Clinical Trial Media, Inc. (“CTM”)
Política de privacidad
Entrada en vigencia 22 de enero de 2021
INTRODUCCIÓN
CTM se compromete a respetar y proteger su privacidad.
Esta política de privacidad define cómo cuidamos sus datos personales, cómo usaremos sus datos personales y le informa sobre sus derechos a la privacidad y cómo las leyes lo protegen.
Esta política de privacidad define nuestro enfoque para proteger los datos personales a nivel mundial y reconocemos que se aplicarán diferentes jurisdicciones y sistemas legales:
- En los Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento con respecto a los datos personales. Si no está de acuerdo con los términos de esta política de privacidad, no debe acceder al sitio web de CTM ni usar sus servicios.
- En el resto del mundo, se aplican diferentes normas legales y, en especial, usaremos y protegeremos sus datos personales de una manera que cumplan las reglas vigentes en el Espacio Económico Europeo (“EEE”), que adoptó el Reglamento General de Protección de Datos (“RGPD”) y en el Reino Unido (“R. U.”), que adoptó su propia versión del RGPD. En el EEE o el R. U., la autoridad nacional relevante de supervisión tendrá jurisdicción sobre su cumplimiento en el país relevante. Si no está de acuerdo con los términos de esta política de privacidad, no acceda al sitio web de CTM ni use sus servicios.
ÍNDICE
- PROPÓSITO
- LOS DATOS QUE RECOPILAMOS SOBRE USTED
- CÓMO SE RECOPILAN SUS DATOS PERSONALES
- CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES
- TRANSFERENCIAS INTERNACIONALES
- SEGURIDAD DE LOS DATOS
- RETENCIÓN DE DATOS
- LOS DERECHOS DE PRIVACIDAD DE SUS DATOS SEGÚN EL RGPD Y LA LEY DE PRIVACIDAD DEL R. U.
- SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA
- DEFINICIONES
1. PROPÓSITO
Esta política de privacidad describe de qué manera CTM recopila, usa, procesa y protege sus datos personales, y le informa las opciones disponibles con respecto a cómo puede elegir y administrar sus datos personales.
Es importante que lea esta política de privacidad junto con otra política de privacidad o aviso de procesamiento razonable que podamos brindarle en ocasiones específicas cuando recopilemos o procesemos sus datos personales, para que sea totalmente consciente de cómo y por qué usamos sus datos. Esta política de privacidad complementa otros avisos y no es la intención invalidarlos.
1.1 INTERVENTOR
Esta política de privacidad se emite en nombre de CTM, por lo que cuando se menciona “nosotros” o “nuestro” en esta política de privacidad, nosotros somos los responsables del procesamiento de sus datos.
Hemos designado a un encargado de protección de datos que es responsable de responder las preguntas en relación a esta política de privacidad. Si tiene preguntas sobre esta política de privacidad, incluso solicitudes para ejercer sus derechos legales, comuníquese con el encargado de protección de datos según la información que se indica debajo.
1.2 INFORMACIÓN DE CONTACTO
Nuestros datos de contacto para solicitudes de derechos de privacidad e información sobre nuestras prácticas de privacidad son los siguientes:
Nombre completo del organismo legal: Clinical Trial Media, Inc.
Nombre o título del encargado de protección de datos: Richard Cudmore
Dirección de correo electrónico: privacy@clinicaltrialmedia.com
Número de teléfono: 516-470-0720
Dirección: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.
URL: https://clinicaltrialmedia.com/request-form/
1.3 QUEJAS
Usted tiene el derecho a presentar una queja en cualquier momento a la autoridad nacional supervisora relevante del país donde reside. Para obtener más información sobre este derecho y para encontrar la Autoridad de Privacidad de Datos adecuada, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Si se encuentra en el R. U., visite el sitio web de la Oficina del Comisionado de Información (“ICO”) (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede comunicarse con la Comisión Federal de Comercio de EE. UU. con relación a sus inquietudes. Para obtener más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.
Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se presente frente a una de las autoridades nacionales de supervisión, por lo que debe comunicarse con nosotros primero.
1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y LA OBLIGACIÓN QUE TIENE USTED DE INFORMARNOS SOBRE LOS CAMBIOS EN SUS DATOS PERSONALES
Nos reservamos el derecho de enmendar esta política de privacidad y le notificaremos mediante la actualización de este aviso, por lo que debe verificarlo periódicamente, especialmente si tiene una relación continua con nosotros. Es importante que los datos personales que tenemos sobre usted sean precisos y actuales. Manténganos informados si sus datos personales cambian durante su relación con nosotros.
1.5 ENLACES DE TERCEROS
Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Hacer clic en esos enlaces o activar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos esos sitios web de terceros y no somos responsables por sus declaraciones de privacidad. Cuando deja nuestro sitio web, le recomendamos leer la política de privacidad de cada sitio web que visite.
2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
Datos personales, o información personal, significa cualquier información relacionada con una persona física identificada o identificable. Sin embargo, no incluye datos donde se ha eliminado la identidad (datos anónimos).
Podemos recopilar, usar, almacenar y transferir diferentes categorías de datos personales sobre usted que hemos agrupado de la siguiente manera:
- Datos de identidad: incluyen nombre, nombre de soltera, apellido, nombre de usuario o un identificador similar, fecha de nacimiento y género.
- Datos de contacto: incluyen dirección de facturación, dirección de entrega, correo electrónico y números de teléfono.
- Datos financieros: incluyen datos bancarios de los clientes, los proveedores y los agentes para realizar y recibir pagos en relación con los servicios que proporcionamos.
- Datos de transacciones: incluyen los datos de los productos y servicios que recibió y compró de nosotros o de nuestros afiliados.
- Datos técnicos: incluyen la dirección del protocolo de Internet (“IP”), datos de inicio de sesión, tipo de navegador y versión, configuración de zona horaria y ubicación, tipos de complementos del navegador y versiones, sistema operativo y plataforma, así como otras tecnologías de los dispositivos que utilice para acceder a este sitio web.
- Datos de perfil: incluyen su nombre de usuario y contraseña, compras o pedidos que haya realizado, sus intereses, preferencias, comentarios y respuestas a encuestas o cuestionarios.
- Datos de uso: incluyen información sobre cómo utiliza nuestro sitio web, productos y servicios.
- Datos de comercialización y comunicaciones: incluyen sus preferencias para recibir materiales de comercialización nuestros o de nuestros afiliados.
- Datos de salud: incluyen información en relación con cualquier aspecto de su salud o las consecuencias por participar en ensayos clínicos organizados por nuestros clientes.
También podemos recopilar, usar y compartir datos colectivos, como datos estadísticos generales o demográficos, para cualquier fin. Los datos colectivos pueden derivarse de sus datos personales, pero la ley no los considera datos personales, ya que estos datos no revelan directa ni indirectamente su identidad. Por ejemplo, podemos compilar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos colectivos con sus datos personales de manera que puedan identificarlo directa o indirectamente, tratamos los datos combinados como datos personales que se usarán de acuerdo con esta política de privacidad.
Además de los datos de salud y las encuestas o cuestionarios de la industria o gobierno en los cuales estamos obligados a participar, generalmente no recopilamos categorías especiales de datos personales sobre usted (esto incluye detalles sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y membresía a sindicatos).
2.1 SI NO PROPORCIONA SUS DATOS PERSONALES
Si debemos recopilar datos personales por ley, o bajo los términos de un contrato que tenemos con usted, y usted no nos proporciona los datos cuando los solicitamos, es posible que no podamos realizar el contrato que tenemos o intentamos concertar con usted (por ejemplo, proporcionarle nuestros servicios). En ese caso, es posible que debamos cancelar un producto o servicio que tenga con nosotros, pero le informaremos al respecto de corresponder.
3. CÓMO SE RECOPILAN SUS DATOS PERSONALES
Utilizamos diferentes métodos para recopilar las categorías de datos descritas anteriormente de usted y sobre usted, incluso a través de los siguientes:
- Interacciones directas. Usted puede brindarnos sus datos personales al completar formularios o comunicarse con nosotros por correo, teléfono, correo electrónico o de otra manera. Esto incluye datos personales que nos brinde cuando:
- solicite nuestros servicios o productos por internet o de otra forma;
- firme un contrato para recibir nuestros servicios; o
- solicite que se le envíe material de comercialización.
- Tecnologías o interacciones automáticas. Si interactúa con nuestro sitio web, podemos recopilar automáticamente datos técnicos sobre su equipamiento, acciones y patrones de navegación. Recopilamos estos datos personales a través de cookies, archivos de registro y otras tecnologías similares. También podemos recibir sus datos técnicos si visita otros sitios web que usen nuestras cookies. Estos datos agregados dan una “visión general” del patrón de tráfico visitante y una idea de qué secciones del sitio web visitan más los usuarios. Usamos esta información para determinar qué tipo de tecnología está disponible en las computadoras de los visitantes para poder servirles mejor, al utilizar tecnologías más avanzadas (por ejemplo, Macromedia Flash). Nada de esta información está vinculada con la información personal.
- Recopilamos de manera pasiva y registramos la siguiente información de los visitantes de nuestro sitio:
- Tipo de navegador
- Dirección IP
- Nombre de dominio
- Tiempo de acceso
- Sistema operativo
- Recopilamos de manera pasiva y registramos la siguiente información de los visitantes de nuestro sitio:
- Fuentes de terceros o públicamente disponibles. Podemos recibir sus datos personales de distintas fuentes públicas o de terceros, como se indica a continuación:
- Podemos recibir datos técnicos de las siguientes partes:
- proveedores de datos analíticos, como Google;
- redes de publicidad;
- proveedores de búsqueda de información;
- portales.
- Datos de contacto y transacciones de proveedores de servicios técnicos, pagos y entregas.
- Datos de identidad y de contacto de intermediarios o agregadores de datos.
- Podemos recibir datos técnicos de las siguientes partes:
4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES
Solo usamos sus datos personales cuando la ley nos lo permite. Más habitualmente, usaremos sus datos personales en las siguientes circunstancias:
- Si es necesario para ejecutar el contrato que estamos por firmar, o hemos firmado con usted, o para cumplir con otras obligaciones legales.
- Si es necesario para nuestros intereses legítimos (o aquellos de un tercero) y sus intereses y derechos fundamentales no invalidan esos intereses (esto se aplica en el EEE y el R. U.).
- Si debemos cumplir con una obligación legal o normativa.
En el EEE, en relación con enviarle comunicaciones de comercialización directa por correo electrónico o mensajes de texto, solo lo haremos si (i) tenemos su consentimiento expreso, o (ii) es un cliente existente. Tiene el derecho a retirar su consentimiento sobre comercialización en cualquier momento comunicándose con nosotros.
4.1 FINES PARA LOS CUALES USAREMOS SUS DATOS PERSONALES
Exponemos a continuación, en un formato de tabla, una descripción de las maneras en las que pensamos usar sus datos personales, y cuáles son los fundamentos legales en las que nos basamos para hacerlo. También identificamos cuáles son nuestros intereses legítimos, si corresponde.
Tenga en cuenta que podemos procesar sus datos personales para más de un motivo legal, dependiendo del fin específico para el cual usamos sus datos. Comuníquese con nosotros si necesita los detalles sobre el fundamento legal específico en el que nos basamos para procesar sus datos personales cuando se determina más de un fundamento en la tabla a continuación.
Objetivo/Actividad | Categoría de datos | Fundamento legal para el procesamiento, incluso el fundamento de interés legítimo |
Para registrarse como un cliente nuevo | (a) Identificación (b) Contacto | Firmar un contrato con usted |
Para procesar y prestar servicios o cumplir con obligaciones contractuales con usted, incluso la recopilación y recuperación de dinero que se nos deba | (a) Identificación (b) Contacto (c) Financiero (d) Transacciones (e) Comercialización y comunicaciones | (a) Firmar un contrato con usted (b) Necesario para nuestros intereses legítimos (para recuperar fondos que se nos deban) |
Para gestionar nuestra relación con usted, que incluirá: (a) Notificarle sobre los cambios a nuestros términos o política de privacidad (b) Pedirle que deje una revisión o complete una encuesta o cuestionario | (a) Identificación (b) Contacto (c) Perfil (d) Comercialización y comunicaciones | (a) Firmar un contrato con usted (b) Necesario para cumplir con una obligación legal (c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y para estudiar cómo los clientes usan nuestros productos o servicios) |
Para permitirle completar una encuesta o cuestionario | (a) Identificación (b) Contacto (c) Perfil (d) Uso (e) Comercialización y comunicaciones | (a) Firmar un contrato con usted (b) Necesario para nuestros intereses legítimos (para estudiar cómo los clientes usan nuestros productos o servicios, para desarrollarlos y hacer crecer nuestro negocio) |
Para considerar si es elegible o adecuado para participar en un ensayo clínico específico, investigación clínica relacionada o programa de soporte clínico realizado por nuestros clientes | (a) Identificación (b) Contacto (c) Salud | (a) Necesario para nuestros intereses legítimos de desarrollar nuestros productos o servicios (b) Necesario para cumplir con obligaciones contractuales con nuestros clientes finales |
Para administrar y proteger nuestro negocio y este sitio web (incluso resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, soporte, informes y hosting de datos) | (a) Identificación (b) Contacto (c) Técnico | (a) Necesario para nuestros intereses legítimos (para llevar adelante nuestro negocio, la provisión de administración y servicios de TI, seguridad de redes, para evitar fraudes y en el contexto de una reorganización de negocios o ejercicio grupal de reestructuración) (b) Necesario para cumplir con una obligación legal (c) Necesario para resolver disputas |
Para entregarle contenido y anuncios del sitio web relevantes y medir o comprender la efectividad de los anuncios que le presentamos | (a) Identificación (b) Contacto (c) Perfil (d) Uso (e) Comercialización y comunicaciones (f) Técnico | Necesario para nuestros intereses legítimos (para estudiar cómo los clientes usan nuestros productos o servicios, para desarrollarlos, hacer crecer nuestro negocio y obtener información para nuestra estrategia de comercialización) |
Para usar los análisis de datos para mejorar nuestro sitio web, productos o servicios, comercialización, relaciones y experiencias de clientes; proporcionar una grabación de audio para consentimiento | (a) Técnico (b) Uso | Necesario para nuestros intereses legítimos (para definir los tipos de clientes para nuestros productos o servicios, para mantener nuestro sitio web actualizado y relevante, para desarrollar nuestro negocio y obtener información para nuestra estrategia de comercialización) |
Para hacerle sugerencias y recomendaciones sobre bienes o servicios que le puedan interesar | (a) Identificación (b) Contacto (c) Técnico (d) Uso (e) Perfil | Necesario para nuestros intereses legítimos (para desarrollar nuestros productos o servicios y hacer crecer nuestro negocio) |
Para cumplir con las obligaciones legales, incluidas las investigaciones gubernamentales apropiadas, citaciones u otros procesos legales, o según sea necesario para prevenir daños físicos o financieros o para prevenir delitos y fraudes | (a) Identificación (b) Contacto (c) Técnico (d) Uso (e) Perfil | (a) Necesario para nuestros intereses legítimos (para proteger nuestro negocio, a los empleados, clientes y al público) (b) Necesario para cumplir con una obligación legal (c) Necesario para resolver disputas |
4.2 DIVULGAR INFORMACIÓN A TERCEROS
Por lo general, no compartimos sus datos clínicos personales con ninguna compañía fuera de CTM, excepto con nuestros clientes y proveedores de servicios de confianza cuando sea necesario para investigaciones y ensayos clínicos.
Es posible que compartamos sus datos personales con las partes mencionadas a continuación, para los fines descritos en la tabla de la Sección 4.1 arriba.
- Los subcontratistas que proporcionan servicios para nosotros o ayudan a proporcionar servicios para usted. En el caso de que usemos subcontratistas que tengan acceso a sus datos personales, nos aseguraremos de que se implementen términos contractuales estrictos para garantizar que solo procesen datos personales dentro del alcance que les indiquemos hacer por escrito, y que hay cláusulas de confidencialidad y de protección de datos bien redactadas en dichos contratos.
- Terceros que podamos elegir para vender, transferir o fusionar partes de nuestros negocios o activos. De manera alternativa, podemos buscar adquirir otros negocios o fusionarnos con ellos. Si surge un cambio de control en la relación de nuestros negocios, entonces los nuevos propietarios pueden usar sus datos personales de la misma manera que se establece en esta política de privacidad.
- Podemos divulgar información personal a las autoridades policiales, autoridades gubernamentales o de otro tipo en respuesta a citaciones o procesos legales, según lo exija la ley aplicable o en circunstancias que impliquen la posibilidad de daños físicos o financieros, fraude o delito.
Requerimos que todos los terceros respeten la seguridad de sus datos personales y los traten de acuerdo con la ley. No permitimos a nuestros proveedores de servicios que usen sus datos personales para sus propios fines, y solo les permitimos procesar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.
No venderemos sus datos personales a ningún tercero. Nuestro uso y divulgación de información de salud personal identificable (ׅ“IMPI”) se limita a la cantidad mínima de datos personales necesarios para cumplir con el propósito esperado de la investigación clínica específica, o ensayo clínico, y se usa en relación a las actividades previas a la selección de tales proyectos de investigación clínica. Esto incluye usar cuestionarios del estudio que solo hacen preguntas relacionadas con salud y cuestiones médicas que estén directamente asociadas con el proyecto de investigación clínica relevante, como se especifica en los protocolos aprobados.
Por lo general, nosotros no usaremos ni divulgaremos la IMPI a terceros, salvo que tengamos su claro consentimiento para hacerlo.
De manera excepcional, podemos divulgar la IMPI si nos lo requiere una ley o reglamentación relevante. En especial, esto incluye, entre otros, a situaciones en las que se requiere divulgar tal IMPI en relación a solicitudes de autoridades públicas para cumplir con requisitos de seguridad nacional o de cumplimiento de la ley. Esto incluirá el uso o la divulgación para lo siguiente:
- prevenir o controlar enfermedades, lesiones o discapacidades;
- informar enfermedades, lesiones o discapacidades;
- asistir con la vigilancia, las investigaciones o las intervenciones de salud pública;
- informar abuso o negligencia de menores o violencia doméstica;
- evitar una amenaza grave a las personas o a la salud pública o seguridad;
- a médicos forenses o médicos examinadores, o para donación de tejidos;
- en respuesta a procesos legales y órdenes judiciales o citaciones relevantes;
- para funciones gubernamentales especializadas y compensación del trabajador;
- por miembros de la fuerza laboral que son denunciantes o víctimas de un acto criminal;
- cuando consideramos de buena fe que la divulgación es necesaria para proteger nuestros derechos, o para proteger su seguridad, la seguridad de otros, o para investigar un fraude.
4.3 EXCLUSIÓN
Puede pedirnos a nosotros o a terceros, que dejemos de enviarle información o mensajes recordatorios en cualquier momento comunicándose con nosotros.
Si se excluye de recibir esta información o mensajes recordatorios, eso no aplicará a los datos personales provistos a nosotros como resultados de una compra de productos o servicios, registro de garantía, experiencia de producto o servicio, u otras transacciones.
4.4 COOKIES
Solo usamos cookies para registrar información específica del usuario sobre a qué páginas los usuarios acceden o visitan, registrar actividad pasada y gestionar la sesión y personalización. El uso de cookies nos permite una mejor experiencia del usuario cuando los visitantes vuelven al sitio web.
Puede configurar su navegador para rechazar todas o algunas cookies de navegación, o para alertarlo si los sitios web envían o acceden a cookies. Si desactiva o rechaza cookies, tenga en cuenta que algunas partes del sitio web pueden volverse inaccesibles o no funcionar correctamente.
4.4.1 Control de cookies. La declaración interactiva de cookies de CTM indica claramente cómo se rastrea el comportamiento del usuario y ofrece controles fáciles de usar para conceder y revocar el consentimiento. El usuario tiene el control para evitar que se coloquen cookies en su computadora hasta que se obtenga un consentimiento a través de un acto afirmativo.
4.5 CAMBIO DE PROPÓSITO
Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que razonablemente consideremos que debemos usarlos para otro motivo y que ese motivo es compatible con el fin original.
Si debemos usar sus datos personales para un fin no relacionado, le notificaremos y explicaremos la base legal que nos permite hacerlo.
Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento ni consentimiento, en cumplimiento con las reglas anteriores, si es requerido o permitido por la ley.
4.6 USO DE LOS DATOS MÉDICOS EN LOS ESTADOS UNIDOS
La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (“HIPAA”) y las regulaciones posteriores publicadas por el Departamento de Salud y Servicios Humanos (“DHHS”) imponen restricciones a otras organizaciones (“Organismos cubiertos”) que pueden estar amparadas por la HIPAA con respecto a su relación con CTM. Es posible que se exija que CTM, al proporcionar servicios del centro de llamadas para la selección de personas para una de estas organizaciones, cumpla ciertos aspectos de la HIPAA al realizar sus actividades de investigación en seres humanos.
A pesar de que CTM no es un Organismo cubierto como se define en las reglamentaciones de privacidad de la HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes en la investigación incluidos en esta política de privacidad, son compatibles con lo que la HIPAA exige a los organismos cubiertos y se convertirán en el estándar para actividades de investigación que impliquen IMPI.
Todos los datos de IMPI recopilados por CTM en relación con la selección de personas para un estudio de investigación clínica, se capturan electrónicamente y se transmiten a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de los datos de CTM son consistentes con las Buenas prácticas clínicas, HIPAA y los estándares del RGPD. CTM mantiene políticas de seguridad separadas para la seguridad física, la seguridad de redes y la seguridad de aplicaciones.
5. TRANSFERENCIAS INTERNACIONALES
Algunos datos personales se pueden almacenar en servidores en los EE. UU. Esto implicará transferir sus datos fuera del Espacio Económico Europeo (“EEE”) o el R. U. Además, usamos terceros que tienen servidores de TI ubicados en los Estados Unidos que almacenan sus datos personales. Usted acepta la transferencia de su información personal a los Estados Unidos.
Siempre que transferimos o procesamos sus datos personales fuera del EEE o el R. U., garantizamos un grado de protección similar mediante el uso de contratos específicos aprobados por la Comisión Europea (o la Oficina del Comisionado de Información [ICO] del R. U.), que otorgan a los datos personales la misma protección que tienen en Europa.
6. SEGURIDAD DE LOS DATOS
Nosotros y nuestros socios de hosting implementamos medidas de seguridad adecuadas para evitar que sus datos personales se pierdan accidentalmente, se usen o accedan de manera no autorizada, se alteren o divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y terceros en la medida que lo necesiten para el negocio. Solo procesarán sus datos personales según nuestras instrucciones y están sujetos a un deber de confidencialidad.
Implementamos procedimientos para tratar con cualquier sospecha de filtración de datos personales, y le informaremos a usted y a cualquier regulador que corresponda de una filtración, cuando legalmente debamos hacerlo.
7. RETENCIÓN DE DATOS
Solo retendremos sus datos personales por el tiempo que sea necesario para cumplir con los fines por los que los recopilamos, incluso los fines de satisfacer requisitos legales, contables o informativos.
Para determinar el período de retención adecuado para los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daños por un uso o una divulgación no autorizada de sus datos personales, los fines para los cuales procesamos sus datos personales y si podemos alcanzar esos fines con otros medios, y los requisitos legales aplicables.
En algunas circunstancias, en el EEE y el R. U., puede pedirnos que borremos sus datos: consulte la sección a continuación llamada “Los derechos de privacidad de sus datos según el RGPD y la Ley de Privacidad del R. U.” para obtener más información.
Además, podemos hacer que sus datos personales sean anónimos (para que ya no estén asociados con usted) para fines de investigación o estadísticos, en cuyo caso podemos usar esta información de manera indefinida sin darle más aviso a usted.
8. LOS DERECHOS DE PRIVACIDAD DE SUS DATOS SEGÚN EL RGPD Y LA LEY DE PRIVACIDAD DEL R. U.
En el EEE y el R. U., en ciertas circunstancias, tiene los siguientes derechos según las leyes de protección de datos, en relación con sus datos personales:
Solicitar el acceso a sus datos personales (habitualmente conocido como “solicitud de acceso de la persona a la que se refieren los datos”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted, y verificar que los estemos procesando legalmente.
Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite que se corrijan los datos incompletos o imprecisos que tengamos sobre usted, a pesar de que es posible que debamos verificar la precisión de los nuevos datos que nos proporcione.
Solicitar la eliminación de sus datos personales. Esto le permite pedirnos que eliminemos o quitemos sus datos personales cuando no hay un buen motivo para que sigamos procesándolos. También tiene el derecho a pedirnos que eliminemos o quitemos sus datos personales si ha ejercido con éxito su derecho a objetar el procesamiento (consulte a continuación), si procesamos su información ilegalmente o si se nos requiere borrar sus datos personales para cumplir con las leyes locales. Sin embargo, tenga en cuenta que no siempre podremos cumplir con su solicitud de eliminación debido a motivos legales, que se le notificarán en el momento de su solicitud, si corresponde.
Objetar el procesamiento de sus datos personales cuando confiamos en un interés legítimo (o el de un tercero) y existe algo sobre su situación particular que hace que desee objetar el procesamiento en estas bases, ya que considera que impacta sobre sus derechos y libertades fundamentales. También tiene el derecho a objetar cuando procesamos sus datos personales para fines comerciales directos. En algunos casos, podemos demostrar que tenemos bases legítimas para procesar su información que invaliden sus derechos y libertades.
Solicitar la restricción del procesamiento de sus datos personales. Esto le permite pedirnos que suspendamos el procesamiento de sus datos personales en las siguientes situaciones: (a) si desea que establezcamos la precisión de datos; (b) cuando nuestro uso de los datos esté por fuera de la ley pero no quiere que los eliminemos; (c) cuando necesite que guardemos los datos incluso si ya no los necesitamos porque los necesita para establecer, ejercer o defender reclamaciones legales; u (d) objetó contra nuestro uso de sus datos pero necesitamos verificar si tenemos motivos legítimos predominantes para usarlos.
Solicitar la transferencia de sus datos personales a usted o un tercero. Proporcionaremos a usted o a un tercero de su elección, sus datos personales en formato estructurado, habitualmente usado, legible por máquina. Tenga en cuenta que este derecho solo aplica a información automática para la que inicialmente prestó consentimiento para que nosotros usemos, o si usamos la información para firmar un contrato con usted.
Retirar el consentimiento en cualquier momento cuando dependamos del consentimiento para procesar sus datos personales. Sin embargo, esto no afectará la legalidad de cualquier procesamiento realizado antes de que retirara su consentimiento. Si retira su consentimiento, es posible que ya no podamos proporcionarle ciertos productos o servicios. Le informaremos si se el caso en el momento en que retire su consentimiento.
Si desea ejercer algunos de los derechos establecidos arriba, comuníquese con nosotros.
En el EEE tiene el derecho a presentar una queja en cualquier momento a la autoridad nacional supervisora relevante. Por ejemplo, en el R. U. sería la Oficina del Comisionado de Información (“ICO”), la autoridad supervisora del R. U. para los problemas de protección de datos (https://www.ico.org.uk/). Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se presente frente a una de las autoridades nacionales de supervisión, por lo que debe comunicarse con nosotros primero.
Una lista de las autoridades supervisoras está disponible aquí: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
8.1 GENERALMENTE, NO SE REQUIERE PAGAR UNA TARIFA
No deberá pagar una tarifa para acceder a sus datos personales o para ejercer ningún otro derecho.
8.2 QUÉ PODEMOS NECESITAR DE USTED
Es posible que necesitemos solicitar información específica para ayudarnos a confirmar su identidad y garantizar sus derechos de acceso a sus datos personales (o para ejercer cualquier otro derecho). Esto es una medida de seguridad para garantizar que los datos personales no se divulguen a una persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para pedirle más información en relación con su solicitud de acelerar nuestra respuesta.
8.3 TIEMPO LÍMITE PARA RESPONDER
Intentamos responder todas las solicitudes legítimas dentro de los 30 días laborales. Ocasionalmente, puede tomarnos más de 30 días laborales si su solicitud es especialmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y mantendremos actualizado.
9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA
Si es residente de California, tiene los siguientes derechos con respecto a su información personal:
- El derecho a saber qué información personal hemos recopilado, utilizado, divulgado y vendido sobre usted. Para enviar una solicitud de información, comuníquese con nosotros. También puede designar un agente autorizado para hacer una solicitud de acceso en su nombre.
- El derecho a solicitar que eliminemos toda información personal que hemos recopilado sobre usted. Para enviar una solicitud de eliminación, comuníquese con nosotros. También puede designar un agente autorizado para hacer una solicitud de eliminación en su nombre.
Cuando haga uso de estos derechos y nos envíe una solicitud adecuada, verificaremos su identidad solicitándole información de identificación, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. También podemos utilizar un proveedor de verificación externo para verificar su identidad. Tenga en cuenta que solo estamos obligados a cumplir con dichas solicitudes dos veces en un período de 12 meses.
El ejercicio de estos derechos no tendrá ningún efecto adverso sobre el precio y la calidad de nuestros bienes o servicios.
Durante el período de 12 meses anterior a la fecha de esta Política de Privacidad, CTM no ha vendido información personal recopilada sobre usted; ni tiene intención de hacerlo en el futuro.
10. DEFINICIONES
EEE y el R. U.
Interés legítimo significa, en el EEE o el R. U., el interés de nuestro negocio de llevar adelante y administrar nuestro negocio para que nos permita brindarle el mejor servicio o producto y la mejor y más segura experiencia. Nos aseguramos de considerar y equilibrar los posibles impactos para usted (tanto positivos como negativos) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que nuestros intereses se invaliden por el impacto sobre usted (a menos que tengamos su consentimiento, o de alguna otra manera, la ley lo requiera o permita). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos contra cualquier posible impacto sobre usted, con respecto a actividades específicas comunicándose con nosotros.
Ejecución del contrato significa el procesamiento de sus datos cuando sea necesario para ejecutar el contrato del cual usted es una parte, o tomar medidas a su pedido antes de firmar tal contrato.
Cumplir con una obligación legal o normativa significa el procesamiento de sus datos personales cuando sea necesario para el cumplimiento de una obligación legal o regulatoria a la que estamos sujetos.
RGPD es el Reglamento General de Protección de Datos de la Unión Europea.
ESTADOS UNIDOS
Organismo cubierto significa una institución, organización u otro organismo que esté sujeto a las reglas de la Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (“HIPAA”). Los Organismos cubiertos incluyen: (i) un plan médico; (ii) una cámara de compensación de atención médica; y (iii) un proveedor de atención médica que transmite cualquier información médica personal identificable en formato electrónico, en relación a una transacción cubierta por HIPAA.
Información médica personal identificable (“IMPI”) significa cualquier información, incluso información demográfica recopilada de una persona que:
- se refiera a (a) la salud o estado físico o mental pasado, presente o futuro de un individuo; (b) el suministro de atención médica a un individuo; o (c) el pago por el suministro pasado, presente o futuro de atención médica del individuo; y
- identifica a la persona, o hay una base razonable para considerar que se puede usar para identificar a la persona; y
- La IMPI no incluye los expedientes educativos o expedientes médicos amparados por la Ley de Derechos Educativos y de Privacidad de la Familia, ni expedientes laborales en poder de CTM en su calidad de empleador.
CALIFORNIA
Información personal significa cualquier información que identifica, se relaciona, describe, es razonablemente capaz de asociarse con, o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar en particular.
PARA CUALQUIER JURISDICCIÓN
Terceros significa lo siguiente:
- Proveedores de servicio que actúan como procesadores y que le proporcionan servicios.
- Asesores profesionales que actúan como procesadores o controladores conjuntos, incluso abogados, banqueros, auditores y aseguradores que nos brindan servicios de consultoría, bancarios, legales de seguro y contables.
- Reguladores y otras autoridades estatales que actúen como procesadores o controladores conjuntos en cualquier jurisdicción en la cual operemos y que requiera informes de las actividades de procesamiento en ciertas circunstancias.