Ada Health GmbH Privacy Policy
Última modificación: 22 de noviembre del 2021
POR FAVOR, LEA ATENTAMENTE LA DECLARACIÓN DE PRIVACIDAD ANTES DE UTILIZAR LOS SERVICIOS DE ADA HEALTH GmbH.
Para usar nuestros servicios debe haber cumplido 16 años.
Una de las principales preocupaciones de Ada Health GmbH (en adelante “nosotros”,”nuestro”, “nuestra”, “nuestros”, “nuestras”) es respetar la privacidad de sus datos personales (de acuerdo con el art. 4, ap. 1 del Reglamento (UE) 2016/679 General de Protección de Datos (en adelante “RGPD”)) y otros datos. Para nosotros, lo más importante es que nuestros clientes (en adelante “los usuarios”) se sientan seguros al utilizar nuestros productos y servicios.
Esta Declaración de Privacidad, junto con nuestras Condiciones Generales de Contratación en ada.com/es/terms-and-conditions, nuestra Política de Cookies en ada.com/es/cookie-policy y los documentos que se citan, constituyen la base para tratar todos los datos personales que almacenamos de usted o que comunicamos a terceros. Por favor, lea atentamente esta Declaración de Privacidad para averiguar qué tipo de datos suyos almacenamos, cómo los tratamos, bajo qué condiciones los comunicamos a terceros y qué derechos tiene respecto de sus datos personales.
Al utilizar “Ada” (a través de la aplicación móvil (en adelante “la aplicación”), a través nuestra aplicación web (en adelante “integración web”) o a través nuestra herramienta de exploración (en adelante “herramienta de exploración”); en adelante conjuntamente “el producto médico”) así como al acceder a nuestra página web ada.com (en adelante “la página web”) y utilizar todos nuestros demás productos ofrecidos u otros productos y servicios de Ada Health GmbH, (en adelante los “servicios”) le pediremos una confirmación y, en algunos casos, su consentimiento a los procesos que describimos a continuación.
1. Quienes somos
Esta Declaración de Privacidad se aplica a todos los datos personales tratados por Ada Health GmbH (HRB 189710), Neue Grünstraße 17, 10179 Berlín, en su función de responsable de la protección de datos referidos a los servicios (de acuerdo con el art. 4, ap. 7 RGPD).
A través de nuestro formulario de contacto puede dirigirnos siempre preguntas, comentarios y peticiones sobre nuestra Declaración de Privacidad. Puede dirigirse a nuestro responsable de privacidad a través de la dirección de correo electrónico [email protected].
2. Descripción general de la protección de datos en relación con nuestros servicios
Antes de utilizar nuestros servicios tiene que confirmar que ha leído atentamente nuestra Declaración de Privacidad y prestar su consentimiento al análisis de sus datos personales de salud remitidos a efectos de su valoración y asesoramiento sanitario por Ada. Un resumen de estas informaciones lo encontrará aquí.
En este apartado 2 tiene una descripción general de los procesos de protección de datos en relación con nuestros servicios.
Encontrará una descripción amplia de nuestros procesos de protección de datos en detalle en el apartado 3, así como en los apartados 4 a 9 sobre
- Nuestra política de cookies y pautas de rastreo (apartado 4),
- El lugar de almacenamiento de sus datos personales (apartado 5),
- Los requisitos necesarios para divulgar sus datos personales (apartado 6),
- La conservación de los datos (apartado 7),
- Sus derechos como interesado (apartado 8),
- Sus derechos especiales como habitante de California (EUA) (apartado 9), y
- Nuestras directivas de modificación (apartado 10).
Las informaciones que facilita: Recopilamos y tratamos los datos personales que le solicitamos en el momento de:
- Cumplimentar formularios en nuestra página web, ofrecer sus servicios para una oferta de empleo o contactarnos para otra finalidad;
- Registrarse para utilizar nuestros servicios, abonarse a nuestros newsletter, recibir correos electrónicos u otros materiales publicitarios;
- Utilizar nuestros servicios;
- Comunicar un problema con nuestros servicios; o
- Participar en encuestas u otras consultas que confeccionamos a efectos de investigación y optimización (aunque su participación y contestación sea voluntaria y no tiene que contestar si no lo desea).
Las informaciones que solicitamos incluyen especialmente su nombre, sexo, fecha de nacimiento, dirección de correo electrónico, número de teléfono, síntomas de enfermedad, posible causa de los síntomas, seguro sanitario (dato voluntario), anamnesis, posibles alergias y otras informaciones para verificar su identidad.
Informaciones que recopilamos: Cada vez que visita o utiliza nuestros servicios recopilamos los datos siguientes, aunque no los utilizamos en ningún caso para su identificación:
- Datos de utilización: Informaciones técnicas sobre su dispositivo incluyendo datos específicos de dispositivo del modelo de hardware, versión del sistema operativo y número de identificación del producto, así como informaciones de la red móvil; detalles de su visita, incluyendo el Uniform-Resource-Locators-Clickstream (“clickstream del URL”) a, sobre y de nuestros servicios (incluso hora y día); detalles de enfermedades y síntomas estudiados;
- Datos analytics: Su dirección IP y su sistema operativo y navegador; informaciones sobre la app store desde donde ha descargado nuestra aplicación; duración de su consulta de determinadas subpáginas e informaciones acerca de su interacción con las mismas (p. ej. desplazamientos, gestos dactilares, clics y movimientos del ratón).
Nuestros servicios solo pueden usarse en nombre de terceros con el consentimiento previo y expreso de dichas personas, cuyos datos nos remite. Advertencia: Las referencias a “sus datos” en esta Declaración de Privacidad incluyen los datos de las personas que nos facilita usted.
Nuestra página web puede contener enlaces a las páginas de terceros. Si sigue un enlace a dichas páginas, tenga en cuenta que tienen sus propias pautas de privacidad y que no asumimos responsabilidad o garantía por éstas ni el tratamiento de las mismas de sus datos personales. Le rogamos que verifique dichas declaraciones de privacidad antes de facilitar sus propios datos personales.
3. Qué datos personales recopilamos y procesamos, para qué finalidades y durante cuánto tiempo
3.1 Al utilizar nuestra página web
- Tipo de datos: Dirección IP del dispositivo solicitante, fecha y hora del acceso, nombre y URL del archivo solicitado, página web previamente visitada (“referrer de URL”), navegador usado y en caso necesario sistema operativo de su dispositivo, así como identidad del operador.
- Finalidad del tratamiento: Los datos expuestos al efecto sirven para permitirle acceder a nuestra página web, garantizar la buena conexión de internet a nuestro sitio web y fácil uso de la misma, analizar la seguridad y estabilidad del sistema y otros objetivos administrativos.
- Base jurídica: Intereses legítimos (art. 6, ap.1, f) RGPD). Nuestros intereses legítimos se basan en las finalidades indicadas en el epígrafe “Finalidad del tratamiento”. No usamos sus datos para identificarlo. No tiene obligación de poner a nuestra disposición los datos indicados, si bien no podrá acceder a nuestra página web si no aporta sus datos personales.
- Plazo del almacenamiento: Cuando no se producen incidencias relevantes para la seguridad (p. ej. un ataque DDoS) eliminamos sus datos una vez transcurridos 15 días. Si se produce dicho ataque, se almacenan los registros de acceso al servidor hasta que quede solucionada y aclarada la incidencia.
3.2 Al abrir una cuenta de usuario o establecer un perfil nuevo
- Tipos de datos: Dirección de correo electrónico y contraseña, cuenta ID, identificador del dispositivo, nombre del perfil, sexo, fecha de nacimiento, seguro sanitario (indicación voluntaria), datos generales sobre su salud (indicación voluntaria), como p. ej. fumador, hipertensión, diabetes y embarazo, lugar, fecha y hora del registro.
- Finalidad del tratamiento: Usamos los datos indicados para facilitarle una cuenta de usuario y el acceso a nuestro producto médico. Los datos generales sobre su estado de salud sirven para el análisis inicial. El acceso a nuestro producto médico no es posible sin estos datos (necesarios). Al usar nuestro producto médico a través de una web tenemos derecho a facilitar datos de usuario (excluyendo datos personales de salud ) seudonimizados al correspondiente servidor de la web.
- Base jurídica: Dar cumplimiento a un contrato de acuerdo con el art. 6, ap. 1, b) RGPD o con su consentimiento, de acuerdo con el art. 9, ap. 2, a) RGPD para tratar sus datos de salud.
- Duración del almacenamiento: Trataremos sus datos con las finalidades indicadas, hasta que cancele su cuenta o pida su anulación. Si no usa su cuenta de usuario durante más de 24 meses, le contactaremos para preguntar si desea seguir usando nuestro producto médico. Y si pasados 3 meses más sigue sin haber actividad en su cuenta, la anularemos. En cualquier caso, en el plazo de un mes, anulamos su cuenta y cancelamos o anonimizamos (de forma que ya no resulte posible sacar conclusiones de la persona física) irrevocablemente sus datos. Por lo demás conservamos sus datos (más información en el apartado 7), p. ej. para interponer, seguir y defender acciones legales, y mantener un alto estándar de calidad y seguridad, especialmente en lo referente a la vigilancia tras la comercialización; el tratamiento de sus datos, sin embargo, se limita a estas finalidades.
3.3 Perfil sanitario
- Tipos de datos: Altura y peso, posibles medicamentos que toma (de forma provisional o regular) y alergias.
- Finalidad del tratamiento: Con esta función puede establecer un amplio perfil sanitario para administrar sus datos de salud en nuestro producto médico. No tratamos, sin embargo, datos que haya indicado al establecer su perfil sanitario a efectos de valoración según el apartado 3.5.
- Base jurídica: Consentimiento (art. 9, ap. 2, a) RGPD). Puede revocar o retirar en cualquier momento su consentimiento.
- Duración del almacenamiento: Almacenamos sus datos hasta que desaparece la razón de su indicación inicial. El plazo de almacenamiento de sus datos por dicha razón se limita a la duración del tratamiento previsto en el apartado 3.2.
3.4 Registro en Facebook/ Apple
- Tipos de datos: ID de Facebook, ID de usuario de Apple, dirección de correo electrónico (siempre que permita a Facebook compartirlo), fecha y hora del registro.
- Finalidad del tratamiento: Si decide usar y registrarse a través de Facebook o Apple, éstas nos remitirán con su consentimiento los datos de su identidad indicados al efecto para completar sus datos de usuario dentro de la aplicación y verificar su identidad. Tenga en cuenta, que Facebook o Apple podrán tratar igualmente los datos de su registro a través del registro en Facebook o Apple (ID de Facebook, ID de Apple, metadatos, procesos y registros de la aplicación y características del dispositivo). No respondemos del tratamiento de sus datos por Facebook y Apple; para más información consulte la Declaración de Privacidad de Facebook o la Política de Privacidad de Apple.
- Base jurídica: Intereses legítimos (art. 6, ap.1, f) RGPD). Nuestro interés legítimo consiste en facilitar la posibilidad de usar nuestros servicios o cumplimentar un contrato a usuarios que no disponen de cuenta de correo electrónico o que desean registrarse en lugar de esta con su cuenta de Facebook o Apple (art. 6,ap.1, b) RGPD o consentimiento de acuerdo con el art. 6,ap. 1, a) RGPD).
- Duración del almacenamiento: El plazo de almacenamiento de sus datos para esta finalidad se limita a la duración del tratamiento de acuerdo con el apartado 3.2. Los datos tratados por Facebook o Apple, que no controlamos en el caso de registrarse a través de ellos, permanecerán en su caso en los servidores de Facebook o Apple. Si cancela su cuenta en Facebook o renuncia a seguir usando dispositivos de Apple y desea a pesar de todo seguir usando la aplicación, tendrá que llevar a cabo el registro con una dirección de correo electrónico u otro proceso de registro.
3.5 Presentar un nuevo caso para su valoración
- Tipos de datos: ID del perfil, nombre del perfil (en caso de corresponder) y datos personales de salud que se requieren para la valoración, como p. ej. edad, sexo, síntomas de la enfermedad, posibles causas de los síntomas, alergias, embarazo, anamnesis directa y/o relacionada, situación geográfica, fecha y hora de la valoración.
- Finalidad del tratamiento: La valoración mediante nuestro producto médico, especialmente sugerencias de posibles causas de los síntomas indicados (valoración) y seguimiento de los síntomas.
- Base jurídica: Dar cumplimiento a un contrato de acuerdo con el art. 6, ap. 1, b) RGPD o su consentimiento, según el art. 9, ap. 2, a) RGPD para tratar sus datos de salud. Puede revocar o retirar su consentimiento en cualquier momento, si bien no podrá utilizar nuestro producto médico sin el consentimiento (es decir no se puede realizar la valoración).
- Duración del almacenamiento: El plazo del almacenamiento de sus datos para esta finalidad se limita rigurosamente al tiempo de tratamiento establecido en el apartado 3.2. Además, podrá solicitar la cancelación de un caso o borrarlo independientemente. A continuación, borramos o anonimizamos irrevocablemente sus datos (de forma que ya no sea posible identificar una persona física determinada). Seguimos conservando algunos datos (más información en el apartado 7), si bien no serán tratados para ninguna otra finalidad.
3.6 Análisis de informaciones sobre casos para garantizar el alto nivel de calidad y seguridad de nuestro producto médico
- Tipos de datos: ID de la cuenta (si procede), ID del perfil (si procede), ID del caso, fecha y hora de la valoración, lugar geográfico de la valoración, datos facilitados para el caso (datos personales de salud, que se requieren para la valoración como p. ej. edad, sexo, síntomas de la enfermedad, causas posibles de los síntomas, alergias, embarazo y anamnesis directa y/o relacionada), avisos, resultados de la valoración y datos del software y hardware (p. ej. números de versión, sistema operativo e identificador del sistema).
- Finalidad del tratamiento: Para garantizar el máximo nivel de calidad y seguridad de nuestro producto médico es preciso verificar los resultados de calidad de nuestras valoraciones (en adelante el “análisis”). Los colaboradores de aseguramiento de seguridad y garantía (en adelante “expertos médicos”) utilizan datos seudonimizados y en caso necesario datos resumidos para valorar los resultados de nuestras valoraciones y detectar posibles mejoras necesarias para que nuestro producto médico cumpla los más altos niveles de calidad y seguridad.
- Base jurídica: El tratamiento de los datos es necesario para mantener los requisitos obligatorios de calidad y seguridad de nuestro producto médico, dado que se considera un producto de la medicina en el sentido establecido en el reglamento de aparatos médicos y sus normas derivadas (§ 22, ap.1, n.º 1, c) de la ley federal de Protección de Datos alemana (BDSG), art. 9, ap. 2, i) RGPD). La base de esto es nuestra obligación de vigilancia tras la comercialización de acuerdo con el § 6, ap. 1-2 MPG en relación con el § 5, ap. 4 y 7 del reglamento de aparatos médicos en relación con el Anexo X y VII, ap. 4 de la Directiva (93/42/CEE) sobre productos médicos (que se debe directamente aplicar - como más tarde - a partir del 26 de mayo del 2021; la aplicación sin embargo se realiza ya en el sentido del más alto nivel de calidad y seguridad de nuestro producto médico, art. 83 y ss. y Anexo III del Reglamento (UE) 2017/745 sobre productos médicos).
- Duración del almacenamiento: Tratamos sus datos todo el tiempo necesario para cumplir la finalidad dicha. El plazo del almacenamiento de sus datos a este efecto se corresponde con nuestra obligación de dar cumplimiento a las exigencias de calidad y seguridad de nuestra aplicación.
3.7 Valoración de su idoneidad para estudios clínicos y requerimiento para participar en los mismos, así como referencia a los servicios sanitarios para ulterior diagnosis
- Tipos de datos: Dirección de correo electrónico, ID de la cuenta, nombre del perfil, fecha de nacimiento, síntomas de enfermedad, posibles causas de los síntomas, anamnesis, alergias, situación geográfica, fecha y hora de la valoración y otros datos que usted nos haya facilitado.
- Finalidad del tratamiento: Utilizamos los datos indicados para comprobar su idoneidad para los estudios clínicos y requerirle para participar en los estudios clínicos de nuestros colegas de la investigación que podrían interesarle y/o para remitirle a los servicios sanitarios para un diagnóstico ulterior. Advertencia: Sin su consentimiento previo no revelaremos sus datos personales a nuestros colegas de la investigación y su participación en los estudios clínicos, así como la utilización de los servicios sanitarios recomendados son voluntarias y requieren su consentimiento previo.
- Base jurídica: Su consentimiento (art. 6, ap. 1, a) y art. 9, ap. 2, a) RGPD) en el tratamiento obligatorio de sus datos para las finalidades indicadas, si participa en un estudio clínico. Puede revocar o anular su consentimiento en cualquier momento (más información sobre sus derechos como afectado en el apartado 8).
- Duración del almacenamiento: El plazo de almacenamiento de sus datos para esta finalidad se limita a la duración del tratamiento previsto en el apartado 3.2. Si solicita la cancelación de un caso determinado o lo borra independientemente en la aplicación, ya no se usarán estos datos.
3.8 Utilización de datos de salud a efectos estadísticos y de investigación
- Tipos de datos: ID de la cuenta (si procede), ID del caso, ID del perfil (si procede), edad, sexo, síntomas de la enfermedad, lugar geográfico, factores de riesgo, resultados de las valoraciones, p. ej. posibles causas de los síntomas, anamnesis, alergias, fecha y hora de la valoración y otros datos de salud de interés y relacionados que usted nos haya facilitado.
- Finalidad del tratamiento: Tratamos datos seudonimizados para establecer estadísticas colectivas sobre la extensión geográfica de determinados tipos de síntomas y enfermedades. Estas estadísticas las ponemos eventualmente a disposición de nuestros asociados, pero siempre irrevocablemente anonimizadas.
- Base jurídica: El tratamiento es necesario a efectos estadísticos y a nuestros asociados les entregamos siempre estadísticas anonimizadas y colectivas que no permiten identificar la identidad de una persona física (art. 9, ap. 2, j) RGPD; § 27, ap. 1 de la ley federal de Protección de Datos alemana (BDSG)). Nuestro interés legítimo en el tratamiento de los datos a estos efectos reside en el progreso de la investigación médica en consonancia con nuestros objetivos empresariales, cosa que igualmente refleja los intereses públicos en la mejora de la atención sanitaria, especialmente mediante la investigación de la aparición y características de las enfermedades. Por razones derivadas de su situación especial, podrá oponerse en cualquier momento al tratamiento de sus datos personales. Puede remitir su oposición a nosotros (más información sobre su derecho de oposición en el apartado 8).
- Duración del almacenamiento: Los datos personales sobre cuya base elaboramos las estadísticas se almacenan durante el tiempo de tratamiento previsto en el apartado 3.2. Si solicita la cancelación de un determinado caso o lo borra independientemente en la aplicación, ya no se usarán sus datos para esta finalidad. Las estadísticas son anónimas.
3.9 Uso de los datos de salud a efectos del sector de la salud pública
- Tipos de datos: ID de la cuenta (si procede), nombre del perfil (si procede), ID del caso, identificación del dispositivo, edad, sexo, síntomas de la enfermedad, lugar geográfico, factores de riesgo, resultados de la valoración, p. ej. posibles causas de los síntomas, anamnesis, alergias, fecha y hora de la valoración y otros datos de salud de interés y relacionados que usted nos haya facilitado.
- Finalidad del tratamiento: Tratamos datos seudonimizados a efectos del sector de la salud pública (de acuerdo con el considerando 54 del RGPD), p. ej. para analizar datos de casos en relación con evoluciones de la sanidad pública, enfermedades raras y riesgos, así como, posibles mejoras de la sanidad a través, entre otros, de la detección de frecuencia y efectos secundarios de determinadas enfermedades y ciertos aspectos de las valoraciones. Estos análisis contribuyen a descubrir brotes de enfermedades contagiosas y controlar el avance temporal y geográfico de los mismos (p. ej. la pandemia del COVID-19). Dado que nuestros datos engloban también a personas, todavía no integradas en el sistema sanitario, podemos valorar mucho mejor la trascendencia real de una enfermedad. Facilitamos los datos a nuestros asociados eventualmente a través de estadísticas colectivas, p. ej. en la asociación de sanidad pública y ciencia, pero siempre con una base irrevocablemente anonimizada. Tratamos estos datos, en su caso, también para ofrecerle el mejor asesoramiento posible y remitirle, p. ej. a la institución médica más adecuada, de forma que le aliviamos a usted y, además, descongestionamos el sistema sanitario.
- Base jurídica: El tratamiento es necesario a efectos del interés público en el sector de la sanidad pública (art. 9, ap. 2, i) RGPD, § 22, ap. 1, n.º 1, c) de la ley federal de Protección de Datos alemana (BDSG)). Nuestro interés legítimo en el tratamiento de los datos a estos efectos reside en el fomento de la sanidad pública mediante la protección frente a amenazas globales de la salud. Por causas derivadas de su situación especial podrá oponerse en cualquier momento al tratamiento de sus datos. Puede remitir su oposición a nosotros (más información sobre su derecho de oposición en el apartado 8).
- Duración del almacenamiento: Los datos seudonimizados sobre cuya base elaboramos las estadísticas se almacenan durante el tiempo de tratamiento previsto en el apartado 3.2. Si solicita la cancelación de un determinado caso o lo borra independientemente en la aplicación, ya no se usarán sus datos para esta finalidad.
3.10 Control y mejora de la seguridad de nuestro producto médico
- Tipos de datos: Síntomas de su enfermedad, posibles causas de sus síntomas, ID de la cuenta (si procede), nombre del perfil (si procede), edad, sexo, lugar geográfico (país), dirección IP, identificador del dispositivo, operaciones durante el uso del producto médico, especialmente valoraciones iniciadas y finalizadas.
- Finalidad del tratamiento: Usamos un número limitado de datos de utilización (en su caso junto con los datos personales de salud) para verificar la facilidad de uso, mantener el alto nivel de seguridad de los productos médicos garantizados a través de nuestro producto y para determinar posibles errores funcionales, valoraciones incorrectas o problemas de disponibilidad y facilidad de uso. Si, p. ej. al terminar una valoración nos indica que ésta no ha sido útil debido a un resultado incorrecto, nuestros médicos podrán revisar la valoración usando sus datos y decidir si con un cambio en la secuencia de preguntas se puede elevar la seguridad médica.
- Base jurídica: El tratamiento es necesario para mantener las exigencias obligatorias de calidad y seguridad de nuestro producto, habida cuenta que se considera producto médico en el sentido establecido por el reglamento de aparatos médicos y las normas derivadas (§ 22, ap. 1, n.º 1, c) 9 de la ley federal de Protección de Datos alemana (BDSG), art. 9, ap. 2, i) RGPD). La base reside en nuestra obligación de vigilancia una vez lanzado al mercado, de acuerdo con el § 6, ap. 1 y 2 MPG en relación con el § 5, ap. 4 y 7 del reglamento de aparatos médicos en relación con el Anexo X y Anexo VII, 4 de la Directiva (93/42/CEE) sobre productos de la medicina (que se debe directamente aplicar a más tardar a partir del 26 de mayo del 2021; la aplicación, sin embargo, ya se hace para mantener el más alto nivel de calidad y seguridad de nuestro producto médico, art. 83 y ss. y Anexo III del reglamento (UE) 2017/745 sobre productos médicos).
- Duración del almacenamiento: Sus datos se almacenan para las finalidades dichas mientras se requieran para cumplir el nivel de calidad y seguridad de nuestro producto médico.
3.11 Compartir informaciones de forma limitada y aumento del alcance de Ada
- Tipos de datos: ID de anunciantes, descarga e instalación de la aplicación en su dispositivo móvil y cómo se ha dado cuenta de nosotros (p. ej. medios sociales o un artículo online), si su registro y el establecimiento de un caso nuevo en nuestro sistema resultó exitoso y su valoración de nuestra aplicación en las diferentes tiendas de apps, situación geográfica, fecha y hora.
- Finalidad del tratamiento: Cuando utiliza la aplicación, reunimos ciertos datos de uso (excluyendo datos personales de salud) para poder entender de qué forma una persona encuentra Ada online. Así podemos compartir las informaciones correctas con usted y otros usuarios potenciales. Si, p. ej. ya ha descargado la aplicación, no le dirigimos más requerimientos de publicidad online para descargar la aplicación. Con estas informaciones también averiguamos cómo podemos alcanzar en internet a otras personas que podrían beneficiarse de los conocimientos médicos de Ada. Para ello sin embargo solo utilizamos datos seudonimizados, que reúne nuestro encargado del tratamiento Adjust GmbH (Saarbrücker Straße 38a,10405 Berlín). En ningún caso compartimos sus datos personales de salud con otros anunciantes o terceros.
- Base jurídica: Consentimiento (art. 6, ap. 1, a) RGPD).
- Duración del almacenamiento: Almacenamos sus datos hasta que desaparezca la finalidad que dio lugar a su almacenamiento inicial. Sin embargo, los datos en cuestión se cancelan a más tardar tras 45 días.
3.12 Verificación del uso correcto, funcionalidad, mantenimiento y mejora de los servicios y correos electrónicos entrantes
- Tipos de datos: Identificador del dispositivo, dirección IP, sistema operativo y tipo de navegador, duración de su visita de determinada subpáginas e informaciones sobre su interacción en las subpáginas (p. ej. desplazamientos, gestos dactilares, clics y movimientos del ratón), situación geográfica, fecha y hora, así como operaciones durante el uso del producto médico, especialmente valoraciones iniciadas y terminadas.
- Finalidad del tratamiento: Usamos un número determinado de datos de utilización (nunca datos personales de salud) para garantizar la utilización correcta, funcionalidad, mantenimiento y mejora de nuestros servicios en interés de todos los usuarios.
- Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD). Nuestros intereses legítimos derivan de las finalidades antes expresadas. Los datos reunidos no se usan, sin embargo, en ningún caso, para identificarlo. Tratamos las informaciones sobre su interacción con las subpáginas, al usar nuestros servicios o recibir correos electrónicos nuestros, tanto para garantizar su correcta recepción como para poder valorar nuestros servicios a fin de seguir mejorándolos. Por causas derivadas de su situación especial podrá oponerse en cualquier momento al uso legítimo de sus datos personales. Puede dirigir su oposición a nosotros (encontrará más información sobre su derecho de oposición en el apartado 8).
- Duración del almacenamiento: Sus datos se eliminan a los 15 días si no hay circunstancias referidas a la seguridad (p. ej. ataque DDoS) que se oponen. Si se produce dicho ataque, se almacenan los registros de acceso al servidor hasta que quede solucionada y aclarada la incidencia.
3.13 Publicidad directa para nuestros propios productos y servicios similares
- Tipos de datos: Dirección de correo electrónico, nombre del perfil, sexo preferido
- Finalidad del tratamiento: Para que reciba la publicidad directa (productos y servicios) y anuncio de encuestas que consideramos pueden ser de su interés. Puede cambiar los ajustes de publicidad en cualquier momento sirviéndose del enlace al final del correo electrónico publicitario o enviarnos una petición correspondiente a través de éste sitio.
- Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD).
- Duración del almacenamiento: El plazo del almacenamiento de sus datos para esta finalidad se limita al tiempo del tratamiento previsto en el apartado 3.2.
3.14 Optimización de nuestras medidas publicitarias
- Tipos de datos: Identificador del dispositivo, dirección IP, sistema operativo y tipo de su navegador, duración de su visita de determinadas subpáginas e información sobre su interacción en las mismas (p. ej. desplazamientos, gestos dactilares, clics y movimientos del ratón) así como situación geográfica, fecha y hora.
- Finalidad del tratamiento: Usamos un número limitado de datos de utilización (sin embargo, sin datos personales de salud) para entender su interacción con ciertas subpáginas y analizamos estos datos para optimizar nuestras medidas publicitarias.
- Base jurídica: Consentimiento (art. 6, ap. 1, a) RGPD). Puede adaptar en cualquier momento la configuración de rastreo en los ajustes de la esfera privada de su aplicación o remitirnos un mensaje en este sentido.
- Duración del almacenamiento: Sus datos son almacenados hasta que desaparezca la finalidad de su recopilación inicial o si revoca su consentimiento. La duración del almacenamiento de sus datos a estos efectos se limita al tiempo de tratamiento previsto en el apartado 3.2. Eliminamos los datos tratados de rastreo a más tardar a los 45 días.
3.15 Informes de resultados
- Tipos de datos: Informes sobre errores o interrupciones incluyendo dispositivo, aplicación e información específica del incidente (p. ej. versión de la app), dirección IP, URL y situación geográfica, fecha y hora.
- Finalidad del tratamiento: Usamos los datos indicados (excluyendo datos personales de salud) para garantizar que nuestros servicios funcionen correctamente (sin el tratamiento de los datos nuestros servicios no pueden cumplir su función correctamente) y evitar una posible descompilación o “reverse engineering” externa. Para ello solo usamos datos de utilización seudonimizados que reunimos a través del servicio de nuestro encargado del tratamiento Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, EUA ("Sentry"). Estos datos se remiten en su caso igualmente a los servidores de Sentry y allí se almacenan. Encontrará más información sobre el particular en la Declaración de Protección de Datos de “Sentry”. Los datos personales indicados los remitimos igualmente en su caso a nuestro encargado del tratamiento Sumo Logic, 305 Main Street, Redwood City, California 94063, EUA. Los datos reunidos en este marco no se utilizarán de ninguna forma para crear perfiles de usuario con sus datos personales. Sus datos personales se remiten en su caso igualmente a los servidores de Sumo Logic y allí se almacenan. Encontrará más información sobre el particular en la Declaración de Protección de Datos de Sumo Logic.
Los datos personales indicados los remitimos igualmente en su caso a nuestro encargado del tratamiento Hound Technology, Inc., con sede en 548 Market Street, 25362 San Francisco, CA 94104-5401 ("Honeycomb"). Los datos procesados en este contexto son seudonimizados y no pueden ser ligados a usted por Honeycomb. Ada no liga ningún perfil de uso con sus datos personales. Más información puede ser encontrada en la Política de Privacidad de Honeycomb aquí.
Con todos los encargados del tratamiento dichos hemos firmado las cláusulas contractuales estándar y acuerdos adicionales. En casos puntuales valoramos además los riesgos para sus derechos y su esfera privada, así como su protección y necesidad en el marco de la prestación de nuestros servicios para usted. Si desea averiguar más sobre nuestras medidas adicionales puede contactarnos en cualquier momento en el correo electrónico [email protected]. - Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD). Nuestros intereses legítimos se basan en las finalidades indicadas. Los datos reunidos, sin embargo, no se usan nunca para identificarlo.
- Duración del almacenamiento: Sus datos se eliminarán a los 60 días, salvo que ocurran incidencias relevantes para la seguridad (p. ej. ataque DDoS). Si se produce dicho ataque, se almacenan los registros de acceso al servidor hasta que quede solucionada y aclarada la incidencia.
3.16 Retroinformaciones/feedback y encuestas
- Tipos de datos: Retroinformaciones de ciertos datos personales, direcciones de correo electrónico (datos voluntarios), así como datos del caso (sólo si nos ha facilitado su dirección de correo electrónico y ha registrado una cuenta en nuestra aplicación, a través de la que podemos identificarlo, si bien solo para las finalidades siguientes).
- Finalidad del tratamiento: Utilizamos sus retroinformaciones para determinar su grado de satisfacción con nuestros productos y para poder valorar sus experiencias con los mismos y nuestros servicios en general. Esto es indispensable para optimizar su experiencia como usuario y satisfacer mejor sus requerimientos. Podemos usar sus retroinformaciones también para cumplir los altos niveles de calidad y seguridad de nuestro producto médico de acuerdo con el anterior apartado 3.5.
- Base jurídica: Nuestro interés legítimo (art. 6, ap.1, f) RGPD) en mejorar su experiencia de usuario y consideración de sus requerimientos. En ningún caso usamos los datos recopilados para identificarlo.
- Duración del almacenamiento: Sus datos son almacenados hasta que desaparezca la causa de su recopilación inicial. El plazo del almacenamiento de sus datos para esta finalidad se limita al tiempo de tratamiento previsto en el apartado 3.2.
3.17 Herramienta web para registro y resultados
- Tipos de datos: ID de la cuenta, nombre, dirección, fecha de nacimiento, sexo al nacer, dirección del correo electrónico y resultados del test.
- Finalidad del tratamiento: En colaboración con el laboratorio Labor Berlin – Charité Vivantes GmbH ponemos a su disposición una herramienta web para registro y resultados (en adelante “herramienta de registro y resultados”). Tratamos sus datos para remitir su registro a Labor Berlin y comunicarle los resultados del test. Usamos los datos dichos además para poner a su disposición una cuenta de usuario. Labor Berlin es el único responsable en relación con la realización de pruebas en el sentido del RGPD. Para las finalidades del tratamiento relacionado con su uso de la herramienta de registro y resultados, volvemos a ser nosotros los responsables en el sentido del RGPD.
- Base jurídica: Cumplimiento de un contrato (art. 6, ap. 1, b) RGPD/consentimiento según el art. 9, ap. 2, a) RGPD). Puede revocar o retirar su consentimiento en cualquier momento, si bien no podrá utilizar la herramienta de registro y resultados sin éste.
- Duración del almacenamiento: Tratamos sus datos para las finalidades antes dichas hasta que cancela o cierra su cuenta. Si su cuenta de usuario permanece más de 24 meses sin actividad, le contactaremos y preguntaremos si quiere seguir utilizando nuestra herramienta de registro y resultados. Si a continuación su cuenta sigue 3 meses más inactiva la cancelaremos. En cualquier caso, en el plazo de un mes, anulamos su cuenta y cancelamos o anonimizamos (de forma que ya no resulte posible sacar conclusiones de la persona física) irrevocablemente sus datos. Mantendremos además sus datos (ver más informaciones en el apartado 7) p. ej. para reclamar, ejercer o defender acciones judiciales; sin embargo, limitamos el tratamiento de sus datos a dichas finalidades.
3.18 Candidaturas a ofertas de empleo
- Tipos de datos: Nombre, apellido, dirección de correo electrónico, número de teléfono, lugar geográfico (ciudad), curriculum vitae, perfil de LinkedIn (voluntario), fecha y hora de su presentación.
- Finalidad del tratamiento: Si se presenta a través de nuestra página web, trataremos los datos anteriores para valorar su idoneidad para el puesto (u otros empleos vacantes en nuestra empresa) y tramitar el procedimiento de candidatura.
- Base jurídica: Realizar las gestiones precontractuales que siguen a su solicitud (art. 6, ap.1, b) RGPD)
- Duración del almacenamiento: Los datos de los candidatos rechazados se borran pasados 6 meses. Si ha prestado su consentimiento al almacenamiento de sus datos personales, sin embargo, incorporamos sus datos a nuestra base de datos de candidatos. Los datos se borran 2 años después de este momento. Si en el marco de un procedimiento de candidatura se le ofrece un empleo, sus datos pasarán de la base de datos al sistema de información de nuestro departamento de recursos humanos.
4. Cookies y seguimiento en nuestra página web
Nuestra página web utiliza las llamadas cookies, que son archivos de texto que se almacenan o bien en o a través de su navegador en su dispositivo (ordenador, Tablet o teléfono). Con el término “cookies” hacemos referencia a todas las herramientas que recaban datos en nuestra página web (p. ej. dirección IP, lugar y hora de las visitas) incluyendo pixels. Sus datos obtenidos de esta forma sin embargo se almacenan seudonimizados y separados de los otros datos personales. Este tipo de tratamiento se hace en base al derecho vigente y de su consentimiento cuando lo prevea la ley.
Encontrará más informaciones sobre las cookies que utilizamos, las finalidades de las mismas y gestión de sus ajustes de cookies en nuestra Política de cookies.
5. Dónde almacenamos sus datos personales
Sus datos personales recopilados se almacenan dentro de la Unión Europea en servidores de la nube de Amazon Web Services EMEA S.A.R.L. (en adelante “AWS”), con sede en Luxemburgo y en servidores de la nube de Google Commerce Limited (en adelante “GCL”), sociedad registrada según las leyes de Irlanda, con domicilio en Gordon House, Barrow Street, Dublín 4, Irlanda. Los datos recopilados podrán sin embargo ser tratados en base a los acuerdos de tratamiento de datos correspondientes por encargados del tratamiento ubicados fuera del EEE (antes y en adelante “EEE”), cuando se cumplen las exigencias adicionales del tratamiento de datos personales en países terceros de acuerdo con el art. 44 y ss. RGPD (p. ej. si el subcontratista es capaz de prestar las garantías adecuadas del art. 46 RGPD, especialmente cláusulas de protección de los datos estándar, normas de protección de datos internas vinculantes, reglas de conducta autorizadas o excepciones para determinados casos según el art. 49 RGPD) y se adoptan individualmente las medidas adicionales que se deben garantizar obligatoriamente.
Los datos sensibles se transfieren de su navegador a nuestra página web en forma codificada, utilizando la Transport Layer Security (“TLS”). Al transferir datos sensibles, debería asegurarse que su navegador pueda comprobar en todo momento nuestro certificado.
Dirija por favor siempre directamente a nosotros todas las cuestiones relativas a las garantías de la transmisión de sus datos personales fuera del EEE.
6. Divulgación de sus datos personales
6.1 Hemos encomendado la gestión y mantenimiento de nuestros servicios a servicios técnicos. Estas empresas se presentan sobre la base de acuerdos de tratamiento de datos como encargados del tratamiento en el sentido del RGPD. Encontrará aquí la lista completa de los encargados del tratamiento que utilizamos de acuerdo estricto con el anterior apartado 3. Solo encargamos los servicios que tratan los datos personales fuera del EEE (o en los llamados “países terceros”) cuando existe una resolución de conveniencia de la Comisión Europea o garantías adecuadas para el país tercero en cuestión. La transmisión de sus datos personales a terceros sólo se produce, en su caso, para las finalidades especificadas a continuación.
-
Base jurídica: La base legal de la transmisión y tratamiento de sus datos personales por el encargado del tratamiento concuerda con la base legal de nuestro papel como responsables en el sentido del RGPD (siempre en consonancia con el anterior apartado 3).
6.2 Si vendemos o compramos empresas o participaciones en empresas revelaremos sus datos personales, en su caso, a los futuros compradores o vendedores.
-
Base jurídica: Nuestro interés legítimo (art. 6, ap. 1, f) RGPD) en la venta de nuestros negocios o nuestras participaciones o - si lo prevé la ley - su consentimiento para el tratamiento de determinada categoría de datos (art. 9, ap. 2, a) RGPD), es decir sus datos personales de salud.
6.3 Si terceros compran nuestra empresa o partes importantes de nuestra empresa, los datos personales de nuestros usuarios formarán parte de los valores patrimoniales transmitidos.
-
Base jurídica: Nuestro interés legítimo (art. 6, ap. 1, f) RGPD) en la venta de nuestra empresa o nuestras participaciones o - si lo prevé la ley - su consentimiento para el tratamiento de determinada categoría de datos (art. 9, ap.2, a) RGPD), es decir sus datos personales de salud.
6.4 Las normas de la Unión Europea o las leyes de un estado miembro de la UE nos pueden obligar a divulgar o compartir los datos personales.
-
Base jurídica: Cumplimiento de una obligación legal (art. 6,ap. 1, c) RGPD).
6.5 En caso de haber prestado su consentimiento expreso para ello, comunicamos ciertos datos a determinadas organizaciones que participan en estudios clínicos u otros proyectos de investigación.
-
Base jurídica: Consentimiento (art. 9, ap. 2, a) RGPD).
7. Duración del almacenamiento de datos personales
Almacenamos sus datos personales mientras haga falta o por el tiempo previsto legal o administrativamente, aunque siempre de acuerdo con el principio de minimización de datos. Los plazos exactos de almacenamiento para los diferentes tipos de tratamientos se detallan en el anterior apartado 3.
Cuando sus datos personales se requieren para más de una finalidad, los conservamos hasta el término del plazo más largo, si bien suspendemos su utilización al acabar el plazo más breve (según el principio de asignación). Limitamos el acceso a sus datos personales a las personas que necesitan estos datos para las finalidades correspondientes. Aquí se aplica siempre el principio de integridad y confidencialidad.
Una vez deje de ser necesario procesar sus datos para las finalidades expresadas en el apartado 3 o se haya borrado su cuenta en nuestra aplicación (ver apartado 3.2), almacenaremos y conservaremos algunos de sus datos separados y seguros, de acuerdo con los plazos legales y nuestras exigencias.
Conservamos los datos de facturación de acuerdo con los plazos establecidos por las disposiciones comerciales y fiscales de seis o diez años (§ 147 del código tributario alemán (AO), § 257 del código del comercio alemán (HGB)).
Conservamos los datos referidos a la vigilancia tras la comercialización (incluyendo los datos de salud) de acuerdo con el plazo de conservación establecido en el derecho sobre productos médicos vigente.
Conservamos los datos en relación con su utilización de nuestros servicios (incluyendo los datos de salud) según nuestros requerimientos durante tres o diez años, para interponer, seguir o defender acciones legales.
Como ex usuario del servicio “UK Doctor Chat” (clausurado el 23 de marzo del 2018), conservamos y almacenamos sus informaciones de asesoramiento durante el tiempo previsto legalmente (basándose en el “Records Management Code of Practice Retention Schedule” británico) de hasta 10 años u otro periodo establecido por la Care Quality Commission (en adelante “CQC”).
Al cesar la finalidad para el tratamiento de los datos personales, éstos se anonimizan irrevocablemente (y se almacenan de esa forma) o se borran de forma segura.
8. Sus derechos como persona afectada
De acuerdo con el RGPD tiene usted varios derechos en relación con sus datos personales que enumeramos a continuación
Puede ejercitar sus derechos escribiendo a través del formulario de contacto y señalando la opción “ejercicio de mis derechos de privacidad”.
Revisión: Hemos adoptado una serie de medidas para revisar la veracidad de su solicitud. Así, p. ej. le pedimos confirmación desde la dirección de correo electrónico que ha indicado en su cuenta. De esta forma verificamos que es el titular de dicha dirección. Si no ha indicado correo electrónico, le pediremos acreditar su identidad.
- El derecho de revocar el consentimiento: Si el procesamiento de sus datos se debe a su consentimiento previo, tiene derecho a revocarlo en cualquier momento. El ejercicio de su derecho, sin embargo, no afecta la legalidad del procesamiento realizado antes de la revocación.
- Derecho de oposición: Si se cumplen las condiciones previstas en el art. 21 RGPD tiene usted el derecho de oposición. A continuación, tiene informaciones más amplias:
— Derecho a oponerse al procesamiento por intereses legítimos: Como persona afectada puede oponerse por razón de su situación especial, en cualquier momento, al procesamiento de sus datos personales realizado en base al art. 6,ap. 1, e) o f) RGPD; esto también se aplica al perfilado derivado de estas normas. En este caso no procesaremos sus datos personales, a menos que podamos demostrar que existen razones obligatorias dignas de protección, que prevalecen sobre sus intereses, derechos y libertades o que el procesamiento sirve para interponer, seguir o defender acciones judiciales.
— Derecho a oponerse al procesamiento a efectos estadísticos: Cuando procesamos sus datos personales a efectos estadísticos de acuerdo con el art. 9, ap. 2, j) RGPD o el § 27, ap. 1 de la ley federal de Protección de Datos alemana (BDSG), podrá oponerse por razón de su situación especial, en cualquier momento al mismo. En tal caso no procesaremos más sus datos personales a dichos efectos, a menos que sea obligatoriamente necesario o que el cese del procesamiento conlleve la probable imposibilidad o grave dificultad de cumplir las finalidades estadísticas, de forma que el procesamiento continuaría para cumplir dichas finalidades.— Derecho a oponerse al procesamiento de datos personales para finalidades relativas a la sanidad pública:
Cuando procesamos sus datos personales a efectos de la sanidad pública en el sentido del art. 9, ap. 2, i) RGPD o del § 22, ap. 1, n.º 1, c) de la ley federal de Protección de Datos alemana (BDSG), podrá oponerse por razón de su situación especial, en cualquier momento al mismo. En tal caso no procesaremos más sus datos personales a dichos efectos, a menos que sea obligatoriamente necesario para cumplir las finalidades en el sector de la sanidad pública o que el cese del procesamiento conlleve la probable imposibilidad o grave dificultad de cumplir estas finalidades, de forma que el procesamiento continuaría para cumplir dichas finalidades.— Derecho a oponerse a recibir publicidad directa:
Si sus datos personales se procesan para llevar a cabo publicidad directa podrá oponerse en cualquier momento al procesamiento de sus datos personales a dichos efectos; esto también se aplica al perfilado relacionado con dicha publicidad directa. En tal caso no procesaremos más sus datos personales a dichos efectos. Para ejercitar el derecho de oposición correspondiente, conteste con un correo electrónico al correo de publicidad directa que recibe o contáctenos en cualquier momento aquí. - Derecho de acceso: Como persona afectada tiene derecho de acceso en las condiciones previstas en el art. 15 RGPD. Esto significa que tiene derecho a pedir confirmación de si los datos personales referidos a usted se procesan o no. En caso positivo tiene además derecho de acceso a dichos datos y a obtener las informaciones del art. 15, ap. 1 RGPD, entre las que se cuentan informaciones sobre las finalidades del procesamiento, las categorías de datos personales que se tratan, y los destinatarios o categorías de destinatarios, a quienes se han divulgado o divulgarán los datos.
- Derecho de supresión (“Derecho al olvido”): Como persona afectada tiene derecho de supresión (“Derecho al olvido”) en las condiciones previstas en el art. 17 RGPD. Esto significa que tiene derecho a pedir que se supriman inmediatamente los datos personales que le afectan y que nosotros deberemos hacerlo, salvo que existan las razones previstas en el art. 17, ap.1 RGPD. Podrá ejercitar este derecho en cualquier momento borrando su cuenta en la aplicación. Si hemos comunicado públicamente sus datos personales y estamos obligados a la supresión, adoptaremos - considerando la tecnología disponible y los gastos de implementación - medidas adecuadas, incluso técnicas, para informar a los responsables del procesamiento de sus datos personales de que ha pedido la cancelación de todos los enlaces a estos datos personales o de copias o réplicas de los mismos (art. 17,2 RGPD). El derecho de supresión (“Derecho al olvido”) no procede por excepción cuando el procesamiento es necesario por la razón que se dice en el art. 17, ap. 3 RGPD. Esto ocurre p. ej. cuando el procesamiento se requiere para interponer, seguir o defender acciones judiciales (art. 17,ap.3, b) y e) RGPD).
- Derecho a limitar el procesamiento: Como persona afectada tiene derecho a pedir que limitemos el procesamiento cuando se cumplen las condiciones previstas en el art. 18 RGPD. Si en consecuencia se cumple una de las condiciones previstas en el art. 18, ap. 1 RGPD podrá pedir limitar el procesamiento de sus datos personales. Esto ocurre p. ej. en caso de que discuta la corrección de sus datos personales. En este caso se suspenderá el procesamiento hasta que podamos verificar la corrección de sus datos personales (art. 18, ap. 1, a) RGPD). “Limitar el procesamiento” significa marcar los datos personales almacenados con la finalidad de limitar el procesamiento futuro (art. 4, ap. 3 RGPD).
- Derecho a portabilidad: Como persona afectada tiene derecho a la portabilidad de sus datos personales en las condiciones establecidas en el art. 20 RGPD. Esto quiere decir que tiene derecho a recibir los datos personales que nos ha facilitado en un formato informáticamente estructurado, corriente y legible y a remitirlos sin dificultad de nuestra parte a otro responsable, siempre que el procesamiento se base en su consentimiento (art. 6, ap. 1, a) RGPD o art. 9, ap. 2, a) RGPD) o en un contrato (art. 6, ap. 1, b) RGPD) y se realice por medios automáticos (art. 20, ap. 1 RGPD). Al ejercitar el derecho de portabilidad tiene además derecho a hacernos remitir directamente los datos personales a otro responsable, siempre que sea técnicamente posible (art. 20, ap. 2 RGPD).
- Derecho de rectificación: Como persona afectada tiene derecho de rectificación en las condiciones establecidas en el art. 16 RGPD. En consecuencia, puede exigir la rectificación inmediata de los datos personales erróneos que le afectan y completar los datos incompletos.
- Derecho de queja: Como persona afectada tiene derecho de queja ante la autoridad de control en las condiciones establecidas en el art. 77 RGPD. La autoridad competente para nosotros es el responsable de la protección de datos y libertad de información.
Dirección: Friedrichstr. 219, 10969 Berlín; Tel.: 030 13889-0; correo electrónico: [email protected].
Si nos pide suprimir sus datos personales o no seguir procesando los mismos, significará que no desea seguir usando nuestros servicios o por lo menos, que no desea usar los servicios parciales que requieren el procesamiento de esos datos cuya supresión solicita. A continuación, es posible que deje de tener acceso a nuestros servicios.
9. Informaciones sobre privacidad para habitantes del estado California, EUA
Según la jurisprudencia de California, estamos obligados a facilitarle como habitante del estado de California, EUA (según la sección 17014, parte 18 del „California Code of Regulations“) informaciones adicionales sobre sus derechos de privacidad (de acuerdo con la ley „California Consumer Privacy Act“ (en adelante „CCPA“) a partir del 1º de enero del 2020)
En el transcurso de los últimos 12 meses no hemos vendido o cedido sus datos personales a terceros y nos abstendremos de dicha venta o cesión actualmente y en el futuro (la venta o cesión estaría en todo caso sujeta al derecho de oposición correspondiente)
Solo remitimos sus datos personales para las finalidades del apartado 3 a encargados del tratamiento con los que tenemos suscrito un acuerdo de tratamiento de datos. Encontrará la lista completa de nuestros encargados del tratamiento aquí.
De acuerdo con el CCPA (que no se opone al RGPD) los usuarios californianos tienen los derechos siguientes:
- Derecho de información sobre todos los datos personales que recopilamos (art. (1798.100) letra a) CCPA). Esto significa que tiene derecho a que le informemos de las categorías de datos personales recogidos y de las categorías de las fuentes de obtención, así como la finalidad de su recopilación, las categorías de terceros con quienes hemos compartido dichas informaciones y los datos personales que pedimos concretamente (art. 1798.110 a) CCPA).
- Derecho de supresión de los datos personales recopilados sobre usted (art. (1798.105) CCPA). Esto significa que, una vez verificada positivamente su solicitud, suprimimos sus datos personales de nuestros registros y ordenamos a todos los proveedores de servicios que supriman igualmente de sus archivos sus datos personales, a menos que se oponga el art. 1798.105 d) CCPA (p. ej. si se necesitan los datos para elaborar los servicios, determinar incidencias relevantes para la seguridad, detectar y eliminar errores, limitar las funciones existentes y programadas de los servicios, programas estadísticos de interés público o el cumplimiento de obligaciones legales).
Puede ejercitar sus derechos según el CCPA remitiendo su solicitud a través del formulario de contacto señalando la opción “ejercicio de mis derechos de privacidad”. Independientemente de esto también puede utilizar nuestra hotline según el CCPA o solicitar informaciones adicionales sobre sus derechos.
10. Informaciones adicionales sobre la Privacidad para residentes de Brasil
Si usa nuestros servicios a través de una aplicación web en Brasil, de acuerdo con la “Lei Geral de Proteção de Dados (LGPD)” (Ley General de Protección de Datos) le afectan las particularidades siguientes que amplían las aclaraciones generales de esta Declaración de Privacidad.
Averiguará qué categorías de datos personales procesamos y para qué fines en el punto tercero, "Procesamientos concretos y tipo y finalidad del uso de los datos". Las bases legales para procesar datos de acuerdo con la LGPD son:
- Su consentimiento expreso al procesamiento (si procede);
- Su protección o seguridad personal o de terceros;
- El cumplimiento de las obligaciones legales o administrativas que nos afectan;
- Nuestro cumplimiento del contrato o de acuerdos del precontrato;
- El ejercicio de nuestros derechos en procedimientos judiciales, administrativos o arbitrales; y
- Nuestros intereses legítimos, salvo que prevalezcan sus derechos y libertades fundamentales.
10.1 Sus derechos de privacidad en Brasil
De acuerdo con la LGPD tiene los derechos siguientes:
- Recibir confirmación del procesamiento de sus datos personales;
- Acceder a sus datos;
- Hacernos corregir datos incompletos, inexactos u obsoletos;
- Exigirnos anonimizar, bloquear o borrar datos inútiles, superfluos o que procesamos no de conformidad con la LGPD;
- Recibir información de que puede conceder o no su consentimiento y las consecuencias correspondientes;
- Recibir información sobre los destinatarios de los datos que cedemos;
- Exigir expresamente la transferencia de sus datos personales (excepto los datos anonimizados) a otro proveedor de servicios o productos, a condición de que nuestros secretos comerciales y de empresa estén protegidos;
- Exigir la eliminación de sus datos personales cuando el procesamiento sea consentido, salvo en caso de una o varias de las excepciones previstas en el art. 16 LGPD;
- Revocar su consentimiento en cualquier momento;
- Presentar queja sobre nuestro procesamiento de sus datos personales ante la ANPD (Autoridade Nacional de Proteção de Dados; el organismo nacional de protección de la privacidad) o autoridades de protección de los consumidores;
- Oponerse al procesamiento si se hace no de conformidad con las disposiciones legales o a su prolongación;
- Exigir información clara y adecuada sobre los criterios y métodos que se emplean para la decisión automatizada correspondiente; y
- Pedir revisión de las decisiones que afectan a sus intereses hechas exclusivamente en base al procesamiento automatizado de sus datos,
- p. ej. establecimiento del perfil (personal, profesional, consumidor y financiero) u otros aspectos de su personalidad.
Si ejercita sus derechos, jamás le discriminaremos o perjudicaremos en forma alguna.
10.2 Cómo ejercitar sus derechos
Para ejercitar sus derechos puede dirigirse en cualquier momento, gratuitamente a los datos de contacto indicados en el punto primero (p. ej. por correo electrónico a [email protected]).
10.3 Cómo y cuándo respondemos a sus peticiones
Procuramos contestar a la mayor brevedad posible a las peticiones y preguntas referidas a sus derechos. Si no fuera posible en algunos casos por causas reales o legales le informaremos.
Si pide acceso a sus datos o confirmación del procesamiento, indique por favor, si desea recibir los datos de forma electrónica o impresa. Indique también, si desea una contestación inmediata o si prefiere una divulgación íntegra. Si desea la contestación inmediata le contestaremos de forma simplificada. En los demás casos contestamos en el plazo de 15 días contados desde la recepción de su petición, haciéndole llegar todas las informaciones sobre origen de sus datos, confirmando si existen grabaciones o no, los criterios usados para el procesamiento y los fines del procesamiento respetando nuestros secretos comerciales y de empresa.
Si solicita corregir, eliminar, anonimizar o bloquear sus datos, trasladaremos su petición inmediatamente a los terceros a quienes hemos cedido los datos para que también cumplan su petición. Esto no se aplica cuando no se pueda realizar el traslado dicho o si causa costes desmesurados.
10.4 Transmisión de datos personales fuera de Brasil
Siendo una sociedad alemana con sede en Berlín, para prestarle nuestro servicio transmitimos sus datos incluyendo datos de salud, a Alemania. En el marco de nuestra gestión, también transmitimos sus datos desde Alemania a los países enumerados en el punto tercero.
Adicionalmente sólo transmitimos sus datos fuera del territorio brasileño en los casos siguientes:
- Cuando sea preciso para la colaboración jurídica internacional con los servicios de comunicaciones públicas o autoridades penales y de instrucción de acuerdo con los instrumentos de derecho internacional;
- Cuando sea preciso para proteger su vida o seguridad o las de un tercero;
- Cuando lo permite la ANPD;
- Si deriva de una obligación asumida en el marco de un convenio de cooperación internacional;
- Si es preciso para cumplir una obligación legal o administrativa, asumida para cumplir un contrato o precontrato o para ejercitar derechos en procedimientos judiciales, administrativos o arbitrales.
11. Cambios de la Declaración de Privacidad
Todos los cambios futuros de esta Declaración de Privacidad que realicemos se publicarán en esta página y comunicarán a usted por correo electrónico, en la aplicación o por otro sistema disponible. Le recomendamos consultar regularmente esta página y mantenerse al corriente sobre nuestro tratamiento de sus datos.