Política de privacidad
Precordior Ltd. («Precordior», «nosotros») se compromete a proteger su privacidad y la seguridad de sus datos personales. La presente política de privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales cuando el usuario utiliza CardioSignal o interactúa con nosotros. Esta política de privacidad también sirve como nuestro aviso de privacidad en virtud de los artículos 13 y 14 del Reglamento General de Protección de Datos de la UE (2016/679, «RGPD»).
La presente política de privacidad se aplica cuando el usuario utiliza CardioSignal o interactúa con nosotros, inclusive cuando usa la aplicación móvil CardioSignal o CardioSignal como parte de un servicio o aplicación asociados. También se aplica cuando se pone en contacto con nosotros, visita nuestro sitio web o participa en programas, campañas, eventos o actividades de investigación apoyados por Precordior.
Precordior actúa como responsable del tratamiento de los datos personales descritos en esta política de privacidad.
En algunos casos, es posible que conozca CardioSignal a través de una empresa asociada (por ejemplo, un proveedor de asistencia sanitaria, una aseguradora, un socio de investigación u otro proveedor de servicios). Los socios pueden informarle acerca de CardioSignal, invitarle a unirse a un programa y patrocinar o vender el acceso a contenidos de pago de CardioSignal.
Normalmente, nuestros socios actúan como responsables independientes de los datos personales del usuario que procesan en relación con sus servicios, y es su aviso de privacidad el que rige cuando, por ejemplo, CardioSignal se proporciona en el marco de uno de sus servicios o aplicaciones. En estas situaciones, Precordior también procesa datos personales en nombre de sus socios de acuerdo con sus instrucciones. Para cualquier pregunta o solicitud sobre sus datos personales en este contexto, póngase en contacto con el socio pertinente siguiendo las indicaciones de su aviso de privacidad.
Independientemente de cómo acceda usted a CardioSignal, procesamos determinados datos personales como responsables de su tratamiento para garantizar que CardioSignal funcione de forma segura y fiable, y para cumplir nuestras responsabilidades legales.
La presente política de privacidad se facilita por vía electrónica. Puede solicitar una copia en papel o ponerse en contacto con nosotros si tiene alguna pregunta acerca de esta política de privacidad o sus datos personales en support@cardiosignal.com.
¿Quién recopila mis datos y con quién puedo ponerme en contacto?
Responsable: Precordior Ltd.
Responsable de protección de datos de Precordior Ltd.
Tel.: +358102021200
Aurakatu, 6
20100 Turku
Finlandia www.precordior.com
support@cardiosignal.com
Representante en el Reino Unido
DataRep
datarequest@datarep.com
(citando «CardioSignal» en el asunto)
http://www.datarep.com/data-request
DataRep, 107-111 Fleet Street, Londres, EC4A 2AB, Reino Unido
(asegúrese de que la carta va dirigida a «DataRep» y no a CardioSignal)
Representante suizo
DataRep
datarequest@datarep.com
(citando «CardioSignal» en el asunto)
http://www.datarep.com/data-request
DataRep, Leutschenbachstrasse 95, Zúrich, 8050, Suiza
(asegúrese de que la solicitud por correo postal va dirigida a «DataRep» y no a CardioSignal)
Representante del fabricante, República de la India
Responsable de Resolución de Reclamaciones (GRO, su sigla en inglés) y Delegado de Protección de Datos (DPO, su sigla en inglés) para la India
Mr. Shankar R. Pai
GenePath Diagnostics India Private Limited
Safire Park Galleria, Pune-Mumbai Road
Wakdewadi, Shivaji Nagar, Pune 411005
Maharashtra, India
E-mail: contactus@genepathdx.com
Tel.: +91 204 856 6661
Bases jurídicas y motivos por los que tratamos sus datos personales
Recopilamos los datos personales mínimos necesarios para prestar y mejorar nuestros servicios, gestionar nuestra empresa y cumplir nuestras obligaciones legales. Tratamos sus datos con arreglo a las bases jurídicas y por los motivos que se describen a continuación en esta sección y en la sección 3 de la presente política de privacidad. Los tipos de datos personales que tratamos dependen de cómo utilice nuestros servicios o interactúe con nosotros.
Suscripción de un contrato con el usuario
· Tratamos los datos personales necesarios para celebrar y suscribir nuestro contrato con el usuario en virtud de los Términos de uso o el Contrato de licencia de usuario final de CardioSignal aplicables, y para prestarle los servicios de CardioSignal, incluida cualquier aplicación móvil relacionada, la tecnología de CardioSignal en el marco de un servicio o aplicación de un socio y las funciones basadas en la nube. Si el usuario no facilita los datos que se le solicitan a tal efecto, no podremos concederle acceso al uso de CardioSignal.
Consentimiento del usuario
· CardioSignal recopila y analiza datos de medición y muestra resultados de análisis que se califican como datos de salud en virtud de las leyes de protección de datos, incluido el RGPD. De ahí que necesitemos el consentimiento explícito del usuario para procesar estos datos antes de que empiece a usar CardioSignal. Este consentimiento se obtiene durante el proceso de creación de la cuenta y es necesario para poder utilizar CardioSignal. Es obligatorio que el usuario dé su consentimiento para el tratamiento de datos de salud para poder utilizar los servicios y funcionalidades principales de CardioSignal.
· También solicitamos el consentimiento del usuario para enviarle comunicaciones de marketing por correo electrónico, por ejemplo, para informarle acerca de nuevos productos y servicios, ofertas especiales y próximos eventos.
· Pedimos al usuario su consentimiento para el uso de cookies no esenciales en nuestro sitio web. Este consentimiento es voluntario y no afecta al uso de nuestro sitio web. Para más información, consulte nuestra política de cookies (https://es.cardiosignal.com/cookie-policy), que explica la finalidad de las cookies y cómo gestionar sus opciones.
· También le solicitamos su consentimiento para procesar los datos personales facilitados al inscribirse a nuestros seminarios en línea o presenciales. Asimismo, le pedimos su consentimiento por separado para organizar y comunicarle su participación en estudios de mercado o de otro tipo, la recogida de comentarios en los que se pueda identificar al encuestado o para obtener testimonios (cuando proceda). El consentimiento para estos fines es voluntario.
· También le solicitamos su consentimiento explícito por adelantado si decide responder al cuestionario voluntario de historia clínica en CardioSignal. Utilizamos sus respuestas junto con otros datos que ya procesamos sobre usted para comprender mejor las características de los usuarios de CardioSignal y para desarrollar, mejorar y realizar investigaciones sobre nuestros productos y servicios. Los resultados de estos análisis también podrán utilizarse de forma anónima para publicaciones científicas o para compartir conocimientos.
· En colaboración con nuestros socios (por ejemplo, proveedores de asistencia sanitaria y organizaciones de investigación), podemos solicitar su consentimiento explícito para compartir datos personales específicos que hayamos recopilado sobre usted en relación con su uso de CardioSignal. Esto les permite tratar dichos datos específicos para el fin mencionado en la solicitud de consentimiento.
Interés legítimo
· Procesamos sus datos personales para observar el uso de la aplicación y el sitio web con el fin de garantizar un funcionamiento seguro y eficiente, desarrollar y mejorar nuestros productos y servicios (incluida la incorporación de nuevas funciones) y para finalidades empresariales internas, como la elaboración de informes.
· Tratamos sus datos personales para enviarle comunicaciones relacionadas con productos y servicios con el fin de informarle acerca de nuevas funciones, actualizaciones, consejos para el usuario y otra información relevante para el uso de CardioSignal. Lo hacemos como parte de nuestro servicio de atención al cliente con el fin de ofrecerle la mejor experiencia de usuario posible, así como para comprender mejor a nuestra base de clientes.
· Tratamos sus datos personales, incluidos los relacionados con la salud, para crear conjuntos de datos anónimos y agregados. Este tratamiento tiene por fin adoptar medidas adicionales para proteger su privacidad, y desarrollar, mejorar y garantizar la seguridad y el rendimiento de nuestros productos y servicios. Una vez anonimizados, los datos dejan de contener información que pueda identificarle y dejan de estar sujetos a la legislación sobre protección de datos. Utilizamos estos datos anónimos para elaborar análisis estadísticos y de investigación, así como para preparar publicaciones e informes científicos.
· Usamos sus datos de contacto para enviarle invitaciones a participar en encuestas de satisfacción del cliente o de opinión sobre nuestros servicios y eventos. La participación en estas encuestas es siempre voluntaria. La mayoría de las encuestas están diseñadas para que podamos analizar los resultados de manera colectiva y no sea necesario identificar a los encuestados individuales.
· Procesamos información de contacto comercial de representantes de nuestros clientes, socios, proveedores y otras organizaciones con las que interactuamos. Este tratamiento se lleva a cabo para gestionar, dirigir y desarrollar nuestro negocio y nuestras relaciones comerciales, gestionar consultas y comunicarnos eficazmente con nuestras partes interesadas a efectos contractuales y operativos. También podemos utilizar estos datos de contacto comerciales para enviarle actualizaciones e invitaciones relacionadas con productos o servicios relevantes como parte del mantenimiento y desarrollo de nuestras relaciones comerciales.
· Asimismo, procesamos datos personales para proteger, identificar y prevenir el fraude y otras actividades ilícitas; para cumplir y hacer cumplir cualquier obligación aplicable en virtud de los Términos de uso o el Contrato de licencia de usuario final de CardioSignal y la presente política de privacidad; así como para gestionar reclamaciones y responsabilidades.
Hemos evaluado que nuestros intereses legítimos no prevalecen sobre sus derechos y libertades mediante una prueba de equilibrio.
Obligaciones legales
· Tratamos los datos personales necesarios para cumplir los requisitos establecidos en la legislación aplicable, por ejemplo, la normativa aplicable en materia de protección de datos y el Reglamento (UE) 2017/745 sobre los productos sanitarios. Esto significa que, por ejemplo, procesamos datos personales para investigar y diagnosticar problemas técnicos con CardioSignal y analizar datos sobre rendimiento y seguridad como parte de nuestro control de calidad y vigilancia posterior a la comercialización. También tratamos los datos personales cuando es necesario para responder y satisfacer las peticiones de las autoridades.
Qué información recogemos y por qué
A continuación encontrará una descripción más detallada de las categorías y los tipos de datos personales que tratamos. Tenga en cuenta que CardioSignal está destinado exclusivamente a personas mayores de 18 años. No recopilamos de manera consciente datos personales de personas menores de esa edad. Si cree que una persona que no reúne los requisitos para utilizar CardioSignal nos ha proporcionado datos personales infringiendo los Términos de uso y la presente política de privacidad, póngase en contacto con nosotros para que podamos eliminar dicha información.
Identificación del usuario e información de contacto
· Cuando se registra para utilizar la aplicación móvil CardioSignal, recopilamos su dirección de correo electrónico para crear, verificar y gestionar su cuenta y proporcionarle acceso al servicio. La dirección de correo electrónico sirve como nombre de usuario y también puede utilizarse para ponerse en contacto con usted por correo electrónico o enviarle notificaciones push (si están activadas) con fines operativos y relacionados con la cuenta (como verificación, instrucciones, alertas, recordatorios o avisos de mantenimiento).
· En los casos en que CardioSignal se utiliza a través de un programa, campaña o proyecto de colaboración de un socio (por ejemplo, con socios sanitarios o tecnológicos), recopilamos información que indica que su registro está vinculado a ese socio o proyecto específico. Esta información puede incluir el nombre de la organización asociada, el identificador del programa o proyecto, el identificador interno específico del socio o información de ubicación o localización relacionada con esa asociación, o, si el socio lo proporciona, el identificador seudónimo empleado para reconocer su registro dentro del programa de dicho socio.
· Cuando la tecnología CardioSignal se integra en la aplicación de un socio, es este quien se encarga de gestionar su autenticación. En estos casos, CardioSignal le identifica a través de un identificador seudónimo único proporcionado por la aplicación del socio en lugar de una dirección de correo electrónico. Este identificador no revela directamente su identidad a Precordior.
· Cuando proceda, su dirección de correo electrónico también podrá utilizarse para comunicaciones con el cliente y, con su consentimiento, con fines de marketing, por ejemplo, para enviarle boletines informativos o actualizaciones sobre nuestros servicios no directamente relacionados con la relación que mantiene con nosotros como cliente.
Información de contactos de negocios
· Tratamos datos personales de representantes de nuestros clientes, socios, proveedores y otras organizaciones con las que interactuamos. Estos datos pueden incluir el nombre, el cargo, la empresa, los datos de contacto (como la dirección de correo electrónico, el número de teléfono y la dirección postal) y la correspondencia relacionada. Tratamos esta información para gestionar y mantener nuestras relaciones comerciales, gestionar consultas, comunicarnos sobre colaboraciones y para otros fines comerciales legítimos, tal como se recoge en el apartado «Interés legítimo» anterior.
Información general relacionada con cada medición que realice con CardioSignal
· Para ayudarnos con la vigilancia posterior a la comercialización y propiciar el control de calidad correspondiente, procesamos cierta información sobre cada medición que realiza con CardioSignal. La tabla siguiente muestra la información recopilada con este fin.
Datos | Descripción |
Hora y zona horaria | La fecha y la hora en que se realizó la medición. |
Fabricante del dispositivo | Por ejemplo, Apple, Samsung, Huawei, etc. |
Modelo de dispositivo | Por ejemplo, iPhone 12 |
Versión del sistema operativo | Por ejemplo, iOS14 o Android 10 |
Versión de la Aplicación | Por ejemplo, 2.5.3 |
Información relativa a su salud
· Basándonos en su consentimiento, analizamos sus datos de medición y le mostramos los resultados en CardioSignal. De manera más específica, tratamos los datos siguientes:
Datos | Descripción | Razón |
Datos de medición | Datos del sensor de movimiento registrados generados por el movimiento cinético y que reflejan el movimiento torácico. | Recopilamos esta información para poder analizar los datos y mostrarle los resultados. |
Resultado del análisis: · Signos de fibrilación auricular detectados/no detectados · Frecuencia cardíaca media (FC) · Código de error · Parámetros de calidad | Cada medición tiene un Resultado y unos parámetros relacionados con la calidad de la medición. | Esta es la función principal de la aplicación. El resultado se muestra al usuario una vez finalizado el análisis. También se utiliza para la vigilancia de postcomercialización y el apoyo al control de calidad relacionado. |
Cuestionario sobre la historia clínica
· CardioSignal incluye un cuestionario opcional sobre su historia clínica. Si decide rellenarlo, tras dar su consentimiento explícito, le preguntamos por su año de nacimiento, peso, altura, género y determinados problemas de salud, como apnea del sueño, diabetes mellitus, insuficiencia cardíaca, hipertensión, ictus previo y enfermedad coronaria.
· Empleamos estas respuestas para conocer las características generales de los usuarios de CardioSignal y para desarrollar y mejorar nuestros productos y servicios, así como con fines de investigación. Por ejemplo, analizamos los grupos de edad y los problemas de salud más comunes entre los usuarios de CardioSignal. Podemos combinar sus respuestas al cuestionario con otros datos personales que ya procesamos sobre usted, como los resultados de sus mediciones, cómo utiliza CardioSignal y otros datos generados cuando utiliza la aplicación.
· Sus respuestas son datos de salud y se almacenan de forma segura con acceso limitado. No revelamos a terceros las respuestas al cuestionario que pueden identificarle personalmente. Cuando publicamos resultados, compartimos información con socios o utilizamos los datos en investigaciones o publicaciones científicas, usamos exclusivamente datos agregados o anonimizados para que no pueda identificarse a ninguna persona.
Atención al cliente y otra información relacionada con el uso de nuestros servicios
· Cuando se pone en contacto con nosotros para solicitar asistencia al cliente u otro tipo de comunicación, puede compartir detalles relevantes para su solicitud, como la información de su dispositivo, el ID de su cuenta (dirección de correo electrónico o identificador seudónimo), información de contacto y cualquier contexto adicional que decida proporcionar, por ejemplo, información sobre el rendimiento de la aplicación, el socio o la campaña a través de la que está utilizando CardioSignal u otros datos.
Sistema de gestión de las relaciones con los clientes (CRM)
· Procesamos la siguiente información dentro de nuestro sistema CRM para los fines descritos a continuación. El sistema CRM se utiliza para gestionar de forma segura y organizada las relaciones de los usuarios de CardioSignal, los programas vinculados a socios y las comunicaciones comerciales.
Datos | Descripción | Objetivo/Motivo | |
Cuenta de usuario e información de contacto | Los datos de su cuenta, como su dirección de correo electrónico y, en algunas implementaciones específicas de socios, datos de identificación o contacto limitados (por ejemplo, nombre, dirección postal, número de teléfono o identificador local proporcionado por el socio para reconocerle dentro de su entorno de servicios). | Se utiliza para crear, verificar y gestionar su cuenta, proporcionarle acceso y asistencia, y comunicarnos con usted acerca del uso de su cuenta y de los servicios. | |
Información sobre mediciones y actividades | Información sobre la actividad de medición, incluida la última fecha de medición, la hora y la zona horaria. | Se utiliza para evaluar la funcionalidad del servicio, prestar asistencia al cliente y supervisar el uso específico en un país o región. También se usa para acciones de interacción automatizadas, como el envío de correos electrónicos recordatorios si no ha utilizado el servicio durante un tiempo. | |
Preferencias de idioma | Idioma seleccionado en la aplicación o servicio. | Se utiliza para comunicarse con el usuario en su idioma preferido. | |
Consentimiento para recibir comunicaciones comerciales | Registro de si ha dado su consentimiento para recibir boletines u otras comunicaciones promocionales. | Se utiliza para gestionar y respetar sus preferencias de marketing y para garantizar que solo se le envían comunicaciones comerciales si ha dado su consentimiento. | |
Información sobre asociaciones | Datos que le vinculan a usted o a su cuenta con una empresa, campaña o proyecto asociados específicos (por ejemplo, nombre del socio, identificador del programa o proyecto, identificador de socio interno, región o localidad, o identificador seudónimo de afiliado). | Se utiliza para gestionar e informar acerca de implantaciones, colaboraciones y proyectos específicos de los socios, y para garantizar la correcta vinculación entre su registro y el contexto del socio. | |
Información de consentimiento específica para cada socio | Registros de consentimientos relacionados con proyectos específicos de socios (por ejemplo, intercambio de datos con la empresa asociada). | Se utiliza para garantizar el cumplimiento de los requisitos de uso y el consentimiento de uso de datos específicos dado a cada socio. | |
Información de contactos de negocios | Datos de contacto de representantes de clientes, socios y proveedores, como nombre, cargo, empresa, dirección postal, número de teléfono, correo electrónico y correspondencia relacionada o notas de reuniones. | Se utiliza para gestionar y mantener relaciones comerciales, atender consultas y documentar las comunicaciones pertinentes con los responsables de la empresa. | |
Información recogida automáticamente
· Recopilamos automáticamente información técnica y de uso limitada de CardioSignal con el fin de garantizar un funcionamiento seguro, fiable y conforme a las normas. Esto puede incluir la dirección IP, los detalles del dispositivo y del sistema, la actividad de uso y los registros de eventos recopilados a través de SDK de análisis y herramientas de supervisión de backend.
Cookies
· En nuestro sitio web, utilizamos cookies y tecnologías similares para comprender cómo se utiliza nuestro sitio, mostrar contenidos relevantes y recordar sus preferencias (por ejemplo, la elección de idioma). Algunas cookies son esenciales para que el sitio web funcione correctamente, mientras que las no esenciales solo se utilizan con su consentimiento. Para más información, consulte nuestra política de cookies(https://es.cardiosignal.com/cookie-policy), que explica la finalidad de las cookies y cómo gestionar sus opciones.
Eventos
· Cuando asiste como usuario a eventos en línea o presenciales organizados por nosotros, recopilamos los datos personales pertinentes, como información de contacto, demográfica o preferencias dietéticas, necesarios para ofrecerle una buena experiencia en el evento. Si nos ha dado su consentimiento explícito, procesamos los datos de contacto pertinentes para comunicarnos con usted e informarle de futuros eventos por correo electrónico.
Encuestas
· De vez en cuando, invitamos a los usuarios y contactos comerciales de CardioSignal a responder encuestas sobre CardioSignal, nuestros servicios y eventos. Estas encuestas incluyen preguntas sobre la experiencia del usuario, la satisfacción del cliente y sus comentarios, las cuales nos permiten entender nuestro desempeño y cómo podemos mejorar nuestros productos, facilidad de uso, asistencia y operaciones. Las encuestas pueden estar dirigidas de forma diferente en función de si utiliza CardioSignal como consumidor o como parte de un programa de uno de nuestros socios o de una colaboración. La participación es siempre voluntaria.
· El contenido de la encuesta depende de la situación. Algunas encuestas se centran únicamente en la experiencia del servicio y la comunicación. Otras pueden incluir preguntas sobre sus antecedentes o historia clínica, como por ejemplo, diagnósticos o afecciones existentes. Responder a preguntas relacionadas con la salud es siempre opcional. Cuando las encuestas incluyen preguntas relacionadas con la salud, tratamos dicha información como datos de salud y aplicamos las medidas de protección descritas en esta política de privacidad.
· La mayoría de las encuestas son anónimas. No recopilan datos de contacto directo, y revisamos los resultados a nivel colectivo, en lugar de examinar las respuestas individuales. Podemos realizar encuestas no anónimas en las que sus respuestas estén vinculadas a sus datos de contacto o a su cuenta, por ejemplo, si queremos hacer un seguimiento personal o considerar la posibilidad de utilizar sus comentarios como testimonio. En estas situaciones, le informamos claramente de que la encuesta no es anónima y le pedimos su consentimiento explícito antes de que envíe sus respuestas.
Otros datos
· La aplicación móvil CardioSignal recopila asimismo otros datos que se utilizan para personalizar su experiencia de usuario.
Datos | Descripción | Razón |
Código de idioma | El idioma que seleccione en la aplicación. | Permite visualizar la aplicación y la comunicación en el idioma que se prefiera. |
Términos de uso y Contrato de licencia de usuario final (CLUF) | Información sobre qué versión de los Términos de uso o del CLUF ha aprobado. | Para acceder a la aplicación, debe aceptar los Términos de uso o el CLUF vigentes. Esta información garantiza que su aceptación corresponde a la última versión aplicable. |
Consentimiento para el tratamiento de sus datos de salud | Registro de que ha dado su consentimiento explícito para el tratamiento de datos relacionados con su salud. | Es necesario para procesar legalmente datos de salud como parte de la prestación del servicio CardioSignal en cumplimiento de la legislación sobre protección de datos. |
Consentimiento para rellenar el cuestionario de información sobre su salud | Registro de que ha respondido voluntariamente a un cuestionario opcional sobre información de su salud y ha dado su consentimiento explícito para procesar dicha información. | Se utiliza para procesar legalmente las respuestas opcionales al cuestionario de salud y para apoyar el desarrollo del servicio, la caracterización de la base de usuarios y con fines de investigación o estudio, cuando proceda. |
Información sobre las últimas mediciones | Información sobre cuándo realizó la medición previa y el resumen de resultados correspondiente. | Se utiliza para personalizar la experiencia de CardioSignal, por ejemplo, recordándole que debe realizar una nueva medición. |
Información sobre la última conexión | Información sobre la última vez que inició sesión en la aplicación CardioSignal. | Se utiliza para determinar si su cuenta está activa o inactiva con el fin de evaluar cuánto tiempo deben conservarse sus datos personales. |
Opciones modificables por el usuario | La configuración de la aplicación que ha seleccionado y sus preferencias. | Se utiliza para personalizar la experiencia de CardioSignal en función de las opciones elegidas. |
Dónde obtenemos sus datos
Nuestro principal proveedor de datos personales es el propio usuario. Nos los facilita al:
crear y utilizar una cuenta CardioSignal;
realizar mediciones en la aplicación móvil CardioSignal;
utilizar CardioSignal como parte de un servicio o aplicación de uno de nuestros socios;
visitar nuestros sitios web;
ponerse en contacto con nosotros para solicitar asistencia o por otras cuestiones;
inscribirse en eventos, seminarios web, programas o campañas;
responder a encuestas o dar su opinión.
También recopilamos algunos datos automáticamente cuando el usuario utiliza CardioSignal o visita nuestros sitios web. Esto incluye información técnica y de uso, como detalles del dispositivo, versión de la aplicación, datos de registro y datos de cookies, tal y como se describe en esta política de privacidad y en nuestra política de cookies.
Como parte de nuestra colaboración con terceros, como pueden ser proveedores de asistencia sanitaria, hospitales, aseguradoras, patrocinadores de investigación o socios tecnológicos, podemos recibir datos personales sobre usted de estos socios. Por ejemplo, pueden facilitarnos sus datos de contacto o un identificador interno para inscribirle en un programa que utilice CardioSignal. El aviso de privacidad del socio correspondiente explica cómo procesa sus datos, con qué base legal y qué comparte con nosotros. En estos casos, el socio suele actuar como responsable independiente de su propio tratamiento de datos, y Precordior actúa como procesador para el socio cuando tratamos datos personales estrictamente de acuerdo con las instrucciones escritas del socio.
Asimismo, pueden facilitarnos sus datos de contacto comerciales (como su nombre, cargo, dirección de correo electrónico y número de teléfono) su empresa o colegas si representa a un cliente, socio, proveedor u otra organización con la que trabajemos. En algunos casos, podemos complementar esta información con datos de fuentes de acceso público, como sitios web de empresas o servicios de redes profesionales, cuando la ley lo permita.
Además, generamos nuevos datos a partir de la información que ya poseemos. Por ejemplo, creamos resultados de mediciones, parámetros de calidad, puntuaciones de riesgo, resúmenes de encuestas, estadísticas de uso e informes anonimizados o agregados basados en el uso de CardioSignal.
Los datos médicos de los pacientes están protegidos por las normas del secreto médico y por acuerdos contractuales de confidencialidad y tratamiento de datos con nuestros socios.
¿Cuánto tiempo conservamos sus datos?
Conservamos sus datos personales solo el tiempo necesario para los fines descritos en esta política de privacidad o según lo exija la ley.
· Cuenta, medición y datos del Cuestionario sobre la historia clínica.
Conservamos los datos de su cuenta CardioSignal, los datos de las mediciones y los datos del Cuestionario sobre la historia clínica mientras su cuenta esté activa. Si no se conecta durante dos años, daremos por inactiva su cuenta. Cuando una cuenta queda inactiva, la cerramos e iniciamos nuestro proceso de eliminación y anonimización. Los datos de medición y otros datos de la aplicación conservados en nuestro sistema de dispositivos médicos se anonimizan para que ya no puedan vincularse a usted, y la información identificable relacionada con esa cuenta en nuestro CRM se elimina, a menos que debamos conservar algunos datos por cuestiones legales, como se explica a continuación. Puede solicitarnos que eliminemos su cuenta en cualquier momento.
· Eventos y encuestas.
Conservamos los datos personales relacionados con eventos, seminarios web, campañas y encuestas durante un máximo de dos años. Una vez transcurrido ese plazo se suprimirán los datos personales pertinentes, siempre que no haya habido más contactos o interacciones durante ese tiempo que justifiquen la conservación de dichos datos personales por más tiempo o a menos que sea necesario hacerlo por cuestiones legales.
· Contactos comerciales y datos CRM.
Si usted es una persona de contacto de un cliente, socio, proveedor u otra organización, conservamos sus datos de contacto mientras exista la relación y durante un periodo razonable una vez finalizada esta, por ejemplo, para gestionar el seguimiento, la documentación y posibles reclamaciones.
· Datos de marketing.
Conservamos sus datos de contacto para fines de marketing directo, como el envío de boletines informativos, hasta que usted decida no recibirlos o hasta que dejemos de enviar este tipo de comunicaciones. Podemos mantener un registro de su exclusión voluntaria para asegurarnos de que respetamos su elección.
· Registros técnicos y copias de seguridad.
Los registros del sistema, los registros de seguridad y las copias de seguridad que puedan contener datos personales se conservan solo durante los períodos limitados (máximo 5 años) necesarios para garantizar la seguridad, la resolución de problemas, la continuidad de la actividad y el cumplimiento de la normativa.
En algunos casos, debemos conservar determinados datos personales durante períodos más largos para cumplir obligaciones legales o gestionar posibles reclamaciones o requisitos normativos, por ejemplo, en virtud de la legislación sobre productos sanitarios o contabilidad. En estos casos, solo conservamos los datos durante el tiempo que exigen dichas obligaciones o plazos de prescripción. Cuando suprimimos o cerramos su cuenta de CardioSignal, eliminamos o anonimizamos los datos personales que ya no son necesarios, tal como se ha descrito anteriormente.
¿Están seguros mis datos?
Nos comprometemos a proteger su privacidad y a proporcionarle un entorno seguro para el uso de nuestros productos y servicios, de conformidad con la legislación aplicable en materia de protección de datos. Tomamos medidas administrativas, técnicas y organizativas para proteger los datos personales contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción, daño, acceso, revelación o uso accidentales. Por ejemplo, restringimos los derechos de acceso y CardioSignal utiliza transmisiones de datos cifradas. Nuestra empresa está certificada conforme a la norma ISO/IEC 27001 de gestión de la seguridad de la información, lo que demuestra nuestro compromiso de mantener unos elevados niveles de protección y seguridad de los datos. Al mismo tiempo, usted también comparte la responsabilidad de velar por la privacidad y la seguridad de sus datos. Mantenga a salvo las credenciales de su cuenta e infórmenos inmediatamente de cualquier uso no autorizado de la misma.
Transferencia de datos a terceros y fuera de la UE/EEE
No vendemos sus datos personales. Solo los compartimos con terceros en las situaciones que se detallan a continuación o cuando la ley lo exige.
Proveedores de servicios
Utilizamos proveedores de servicios de confianza para gestionar CardioSignal y nuestro negocio. Por ejemplo, recurrimos a empresas que proporcionan servidores en la nube, herramientas de correo electrónico y mensajería, sistemas de atención al cliente, CRM y herramientas de encuestas y análisis.
Antes de empezar a utilizar un nuevo proveedor de servicios, lo sometemos a examen como parte de nuestro sistema de gestión de la seguridad de la información. Comprobamos que sea adecuado para nuestro fin, que proteja sus datos adecuadamente y que nuestro contrato con él establezca normas claras sobre privacidad y seguridad.
Socios y colaboraciones
A veces colaboramos con socios, como por ejemplo, proveedores de atención sanitaria. En estos casos, podemos compartir sus datos personales con nuestros socios para que puedan prestarle servicios, por ejemplo, viendo su uso de CardioSignal como parte de la atención que le brindan.
Cualquier intercambio de este tipo se rige por lo que le indicamos en la aplicación, en esta política de privacidad o en la información proporcionada por nuestro socio. En los casos en que la ley exige el consentimiento para compartir los datos, le solicitamos su consentimiento explícito antes de hacerlo.
Cookies, análisis y publicidad
Si acepta cookies no esenciales en nuestros sitios web, podemos compartir con nuestros socios de análisis y publicidad datos limitados, como identificadores en línea e información de uso. Nuestros socios utilizan estos datos únicamente para proporcionarnos servicios analíticos o publicitarios y deben respetar las leyes de protección de datos y nuestros acuerdos.
Operaciones societarias
Si Precordior participa en una fusión, adquisición, venta de activos o un cambio similar en la propiedad o el control, sus datos personales pueden ser compartidos o transferidos a la entidad adquirente y sus asesores como parte de la transacción. En tales casos, nos aseguramos de que sus datos sigan estando protegidos de acuerdo con las leyes de protección de datos aplicables y esta política de privacidad hasta que cualquier cambio se haga efectivo. Si la política de privacidad del nuevo propietario sustituye o difiere de la presente, se le informará del cambio y de sus opciones en relación con sus datos personales.
Dónde se tratan sus datos
Los datos de los dispositivos médicos CardioSignal, incluidos los datos de su cuenta y sus datos de medición utilizados para prestar el servicio de CardioSignal como producto sanitario, se procesan y almacenan en servidores ubicados en la UE/EEE.
Como parte de algunas herramientas y servicios de apoyo que no forman parte del propio producto sanitario, en algunos casos nuestros proveedores de servicios pueden acceder a datos personales limitados (por ejemplo, datos de contacto, identificadores técnicos o datos de uso) o procesarlos fuera de la UE/EEE. En tales supuestos, nos aseguramos de que se apliquen las protecciones legales pertinentes, como las decisiones de adecuación de la UE o las cláusulas contractuales tipo. También limitamos el acceso, reducimos la cantidad de datos que nuestros proveedores de servicios pueden ver o tratar de otro modo, y exigimos que procesen los datos personales de nuestros usuarios solo para nuestros fines y con acuerdo a nuestras instrucciones.
Sitios web o aplicaciones de terceros
Nuestra aplicación o sitio web contiene enlaces a servicios de terceros, como redes sociales o tiendas de aplicaciones. No somos responsables de las prácticas de privacidad de estos terceros, y esta política de privacidad no se aplica a estos sitios web o aplicaciones de terceros.
Automatización de la toma de decisiones y la elaboración de perfiles
CardioSignal analiza automáticamente sus datos de medición para generar y mostrarle los resultados de las mediciones. Si decide responder al cuestionario de salud voluntario de la aplicación, sus respuestas podrán procesarse automáticamente junto con otros datos que ya tratamos para realizar análisis estadísticos que permitan comprender las características generales de los usuarios y propiciar la investigación y el desarrollo de los servicios. Estos análisis pueden incluir la elaboración de perfiles limitados (por ejemplo, agrupación de individuos en conjuntos por franjas de edad o problemas de salud) con fines estadísticos y de desarrollo. No se utilizan para tomar decisiones automatizadas que tengan efectos jurídicos o consecuencias similares para usted.
10. Sus derechos
Como usuario que proporciona datos, tiene los siguientes derechos:
Derecho a ser informado: tiene derecho a ser informado sobre la recopilación y el uso de sus datos personales. Esta política de privacidad sirve a ese propósito.
Derecho de acceso: tiene derecho a solicitar el acceso a los datos personales que conservamos o tratamos sobre usted.
Derecho de rectificación: tiene derecho a solicitar que corrijamos cualquier dato personal erróneo o incompleto, sin coste alguno.
Derecho de supresión: tiene derecho a solicitar la supresión de sus datos personales.
Derecho a la portabilidad de los datos: si el tratamiento de sus datos personales se basa en su consentimiento o en el contrato suscrito con usted, tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
Derecho a oponerse o restringir el tratamiento: tiene derecho a oponerse o exigir la restricción del tratamiento de sus datos personales, por ejemplo, con fines de marketing directo, cuando la base jurídica del tratamiento sea el interés legítimo. Cuando ejerza este derecho, deberá identificar la situación en la que se basa su objeción o solicitud de restricción del tratamiento. Únicamente podemos rechazar la solicitud de oposición por motivos legales.
Retirada del consentimiento: puede retirar su consentimiento para que Precordior trate sus datos personales en cualquier momento eliminando la aplicación y notificándonoslo. La retirada del consentimiento no afecta al tratamiento previo de los datos. La retirada del consentimiento tampoco afecta a tratamiento continuado de sus datos personales, si existe otra base jurídica válida para dicho tratamiento. Tenga en cuenta que puede retirar por separado su consentimiento para recibir boletines informativos y comunicaciones de marketing, sin que ello afecte al tratamiento de los datos de su cuenta y de sus mediciones como parte del uso continuado de la aplicación.
Derecho a recurrir a una autoridad de control: si considera que el tratamiento de sus datos personales infringe la legislación sobre protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control de su lugar de residencia. En Finlandia, se trata de la Oficina del Defensor de la Protección de Datos (tietosuoja@om.fi).
11. Contacte con nosotros para ejercer sus derechos
Para ejercer sus derechos o si desea formular cualquier pregunta relacionada con esta política de privacidad, envíenos un correo electrónico o escríbanos a:
Precordior Ltd.
Data Protection Officer (Delegado de Protección de Datos) de Precordior Ltd.
Tel.: +358102021200
Dirección postal: Aurakatu 6, 20100 Turku, Finlandia
www.precordior.com
support@cardiosignal.com
Si reside en Finlandia, también puede ponerse en contacto con la Oficina del Defensor de la Protección de Datos:
Dirección postal: Lintulahdenkuja 4, 00530 Helsinki
Dirección postal: PL 800, 00531 Helsinki, Finlandia
Centralita: +358 29 566 6700
Registro: +358 29 566 6768
Correo electrónico (registro): tietosuoja@om.fi
Si reside en el Reino Unido, también puede presentar una denuncia ante la Oficina del Comisionado de Información (ICO) u obtener asesoramiento de la misma:
ICO
0303 123 1113
18001 0303 123 1113
Oficina del Comisionado de Información
Wycliffe House Water Lane
Wilmslow
Cheshire
SK9 5AF
Si reside en Suiza, también puede ponerse en contacto con el Comisionado Federal de Protección de Datos e Información (FDPIC):
Comisionado Federal de Protección de Datos e Información (FDPIC)
Dirección postal: Feldeggweg 1, CH-3003 Berna, Suiza
Tel.: +41 584 624 395
12. Actualizaciones o cambios en nuestra política de privacidad
Actualizaremos esta política de privacidad de vez en cuando. Si introducimos cambios significativos, se lo notificaremos a través de nuestro sitio web o de CardioSignal y, si es necesario, le solicitaremos que renueve su consentimiento. Siempre puede solicitar una copia en papel de esta política de privacidad enviando un correo electrónico a support@cardiosignal.com.