionado), texto de la retroalimentación, resultado de la evaluación y datos relacionados con el software y el hardware (como números de versión, sistema operativo e ID del dispositivo).
  • Usos de esos datos: Para garantizar los altos estándares de calidad y seguridad de nuestros Servicios, es importante revisar la calidad de los resultados de la evaluación (el “Análisis”). El personal de seguridad y calidad (los “Expertos Médicos”) utilizan datos seudonimizados y, cuando corresponde, datos agregados para evaluar los resultados de la evaluación y determinar si se necesita alguna mejora para que nuestro sistema de razonamiento médico y cualquier producto médico que desarrollemos cumplan con los más altos estándares de calidad y seguridad.
  • Justificación del uso: El procesamiento es necesario para cumplir con las normas necesarias de calidad y seguridad de nuestros Servicios que califican como producto sanitario según las regulaciones de productos sanitarios y según lo dispuesto en los siguientes textos legales (Sec. 22 (1) no. 1 c) BDSG, Art. 9(2)(i) del RGPD), sobre la base de las obligaciones de vigilancia post-mercadeo según el Art. 6 (1), (2) MPG en relación con el Art. 7 (4) del Reglamento Alemán sobre los Productos Sanitarios en relación con los Anexos X, VII, (4) de la Directiva de la UE sobre productos sanitarios (93/42/CE) (o directamente aplicable a partir del 26.05.2020 a más tardar, pero para ser considerada  como ya aplicable para garantizar altos estándares de calidad y seguridad de nuestro sistema de razonamiento médico, Art. 83 y siguientes y el Anexo III del Reglamento de la UE sobre los Productos Sanitarios (2017/745/UE)). 
  • Duración del almacenamiento: La duración de almacenamiento de sus datos para este fin corresponde al período de procesamiento de acuerdo con la Sección 3.2. Cuando solicite la eliminación de un caso específico o si elimina un caso de la Aplicación, los datos de su caso ya no se utilizarán para este fin.

3.6 Evaluación de la idoneidad para la investigación clínica e invitación

  • Tipos de datos: Dirección de correo electrónico, nombre del perfil, fecha de nacimiento, síntomas de la enfermedad, causas potenciales de los síntomas de la enfermedad, historial médico, alergias, fecha y hora de la evaluación y otros datos que nos haya proporcionado.
  • Usos de esos datos: Utilizamos los datos anteriores para evaluar su idoneidad para la investigación clínica y para invitarle a participar en la investigación clínica con uno de nuestros socios de investigación clínica que pueda ser de interés para usted y/o remitirle a centros para el diagnóstico de seguimiento. Para evitar dudas, no transmitimos ningún dato personal a nuestros socios de investigación clínica sin su consentimiento.
  • Justificación del uso: Consentimiento (Artículo 9 (2) (a) del RGPD).
  • Duración del almacenamiento: La duración de almacenamiento de sus datos para este fin corresponde al período de procesamiento según la sección 3.2. Cuando solicite la eliminación de un caso concreto o si elimina un caso en la Aplicación, los datos de su caso ya no se utilizarán para este fin.

3.7 Utilización de datos de salud con fines estadísticos y de investigación

  • Tipos de datos: ID de la cuenta de Ada (cuando corresponda), ID del caso, ID del perfil (cuando corresponda), edad, sexo, síntomas de la enfermedad, ubicación, factores de riesgo, resultados de la evaluación como las posibles causas de los síntomas de la enfermedad, historial médico, alergias, hora y fecha de la evaluación, y otros datos de salud relevantes y relacionados que nos haya proporcionado.
  • Usos de esos datos: Procesamos datos seudonimizados para llevar a cabo estadísticas agregadas sobre la prevalencia geográfica de ciertos tipos de síntomas y enfermedades y presentamos tales estadísticas resumidas a nuestros asociados de manera irreversiblemente anónima.
  • Justificación del uso: El procesamiento es necesario para fines estadísticos y sólo proporcionamos a nuestros asociados estadísticas anónimas y resumidas a partir de las cuales es imposible la identificación de una persona física concreta (art. 9 2) j) del RGPD; art. 27 1) de la BDSG). Nuestro interés legítimo en el procesamiento de datos para estos fines es apoyar el progreso de la investigación médica de acuerdo con nuestros objetivos empresariales, lo que también es de interés público para mejorar los cuidados de la salud. Usted puede, por razones derivadas de su situación particular, oponerse a dicho procesamiento en cualquier momento enviando un correo electrónico a dpo@ada.com (puede encontrar más información en la Sección 8).
  • Duración del almacenamiento: El tiempo de almacenamiento de sus datos, a partir del cual creamos las estadísticas, corresponde al período de procesamiento según la Sección 3.2. Cuando usted solicita la eliminación de un caso concreto o si elimina un caso en la Aplicación, los datos de su caso ya no se utilizarán para este fin. Las estadísticas son anónimas.

3.8 Utilización de los datos de salud con fines de salud pública

  • Tipos de datos: ID de la cuenta de Ada (cuando corresponda), ID del perfil (cuando corresponda), ID del caso, ID del dispositivo, edad, sexo, síntomas de la enfermedad, ubicación, factores de riesgo, resultados de la evaluación, como las posibles causas de los síntomas de la enfermedad, historial médico, alergias, hora y fecha de la evaluación, y otros datos de salud relevantes y relacionados que nos haya proporcionado.
  • Usos de esos datos: Procesamos datos de salud seudonimizados con fines de salud pública (según la definición del RGPD razón 54), como el análisis de datos de casos relativos a las tendencias de la salud pública, las enfermedades poco frecuentes y sus amenazas, y para identificar los factores que podrían mejorar la salud pública, como el descubrimiento de la prevalencia de determinadas enfermedades, los atributos de determinadas enfermedades y la obtención de conocimientos sobre aspectos específicos de las evaluaciones. Compartimos y presentamos los resultados como estadísticas resumidas a nuestros socios de forma irreversiblemente anónima. También podemos procesar este tipo de datos para proporcionarle la mejor orientación posible, por ejemplo, dirigiéndole al centro de atención más apropiado y para reducir la atención innecesaria a los sistemas de salud sobrecargados.
  • Justificación del uso: El procesamiento es necesario por razones de interés público en el ámbito de la salud pública (Art. 9 (2)(i) del RGPD, Art. 22 1) 1) c) BDSG)). Nuestro interés legítimo en el procesamiento de datos para estos fines es apoyar el progreso de la salud pública mediante la protección contra las amenazas transfronterizas graves para la salud. Usted puede, por motivos derivados de su situación particular, oponerse a dicho procesamiento en cualquier momento escribiéndonos aquí (puede encontrar más información en la Sección 8).
  • Duración del almacenamiento: La duración de almacenamiento de sus datos seudónimos, en base a los cuales creamos las estadísticas, corresponde al período de procesamiento según la Sección 3.2. Cuando solicite la eliminación de un caso concreto o si elimina un caso de la aplicación, los datos de su caso ya no se utilizarán para este fin.

3.9 Marketing directo de nuestros propios productos y servicios similares

  • Tipos de datos: Dirección de correo electrónico, nombre del perfil, preferencia de género.
  • Usos de esos datos: Para recibir marketing directo (productos y servicios) o comunicación sobre cualquier encuesta que creamos que sea de su interés. Puede modificar su configuración de marketing en cualquier momento utilizando el enlace que se encuentra en la parte inferior de cada correo electrónico de marketing, o enviando su solicitud de cancelación de la suscripción por correo electrónico a dpo@ada.com.
  • Justificación de uso: Interés legítimo (Artículo 6 (1) (f) del RGPD) / (Artículo 7 Sección 3 UWG (Ley Alemana contra la Competencia Desleal)).
  • Duración del almacenamiento: La duración de almacenamiento de sus datos para este propósito corresponde al período de procesamiento de acuerdo con la Sección 3.2.

3.10 Proporcionar servicios más seguros mediante la supervisión del uso de la Aplicación

  • Tipos de datos: Síntomas de su enfermedad, posibles causas de los síntomas de su enfermedad, ID de usuario (cuando corresponda), edad, sexo, ubicación (país), dirección IP, ID del dispositivo.
  • Usos de esos datos: Utilizamos un conjunto limitado de datos de uso (incluidos los datos personales de salud) para supervisar la capacidad de uso y garantizar que nuestra aplicación cumple con los altos estándares de seguridad requeridos para los dispositivos médicos y para optimizar la funcionalidad general de nuestra aplicación.
    Sólo utilizamos datos de uso seudonimizados que recogemos a través de nuestro procesador por contrato Amplitude Inc., 501 2nd Street, Suite 100 San Francisco, CA 94107, USA. Los datos recopilados en este contexto no se utilizan para vincular ningún perfil de uso con sus datos personales. Sus datos personales será transmitidos y almacenados en los servidores de Amplitude Inc. que está certificada bajo el Escudo de Privacidad de la UE/EE.UU. (decisión de adecuación de la Comisión Europea). Puede encontrar más información en la política de privacidad de Amplitude: https://amplitude.com/privacy.
  • Justificación de uso: Consentimiento (Artículo 9 (2) (a) del RGPD). Puede personalizar su configuración de seguimiento en cualquier momento en la configuración de privacidad de la Aplicación
  • Duración del almacenamiento: Sus datos se almacenarán hasta que dejen de ser necesarios para el fin para el que fueron recogidos. La duración de almacenamiento de sus datos para este propósito corresponde al período de procesamiento de acuerdo con la Sección 3.2. Cuando solicite la eliminación de un caso específico o si elimina un caso en la Aplicación, sus datos del caso ya no se utilizarán para este fin.

3.11 Ayudar a las personas de todo el mundo con la atribución y la métrica de rendimiento

  • Tipos de datos: ID de anunciante, descarga e instalación de la Aplicación en su dispositivo móvil, información sobre cómo se enteró de nosotros (por ejemplo, a través de los medios sociales o un artículo en línea), si su registro y la creación de un nuevo caso con nosotros tuvo éxito, y su calificación de nuestra Aplicación en las App Stores, la hora y la fecha.
  • Usos de esos datos: Si utiliza nuestra Aplicación, sólo utilizamos la información (que no incluye datos personales de salud) para optimizar nuestras iniciativas de marketing y ayudar a las personas de todo el mundo a acceder a nuestra Aplicación. Sólo utilizamos datos de uso seudonimizados que recogemos a través de nuestro procesador de contratos adjust GmbH (Saarbrücker Str. 37a, 10405 Berlín, Alemania) para proporcionarnos información sobre cómo podemos proporcionar potencialmente nuestros Servicios a personas de todo el mundo que aún no los utilizan, en el momento adecuado y con el lenguaje correcto. Nunca compartiremos su información personal de salud para este propósito con anunciantes ni con terceros, ni usaremos esta información para mostrarle ningún tipo de publicidad.
  • Justificación del uso: Consentimiento (Artículo 6 (1) (a) del RGPD).
  • Duración del almacenamiento: Sus datos se almacenarán hasta que ya no sean necesarios para el propósito para el que fueron recogidos. La duración de almacenamiento de sus datos para este propósito corresponde al período de procesamiento de acuerdo con la Sección 3.2.

3.12 Supervisar el uso para asegurar la utilización, funcionamiento, mantenimiento y mejora adecuados del sistema de razonamiento médico y los Servicios relacionatdos

  • Tipos de datos: Identificación del dispositivo, dirección IP, sistema operativo y tipo de navegador, duración de las visitas a determinadas páginas e información sobre la interacción de las páginas, como el desplazamiento, los gestos con los dedos, los clics y los movimientos del mouse, la hora y la fecha.
  • Usos de esos datos: Utilizamos un conjunto limitado de datos de uso (que no incluye datos personales de salud) para asegurar el uso, funcionamiento, mantenimiento y mejora adecuados de nuestros Servicios para todos los usuarios.
  • Justificación del uso: Interés legítimo (Artículo 6 (1) (f) del RGPD). Nuestro interés legítimo se basa en el mencionado propósito del uso de los datos. Bajo ninguna circunstancia utilizaremos los datos recopilados para determinar su identidad. Podremos enviarle correos electrónicos de transacción (por ejemplo, correo electrónico de verificación de creación de cuenta, correo electrónico de restablecimiento de contraseña, correo electrónico de doble opción en relación con la suscripción al boletín informativo, correo electrónico de bienvenida) y procesar la interacción de la página en consecuencia, para garantizar la recepción adecuada y evaluar el servicio con el fin de mejorarlo. Usted puede, por razones que surgen de su situación particular, objetar dicho procesamiento legítimo en cualquier momento escribiéndonos por correo electrónico a dpo@ada.com (puede encontrar más información en la Sección 8).
  • Duración del almacenamiento: Sus datos se almacenarán hasta que dejen de ser necesarios para el fin para el que fueron recogidos. La duración de almacenamiento de sus datos para este propósito corresponde al período de procesamiento de acuerdo con la Sección 3.2.

3.13 Informes de rendimiento

  • Tipos de datos: Error, informes de fallos, y dirección IP, hora y fecha.
  • Usos de esos datos: Utilizamos los datos anteriores (que no incluyen datos personales de salud) para asegurar la funcionalidad de nuestros Servicios. Nuestros Servicios no pueden funcionar correctamente sin este procesamiento. Sólo utilizamos datos de uso seudonimizados que recopilamos a través del servicio “Sentry” de nuestro procesador por contrato Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107 USA. Estos datos se transmitirán y almacenarán en los servidores de Functional Software Inc. que están certificados bajo el Escudo de Privacidad de la UE/EE.UU. (decisión de adecuación de la Comisión Europea). Para obtener más información, consulte la política de privacidad de Sentry: https://sentry.io/privacy/.
  • Justificación del uso: Interés legítimo (Artículo 6 (1) (f) del RGPD). Nuestro interés legítimo se basa en el mencionado propósito del uso de los datos. Bajo ninguna circunstancia utilizaremos los datos recopilados para determinar su identidad.
  • Duración del almacenamiento: Sus datos se eliminan después de 14 días, a menos que ocurra un evento relevante para la seguridad (por ejemplo, un ataque de denegación de servicio distribuido). Si se produce un evento relevante para la seguridad, los archivos de registro de los servidores se almacenan hasta que el evento relevante para la seguridad se haya eliminado y aclarado por completo.

3.14 Retroalimentación / Encuestas

  • Tipos de datos: texto de retroalimentación, dirección de correo electrónico (opcional), datos proporcionados en el caso (sólo si nos proporciona su dirección de correo electrónico que nos permita identificarlo, sólo para los fines que se indican a continuación).
  • Usos de esos datos: Utilizamos los datos que usted nos proporciona (opcional) para analizar si está satisfecho o insatisfecho con nuestros productos y Servicios, y para evaluar su experiencia general con ellos. Este es un recurso fundamental para nosotros para mejorar su experiencia de usuario y ajustar nuestras acciones a sus necesidades. También podemos utilizar los comentarios que nos proporcione (opcional) para garantizar los altos estándares de calidad y seguridad de nuestros Servicios, como se describe en la Sección 3.5 anterior.
  • Justificación del uso: Interés legítimo (Artículo 6 (1) (f) del RGPD). Nuestro interés legítimo se basa en el mencionado propósito del uso de los datos. Bajo ninguna circunstancia utilizaremos los datos recopilados para determinar su identidad // Sus comentarios pueden ser procesados para cumplir con los estándares necesarios de calidad y seguridad de nuestros Servicios que califican como un dispositivo médico bajo las regulaciones de dispositivos médicos, como se explica en la Sección 3.5 anterior.
  • Duración del almacenamiento: Sus datos se almacenarán hasta que ya no sean necesarios para el propósito para el que fueron recogidos. La duración de almacenamiento de sus datos para este propósito corresponde al período de procesamiento de acuerdo con la Sección 3.2.

4. Las cookies y el seguimiento en nuestro sitio web

Nuestro Sitio web utiliza las llamadas “cookies”. Las cookies son archivos de texto que se almacenan en el navegador de Internet o por el navegador de Internet en el dispositivo del usuario (ordenador, tableta o teléfono). Utilizamos el término “cookies” para referirnos a todas las herramientas que recopilan datos en nuestro Sitio web (por ejemplo, las direcciones IP, el lugar y la hora de la visita de los usuarios). Los datos del usuario que se colectan de esta forma son seudonimizados. Los datos no se almacenan junto con los demás datos personales del usuario. Este procesamiento se realiza sobre una base legal o, cuando la ley lo requiere, con su consentimiento.

Para obtener información detallada sobre el seguimiento de nuestros usuarios y las cookies que utilizamos, los fines para los que las utilizamos y para gestionar sus preferencias de cookies, consulte nuestra Política de cookies.

5. ¿Dónde almacenamos sus datos personales?

Los datos personales que recogemos de usted se almacenan en la Unión Europea en los servidores en nube de Amazon Web Services EMEA S.A.R.L. (“AWS”) con sede en Luxemburgo y en los servidores en nube de Google Commerce Limited (“GCL”), una empresa constituida conforme a las leyes de Irlanda, con oficinas en Gordon House, Barrow Street, Dublín 4, Irlanda. Sin embargo, estos datos pueden ser procesados por sub-procesadores que operan fuera del Espacio Económico Europeo (“EEE”) en base a un acuerdo de procesamiento de datos si los requisitos adicionales del Art. 44 y siguientes del RGPD para el tratamiento en países terceros se cumplen con un nivel adecuado de protección en el país tercero y con las garantías adecuadas en virtud del Art. 46 del RGPD (como las cláusulas estándar de protección de datos, o las circunstancias excepcionales del Art. 49 de. RGPD).

La información sensible entre su navegador y nuestro sitio web se transfiere de forma encriptada utilizando Transport Layer Security (“TLS”). Al transmitir información sensible, siempre debe asegurarse de que su navegador pueda validar nuestro certificado.

Póngase en contacto con nosotros si desea obtener más detalles sobre las garantías específicas aplicadas a la exportación de sus datos personales fuera del EEE.

6. Divulgación de sus datos personales

6.1 Utilizamos proveedores de servicios técnicos para operar y mantener nuestros Servicios, que actúan como nuestros procesadores en base a un acuerdo de procesamiento de datos.
Una lista completa de nuestros procesadores externos, que procesan sus datos personales en nuestro nombre y estrictamente de acuerdo con la sección 3 anterior se puede encontrar aquí.
Los proveedores de servicios que procesan datos personales en nuestro nombre fuera del EEE (o “países terceros”) sólo se utilizarán si el destinatario ha recibido una decisión de la Comisión Europea sobre la idoneidad o las garantías adecuadas o apropiadas para este tercer país. Además, no transferimos sus datos personales a terceros - con la excepción de los fines que se indican a continuación.

  • Justificación del uso: El fundamento jurídico de la transferencia de datos personales al encargado del procesamiento y el tratamiento por parte del mismo depende del fundamento jurídico en el que nosotros, como controladores de los datos, nos basamos (véase el apartado 3 anterior).

6.2 Si vendemos o compramos cualquier negocio o activo, podemos revelar sus datos personales al posible vendedor o comprador de dicho negocio o activo.

  • Justificación del uso: Interés legítimo, Artículo 6 (1) (f) del RGPD (vender nuestro negocio o activos)/ cuando lo requiera la ley aplicable: Consentimiento, Artículo 9 (2) (a)  del RGPD (para datos personales de salud).

6.3 Si nosotros o, sustancialmente, todos nuestros activos son adquiridos por un tercero, los datos personales de nuestros usuarios serán uno de los activos transferidos.

  • Justificación del uso: Interés legítimo, artículo 6 1) f) del RGPD (para vender nuestra empresa o activos)/ cuando lo exija la legislación aplicable: Consentimiento, Artículo 9 (2) (a) del RGPD (para datos personales de salud).

6.4 Si se nos exige, en virtud de la legislación de la UE o de la legislación de un Estado miembro, que revelemos o compartamos sus datos personales.

  • Justificación del uso: Obligación legal, Artículo 6 (1) (c) del RGPD.

6.5 Podemos revelar ciertos datos a organizaciones que participen en ensayos clínicos y otros tipos de investigación cuando usted nos haya autorizado explícitamente a hacerlo.

  • Justificación del uso: Consentimiento, Artículo 9 (2) (a) del RGPD.

6.6 Si utiliza nuestros Servicios a través de una aplicación Web-embed ubicada en los EE.UU., podemos revelar ciertos datos al socio que aloja la aplicación Web-embed, según se requiere en base a la Ley de Portabilidad y Responsabilidad del Seguro Médico de los EE.UU. (“HIPAA”) o cualquier otra ley aplicable.

  • Justificación del uso: Obligación legal, Artículo 6 (1) (c) del RGPD.

6.7 Si utiliza nuestra Herramienta de detección, podemos revelar ciertos datos al socio que la alberga, si es necesario para la realización de una tarea llevada a cabo en el interés público, y siempre en cumplimiento de las leyes aplicables (por ejemplo, incluyendo pero no limitándose al RGPD y la Ley de Protección contra las Infecciones de Alemania (“IFSG”)).

  • Justificación del uso: Obligación legal, Artículo 6 (1) (c) del RGPD / Interés público, Artículo 6 (1) (e) del RGPD.

7. Cuánto tiempo conservamos sus datos personales

Conservaremos los datos anteriores durante el tiempo que sea necesario para proporcionarle los Servicios, tratar cualquier cuestión específica que pueda surgir o, de otro modo, según lo exija la ley o cualquier organismo regulador pertinente. Los períodos de almacenamiento específicos para las respectivas actividades de procesamiento se detallan en la sección 3 anteriormente mencionada.

Una vez que su cuenta sea cancelada, eliminaremos los datos personales relacionados con su cuenta en el plazo de 1 mes.

Si era usuario de los servicios de UK Doctor Chat (que ya no están disponibles desde el 23 de marzo de 2018), los detalles de su consulta pueden ser conservados por nosotros durante un período de hasta 10 años de acuerdo con el Programa de Retención del Código de Prácticas de Gestión de Registros del Reino Unido, o si así lo requiere la Comisión de Calidad de Atención (“CQC”).

Si sus datos personales se utilizan para dos propósitos diferentes, los conservaremos hasta que expire el propósito con el período más largo, pero dejaremos de utilizarlos para el propósito con el período más corto tan pronto como éste expire.

Restringimos el acceso a sus datos personales a las personas que necesitan utilizarlos para el propósito o los propósitos pertinentes. Nuestros períodos de retención se basan en necesidades comerciales razonables, y sus datos personales que ya no son necesarios son anonimizados de forma irreversible (y los datos anonimizados pueden ser retenidos) o destruidos de forma segura.

8. Sus derechos

En virtud de la Ley de Protección de Datos RGPD, usted tiene varios derechos en relación con sus datos personales (que se enumeran a continuación).

Todos estos derechos pueden ejercerse enviando un correo electrónico a dpo@ada.com.

Verificación: a fin de verificar su solicitud, tomaremos medidas razonables como pedirle que nos envíe una confirmación de la dirección de correo electrónico asociada a su cuenta, para que podamos verificar que usted es el propietario de esta cuenta de correo electrónico. Si no hay una dirección de correo electrónico asociada a su cuenta, es posible que le pidamos una prueba de identificación.

  • Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento notificándonos por correo electrónico a la siguiente dirección: dpo@ada.com. Al retirar su consentimiento, la legalidad del procesamiento basado en el consentimiento hasta el momento de la retirada no se verá afectada. 
  • Derecho a objetar: Tiene derecho a objetar en las condiciones del artículo 21 de la DSGVO. A continuación encontrará información más detallada:
    Derecho a objetar cuando el procesamiento se basa en intereses legítimos: En su calidad de interesado, tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de sus datos personales que se base en los apartados e) o f) del párrafo 1 del artículo 6 del RGPD, incluida la elaboración de perfiles basada en esas disposiciones. En caso de una objeción relacionada con su situación particular, ya no trataremos sus datos personales a menos que podamos demostrar que existen motivos legítimos convincentes para el tratamiento que prevalecen sobre sus intereses, derechos y libertades o para el establecimiento, el ejercicio o la defensa de reclamaciones legales. 
    Derecho a objetar cuando procesamos sus datos personales con fines estadísticos: Si procesamos sus datos personales con fines estadísticos de conformidad con el artículo 9 (2) (j) DSGVO, sección 27 (1) BDSG, usted tiene el derecho de oponerse a dicho procesamiento por razones derivadas de su situación particular. En caso de tal objeción, ya no procesaremos los datos personales en cuestión para este fin, a menos que el procesamiento sea necesario para cumplir una tarea de interés público, o que la interrupción del procesamiento pueda hacer imposible o perjudicar gravemente la realización de los fines estadísticos y la continuación del procesamiento sea necesaria para el cumplimiento de los fines estadísticos.
    Derecho a oponerse al marketing directo: Cuando sus datos personales se procesen con fines de marketing directo, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales para dicho marketing, lo que incluye la elaboración de perfiles en la medida en que estén relacionados con dicho marketing directo. Si se opone al procesamiento para fines de marketing directo, ya no procesamos sus datos personales para estos fines.
    Para ejercer sus derechos de oposición, puede ponerse en contacto con nosotros en cualquier momento enviando un correo electrónico a dpo@ada.com
  • Derecho a ser informado: Como titular de los datos, tiene derecho a obtener acceso e información en las condiciones previstas en el artículo 15 de la Ley de Protección de Datos RGPD. Esto significa, en particular, que tiene derecho a que le confirmemos si estamos procesando sus datos personales. En caso afirmativo, también tiene derecho a obtener acceso a los datos personales y a la información enumerados en el Artículo 15 (1) del RGPD. Esto incluye la información relativa a los fines del tratamiento, las categorías de datos personales que se están tratando y los destinatarios o categorías de destinatarios a los que se han revelado o se revelarán los datos personales.
  • Derecho a la supresión / “Derecho al olvido”: Como interesado, tiene derecho a la supresión (“derecho al olvido”) en las condiciones previstas en el artículo 17 de la Ley de Protección de Datos RGPD. Esto significa que, por lo general, tiene derecho a obtener de nosotros la supresión de sus datos personales y estamos obligados a borrar sus datos personales sin demora cuando una de las razones enumeradas en el artículo 17 (1) del RGPD aplique. Puede hacerlo borrando su cuenta en cualquier momento. Si hemos hecho públicos los datos personales y estamos obligados a borrarlos, también estamos obligados, teniendo en cuenta la tecnología disponible y el costo de la aplicación, a adoptar medidas razonables, incluidas medidas técnicas, para informar a los responsables del tratamiento de los datos personales de que usted ha solicitado la supresión por dichos responsables de cualquier enlace, copia o réplica de esos datos personales (artículo 17 2) del RGPD. El derecho a la supresión (“derecho al olvido”) no se aplica excepcionalmente si el tratamiento es necesario por una de las razones enumeradas en el párrafo 3 del artículo 17 de la Ley de Protección de Datos RGPD. Este puede ser el caso, por ejemplo, si el tratamiento es necesario para el cumplimiento de una obligación legal o para el establecimiento, el ejercicio o la defensa de demandas judiciales (artículo 17 3) b) y e) del RGPD).
  • Derecho a la restricción del procesamiento: Como sujeto de datos, tiene derecho a la restricción del procesamiento bajo las condiciones previstas en el artículo 18 de la Ley de Protección de Datos RGPD. Esto significa que tiene derecho a obtener de nosotros la restricción del procesamiento si aplica una de las condiciones previstas en el párrafo 1 del artículo 18 de la Ley de Protección de Datos RGPD. Este puede ser el caso, por ejemplo, si impugna la exactitud de los datos personales. En tal caso, la restricción del procesamiento dura un período que permite verificar la exactitud de los datos personales (artículo 18 1) a) del RGPD). La restricción significa que los datos personales almacenados se marcan con el objetivo de restringir su futuro tratamiento (Artículo 4 No. 3 del RGPD).
  • Derecho a la portabilidad de los datos: Como sujeto de datos, tiene derecho a la portabilidad de los datos en las condiciones previstas en el artículo 20 de la Ley de Protección de Datos RGPD. Esto significa que, por lo general, tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina y a transmitirlos a otro responsable del tratamiento sin que nosotros le pongamos trabas si el tratamiento se basa en un consentimiento con arreglo al artículo 6, apartado 1, letra a), o al artículo 9, apartado 2, de la Ley de Protección de Datos RGPD, o en un contrato con arreglo al artículo 6, apartado 1, letra a), de la Ley de Protección de Datos RGPD, y el tratamiento se realiza por medios automatizados (artículo 20, apartado 1, de la Ley de Protección de Datos RGPD). En el ejercicio de su derecho a la portabilidad de los datos, también tiene generalmente derecho a que sus datos personales sean transmitidos directamente por nosotros a otro responsable del tratamiento, si es técnicamente posible (artículo 20 (2) de la Ley de Protección de Datos RGPD). 
  • Derecho de rectificación: Como interesado, tiene derecho a la rectificación en las condiciones previstas en el artículo 16 de la Ley de Protección de Datos RGPD. Esto significa, en particular, que tiene derecho a recibir de nosotros, sin retrasos indebidos, la rectificación de las inexactitudes de sus datos personales y la corrección de los datos personales incompletos.
  • Derecho de reclamación: Como sujeto de datos, tiene derecho a presentar una queja ante una autoridad supervisora en las condiciones previstas en el artículo 77 de la Ley de Protección de Datos RGPD. La autoridad supervisora responsable de nosotros es la Autoridad de Protección de Datos de Berlín en Alemania (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dirección: Friedrichstr. 219, 10969 Berlín; Teléfono: 030 13889-0; Correo electrónico: mailbox@datenschutz-berlin.de).

Si nos pide que dejemos de procesar sus datos personales o que los borremos, es probable que no pueda seguir utilizando nuestros Servicios, o al menos los aspectos de los servicios que requieren el procesamiento de los tipos de datos personales que nos ha pedido que borremos, lo que puede dar lugar a que no pueda seguir utilizando los Servicios.

9. Información de privacidad para residentes de California

Si usted es un residente de California, la ley de California requiere que le proporcionemos alguna información adicional con respecto a sus derechos con respecto a su “información personal” (como se define en la Ley de Privacidad del Consumidor de California (en adelante la “CCPA”) que entró en vigor el 1 de enero de 2020).

Durante los 12 meses anteriores no vendimos ni transferimos sus datos personales a terceros, ni lo hacemos actualmente ni lo haremos en el futuro (y nunca lo haremos sin proporcionarle el derecho a optar por no hacerlo).

Podemos transferir sus datos personales a procesadores de terceros para lograr los propósitos del procesamiento enumerados en la sección 3 anterior, pero sólo con los procesadores de terceros con los que tenemos un acuerdo de protección de datos. La lista completa de nuestros procesadores externos se puede encontrar aquí.

La CCPA proporciona a los consumidores californianos los siguientes derechos (que no interfieren con el RGPD):

  • Derecho a solicitar la divulgación de cualquier información personal que hayamos recogido (Artículo (1798.100) a) CCPA). Esto significa, en particular, que tiene derecho a solicitar la divulgación de las categorías de información personal que hemos recopilado de usted, junto con las categorías de las fuentes de las que se ha recopilado, el propósito de la recopilación, las categorías de terceros con los que hemos compartido su información personal y las piezas específicas de información personal que se han recopilado (Artículo 1798.110 (a) CCPA).
  • Derecho a solicitar la eliminación de cualquier información personal que hayamos recogido de usted (Artículo (1798.105) CCPA). Esto significa que después de que hayamos verificado su solicitud de eliminación de su información personal, la eliminaremos de nuestros registros y ordenaremos a los proveedores de servicios que eliminen su información personal de sus registros, excepto cuando sea aplicable el Artículo 1798.105 (d) de la CCPA (por ejemplo, en caso de que la información personal sea necesaria para prestar los Servicios, para detectar incidentes de seguridad, para identificar y reparar errores que perjudiquen la funcionalidad prevista de la Aplicación, para realizar investigaciones estadísticas de interés público o para cumplir con una obligación legal).

Además de la posibilidad de ponerse en contacto con nosotros enviando un correo electrónico a dpo@ada.com, puede ejercer cualquier derecho bajo la CCPA o solicitar más información sobre sus derechos llamándonos a través de nuestra línea directa.

10. Cambios en esta política

Cualquier cambio que realicemos en nuestra Política de Privacidad en el futuro se publicará en esta página y, cuando proceda, se le notificará por correo electrónico o mediante notificaciones a través de la Aplicación. Por lo tanto, le animamos a que la revise de vez en cuando para mantenerse informado de cómo estamos procesando sus datos.