Política de privacidad

Clinical Trial Media, Inc. (“CTM”)

Política de privacidad

Con efecto a partir del 22 de enero de 2021

INTRODUCCIÓN  

CTM se compromete a respetar y proteger su privacidad.

Esta política de privacidad establece la forma en que protegemos y usaremos sus datos personales, y le comunica sus derechos de privacidad y cómo le ampara la legislación.

Esta política de privacidad establece nuestra estrategia para proteger los datos personales a nivel mundial y reconocemos que concierne a distintas jurisdicciones y sistemas jurídicos: 

  1. En los Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento en materia de datos personales. Si no acepta las condiciones de esta política de privacidad, no debe acceder a ninguna web o servicio de CTM ni hacer uso de ellos.
  2. En el resto del mundo, rigen distintas normas jurídicas. En este caso concreto, usaremos y protegeremos los datos personales de una forma que esté en consonancia con la normativa en vigor en el Espacio Económico Europeo (“EEE”), que ha adoptado el Reglamento General de Protección de Datos (“RGPD”), y en el Reino Unido (“UK”), que ha adoptado una versión propia del RGPD. En el EEE o el Reino Unido, la autoridad nacional competente de control tendrá jurisdicción sobre nuestro cumplimiento en el país correspondiente. Si no acepta las condiciones de esta política de privacidad, le rogamos que no acceda a ninguna web o servicio de CTM ni haga uso de ellos.

ÍNDICE

  1. PROPÓSITO
  2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
  3. CÓMO SE RECOPILAN LOS DATOS PERSONALES
  4. CÓMO USAMOS Y DIVULGAMOS LOS DATOS PERSONALES
  5. TRANSFERENCIAS INTERNACIONALES
  6. SEGURIDAD DE LOS DATOS
  7. CONSERVACIÓN DE DATOS
  8. SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL RGPD Y LA LEGISLACIÓN DE PRIVACIDAD DEL REINO UNIDO
  9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA
  10. DEFINICIONES

1.  PROPÓSITO  

Esta política de privacidad describe la forma en que CTM recopila, usa, trata y protege sus datos personales y le informa de las opciones que están a su disposición en cuanto a cómo puede elegir y gestionar sus datos personales.

Es importante que lea esta política de privacidad junto al resto de políticas de privacidad o avisos de tratamiento justo que podamos ofrecerle puntualmente cuando vayamos a recopilar o tratar datos personales sobre usted, para que conozca por completo cómo y por qué vamos a usar sus datos. Esta política de privacidad complementa los otros avisos y no está destinada a derogarlos.

1.1 RESPONSABLE DEL TRATAMIENTO  

Esta política de privacidad se emite en nombre de CTM, por lo que cualquier referencia a “nosotros”, “nos” o “nuestro” (y formas verbales análogas) en la presente, indica que nosotros somos los responsables del tratamiento de sus datos. 

Hemos designado a un responsable de protección de datos que se encarga de abordar las cuestiones relativas a esta política de privacidad. Si tiene alguna duda acerca de esta política de privacidad, incluida cualquier solicitud para ejercer sus derechos legítimos, póngase en contacto con el responsable de la protección de datos a través de los datos que se indican a continuación.

1.2 DATOS DE CONTACTO  

Nuestros datos de contacto para las solicitudes relacionadas con los derechos de privacidad e información acerca de nuestras prácticas de privacidad son:

Nombre completo de la persona jurídica: Clinical Trial Media, Inc.

Nombre o cargo del responsable de la protección de datos: Henry Shinn

Dirección de correo electrónico: privacy@clinicaltrialmedia.com

Número de teléfono: 516-470-0720

Dirección: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.

URL: http://www.clinicaltrialmedia.com/RequestForm.php 

1.3 RECLAMACIONES 

Tiene derecho a presentar una reclamación en cualquier momento ante la autoridad nacional de control correspondiente del país en el que reside. Para más información sobre este derecho y para localizar a la Autoridad de Privacidad de Datos correspondiente, diríjase al sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en); si se encuentra en el Reino Unido, diríjase al sitio web de la Oficina del Comisionado de información (“ICO”) (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede ponerse en contacto con la Comisión Federal de Comercio de los EE. UU. en relación con sus preocupaciones. Para más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.  

No obstante, agradeceríamos la oportunidad de abordar sus preocupaciones antes de dirigirse a alguna de las autoridades nacionales de control, por lo que le rogamos que se ponga en contacto con nosotros en primera instancia.

1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU OBLIGACIÓN DE INFORMARNOS DE LOS CAMBIOS EN SUS DATOS PERSONALES  

Nos reservamos el derecho a modificar esta política de privacidad y le informaremos de ello mediante la actualización de este aviso, por lo que le rogamos que lo compruebe cada cierto tiempo, sobre todo si continúa su relación con nosotros. Es importante que los datos personales que hemos obtenido de usted sean exactos y actuales. Le rogamos que nos mantenga informados de los cambios en sus datos personales mientras dure su relación con nosotros.

1.5 ENLACES A TERCEROS  

Este sitio web podría incluir enlaces a sitios web, complementos y aplicaciones de terceros. Al hacer clic en dichos enlaces o al habilitar dichas conexiones, se puede permitir a terceros recopilar o compartir datos sobre usted. Nosotros no controlamos los sitios web de terceros y no nos hacemos responsables de sus declaraciones de confidencialidad. Al salir de nuestro sitio web, le recomendamos que lea la política de privacidad de todas los sitios web que visite.

 2.  LOS DATOS QUE RECOPILAMOS SOBRE USTED  

Los datos personales, o la información personal, hacen referencia a cualquier información relacionada con una persona física identificada o identificable. No obstante, no incluyen los datos en los que se ha eliminado la identidad (datos anonimizados).

Podemos recopilar, usar, conservar y transferir distintas categorías de datos personales sobre usted que hemos agrupado de la siguiente forma:

  • Datos de Identidad que incluyen el nombre, apellido de soltera, apellidos, nombre de usuario o identificador similar, fecha de nacimiento y género.
  • Datos de Contacto que incluyen la dirección de facturación, dirección de envío, dirección de correo electrónico y números de teléfono.
  • Datos Económicos que incluyen los datos bancarios de los clientes, proveedores y representantes para tramitar los pagos que hagamos o recibamos relacionados con los servicios que prestamos.
  • Datos de Transacción que incluyen los datos de los productos y servicios que ha recibido o adquirido de nosotros o nuestras filiales.
  • Datos Técnicos que incluyen la dirección del protocolo de Internet (“IP”), datos de inicio de sesión, tipo de navegador y versión, configuración de zona horaria y ubicación, tipos de complementos del navegador y versiones, sistema operativo y plataforma, así como otras tecnologías de los dispositivos que use para acceder a este sitio web.
  • Datos del Perfil que incluyen su nombre de usuario y contraseña, compras o pedidos que haya realizado, sus intereses, preferencias, comentarios y respuestas a encuestas o cuestionarios.
  • Datos de Uso que incluyen información sobre cómo usa nuestro sitio web, nuestros productos y nuestros servicios.
  • Datos sobre Publicidad y Comunicaciones que incluyen sus preferencias a la hora de recibir nuestra publicidad o la de nuestras filiales. 
  • Datos Sanitarios que incluyen información relacionada con los aspectos de su salud o consecuencias de participar en ensayos clínicos organizados por nuestros clientes.

Además, podemos recopilar, usar y compartir Datos Agregados, como estadísticas generales o datos demográficos para cualquier fin. Los Datos Agregados pueden proceder de sus datos personales, pero no se consideran datos personales legalmente ya que estos datos no revelan su identidad de forma directa ni indirecta. Por ejemplo, podemos agregar sus Datos de Uso para calcular el porcentaje de usuarios que acceden a una característica concreta del sitio web. No obstante, si combinamos o conectamos los Datos Agregados con sus datos personales de forma que se le pueda identificar de forma directa o indirecta, trataremos los datos combinados como datos personales que se usarán de conformidad con esta política de privacidad.

Aparte de los Datos Sanitarios y encuesta(s) o cuestionario(s) del sector o gubernamentales en los que estamos obligados a participar, normalmente, no recopilamos Categorías Especiales de Datos Personales sobre usted (que incluyen datos sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y afiliaciones sindicales).

2.1 SI NO PROPORCIONA DATOS PERSONALES  

Cuando la ley nos obligue a recopilar datos personales, o en virtud de las condiciones de un contrato que tengamos con usted, y usted no nos proporcione los datos cuando se le soliciten, no podremos ejecutar el contrato que tenemos o que pretendemos suscribir con usted (por ejemplo, para prestarle nuestros servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, aunque le informaremos si se da el caso en el momento oportuno.


3.  CÓMO SE RECOPILAN LOS DATOS PERSONALES  

Usamos distintos métodos para recopilar las categorías de los datos descritos más arriba procedentes de usted y sobre usted, a saber:

  • Interacciones directas. Puede proporcionarnos sus datos personales al rellenar formularios o al intercambiar correspondencia por correo, teléfono, correo electrónico o cualquier otra forma. Aquí se incluyen los datos personales que nos proporciona cuando:
    • solicita en línea o por otro medio nuestros servicios o productos;
    • nos contrata para recibir nuestros servicios; o
    • solicita que se le envíe material publicitario.
  • Tecnologías o interacciones automáticas. Conforme usted interactúa con nuestro sitio web, podemos recopilar de forma automática Datos Técnicos sobre su equipo, acciones y patrones de navegación. Gracias a las cookies, recopilamos estos datos personales, archivos de registro y otras tecnologías similares. Además, podemos recibir Datos Técnicos sobre usted si visita otros sitios web que utilizan nuestras cookies. Estos datos agregados ofrecen una “macrovista” del patrón de tráfico del visitante e informan sobre las secciones del sitio web que reciben más visitas de los usuarios. Esta información la utilizamos para determinar de qué tipo de tecnología disponen los ordenadores de los visitantes, de forma que pueda servirles mejor al utilizar tecnologías más avanzadas (p. ej., Macromedia Flash). Esta información no se vincula con la Información Personal. 
    • Recopilamos y registramos de forma pasiva la siguiente información de los visitantes a nuestro sitio web:
      • Tipo de navegador
      • Dirección IP
      • Nombre del dominio
      • Hora de acceso
      • Sistema operativo
  • Fuentes de terceros o disponibles al público. Podemos recibir datos personales sobre usted procedentes de fuentes de terceros o públicas, tal y como se indica a continuación:
    • Podemos recibir Datos Técnicos procedentes de las siguientes partes:
      • proveedores de analíticas como Google;
      • redes de publicidad;
      • proveedores de información de búsqueda;
      • portales.
    • Datos de Contacto y Transacciones procedentes de proveedores de servicios técnicos, de pago y de envío.
    • Datos de Identidad y Contacto procedentes de corredores o agregadores de datos.


4.  CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES  

Solo usamos sus datos personales cuando la ley nos lo permite. Más habitualmente, usaremos sus datos personales en las siguientes circunstancias:

  • Si es necesario para ejecutar el contrato que estamos por firmar, o hemos firmado con usted, o para cumplir con otras obligaciones legales.
  • Cuando sea necesario para nuestros intereses legítimos (o para los de un tercero) y para sus intereses siempre que los derechos fundamentales no anulen dichos intereses (esto se aplica en el EEE y el Reino Unido).
  • Cuando tengamos que cumplir con una obligación jurídica o reglamentaria.

En el EEE, en cuanto al envío de comunicaciones publicitarias directas a usted a través del correo electrónico o mensaje de texto, solo lo haremos cuando (i) tengamos su consentimiento expreso o (ii) cuando ya sea cliente. Tiene derecho a retirar su consentimiento para que le enviemos publicidad en cualquier momento, poniéndose en contacto con nosotros.

4.1 PROPÓSITOS PARA LOS QUE USAREMOS SUS DATOS PERSONALES  

 A continuación, indicamos en una tabla una descripción de la forma en la prevemos usar sus datos personales y en qué fundamento jurídico nos amparamos para hacerlo. Además, hemos identificado cuáles son nuestros intereses legítimos, si procede. Tenga en cuenta que podemos tratar sus datos personales para más de un fundamento jurídico en función del propósito concreto para el que usemos sus datos. Le rogamos que se ponga en contacto con nosotros si necesita detalles sobre el fundamento jurídico concreto en el que nos amparamos para tratar sus datos personales cuando se indique más de un fundamento jurídico en la siguiente tabla.

Propósito/ActividadCategoría de los datosFundamento jurídico para el tratamiento, incluido el fundamento del interés legítimo
Para registrarle como nuevo cliente(a) Identidad(b) ContactoFirmar un contrato con usted
Para procesar y prestar servicios o cumplir obligaciones contractuales para usted, incluida la recopilación y recuperación de dinero que se nos adeude(a) Identidad(b) Contacto(c) Financiero(d) Transacciones(e) Publicidad y Comunicaciones(a) Ejecución de un contrato con usted(b) Necesario para nuestros intereses legítimos (para recuperar fondos que se nos adeuden)
Para gestionar nuestra relación con usted, lo que incluirá:(a) Informarle de los cambios en nuestras condiciones o política de privacidad(b) Pedirle que deje una reseña o que participe en una encuesta o cuestionario(a) Identidad(b) Contacto(c) Perfil(d) Publicidad y Comunicaciones(a) Firma de un contrato con usted(b) Necesario para cumplir una obligación jurídica(c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y estudiar cómo usan los clientes nuestros productos o servicios)
Para permitirle completar una encuesta o cuestionario(a) Identidad(b) Contacto(c) Perfil(d) Uso(e) Publicidad y Comunicaciones(a) Firma de un contrato con usted(b) Necesario para nuestros intereses legítimos (para estudiar cómo usan los clientes nuestros productos o servicios, para desarrollarlos y ampliar nuestro negocio)
Para considerar si es apto/idóneo para participar en un determinado ensayo clínico, una investigación clínica relacionada o un programa de asistencia clínica llevada a cabo por nuestros clientes(a) Identidad(b) Contacto(c) Salud(a) Necesario para nuestros intereses legítimos para desarrollar nuestros productos o servicios(b) Necesario para cumplir obligaciones jurídicas con nuestros clientes finales
Para administrar y proteger nuestro negocio y este sitio web (incluida la resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, asistencia, notificación y alojamiento de datos)(a) Identidad(b) Contacto(c) Técnicos(a) Necesario para nuestros intereses legítimos (para dirigir nuestro negocio, la prestación de servicios de administración e informáticos, seguridad de redes, para evitar el fraude y en el contexto de una reorganización corporativa o ejercicio de reestructuración del grupo)(b) Necesario para cumplir una obligación jurídica(c) Necesario para resolver disputas
Para entregarle contenido web y anuncios pertinentes y medir o entender la eficacia de los anuncios que le ofrecemos(a) Identidad(b) Contacto(c) Perfil(d) Uso(e) Publicidad y Comunicaciones(f) TécnicosNecesario para nuestros intereses legítimos (para estudiar cómo usan los clientes nuestros productos o servicios, para desarrollarlos, para ampliar nuestro negocio y para orientar nuestra estrategia publicitaria)
Para usar analíticas de datos para mejorar nuestro sitio web, nuestros productos y servicios, publicidad, relaciones y experiencias con el cliente; proporcionar registro de auditoría para el consentimiento(a) Técnicos(b) UsoNecesario para nuestros intereses legítimos (para definir tipos de clientes para nuestros productos y servicios, para mantener nuestro sitio web actualizado y pertinente, para desarrollar nuestro negocio y para orientar nuestra estrategia publicitaria)
Para hacerle sugerencias y recomendaciones acerca de bienes o servicios que podrían ser de su interés(a) Identidad(b) Contacto(c) Técnicos(d) Uso(e) PerfilNecesario para nuestros intereses legítimos (para desarrollar nuestros productos o servicios y ampliar nuestro negocio)
Para cumplir las obligaciones jurídicas, incluidas las investigaciones propias del gobierno, citaciones o cualquier otro procedimiento jurídico o que sea necesario para evitar perjuicio físico o económico o para evitar delitos y el fraude (a) Identidad(b) Contacto(c) Técnicos(d) Uso(e) Perfil(a) Necesario para nuestros intereses legítimos (para proteger nuestro negocio, a nuestros empleados, a nuestros clientes y al público) (b) Necesario para cumplir una obligación jurídica(c) Necesario para resolver disputas

4.2 DIVULGACIÓN DE INFORMACIÓN A TERCEROS  

Por lo general, no compartimos sus datos personales clínicos con ninguna empresa externa a CTM, excepto con nuestros clientes y proveedores de servicios de confianza en caso necesario para las investigaciones y ensayos clínicos.

Es posible que tengamos que compartir sus datos personales con las partes indicadas a continuación para los fines establecidos en la tabla del apartado 4.1 anterior.

  • Los subcontratistas externos que nos prestan servicios o nos ayudan a prestarle servicios. En caso de que usemos subcontratistas que tengan acceso a sus datos personales, nos aseguramos de que existan estrictas condiciones contractuales en vigor para garantizar que solo tratan datos personales en la medida que les indicamos por escrito y que existen cláusulas de confidencialidad y protección de datos adecuadas en todos los contratos.
  • Los terceros a los que podamos elegir para vender, transferir o fusionar partes de nuestro negocio o nuestros activos. Por otra parte, podemos buscar adquirir otros negocios o fusionarnos con ellos. Si se produjese un cambio de control relacionado con nuestro negocio, los nuevos propietarios podrían usar sus datos personales de la misma forma que se indica en esta política de privacidad.
  • Podríamos revelar información personal a las autoridades policiales y judiciales o autoridades gubernamentales, o bien para responder a citaciones o procedimientos judiciales, según exija la legislación vigente o en las circunstancias que impliquen la posibilidad de perjuicio físico o económico, fraude o delito.  

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de conformidad con la legislación. No permitimos a nuestros proveedores de servicios externos usar sus datos personales para sus propios fines y solo les permitimos tratarlos para los fines especificados y de conformidad con nuestras instrucciones.

No vendemos sus datos personales a ningún tercero. Nuestro uso y divulgación de Información Sanitaria Personal Identificable (“PIHI”, por sus siglas en inglés) se limita a la cantidad mínima de datos personales necesarios para cumplir el fin previsto de la investigación clínica o ensayo clínico concretos y se usa en relación con las actividades previas a la selección para dichos proyectos de investigación clínica. Esto incluye usar cuestionarios del estudio que solo hacen preguntas relacionadas con la salud que tienen relación directa con el proyecto de investigación clínica pertinente, según se especifica en los protocolos aprobados.

Por regla general, no utilizaremos ni revelaremos su PIHI a terceros a menos que tengamos su consentimiento expreso para hacerlo.

Como excepción, es posible que revelemos su PIHI cuando así nos lo exija la legislación o normativa pertinentes. En concreto, esto incluye, entre otras, las situaciones en las que se nos exija revelar dicha PIHI en relación con las solicitudes de las autoridades para cumplir las obligaciones de seguridad nacional o para el cumplimiento de la ley. Esto incluirá el uso o revelación para:

  • evitar o controlar enfermedades, lesiones o discapacidades;
  • notificar enfermedades, lesiones o discapacidades;
  • ayudar a la vigilancia, investigaciones o intervenciones de salud pública;
  • notificar maltrato infantil o abandono de menores o violencia doméstica;
  • evitar una amenaza grave para las personas o para la salud o seguridad públicas;
  • para los peritos forenses o médicos forenses o para la donación de tejido;
  • en respuesta a los procedimientos jurídicos y a los correspondientes mandatos judiciales o citaciones;
  • para las funciones gubernamentales especializadas e indemnizaciones al trabajador;
  • por parte de los miembros de la plantilla que son denunciantes o víctimas de un delito;
  • cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos o proteger su seguridad, la seguridad de otros o para investigar el fraude.

4.3 EXCLUSIÓN VOLUNTARIA  

Puede pedirnos, o pedir a un tercero, que deje de enviarle información o mensajes recordatorios en cualquier momento, poniéndose en contacto con nosotros.

En caso de que decida dejar de recibir esta información o mensajes recordatorios, esto no afectará a los datos personales que nos ha proporcionado como resultado de la compra de un producto o servicio, del registro de la garantía, del uso del producto o servicio ni de otras transacciones.

4.4 COOKIES  

Usamos las cookies únicamente para registrar información específica sobre a qué páginas acceden o visitan los usuarios, registrar la actividad pasada, y para la administración y personalización de la sesión. El uso de las cookies mejora la experiencia del usuario cuando los visitantes vuelvan a acceder al sitio web. 

Puede configurar su navegador para que rechace todas o algunas de las cookies o para que le informe cuando los sitios web generen o accedan a las cookies. Si desactiva o rechaza las cookies, tenga en cuenta que es posible que algunas partes del sitio web no sean accesibles o no funcionen correctamente.

4.4.1 Control de cookies La declaración de cookies interactivas de CTM manifiesta de forma expresa cómo se rastrea el comportamiento del usuario y ofrece controles de uso sencillo para otorgar o revocar el consentimiento. El usuario tiene potestad para evitar que se coloquen cookies en su ordenador hasta el consentimiento a través de un acto de afirmación.

4.5 CAMBIO DE PROPÓSITO  

Solo usaremos sus datos personales para los fines para lo que los hemos recopilado, a menos que consideremos de forma razonable que necesitamos usarlos por otra razón y que dicha razón sea compatible con el fin original. 

Si necesitásemos usar sus datos personales para un fin ajeno, le informaremos y explicaremos el fundamento jurídico que nos permita hacerlo.

Tenga en cuenta que podemos tratar sus datos personales sin su conocimiento ni consentimiento, de conformidad con la normativa antes citada, cuando así lo exija o permita la legislación.

4.6 USO DE DATOS SANITARIOS EN LOS ESTADOS UNIDOS

La Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 de EE. UU. (“HIPAA”) y las normativas posteriores publicadas por el Departamento de Salud y Servicios Sociales de los Estados Unidos (“DHHS”) imponen restricciones sobre otras organizaciones (Empresas Amparadas) que podrían estar cubiertas en virtud de la HIPAA con respecto a su relación con CTM. A la hora de prestar servicios de atención telefónica para la inclusión de sujetos de una de estas organizaciones, CTM podría estar obligada a cumplir determinados aspectos de la HIPAA durante la realización de actividades de investigación con sujetos humanos.

Aunque CTM no sea una Empresa Amparada según se define en la normativa de privacidad de la HIPAA, nuestras políticas y procedimientos que rigen los derechos de privacidad de los participantes en la investigación que se incluyen en esta política de privacidad son compatibles con los obligatorios según la HIPAA para las Empresas Amparadas y se convertirán en norma para las actividades de investigación que impliquen PIHI.

Todos los datos PIHI recopilados por CTM relacionados con el reclutamiento de sujetos para un estudio de investigación clínica se registran de forma electrónica y se transfieren a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de datos de CTM están en consonancia con las normas de prácticas correctas de investigación clínica, la HIPAA y el RGPD. CTM mantiene políticas de seguridad independientes en materia de seguridad física, seguridad de redes y seguridad de aplicaciones.

5.  TRANSFERENCIAS INTERNACIONALES  

Algunos de los datos personales se alojarán en servidores de los EE. UU., lo que implicará la transferencia de sus datos fuera del Espacio Económico Europeo (“EEE”) o del Reino Unido. Además, recurrimos a terceros que cuentan con servidores informáticos ubicados en los Estados Unidos en los que se alojan sus datos personales. Usted consiente la transferencia de su información personal a los Estados Unidos. 

En el caso de transferir o tratar sus datos personales fuera del EEE o del Reino Unido, nos aseguraremos de obtener para ellos un nivel de protección similar mediante la formalización de contratos específicos aprobados por la Comisión Europea (o la ICO del Reino Unido) y que otorgan a los datos personales la misma protección que tienen en Europa.

6.  SEGURIDAD DE LOS DATOS  

Nosotros y nuestros socios de alojamiento externos hemos establecido las medidas de seguridad adecuadas para evitar que sus datos personales se pierdan, usen o se acceda a ellos de forma no autorizada, se modifiquen o se revelen. Además, restringimos el acceso a sus datos personales a aquellos empleados, representantes, subcontratistas y otros terceros que tengan la necesidad comercial de conocerlos. Ellos solo trataran sus datos personales según nuestras instrucciones y están sujetos a un deber de confidencialidad.

Hemos establecido procedimientos para abordar las sospechas de violación de los datos personales y le informaremos a usted y a la autoridad reguladora competente de producirse una violación cuando así nos lo exija la legislación.

7.  CONSERVACIÓN DE DATOS  

Solo conservaremos sus datos personales en la medida en que sea necesario para cumplir los fines para los que los hemos recopilado, incluidos los fines de satisfacer las obligaciones jurídicas, de responsabilidad o de notificación.

Para determinar el período de conservación adecuado de los datos personales, tenemos en cuenta la cantidad, naturaleza y sensibilidad de los datos personales, el posible riesgo de perjuicio debido a un uso o divulgación no autorizados de los datos personales, los fines para los que los tratamos y si podemos lograr dichos fines a través de nuestros medios, así como las disposiciones legales aplicables.

En algunos casos, en el EEE y el Reino Unido, podrá pedirnos que eliminemos sus datos: consulte el apartado “Sus derechos de privacidad de datos en virtud del RGPD y la legislación de privacidad del Reino Unido” que aparece más abajo para obtener más información.

Asimismo, podemos anonimizar sus datos personales (de forma que ya no puedan relacionarse con usted) para fines de investigación o estadísticos, en cuyo caso podremos utilizar dicha información de forma indefinida sin que tengamos que comunicárselo.

8.  SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL RGPD Y LA LEGISLACIÓN DE PRIVACIDAD DEL REINO UNIDO

En determinados casos, en el EEE y el Reino Unido, tendrá los siguientes derechos en virtud de las leyes de protección de datos con relación a sus datos personales:

Solicitar el acceso a sus datos personales (normalmente conocido como “solicitud de acceso del titular de los datos”), lo que le permite recibir una copia de los datos personales que conservemos de usted y comprobar que los tratamos de conformidad con la ley.

Solicitar la corrección de los datos personales que conservemos sobre usted, lo que le permite corregir los datos inexactos o incompletos que conservemos de usted, aunque es posible que tengamos que verificar la exactitud de los datos nuevos que nos proporcione.

Solicitar la eliminación de sus datos personales. Esto le permite pedirnos que eliminemos o borremos datos personales cuando no haya motivo para que sigamos tratándolos. Además, tendrá derecho a pedirnos que eliminemos o borremos sus datos personales cuando haya ejercido de forma satisfactoria su derecho de oposición al tratamiento (véase a continuación), cuando hayamos podido tratar su información de forma ilegítima o cuando estemos obligados a borrar sus datos personales para cumplir la legislación local. No obstante, tenga en cuenta que no siempre podremos satisfacer su solicitud de eliminación por razones jurídicas concretas que se le comunicarán, si procede, en el momento de su solicitud.

Oponerse al tratamiento de sus datos personales cuando nos amparemos en un interés legítimo (o en los de un tercero) y haya algo de su situación particular que haga que quiera oponerse al tratamiento por ese motivo, al pensar que pueda afectar a sus derechos y libertades fundamentales. Asimismo, tendrá derecho de oposición cuando tratemos sus datos personales para fines comerciales directos. En algunos casos, podemos demostrar que tenemos motivos legítimos convincentes para tratar su información que anulan sus derechos y libertades.

Solicitar la restricción del procesamiento de sus datos personales, lo que le permite pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes casos: (a) si desea que establezcamos la exactitud de los datos; (b) cuando usemos los datos de forma ilegítima pero no desea que los eliminemos; (c) cuando necesite que conservemos los datos aunque ya no se nos exija porque los necesita para establecer, ejercer o defender acciones judiciales; o (d) se ha opuesto a que usemos sus datos pero tenemos que verificar si tenemos motivos legítimos fundamentales para usarlos.

Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos, o a un tercero que haya elegido, sus datos personales en un formato estructurado, de uso frecuente y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada para la cual nos otorgó su consentimiento de uso o cuando usemos la información para formalizar un contrato con usted.

Retirar el consentimiento en cualquier momento cuando nos amparemos en el consentimiento para tratar sus datos personales. No obstante, esto no afectará a la legalidad cualquier tratamiento que se haya realizado antes de que retirara su consentimiento. Si lo retirase, es posible que no podamos proporcionarle determinados productos o servicios. Le informaremos, dado el caso, en el momento en que retire su consentimiento.

Si desea ejercer alguno de los derechos que indicados anteriormente, póngase en contacto con nosotros.

En el EEE, tendrá derecho a presentar una reclamación en cualquier momento ante la autoridad nacional competente de control. Por ejemplo, en el Reino Unido, sería la Oficina del Comisionado de información (“ICO”), la autoridad de control del Reino Unido en materia de protección de datos (www.ico.org.uk). No obstante, agradeceríamos la oportunidad de abordar sus preocupaciones antes de dirigirse a alguna de las autoridades nacionales de control, por lo que le rogamos que se ponga en contacto con nosotros en primera instancia.

En el siguiente enlace, encontrará una lista de las Autoridades de Control:  http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.  

8.1 NO SE EXIGE NORMALMENTE EL PAGO DE TASAS  

No tendrá que pagar una tasa para acceder a sus datos personales ni para ejercer ninguno de sus derechos. 

8.2 QUÉ PODREMOS SOLICITARLE  

Es posible que tengamos que solicitar información concreta que nos ayude a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualesquiera de sus derechos). Se trata de una medida de seguridad para garantizar que los datos personales no se divulguen a nadie que no tenga derecho a recibirlos. Asimismo, podremos ponernos en contacto con usted para solicitar más información relacionada con su solicitud de acelerar nuestra respuesta.

8.3 LÍMITE DE TIEMPO PARA RESPONDER  

Intentamos responder a todas las solicitudes legítimas en un plazo de 30 días laborables. A veces, puede llevarnos más de 30 días laborables si su solicitud es especialmente compleja o si ha realizado varias peticiones. En tal caso, se lo notificaremos y le mantendremos informado.

9.  SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA

Si reside en California, tiene los siguientes derechos con respecto a su información personal 

• El derecho a conocer qué información personal hemos recopilado, usado, divulgado y vendido sobre usted. Si quiere saber esta información deberá enviar una solicitud. Para ello, póngase en contacto con nosotros. También puede nombrar a un representante autorizado para solicitar el acceso en su nombre.

• El derecho a solicitar que eliminemos la información personal que hayamos recopilado sobre usted.  Para enviar una solicitud de eliminación, póngase en contacto con nosotros. También puede nombrar a un representante autorizado para solicitar la eliminación en su nombre.

Cuando ejerza dichos derechos y nos envíe una solicitud correcta, comprobaremos su identidad pidiéndole información que permita su identificación, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. Es posible que usemos un proveedor de verificación ajeno para comprobar su identidad. Tenga en cuenta que solo se nos exige respetar dichas solicitudes dos veces en un período de 12 meses. 

El ejercicio que haga de estos derechos no afectará al precio ni a la calidad de nuestros bienes o servicios.

Durante el período de 12 meses anterior a la fecha de esta política de privacidad, CTM no ha vendido información personal recopilada sobre usted; tampoco tiene previsto hacerlo en el futuro.

10.  DEFINICIONES

EEE y Reino Unido

Interés legítimo hace referencia, en el EEE o el Reino Unido, al interés de nuestra empresa en realizar y gestionar nuestro negocio para poder ofrecerle el mejor servicio o producto y la experiencia mejor y más segura. Nos aseguramos de garantizar y equilibrar los posibles efectos que recaigan sobre usted (tanto positivos como negativos) y sus derechos antes de tratar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que el efecto que recaiga sobre usted anule nuestros intereses (a menos que tengamos su consentimiento o así nos lo exija o permita la ley). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a los posibles efectos que recaigan sobre usted en lo que se refiere a actividades concretas, poniéndose en contacto con nosotros.

Formalizar el contrato hace referencia a tratar sus datos cuando sea necesario para la formalización de un contrato del que forme parte o para adoptar las medidas previa solicitud por su parte antes de suscribir dicho contrato.

Cumplir una obligación jurídica o reglamentaria hace referencia a tratar sus datos personales cuando sea necesario para cumplir una obligación jurídica o reglamentaria a la que estemos sujetos.

RGPD es el Reglamento General de Protección de Datos de la Unión Europea.

ESTADOS UNIDOS

Empresa Amparada hace referencia a una institución, organización u otra entidad que esté sujeta a las normas de la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (“HIPAA”). Entre las empresas amparadas, se incluyen: (i) un plan sanitario, (ii) un centro de intercambio de información de salud, (iii) un profesional sanitario que transmita información sanitaria personal identificable en formato electrónico relacionada con una transacción amparada por la HIPAA.

Información Sanitaria Personal Identificable (“PIHI”) hace referencia a la información que incluye información demográfica recopilada de una persona física que:

  1. tenga relación con (a) la salud mental o física o a la enfermedad en el pasado, presente o futuro de una persona física; (b) la prestación de asistencia sanitaria a una persona física o (c) el pago pasado, presente o futuro para la prestación de la asistencia sanitaria a una persona física;
  1. identifique a la persona física o exista un fundamento razonable para creer que se pueda usar para identificar a la persona física; y
  1. la PIHI no incluya expedientes académicos ni historias clínicas amparados por la Ley de Derechos Educativos y Privacidad Familiar (FERPA, por sus siglas en inglés) ni expedientes de empleo conservados por CTM en su papel como empleador.

CALIFORNIA

Información personal significa que cualquier información que identifica, se relaciona, describe, es razonablemente capaz de asociarse con, o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar en particular. 

PARA TODAS LAS JURISDICCIONES

Terceros hace referencia a: 

  • Proveedores de servicios que actúan como encargados del tratamiento y que nos prestan servicios.
  • Asesores profesionales que actúan como encargados del tratamiento o responsables conjuntos, como abogados, banqueros, auditores y aseguradores que nos prestan servicios de asesoría, banca, jurídicos, de seguros y contabilidad.
  • Autoridades reguladoras y otras autoridades estatales que actúan como encargados del tratamiento o responsables conjuntos en cualquier jurisdicción en la que desarrollamos nuestra actividad y que exigen la notificación de las actividades de tratamiento en determinadas circunstancias.