Política de privacidad

Clinical Trial Media, Inc. (“CTM”)

Política de privacidad

Vigente a partir del 22 de enero de 2021

INTRODUCCIÓN

CTM está comprometido con el respeto y la protección de su privacidad.

Esta política de privacidad establece cómo cuidamos de su información personal, cómo la utilizaremos, y lo informa acerca de sus derechos de privacidad y cómo la ley lo protege.

Esta política de privacidad establece nuestro enfoque hacia la protección de la información personal a nivel mundial, y reconocemos que se aplicarán distintas competencias y sistemas jurídicos:

  1. En Estados Unidos, la Federal Trade Commission (Comisión Federal de Comercio) tiene competencia sobre nuestro cumplimiento con respecto a la información personal. Si no está de acuerdo con los términos de esta política de privacidad, no acceda ni utilice ningún sitio web o servicio de CTM.
  2. Si bien en el resto del mundo rigen distintas normas legales, por nuestra parte, utilizaremos y protegeremos la información personal de forma tal que cumpla las normas vigentes del Espacio Económico Europeo (“EEE”), que ha adoptado el Reglamento General de Protección de Datos (“RGPD”), y del Reino Unido (“RU”), que ha adoptado su propia versión del RGPD. En el EEE o en el RU, la autoridad supervisora nacional pertinente tendrá competencia sobre nuestro cumplimiento en el país que corresponda. Si no está de acuerdo con los términos de esta política de privacidad, no debería acceder ni utilizar ningún sitio web o servicio de CTM.

ÍNDICE

  1. OBJETIVO
  2. LA INFORMACIÓN QUE RECOPILAMOS SOBRE USTED
  3. ¿CÓMO RECOPILAMOS SU INFORMACIÓN PERSONAL?
  4. ¿CÓMO UTILIZAMOS Y DIVULGAMOS SU INFORMACIÓN PERSONAL?
  5. TRANSFERENCIAS INTERNACIONALES
  6. PROTECCIÓN DE DATOS
  7. ALMACENAMIENTO DE DATOS
  8. SUS DERECHOS DE PROTECCIÓN DE DATOS DE CONFORMIDAD CON EL DERECHO DEL RGPD Y DEL RU
  9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA
  10. DEFINICIONES

1. OBJETIVO

Esta política de privacidad describe cómo CTM recopila, utiliza, procesa y protege su información personal, y le informa acerca de las alternativas disponibles con respecto a cómo puede elegir y gestionar su información personal.

Es importante que lea esta política de privacidad en conjunto con otras notificaciones procesales razonables que podamos proporcionarle en ocasiones específicas al recopilar o procesar su información personal para que sea plenamente consciente de cómo y por qué utilizamos sus datos. Esta política de privacidad complementa las otras notificaciones y no pretende derogarlas.

1.1 CONTROLADOR

Esta política de privacidad se emite en representación del CTM, por lo que los términos “nosotros”, “nuestro/s” mencionados en la presente representan nuestra responsabilidad en el procesamiento de su información.

Hemos designado a un oficial de protección de datos que es responsable de atender inquietudes relacionadas con esta política de privacidad. Si tiene alguna pregunta con respecto a esta política de privacidad o, inclusive, otras peticiones para ejercer sus derechos legales, comuníquese con el oficial de protección de datos a través de los detalles a continuación.

1.2 DETALLES DE CONTACTO

Nuestra información de contacto para las solicitudes de derechos de privacidad e información acerca de nuestras prácticas de privacidad es la siguiente:

Nombre completo de la entidad jurídica: Clinical Trial Media, Inc.

Nombre o tratamiento del oficial de protección de datos: Henry Shinn

Dirección de correo electrónico: privacy@clinicaltrialmedia.com

Número de teléfono: 516-470-0720

Dirección postal: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA

URL: https://clinicaltrialmedia.com/request-form/

1.3 RECLAMOS

Tiene derecho a presentar un reclamo en cualquier momento ante la autoridad nacional de supervisión del país en el que reside. Para obtener más información sobre este derecho y para encontrar la Autoridad de Privacidad de Datos adecuada, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Si se encuentra en el Reino Unido, visite el sitio web de la Oficina del Comisionado de Información (Information Commissioner’s Office, ICO) (https://www.ico.org.uk/). Si se encuentra en Estados Unidos, puede comunicarse con la Comisión Federal de Comercio con respecto a sus inquietudes. Para obtener más información, visite https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Sin embargo, nos gustaría tener la posibilidad de atender sus inquietudes antes de que recurra a alguna de las autoridades nacionales de supervisión, por lo que agradeceríamos que se comunique con nosotros primero.

1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU DEBER DE INFORMARNOS SOBRE LOS CAMBIOS DE SU INFORMACIÓN PERSONAL

Nos reservamos el derecho de enmendar esta política de privacidad y lo notificaremos al actualizar esta notificación, por lo que le solicitamos que la verifique de tanto en tanto, en especial si tiene acuerdos vigentes con nosotros. Es importante que la información personal que almacenamos sobre usted sea correcta y actual. Avísenos si su información personal cambia durante su relación con nosotros.

1.5 ENLACES DE TERCEROS

Este sitio web puede contener enlaces a sitios web, complementos y aplicaciones de terceros. Al hacer clic en esos enlaces o habilitar esas conexiones podría darle permiso a Terceros para recopilar o compartir su información. No gestionamos los sitios web de terceros ni nos responsabilizamos por sus políticas de privacidad. Fuera de nuestro sitio web, le recomendamos que lea las políticas de privacidad de cada sitio web que visite.

2. LA INFORMACIÓN QUE RECOPILAMOS SOBRE USTED

Los datos personales, o la información personal, incluyen cualquier tipo de información relacionada con una persona física identificada o identificable. Sin embargo, no incluye la información en la que no figure la identidad (información anónima).

Podremos recopilar, utilizar y transferir distintas categorías de su información personal, la cual hemos agrupado de la siguiente manera:

  • Información de identidad: incluye el nombre, el apellido de soltera, el apellido, el nombre de usuario o algún identificador similar, la fecha de nacimiento y el género.
  • Información de contacto: incluye la dirección de facturación, la dirección de entrega, el correo electrónico y los números de teléfono.
  • Información financiera: incluye el número de cuenta de los clientes, los proveedores y los agentes que realizan los pagos por nosotros y para nosotros en relación con los servicios que brindamos.
  • Información de transacción: incluye un detalle de los productos y servicios que ha recibido o adquirido de nosotros o de nuestros afiliados.
  • Información técnica: incluye la dirección de protocolo de Internet (“IP”), su información de inicio de sesión, el tipo de navegador que utiliza y su versión, la configuración de la zona horaria y la ubicación, los complementos de su navegador y las versiones, el sistema operativo y su plataforma, y otras tecnologías en los dispositivos que utiliza para acceder a este sitio web.
  • Información de perfil: incluye su nombre de usuario y contraseña, las compras o pedidos que haya hecho, sus intereses, preferencias, comentarios y respuestas a encuestas o cuestionarios.
  • Datos de uso: incluye información sobre usted y sobre cómo utiliza nuestro sitio web, productos y servicios.
  • Información de marketing y comunicaciones: incluye sus preferencias a la hora de recibir publicidad nuestra o de nuestros afiliados.
  • Información sobre la salud: incluye información relacionada con cualquier aspecto de su salud o de las consecuencias de formar parte de cualquier ensayo clínico organizado por nuestros clientes.

También podríamos recopilar, utilizar y compartir datos agregados, como por ejemplo, información estadística general o demográfica para cualquier fin. Los datos agregados pueden obtenerse a través de su información personal, pero no se los considera información personal de derecho ya que no revelan su identidad de forma directa ni indirecta. Por ejemplo, podríamos utilizar sus datos de uso para calcular el porcentaje de usuarios que utilizan una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos agregados con su información personal para poder identificarlo de forma directa o indirecta, consideraremos los datos combinados como información personal que será utilizada de conformidad con esta política de privacidad.

Además de la información sobre la salud y las encuestas o cuestionarios industriales o gubernamentales en los que tenemos la obligación de formar parte, no solemos recopilar ninguna clase especial de información personal sobre usted (lo que incluye información sobre su raza u origen étnico, sus creencias religiosas o filosóficas, su vida sexual, su orientación sexual, su postura política o su afiliación sindical).

2.1 SI NO PROPORCIONA SU INFORMACIÓN PERSONAL

Si no otorga la información personal que necesitamos recopilar de acuerdo con la ley o en virtud de los términos del contrato que tenemos con usted, es posible que no podamos cumplir el contrato existente o que pretendemos celebrar con usted (para, por ejemplo, proporcionarle nuestros servicios). En dicho caso, es posible que tengamos que cancelar el producto o servicio que adquirió aunque, llegado el caso, se le notificará.

3. ¿CÓMO RECOPILAMOS SU INFORMACIÓN PERSONAL?

Utilizamos distintos métodos para recopilar las categorías de datos detalladas anteriormente de usted y para usted, entre los que se encuentran los siguientes:

  • Interacciones directas. Podría brindarnos su información personal al completar los formularios o al comunicarse con nosotros por correo, teléfono, correo electrónico o por algún otro medio. Esto incluye la información personal que nos proporciona en los siguientes casos:
    • Cuando se inscribe en línea o de algún otro modo para obtener nuestros servicios o productos.
    • Cuando contrata nuestros servicios.
    • Cuando solicita que se le envíe material publicitario.
  • Tecnologías automatizadas o interacciones. Cuando interactúa con nuestro sitio web, nos permite recopilar de forma automática información técnica sobre sus dispositivos, acciones y patrones de navegación. Recopilamos esta información personal a través de cookies, archivos de registro y otras tecnologías similares. También podríamos recibir información técnica sobre usted si visita otros sitios web que utilicen cookies. Esta información adicional proporciona una visión más amplia del patrón de tráfico del usuario y conocimientos sobre cuáles son las secciones del sitio web que más visita. Utilizamos esta información para determinar qué tipo de tecnología tiene la computadora del usuario para poder proporcionarle una tecnología más avanzada (p. ej. Macromedia Flash) y, así, brindarle un mejor servicio. Esta información no está vinculada con la Información Personal.
    • Recopilamos y registramos, de forma pasiva, la siguiente información de los usuarios de nuestro sitio web:
      • Tipo de navegador
      • Dirección IP
      • Nombre de dominio
      • Hora de acceso
      • Sistema operativo
  • Terceros o fuentes disponibles públicamente. Es posible que recibamos información personal sobre usted de Terceros y de fuentes públicas como se detalla a continuación:
    • Es posible que recibamos información técnica de las siguientes fuentes de terceros:
      • proveedores analíticos como Google;
      • redes publicitarias;
      • proveedores de información de búsqueda;
      • portales.
    • Información de contacto y transacción de proveedores de servicios técnicos, de pago y de envío.
    • Información de identidad y de contacto de corredores de datos o agregadores.

4. ¿CÓMO UTILIZAMOS Y DIVULGAMOS SU INFORMACIÓN PERSONAL?

Solo utilizaremos su información personal cuando la ley nos lo permita. Por lo general, utilizaremos su información general en las siguientes situaciones:

  • Cuando necesitemos cumplir con lo dispuesto en el contrato que estamos por celebrar o hayamos celebrado con usted, o para cumplir con cualquier otra obligación legal.
  • Cuando sea necesario para nuestros Intereses Legítimos (o los de terceros) y sus intereses, y los derechos constitucionales no los deroguen (esto es vigente para el EEE y para el RU).
  • Cuando necesitemos cumplir con las obligaciones legales o reglamentarias.

En el caso del EEE, cuando necesitemos enviarle comunicados de publicidad a usted a través de un correo electrónico o mensaje de texto, lo haremos solo cuando tengamos su consentimiento expreso o cuando ya sea un cliente existente. Puede derogar su consentimiento para recibir publicidades en cualquier momento si se comunica con nosotros.

4.1 PARA QUÉ UTILIZAREMOS SU INFORMACIÓN PERSONAL

En la tabla a continuación, encontrará una descripción del modo en el que pretendemos utilizar su información personal y cuáles son los fundamentos legales en los que nos basamos para hacerlo. En caso de que sea necesario, también detallamos nuestros Intereses Legítimos.

Recuerde que es posible que procesemos su información personal para más de un motivo legal según el propósito específico para el que utilicemos su información. Contáctenos si necesita más información acerca de los fundamentos jurídicos en los que nos basamos para procesar su información personal en los casos detallados en la tabla en los que tengamos más de un propósito.

Objetivo/ActividadCategoría de la informaciónFundamentos jurídicos para el tratamiento, incluida la base de Interés Legítimo
Para registrarlo como cliente nuevo(a) De identidad(b) De contactoCumplimiento de un contrato con usted
Para procesar y brindar los servicios, o cumplir las obligaciones contractuales para usted, lo que incluye la recopilación y la recuperación del dinero que adeude(a) De identidad(b) De contacto(c) Financiera(d) De transacción(e) De marketing y comunicaciones(a) Para cumplir un contrato con usted(b) Necesario para nuestros Intereses Legítimos (para recuperar los montos que nos adeude)
Para gestionar nuestra relación con usted, lo que incluirá lo siguiente:(a) Para notificarlo acerca de los cambios en nuestros términos o política de privacidad(b) Para solicitarle una reseña o que complete una encuesta o cuestionario(a) De identidad(b) De contacto(c) De perfil(d) De marketing y comunicaciones(a) Para cumplir un contrato con usted(b) Necesario para cumplir las obligaciones legales(c) Necesario para nuestros Intereses Legítimos (para mantener nuestros registros actualizados y para estudiar cómo los clientes utilizan nuestros productos y servicios)
Para permitirle completar una encuesta o cuestionario(a) De identidad(b) De contacto(c) De perfil(d) De uso(e) De marketing y comunicaciones(a) Para cumplir un contrato con usted(b) Necesario para nuestros Intereses Legítimos (para estudiar cómo los clientes utilizan nuestros productos y servicios, para desarrollarlos y permitir el crecimiento de nuestro negocio)
Para considerar si cumple con los requisitos o es apto/a para participar en un ensayo clínico en particular, en una investigación clínica relacionada o en un programa de evidencias clínicas llevado a cabo por nuestros clientes(a) De identidad(b) De contacto(c) De salud(a) Necesario para nuestros Intereses Legítimos para desarrollar nuestros productos y servicios(b) Necesario para cumplir con las obligaciones contractuales con nuestros clientes finales
Para gestionar y proteger nuestro negocio y este sitio web (lo que incluye: localización y solución de problemas, análisis de datos, pruebas, mantenimiento del sistema, servicio técnico, reportes y almacenamiento de datos)(a) De identidad(b) De contacto(c) Técnica(a) Necesario para nuestros Intereses Legítimos (para desarrollar nuestro negocio, para la prestación de servicios administrativos e informáticos, para la seguridad de la red, para evitar el fraude, y en el caso de la reorganización empresarial o del ejercicio de reestructuración del grupo)(b) Necesario para cumplir las obligaciones legales(c) Necesario para la resolución de litigios
Para ofrecerle contenido web y anuncios relevantes, y medir o comprender la eficacia de los anuncios que le ofrecemos(a) De identidad(b) De contacto(c) De perfil(d) De uso(e) De marketing y comunicaciones(f) TécnicaNecesario para nuestros Intereses Legítimos (para estudiar cómo los clientes utilizan nuestros productos y servicios, para desarrollar nuestro negocio e informar nuestra estrategia de marketing)
Para utilizar el análisis de datos para mejorar nuestro sitio web, productos y servicios, marketing, relaciones con el cliente y experiencias; proporcionar un registro de auditoría para el consentimiento(a) Técnica(b) De usoNecesario con respecto a nuestros Intereses Legítimos (para definir los tipos de clientes correspondientes a nuestros productos y servicios, para mantener nuestro sitio web actualizado y con información relevante, para desarrollar nuestro negocio y para informar nuestra estrategia de marketing)
Para hacerle sugerencias y recomendaciones acerca de bienes o servicios que podrían interesarle(a) De identidad(b) De contacto(c) Técnica(d) De uso(e) De perfilNecesario para nuestros Intereses Legítimos (para desarrollar nuestros productos y servicios, y permitir el crecimiento de nuestro negocio)
Para cumplir con las obligaciones legales, incluidas las investigaciones gubernamentales apropiadas, las citaciones u otros procesos legales que pudieran ser necesarios para prevenir daños físicos o financieros, o para prevenir delitos o fraude(a) De identidad(b) De contacto(c) Técnica(d) De uso(e) De perfil(a) Necesario para nuestros Intereses Legítimos (para proteger nuestro negocio, empleados, clientes y al público)(b) Necesario para cumplir las obligaciones legales(c) Necesario para la resolución de litigios

4.2 DIVULGACIÓN DE LA INFORMACIÓN A TERCEROS

Por lo general, no compartimos su información clínica personal con ninguna empresa fuera de CTM a excepción de nuestros clientes y proveedores de servicios de confianza en caso de que sea necesario en etapas de investigación o de juicio.

Es posible que tengamos que compartir su información personal con las partes detalladas a continuación con los fines descritos anteriormente en la sección 4.1.

  • Terceros subcontratistas que presten servicios para nosotros o nos ayuden a prestarle servicios a usted. En caso de que recurramos a subcontratistas que tengan acceso a su información personal, nos aseguramos de que existan términos contractuales estrictos que garanticen que su información se procesará únicamente para los fines que les indiquemos por escrito, junto con las cláusulas de confidencialidad y de protección de datos presentes en dichos contratos.
  • Los Terceros con quienes decidamos concretar ventas, transferencias o fusión de nuestro negocio o bienes. Otra posibilidad es que nosotros tengamos la intención de adquirir otro negocio o fusionarnos con ellos. Si hay un cambio de gestión en nuestro negocio, los nuevos dueños podrán utilizar su información personal del modo establecido en esta política de privacidad.
  • Es posible que divulguemos su Información Personal para la aplicación de la ley, para presentar ante autoridades gubernamentales o como respuesta a citaciones o procesamientos de conformidad con lo estipulado en la ley aplicable o en aquellas circunstancias que involucren el riesgo de daños físicos o financieros, fraude o delitos.

Le solicitamos a los Terceros que respeten la seguridad de su información personal y que la manipulen de conformidad con lo estipulado por la ley. Los terceros proveedores de servicios no cuentan con nuestra autorización para utilizar su información personal para fines propios y solo pueden procesar su información personal para los fines establecidos y de conformidad con nuestras instrucciones.

No vendemos su información personal a terceros. Nuestro uso y divulgación de información médica personal identificable («Personal Identifiable Health Information, PIHI») se limita a la cantidad mínima de información personal necesaria para cumplir con el propósito esperado de la investigación clínica específica, o del estudio clínico, y se usa en relación con las actividades previas a la selección de tales proyectos de investigación clínica. Esto incluye el uso de cuestionarios de estudio únicamente con preguntas relacionadas a la salud y a la medicina que estén relacionadas de forma directa con el proyecto de investigación clínica en cuestión, tal como se establece en los protocolos aprobados.

En general no utilizaremos ni divulgaremos su PIHI a ningún Tercero a menos que tengamos su consentimiento para hacerlo.

Como excepción, podremos divulgar su PIHI cuando la ley o una disposición pertinente lo requiera. En particular esto incluye, a mero título enunciativo, aquellas situaciones en las que las autoridades públicas nos soliciten la divulgación de su PIHI para cumplir con los requisitos de cumplimiento de seguridad nacional o de aplicación de la ley. Esto incluirá el uso o la divulgación con los siguientes fines:

  • Para prevenir o controlar enfermedades, lesiones o discapacidades.
  • Para informar enfermedades, lesiones o discapacidades.
  • Para ayudar en la vigilancia, las investigaciones o las intervenciones de la salud pública.
  • Para informar un caso de abuso de un menor, de negligencia o de violencia doméstica.
  • Para evitar una amenaza grave hacia una persona o hacia la salud pública o seguridad.
  • Para informar a los médicos forenses o examinadores o para la donación de tejidos.
  • Para dar respuesta a los procedimientos legales y a las órdenes judiciales o citaciones.
  • Para funciones gubernamentales especializadas y para indemnizaciones por accidentes de trabajo.
  • Por los trabajadores que denuncien o sean víctimas de delincuencia.
  • Cuando, de buena fe, consideremos que la divulgación es necesaria para proteger nuestros derechos o proteger su seguridad y la de otros o para investigar un presunto fraude.

4.3 EXCLUSIÓN VOLUNTARIA

Puede pedirnos a nosotros o a Terceros que dejemos de enviarle mensajes informativos o recordatorios en cualquier momento comunicándose con nosotros.

Cuando, de forma voluntaria, decida dejar de recibir estos mensajes informativos o recordatorios, esto no se aplicará a la información personal que nos haya proporcionado como resultado de la compra de un producto o servicio, el registro de garantía, su experiencia con el producto o servicio u otras transacciones.

4.4 COOKIES

Utilizamos cookies únicamente para registrar la información específica del usuario con respecto a las páginas que visita, para recopilar su actividad del pasado, y para gestionar y personalizar la sesión. El uso de cookies permite una mejor experiencia para el usuario cuando las visitas regresan al sitio web.

Puede configurar su navegador para rechazar todas las cookies o una parte de estas, o para recibir alertas cuando los sitios web configuran o acceden a las cookies. Si deshabilita o rechaza las cookies, tenga en cuenta que podría no tener acceso a algunas partes del sitio web o que estas podrían no funcionar de forma adecuada.

4.4.1 Control de cookies. La declaración de CTM con respecto a las cookies interactivas establece cómo se rastrea el comportamiento del usuario y proporciona controles fáciles de usar para otorgar o derogar el consentimiento. El usuario tiene el control para evitar que las cookies sean introducidas en su computadora hasta que otorgue su consentimiento a través de un acto afirmativo.

4.5 CAMBIO DEL OBJETIVO

Utilizaremos su información personal con los fines para los que se recopiló, a menos que consideremos razonablemente necesario utilizarla para otros fines, y que esos fines sean compatibles con el objetivo original.

Si tenemos que utilizar su información personal para otro fin, le notificaremos y le explicaremos la base jurídica que nos habilita a hacerlo.

Tenga en cuenta que podríamos procesar su información personal sin su conocimiento ni consentimiento, de conformidad con las reglas antes mencionadas o cuando la ley lo establezca.

4.6 USO DE INFORMACIÓN DE SALUD EN ESTADOS UNIDOS

La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 («Health Insurance Portability and Accountability Act, HIPAA») y las reglamentaciones posteriores publicadas por el Departamento de Salud y Servicios Humanos («Department of Health and Human Services, DHHS») imponen restricciones a otras organizaciones (Entidades Cubiertas) que pueden estar amparadas por la HIPAA con respecto a su relación con CTM. Es posible que se le solicite a CTM cumplir con algunos aspectos de la HIPAA con respecto a la conducta en actividades de investigación en seres humanos al proporcionar servicios de atención telefónica para el reclutamiento de personas para una de estas organizaciones.

A pesar de que CTM no es una Entidad Cubierta en virtud de la definición por las normas de privacidad de la HIPAA, nuestras políticas y procedimientos que rigen los derechos de privacidad de los participantes incluidos en esta política de privacidad son compatibles con aquellos solicitados por la HIPAA para entidades contempladas y se estandarizarán para las actividades que involucren la PIHI.

CTM recopila, de forma electrónica, toda la información PIHI relacionada con el reclutamiento de personas para un estudio de investigación clínica, y la transmite hacia una base de datos segura a través de una conexión de red segura. Las políticas de seguridad de CTM son compatibles con las Buenas Prácticas Clínicas, la HIPAA y las normas del RGPD. CTM tiene políticas de seguridad distintas para la seguridad física, la seguridad de red y la seguridad de aplicaciones.

5. TRANSFERENCIAS INTERNACIONALES

Cierta información personal se almacena en los servidores en Estados Unidos. Esto involucra la transferencia de su información fuera del Espacio Económico Europeo (“EEE”) o del RU. Además, algunos Terceros tienen servidores informáticos en Estados Unidos que almacenan su información personal. Usted acepta la transferencia de su Información Personal a Estados Unidos.

Cuando transferimos o procesamos su información personal fuera del EEE o del RU, nos aseguramos de mantener el mismo grado de protección al utilizar contratos específicos autorizados por la Comisión Europea (o la ICO, en el caso del RU) que protegen su información personal del mismo modo en que lo hacen en Europa.

6. PROTECCIÓN DE DATOS

Nosotros y nuestros socios (terceros) que almacenan la información hemos implementado medidas de seguridad adecuadas para evitar que su información personal se pierda, se utilice, se acceda a ella sin autorización, se altere o divulgue. Además, limitamos el acceso a su información personal a empleados, agentes, contratistas y cualquier Tercero cuyo negocio requiera el acceso. Solo podrán procesar su información bajo nuestra indicación y están sujetos a una obligación de confidencialidad.

Hemos establecido procedimientos para tratar con todo presunto incumplimiento relacionado con la información personal, y le notificaremos a usted y al organismo de regulación que corresponda acerca del incumplimiento cuando la ley lo requiera.

7. ALMACENAMIENTO DE DATOS

Conservaremos su información personal por el tiempo que sea necesario para cumplir con los objetivos para los que la recopilamos, inclusive con el fin de cumplir cualquier requisito legal, contable o de información.

Para establecer el período de conservación de su información personal adecuado, tenemos en cuenta la cantidad, la naturaleza y la delicadeza de la información personal, los potenciales riesgos en caso de que se utilice o divulgue de forma no autorizada, los fines para los que procesamos su información personal, la posibilidad de lograr esos objetivos a través de otros medios y los requisitos legales.

En el EEE y el RU, en algunas circunstancias, puede pedirnos que eliminemos sus datos: para obtener más información, consulte la sección a continuación llamada “Sus derechos de protección de datos en virtud de las leyes de privacidad del RGPD y del RU”.

También podríamos garantizar el anonimato de su información personal (para que no siga estando asociada a usted) con fines de investigación o estadísticos y, en dicho caso, podemos utilizar la información de forma indefinida sin aviso previo a usted.

8. SUS DERECHOS DE PROTECCIÓN DE DATOS DE CONFORMIDAD CON EL DERECHO DEL RGPD Y DEL RU

En determinadas circunstancias, en el EEE y el RU, usted tiene los siguientes derechos según las leyes de protección relacionadas con su información personal:

Solicitar acceso a su información personal (normalmente conocida como “solicitud de acceso a la información de un individuo”). Esto le permite recibir una copia de la información personal que almacenamos sobre usted y verificar que la procesemos de acuerdo con lo establecido por la ley.

Solicitar la corrección de la información personal que almacenamos sobre usted. Esto le permite corregir cualquier dato que esté incompleto o que no sea correcto, aunque tengamos que verificar la veracidad de la información nueva que nos proporcione.

Solicitar la eliminación de su información personal. Esto le permite pedirnos que eliminemos o borremos su información personal cuando no exista motivo alguno para que sigamos almacenándola. También tiene derecho a pedirnos que eliminemos o borremos su información personal cuando haya ejercido con éxito su derecho a oponerse al procesamiento (ver a continuación), cuando hayamos procesado su información sin consideración de lo establecido por la ley o cuando las leyes locales indiquen que tenemos que borrar su información personal. Sin embargo, es posible que a veces no podamos cumplir con su solicitud de eliminación por motivos legales que le notificaremos, si corresponde, cuando emita su solicitud.

Oponerse al procesamiento de su información personal cuando nos basamos en un Interés Legítimo (o en los de terceros) y, por su situación actual, desea oponerse al procesamiento porque considera que tiene un impacto en sus derechos constitucionales y en sus libertades. También tiene derecho a oponerse cuando procesamos su información personal directamente con fines publicitarios. En algunos casos, podemos demostrarle que tenemos motivos legítimos y contundentes para procesar su información, y derogar sus derechos y libertades.

Solicitar la restricción en el procesamiento de su información personal. Esto le permite solicitar la suspensión del procesamiento de su información personal en los siguientes casos: (a) Si quiere que establezcamos la exactitud de los datos. (b) Si el uso que hacemos de la información es ilegal pero no quiere que la eliminemos. (c) Si necesita que almacenemos la información, incluso cuando no la precisemos, ya que la requiere para establecer, ejercer o defender un reclamo legal. (d) Si se opuso a que utilicemos su información pero necesitamos verificar si tenemos fundamentos legítimos predominantes para utilizarla.

Solicitar la transferencia de su información personal a usted o a un tercero. Le proporcionaremos a usted o a un tercero de su elección su información personal en un formato estructurado, de uso frecuente y legible por máquina. Tenga en cuenta que este derecho aplica únicamente a la información automatizada para cuyo uso usted dio inicialmente su consentimiento o a casos en los que utilizamos la información para cumplir nuestras obligaciones contractuales con usted.

Tiene derecho a derogar su consentimiento en cualquier momento en los casos en los que necesitamos su consentimiento para procesar su información personal. Sin embargo, esto no afectará la legalidad de ningún procesamiento desarrollado antes de que derogue su consentimiento. Si deroga su consentimiento, no podremos proporcionarle algunos productos o servicios. Si esto sucede, lo asesoraremos al momento de que derogue su consentimiento.

Si desea ejercer cualquiera de los derechos mencionados anteriormente, comuníquese con nosotros.

En el EEE, tiene derecho a presentar un reclamo en cualquier momento ante la autoridad nacional de supervisión del país en el que reside. Por ejemplo, en el Reino Unido sería la Oficina del Comisionado de Información («Information Commissioner’s Office, ICO»), la autoridad supervisora del Reino Unido para los problemas de protección de datos (https://www.ico.org.uk/). Sin embargo, nos gustaría tener la posibilidad de atender sus inquietudes antes de que recurra a alguna de las autoridades nacionales de supervisión, por lo que agradeceríamos que se comunique con nosotros primero.

En el siguiente enlace encontrará una lista de las autoridades de supervisión: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 NORMALMENTE NO TIENE QUE REALIZAR NINGÚN PAGO

No tendrá que realizar ningún pago para acceder a su información personal o para ejercer cualquiera de los otros derechos.

8.2 LO QUE PODRÍAMOS NECESITAR DE USTED

Es posible que tengamos que solicitarle información específica para confirmar su identidad y asegurar su derecho al acceso a su información personal (o a ejercer cualquier otro derecho). Esta es una medida de seguridad para asegurar que la información personal no se divulgue a cualquier persona, sin derecho a acceder a ella. También podríamos contactarlo para solicitarle más información en relación con su solicitud de apresurar nuestra respuesta.

8.3 PLAZO DE RESPUESTA

Intentamos responder a todas las solicitudes legítimas dentro de los 30 días hábiles. A veces puede tomarnos más de 30 días hábiles si su solicitud es particularmente compleja o ha presentado varias solicitudes. En ese caso, lo notificaremos y lo mantendremos al tanto.

9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA

Si es residente en el estado de California, tiene los siguientes derechos con respecto a su Información Personal:

  • Tiene derecho a saber qué Información Personal recopilamos, utilizamos, divulgamos y vendimos acerca de usted. Para iniciar una solicitud para obtener más información, comuníquese con nosotros. También puede designar a un agente autorizado para que presente una solicitud para acceder en representación suya.
  • Tiene derecho a solicitar la eliminación de cualquier Información Personal que hayamos recopilado acerca de usted. Para iniciar una solicitud para eliminar información, comuníquese con nosotros. También puede designar a un agente autorizado para que presente una solicitud para eliminar la información en representación suya.

Cuando ejerza estos derechos y presente una solicitud adecuada ante nosotros, verificaremos su identidad al pedirle información identificatoria, como su correo electrónico, su número de teléfono o información acerca de su cuenta con nosotros. También podemos utilizar un proveedor de verificación externo para verificar su identidad. Tenga en cuenta que solo podemos prestarle atención a esas solicitudes dos veces en un período de 12 meses.

El ejercicio de estos derechos no tendrá consecuencias negativas en el precio ni en la calidad de nuestros bienes o servicios.

Durante el período de 12 meses previo a la fecha de esta Política de privacidad, CTM no ha vendido ningún tipo de Información Personal recopilada sobre usted ni pretende hacerlo en el futuro.

10. DEFINICIONES

EEE y RU

Interés Legítimo significa, en el EEE o el RU, el interés de nuestro negocio por gestionar y administrar nuestro negocio para permitirnos ofrecer el mejor servicio/producto y la experiencia mejor y más segura. Nos aseguramos de considerar y evaluar cualquier posible impacto en usted (ya sea positivo o negativo) y sus derechos antes de procesar su información personal para nuestros Intereses Legítimos. No utilizamos su información personal para desarrollar actividades en las que nuestros intereses sean derogados por el impacto que tienen en usted (a menos que tengamos su consentimiento o que la ley así lo requiera o autorice). Para obtener más información acerca de cómo evaluamos nuestros Intereses Legítimos frente a cualquier impacto potencial sobre usted con respecto a actividades especificas comuníquese con nosotros.

Cumplimiento del Contrato implica procesar su información cuando sea necesario para cumplir con el contrato del que es parte o tomar medidas, a petición suya, antes de celebrar dicho contrato.

Cumplir con las obligaciones legales o reglamentarias implica procesar su información personal cuando sea necesario para cumplir con las obligaciones legales reglamentarias a las que estamos sujetos.

El RGPD es el Reglamento General de Protección de Datos de la Unión Europea.

ESTADOS UNIDOS

Entidad cubierta hace referencia a aquella institución, organización o entidad que esté sujeta a las normas de la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (“HIPAA”). Las Entidades Cubiertas son las siguientes: (i) un plan de salud, (ii) un centro de intercambio de información sanitaria y (iii) un proveedor de atención médica que transmita cualquier Información de Salud de Identificación Personal en formato electrónico en relación con una transacción respaldada por la HIPAA.

Información de Salud de Identificación Personal (Personal Identifiable Health Information, “PIHI”) implica toda información, incluida la información demográfica recopilada de una persona que cumpla con alguna de las siguientes condiciones:

  1. Tenga relación con (a) la salud mental o física, o condición del pasado, presente o futuro de una persona; (b) la prestación de atención médica a una persona, o (c) el pago de la prestación de atención médica de una persona en el pasado, presente o futuro. 
  2. Identifique a la persona o existen motivos suficientes para considerar que puede utilizarse para identificar a la persona. 
  3. La PIHI no abarca los registros de educación o médicos que cubiertos por la Ley de Derechos Educativos y Privacidad Familiar ni los registros de empleo cubiertos por CTM en su función de empleador.

CALIFORNIA

Información personal implica toda información que se pueda identificar, relacionar, describir, asociar y vincular razonablemente, de forma directa o indirecta, con un consumidor u hogar en particular.

PARA CUALQUIER COMPETENCIA TERRITORIAL

Terceros implica lo siguiente:

  • Proveedores de servicios que procesen la información y que nos presten sus servicios.
  • Asesores profesionales que actúen como procesadores o supervisores conjuntos, inclusive abogados, banqueros, auditores y aseguradores que nos brinden servicios de consultoría, bancarios, legales y servicios contables.
  • Supervisores y otras autoridades públicas que actúen como procesadores o supervisores conjuntos en cualquier competencia territorial en la que trabajamos y que necesiten notificación de las actividades de procesamiento en determinadas circunstancias.