Fecha de entrada en vigor: 31 de diciembre de 2019

Política de Privacidad

Política de Privacidad

[View Privacy Policy in English]

CliniCallRN™ (un administrador de base de datos de Clinical Trial Media, Inc.)

Política de Privacidad

Fecha de entrada en vigor: 31 de diciembre de 2019

 

INTRODUCCIÓN  

CliniCallRN™ se compromete a respetar y proteger su privacidad.

Esta política de privacidad establece la forma en que protegemos sus datos personales, la forma en que los usaremos y le informa sobre sus derechos de privacidad y sobre cómo le ampara la legislación.

Esta política de privacidad establece nuestra estrategia para proteger los datos personales a nivel mundial y reconocemos que concierne a distintas jurisdicciones y sistemas jurídicos: 

(iii) En los Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento en materia de datos personales. Si no acepta las condiciones de esta política de privacidad, no debe acceder ni utilizar CliniCallRN™.

(iv)En el resto del mundo, rigen distintas normas jurídicas y, en concreto, utilizaremos y protegeremos los datos personales de forma que esté en consonancia con la normativa que rige en el Espacio Económico Europeo («EEE») que ha adoptado el Reglamento General de Protección de Datos («RGPD»). En el EEE, la autoridad nacional competente de control tendrá jurisdicción sobre nuestro cumplimiento en cualquier país concreto del EEE. Si no acepta las condiciones de esta política de privacidad, no acceda ni utilice CliniCallRN™.

ÍNDICE

  1. PROPÓSITO
  2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
  3. CÓMO SE RECOPILAN LOS DATOS PERSONALES
  4. CÓMO USAMOS Y DIVULGAMOS LOS DATOS PERSONALES
  5. TRANSFERENCIAS INTERNACIONALES
  6. SEGURIDAD DE LOS DATOS
  7. CONSERVACIÓN DE DATOS
  8. SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL RGPD
  9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA
  10. DEFINICIONES

1. PROPÓSITO

Esta política de privacidad describe la forma en que CliniCallRN™ recopila, usa, trata y protege sus datos personales y le informa sobre las opciones que están a su disposición en cuanto a cómo puede elegir y gestionar sus datos personales.

Es importante que lea esta política de privacidad junto al resto de políticas de privacidad o avisos de tratamiento equitativo que podamos ofrecer sobre los momentos puntuales en los que vamos a recopilar o tratar datos personales sobre usted, para que conozca por completo cómo y por qué vamos a usar sus datos. Esta política de privacidad complementa los otros avisos y no está destinada a derogarlos.

 

1.1 RESPONSABLE DEL TRATAMIENTO  

Esta política de privacidad se promulga en nombre de CliniCallRN™, por lo que cuando se menciona «nosotros», «nos» o «nuestro» en esta política de privacidad, nosotros somos los responsables del tratamiento de sus datos. 

Hemos designado un responsable de la protección de datos que se encarga de abordar las cuestiones relativas a esta política de privacidad. Si tiene alguna duda acerca de esta política de privacidad, incluida cualquier solicitud para ejercer sus derechos legítimos, póngase en contacto con el responsable de la protección de datos a través de los datos que se indican a continuación.

 1.2 DATOS DE CONTACTO  

Nuestros datos de contacto para las solicitudes relacionadas con los derechos de privacidad e información acerca de nuestras prácticas de privacidad son:

Nombre completo de la persona jurídica: Clinical Trial Media, Inc.

Nombre o cargo del responsable de la protección de datos: Kenneth S. King

Dirección de correo electrónico: privacy@clinicallrn.com

Número de teléfono: (+1) 516-366-5665

Dirección postal: 1000 Bishops Gate Blvd., Suite 201, Mount Laurel, NJ 08054, Estados Unidos

URL: http://www.clinicallrn.com/PrivacyRightsRequestForm.php 

 1.3 RECLAMACIONES 

Tiene derecho a presentar una reclamación en cualquier momento ante la autoridad nacional de control correspondiente del país en el que reside. Para más información sobre este derecho y para localizar a la Autoridad de Privacidad de Datos correspondiente, diríjase al sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en); si se encuentra en el Reino Unido, diríjase al sitio web de la Oficina del Comisionado de información («ICO») (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede ponerse en contacto con la Comisión Federal de Comercio de los EE. UU. en relación con sus preocupaciones. Para más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.  

No obstante, agradeceríamos la oportunidad de abordar sus preocupaciones antes de dirigirse a alguna de las autoridades nacionales de control, por lo que le rogamos que se ponga en contacto con nosotros en primera instancia.

1.4 RECLAMACIONES (Escudo de la privacidad UE-EE. UU. y Suiza-EE. UU.)

De conformidad con los principios del Escudo de la Privacidad, CliniCallRN™ se compromete a resolver las reclamaciones acerca de su privacidad y de nuestra recopilación o uso de su información personal transferida a los Estados Unidos en virtud del Escudo de la Privacidad. Las personas físicas de la Unión Europea, el Reino Unido y Suiza que tengan consultas o reclamaciones deberán ponerse en contacto en primer lugar con nosotros a través de un correo electrónico a privacy@clinicallrn.com.

CliniCallRN™ se ha comprometido también a dirigir las reclamaciones sobre privacidad sin resolver, en virtud de los principios del Escudo de la Privacidad, a un mecanismo independiente de resolución de disputas, el BBB EU PRIVACY SHIELD, gestionado por el Council of Better Business Bureaus. Si no recibe la confirmación oportuna de su reclamación, o si su reclamación no se gestiona de forma satisfactoria, visite www.bbb.org/EU-privacy-shield/for-eu-consumers para más información y para presentar una reclamación. Este servicio se ofrece de forma gratuita. 

Si su reclamación sobre el Escudo de la Privacidad no se puede resolver a través de los canales mencionados, en determinados casos, podría recurrir a un arbitraje vinculante para algunas reclamaciones residuales que no hayan sido resueltas por otros mecanismos de recursos.  Consulte el Anexo 1 del Escudo de la Privacidad en https://www.privacyshield.gov/article?id=ANNEX-I-introduction

CliniCallRN™ cumple los principios del Escudo de la Privacidad UE-EE. UU. y Suiza-EE. UU., nos comprometemos a resolver las reclamaciones acerca de su privacidad y de nuestra recopilación o uso de sus datos personales. Por lo tanto, todas las personas físicas con consultas o reclamaciones acerca de nuestro uso de los datos personales o de esta política de privacidad deberán ponerse en contacto con nosotros a través de los datos proporcionados en el apartado Datos de Contacto de este aviso. Además, CliniCallRN™ se ha comprometido también a dirigir las reclamaciones sobre privacidad sin resolver a un mecanismo independiente de resolución de disputas, el BBB EU PRIVACY SHIELD, gestionado por el Council of Better Business Bureaus (visite https://www.bbb.org/EU-privacy-shield/file-a-complaint/ para más información; para presentar una reclamación visite https://www.auto.bbb.org/eu-privacy-shield-complaint-form/).

1.5 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU OBLIGACIÓN DE INFORMARNOS DE LOS CAMBIOS EN SUS DATOS PERSONALES  

Nos reservamos el derecho a modificar esta política de privacidad y le informaremos de ello mediante la actualización de este aviso, por lo que le rogamos que lo compruebe cada cierto tiempo, sobre todo si continúa su relación con nosotros. Es importante que los datos personales que hemos obtenido de usted sean exactos y actuales. Le rogamos que nos mantenga informados de los cambios en sus datos personales mientras dure su relación con nosotros.

 1.6 ENLACES A TERCEROS  

Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Al hacer clic en dichos enlaces o al habilitar dichas conexiones, se puede permitir a terceros recopilar o compartir datos sobre usted. Nosotros no controlamos los sitios web de terceros y no nos hacemos responsables de sus declaraciones de confidencialidad. Al salir de nuestro sitio web, le recomendamos que lea la política de privacidad de todas los sitios web que visite.

2.LOS DATOS QUE RECOPILAMOS SOBRE USTED  

Los datos personales, o la información personal, hacen referencia a cualquier información relacionada con una persona física identificada o identificable. No obstante, no incluyen los datos en los que se ha eliminado la identidad (datos anonimizados).

Podemos recopilar, usar, conservar y transferir distintas categorías de datos personales sobre usted que hemos agrupado de la siguiente forma: 

  • Datos de Identidad que incluyen el nombre, apellido de soltera, apellidos, nombre de usuario o identificador similar, fecha de nacimiento y género.
  • Datos de Contacto que incluyen la dirección de facturación, dirección de envío, dirección de correo electrónico y números de teléfono.
  • Datos Económicos que incluyen los datos bancarios de los clientes, proveedores y representantes para tramitar los pagos que hagamos o recibamos relacionados con los servicios que prestamos.
  • Datos de Transacción que incluyen los datos de los productos y servicios que ha recibido o adquirido de nosotros o nuestras filiales.
  • Datos Técnicos que incluyen la dirección del protocolo de internet («IP»), datos de inicio de sesión, tipo de navegador y versión, configuración de zona horaria y ubicación, tipos de complementos del navegador y versiones, sistema operativo y plataforma, así como otras tecnologías de los dispositivos que use para acceder a este sitio web.
  • Datos del Perfil que incluyen su nombre de usuario y contraseña, compras o pedidos que haya realizado, sus intereses, preferencias, comentarios y respuestas a encuestas o cuestionarios.
  • Datos de Uso que incluyen información sobre cómo usa nuestro sitio web, nuestros productos y nuestros servicios.
  • Datos sobre Publicidad y Comunicaciones que incluyen sus preferencias a la hora de recibir nuestra publicidad o la de nuestras filiales. 
  • Datos Sanitarios que incluyen información relacionada con los aspectos de su salud o consecuencias de participar en ensayos clínicos organizados por nuestros clientes.

Además, podemos recopilar, usar y compartir Datos Agregados, como estadísticas generales o datos demográficos para cualquier fin. Los Datos Agregados pueden proceder de sus datos personales, pero no se consideran datos personales legalmente ya que estos datos no revelan su identidad de forma directa ni indirecta. Por ejemplo, podemos agregar sus Datos de Uso para calcular el porcentaje de usuarios que acceden a una característica concreta del sitio web. No obstante, si combinamos o conectamos los Datos Agregados con sus datos personales de forma que se le pueda identificar de forma directa o indirecta, trataremos los datos combinados como datos personales que se usarán de conformidad con esta política de privacidad.

Aparte de los Datos Sanitarios y encuesta(s) o cuestionario(s) del sector o gubernamentales en los que estamos obligados a participar, normalmente, no recopilamos Categorías Especiales de Datos Personales sobre usted (que incluyen datos sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y afiliaciones sindicales).

2.1 SI NO PROPORCIONA DATOS PERSONALES  

Cuando la ley nos obligue a recopilar datos personales, o en virtud de las condiciones de un contrato que tengamos con usted, y usted no nos proporcione los datos cuando se le soliciten, no podremos ejecutar el contrato que tenemos o que pretendemos suscribir con usted (por ejemplo, para prestarle nuestros servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, aunque le informaremos si se da el caso en el momento oportuno.

3.  CÓMO SE RECOPILAN LOS DATOS PERSONALES  

Usamos distintos métodos para recopilar las categorías de los datos descritos más arriba procedentes de usted y sobre usted, a saber:

  • Interacciones directas. Puede proporcionarnos sus datos personales al rellenar formularios o al intercambiar correspondencia por correo, teléfono, correo electrónico o cualquier otra forma. Aquí se incluyen los datos personales que nos proporciona cuando:
    • solicita en línea o por otro medio nuestros servicios o productos;
    • nos contrata para recibir nuestros servicios; o
    • solicita que se le envíe material publicitario.
  • Tecnologías o interacciones automáticas. Conforme usted interactúa con nuestro sitio web, podemos recopilar de forma automática Datos Técnicos sobre su equipo, acciones y patrones de navegación. Gracias a las cookies, recopilamos estos datos personales, archivos de registro y otras tecnologías similares. Además, podemos recibir Datos Técnicos sobre usted si visita otros sitios web que utilizan nuestras cookies. Estos datos agregados ofrecen una «macrovista» del patrón de tráfico del visitante e informan sobre las secciones del sitio web que reciben más visitas de los usuarios. Esta información la utilizamos para determinar de qué tipo de tecnología disponen los ordenadores de los visitantes, de forma que pueda servirles mejor al utilizar tecnologías más avanzadas (p. ej., Macromedia Flash). Esta información no se vincula con la Información Personal. 
    • Recopilamos y registramos de forma pasiva la siguiente información de los visitantes a nuestro sitio web:
    • Tipo de navegador
    • Dirección IP
    • Nombre del dominio
    • Hora de acceso
    • Sistema operativo
  • Fuentes de terceros o disponibles al público. Podemos recibir datos personales sobre usted procedentes de fuentes de terceros o públicas, tal y como se indica a continuación:
    • Podemos recibir Datos Técnicos procedentes de las siguientes partes:
      • proveedores de analíticas como Google;
      • redes de publicidad;
      • proveedores de información de búsqueda;
      • portales.
  • Datos de Contacto y Transacciones procedentes de proveedores de servicios técnicos, de pago y de envío.
  • Datos de Identidad y Contacto procedentes de corredores o agregadores de datos.

4. CÓMO USAMOS Y DIVULGAMOS LOS DATOS PERSONALES

Solo utilizaremos sus datos personales cuando así lo permita la ley. Lo más frecuente es que usemos sus datos personales en las siguientes circunstancias: 

  • Cuando necesitemos ejecutar el contrato que estamos a punto de suscribir o que hemos suscrito con usted, o para llevar a cabo otras obligaciones jurídicas.
  • Cuando sea necesario para nuestros intereses legítimos (o para los de un tercero) y para sus intereses siempre que los derechos fundamentales no anulen dichos intereses (esto se aplica en el EEE).
  • Cuando tengamos que cumplir una obligación jurídica o reglamentaria.

En el EEE, en cuanto al envío de comunicaciones publicitarias directas a usted a través del correo electrónico o mensaje de texto, solo lo haremos cuando (i) tengamos su consentimiento expreso o (ii) cuando ya sea cliente. Tiene derecho a retirar su consentimiento para que le enviemos publicidad en cualquier momento, poniéndose en contacto con nosotros.

4.1 PROPÓSITOS PARA LOS QUE USAREMOS SUS DATOS PERSONALES  

 A continuación, indicamos en una tabla una descripción de la forma en la prevemos usar sus datos personales y en qué fundamento jurídico nos amparamos para hacerlo. Además, hemos identificado cuáles son nuestros intereses legítimos, si procede.  

Tenga en cuenta que podemos tratar sus datos personales para más de un fundamento jurídico en función del propósito concreto para el que usemos sus datos. Le rogamos que se ponga en contacto con nosotros si necesita detalles sobre el fundamento jurídico concreto en el que nos amparamos para tratar sus datos personales cuando se indique más de un fundamento jurídico en la siguiente tabla. 

Propósito/Actividad Categoría de los datos Fundamento jurídico para el tratamiento, incluido el fundamento del interés legítimo
Para registrarle como nuevo cliente (a) Identidad

(b) Contacto

Ejecución de un contrato con usted
Para procesar y prestar servicios o cumplir obligaciones contractuales para usted, incluida la recopilación y recuperación de dinero que se nos adeude (a) Identidad

(b) Contacto

(c) Económicos

(d) Transacción

(e) Publicidad y Comunicaciones

(a) Ejecución de un contrato con usted

(b) Necesario para nuestros intereses legítimos (para recuperar fondos que se nos adeuden)

Para gestionar nuestra relación con usted, lo que incluirá:

(a) Informarle de los cambios en nuestras condiciones o política de privacidad

(b) Pedirle que deje una reseña o que participe en una encuesta o cuestionario

(a) Identidad

(b) Contacto

(c) Perfil

(d) Publicidad y Comunicaciones

(a) Ejecución de un contrato con usted

(b) Necesario para cumplir una obligación jurídica

(c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y estudiar cómo usan los clientes nuestros productos o servicios)

Para permitirle completar una encuesta o cuestionario (a) Identidad

(b) Contacto

(c) Perfil

(d) Uso

(e) Publicidad y Comunicaciones

(a) Ejecución de un contrato con usted

(b) Necesario para nuestros intereses legítimos (para estudiar cómo usan los clientes nuestros productos o servicios, para desarrollarlos y ampliar nuestro negocio)

Para considerar si es apto/idóneo para participar en un determinado ensayo clínico, una investigación clínica relacionada o un programa de asistencia clínica llevada a cabo por nuestros clientes (a) Identidad

(b) Contacto

(c) Salud

(a) Necesario para nuestros intereses legítimos para desarrollar nuestros productos o servicios

(b) Necesario para cumplir obligaciones jurídicas con nuestros clientes finales

Para administrar y proteger nuestro negocio y este sitio web (incluida la resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, asistencia, notificación y alojamiento de datos) (a) Identidad

(b) Contacto

(c) Técnicos

(a) Necesario para nuestros intereses legítimos (para dirigir nuestro negocio, la prestación de servicios de administración e informáticos, seguridad de redes, para evitar el fraude y en el contexto de una reorganización corporativa o ejercicio de reestructuración del grupo)

(b) Necesario para cumplir una obligación jurídica

(c) Necesario para resolver disputas

Para entregarle contenido web y anuncios pertinentes y medir o entender la eficacia de los anuncios que le ofrecemos (a) Identidad

(b) Contacto

(c) Perfil

(d) Uso

(e) Publicidad y Comunicaciones

(f) Técnicos

Necesario para nuestros intereses legítimos (para estudiar cómo usan los clientes nuestros productos o servicios, para desarrollarlos, para ampliar nuestro negocio y para orientar nuestra estrategia publicitaria)
Para usar analíticas de datos para mejorar nuestro sitio web, nuestros productos y servicios, publicidad, relaciones y experiencias con el cliente; proporcionar registro de auditoría para el consentimiento (a) Técnicos

(b) Uso

Necesario para nuestros intereses legítimos (para definir tipos de clientes para nuestros productos y servicios, para mantener nuestro sitio web actualizado y pertinente, para desarrollar nuestro negocio y para orientar nuestra estrategia publicitaria)
Para hacerle sugerencias y recomendaciones acerca de bienes o servicios que podrían ser de su interés (a) Identidad

(b) Contacto

(c) Técnicos

(d) Uso

(e) Perfil

Necesario para nuestros intereses legítimos (para desarrollar nuestros productos o servicios y ampliar nuestro negocio)
Para cumplir las obligaciones jurídicas, incluidas las investigaciones propias del gobierno, citaciones o cualquier otro procedimiento jurídico o que sea necesario para evitar perjuicio físico o económico o para evitar delitos y el fraude  (a) Identidad

(b) Contacto

(c) Técnicos

(d) Uso

(e) Perfil

(a) Necesario para nuestros intereses legítimos (para proteger nuestro negocio, a nuestros empleados, a nuestros clientes y al público) 

(b) Necesario para cumplir una obligación jurídica

(c) Necesario para resolver disputas

4.2 DIVULGACIÓN DE INFORMACIÓN A TERCEROS  

Por lo general, no compartimos sus datos personales con ninguna empresa externa a CliniCallRN™ excepto con nuestros clientes de confianza y proveedores de servicios en caso necesario para las investigaciones y ensayos clínicos.

Es posible que tengamos que compartir sus datos personales con las partes indicadas a continuación para los fines establecidos en la tabla del apartado 4.1 que aparece más arriba.

  • Los subcontratistas externos que nos prestan servicios o nos ayudan a prestarle servicios. En caso de que usemos subcontratistas que tengan acceso a sus datos personales, nos aseguramos de que existan estrictas condiciones contractuales en vigor para garantizar que solo tratan datos personales en la medida que les indicamos por escrito y que existen cláusulas de confidencialidad y protección de datos adecuadas en todos los contratos.
  • Los terceros a los que podamos elegir para vender, transferir o fusionar partes de nuestro negocio o nuestros activos. Por otra parte, podemos buscar adquirir otros negocios o fusionarnos con ellos. Si se produjese un cambio de control relacionado con nuestro negocio, los nuevos propietarios podrían usar sus datos personales de la misma forma que se indica en esta política de privacidad.
  • Podemos revelar información personal a las autoridades policiales y judiciales, autoridades gubernamentales o bien en respuesta a las citaciones legales o procedimientos, según exija la legislación vigente o en las circunstancias que impliquen la posibilidad de perjuicio físico o económico, fraude o delito.  

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de conformidad con la legislación. No permitimos a nuestros proveedores de servicios externos usar sus datos personales para sus propios fines y solo les permitimos tratarlos para los fines especificados y de conformidad con nuestras instrucciones.

No vendemos sus datos personales a ningún tercero. Nuestro uso y divulgación de Información Sanitaria Personal Identificable (PIHI, por sus siglas en inglés) se limita a la cantidad mínima de datos personales necesarios para cumplir el fin previsto de la investigación clínica o ensayo clínico concretos y se usa en relación con las actividades previas a la selección para dichos proyectos de investigación clínica. Esto incluye usar cuestionarios del estudio que solo hacen preguntas relacionadas con la salud que tienen relación directa con el proyecto de investigación clínica pertinente, según se especifica en los protocolos aprobados.

Por regla general, no utilizaremos ni revelaremos su PIHI a terceros a menos que tengamos su consentimiento expreso para hacerlo.

Como excepción, es posible que revelemos su PIHI cuando así nos lo exija la legislación o normativa pertinentes. En concreto, esto incluye, entre otras, las situaciones en las que se nos exija revelar dicha PIHI en relación con las solicitudes de las autoridades para cumplir las obligaciones de seguridad nacional o para el cumplimiento de la ley. Esto incluirá el uso o revelación para:

  • evitar o controlar enfermedades, lesiones o discapacidades;
  • notificar enfermedades, lesiones o discapacidades;
  • ayudar a la vigilancia, investigaciones o intervenciones de salud pública;
  • notificar maltrato infantil o abandono de menores o violencia doméstica;
  • evitar una amenaza grave para las personas o para la salud o seguridad públicas;
  • para los peritos forenses o médicos forenses o para la donación de tejido;
  • en respuesta a los procedimientos jurídicos y a los correspondientes mandatos judiciales o citaciones;
  • para las funciones gubernamentales especializadas e indemnizaciones al trabajador;
  • por parte de los miembros de la plantilla que son denunciantes o víctimas de un delito;
  • cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos o proteger su seguridad, la seguridad de otros o para investigar el fraude.

4.3 EXCLUSIÓN VOLUNTARIA   

Puede pedirnos, o pedir a un tercero, que deje de enviarle información o mensajes recordatorios en cualquier momento, poniéndose en contacto con nosotros.

En caso de que decida dejar de recibir esta información o mensajes recordatorios, esto no afectará a los datos personales que nos ha proporcionado como resultado de la compra de un producto o servicio, del registro de la garantía, del uso del producto o servicio ni de otras transacciones.

4.4 COOKIES  

Usamos las cookies únicamente para registrar información específica sobre a qué páginas acceden o visitan los usuarios, registrar la actividad pasada, y para la administración y personalización de la sesión. El uso de las cookies mejora la experiencia del usuario cuando los visitantes vuelvan a acceder al sitio web. 

Puede configurar su navegador para que rechace todas o algunas de las cookies o para que le informe cuando los sitios web generen o accedan a las cookies. Si desactiva o rechaza las cookies, tenga en cuenta que es posible que algunas partes del sitio web no sean accesibles o no funcionen correctamente.

4.4.1 Control de cookies. La declaración de cookies interactivas de CliniCallRN™ manifiesta de forma expresa cómo se rastrea el comportamiento del usuario y ofrece controles de fácil manejo para otorgar o revocar el consentimiento. El usuario tiene potestad para evitar que se coloquen cookies en su ordenador hasta el consentimiento a través de un acto de afirmación.

4.5 CAMBIO DE PROPÓSITO   

Solo usaremos sus datos personales para los fines para lo que los hemos recopilado, a menos que consideremos de forma razonable que necesitamos usarlos por otra razón y que dicha razón sea compatible con el fin original. 

Si necesitásemos usar sus datos personales para un fin ajeno, le informaremos y explicaremos el fundamento jurídico que nos permita hacerlo.

Tenga en cuenta que podemos tratar sus datos personales sin su conocimiento ni consentimiento, de conformidad con la normativa antes citada, cuando así lo exija o permita la legislación.

4.6 USO DE DATOS SANITARIOS EN LOS ESTADOS UNIDOS

La Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 («HIPAA») y las normativas posteriores publicadas por el Departamento de Salud y Servicios Sociales de los Estados Unidos («DHHS») imponen restricciones sobre otras organizaciones (Empresas Amparadas) que podrían estar cubiertas en virtud de la HIPAA con respecto a su relación con CliniCallRN™. CliniCallRN™ puede estar obligada, a la hora de prestar servicios de atención telefónica para el reclutamiento de sujetos de una de estas organizaciones, a cumplir determinados aspectos de la HIPAA durante la realización de actividades de investigación con sujetos humanos.

Aunque CliniCallRN™ no sea una Empresa Amparada según se define en la normativa de privacidad de la HIPAA, nuestras políticas y procedimientos que rigen los derechos de privacidad de los participantes en la investigación que se incluyen en esta política de privacidad son compatibles con los obligatorios según la HIPAA para las Empresas Amparadas y se convertirán en norma para las actividades de investigación que impliquen PIHI.

Todos los datos de PIHI recopilados por CliniCallRN™ relacionados con el reclutamiento de sujetos para un estudio de investigación clínica se registran de forma electrónica y se transfieren a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de datos de CliniCallRN™ están en consonancia con las normas de prácticas correctas de investigación clínica, la HIPAA y el RGPD. CliniCallRN™ mantiene políticas de seguridad independientes para la seguridad física, la seguridad de redes y la seguridad de la aplicación.

5. TRANSFERENCIAS INTERNACIONALES

Algunos de los datos personales se alojarán en servidores de los EE. UU., lo que implicará la transferencia de sus datos fuera del Espacio Económico Europeo («EEE»). Además, usamos a terceros que tienen servidores informáticos ubicados en los Estados Unidos que alojan sus datos personales. Usted consiente la transferencia de su información personal a los Estados Unidos. 

Siempre que transfiramos o tratemos sus datos personales fuera del EEE, garantizaremos que se alcance un nivel de protección similar para ellos al asegurar que se implante al menos una de las siguientes salvaguardas:

  • cuando usamos determinados proveedores de servicios, podemos usar contratos concretos aprobados por la Comisión Europea que otorgan a los datos personales la misma protección que tienen en Europa.
  • cuando usamos a proveedores ubicados en los EE. UU., podemos transferirles los datos si forman parte del Escudo de la Privacidad que les obliga a proporcionar una protección similar a la que se alcanza en el EEE para los datos personales compartidos entre Europa y los EE. UU. 

5.1 MARCOS DEL ESCUDO DE LA PRIVACIDAD

Clinical Trial Media, Inc., administrador de la base de datos de CliniCallRN™, cumple el marco del Escudo de la Privacidad UE-EE. UU. y el marco del Escudo de la Privacidad Suiza-EE. UU. según establece el Departamento de Comercio de los Estados Unidos en cuanto a la recopilación, uso y conservación de la información personal procedente de los países miembros de la Unión Europea y Suiza que se haya transferido a los Estados Unidos en virtud del Escudo de la Privacidad.  CliniCallRN™ ha certificado que se adhiere a los principios del Escudo de la Privacidad con respecto a dichos datos. Si surgiera algún conflicto entre las políticas de esta política de privacidad y los derechos de los titulares de los datos en virtud de los principios del Escudo de la Privacidad, prevalecerán los principios del Escudo de la Privacidad. Para más información sobre el programa del Escudo de la Privacidad y para consultar nuestra página de certificación, visite https://www.privacyshield.gov/    

En cuanto a los datos personales recibidos o transferidos en virtud de los marcos del Escudo de la Privacidad, CliniCallRN™ está sujeto a la potestad de cumplimiento reglamentario de la Comisión Federal de Comercio de los EE. UU.

En virtud de los marcos del Escudo de la Privacidad, los individuos de la UE y Suiza tienen derecho a obtener nuestra confirmación de si conservamos información personal relativa a ellos en los Estados Unidos.  Previa petición, le proporcionaremos acceso a la información personal que conservemos sobre usted.  Además, podrá corregir, modificar o eliminar la información personal que conservemos sobre usted.  Cualquier persona física que desee acceder, o bien corregir, modificar o eliminar los datos inexactos transferidos a los Estados Unidos en virtud del Escudo de la Privacidad, deberá dirigir su solicitud a privacy@clinicallrn.com.  Si nos solicita eliminar datos, recibirá respuesta en un plazo de tiempo oportuno.

Le ofreceremos la opción de exclusión voluntaria o de inclusión voluntaria antes de compartir sus datos con terceros que no sean nuestros representantes, o antes de que los usemos para un fin distinto de aquel para el que se recopilaron o autorizaron posteriormente.  Para solicitar que se limite el uso y divulgación de su información personal, envíe una solicitud por escrito a privacy@clinicallrn.com

En determinados casos, es posible que se nos obligue a revelar datos personales como respuesta a peticiones legales por parte de autoridades, incluidas las de cumplir las obligaciones de seguridad nacional o de cumplimiento de la ley.

En los principios del Escudo de la Privacidad, se describe la responsabilidad de CliniCallRN™ con respecto a los datos personales que recibe en los Estados Unidos en virtud del Escudo de la Privacidad y las posteriores transferencias a un tercero. En concreto, CliniCallRN™ seguirá siendo la parte responsable en virtud de los principios del Escudo de la Privacidad si los representantes de terceros que involucra para tratar los datos personales en su nombre lo hacen de forma contraria a los principios, a menos que CliniCallRN™ demuestre que no es responsable del suceso que dé lugar al daño.

De conformidad con los principios del Escudo de la Privacidad, CliniCallRN™ se compromete a resolver las reclamaciones acerca de su privacidad y de nuestra recopilación o uso de su información personal transferida a los Estados Unidos en virtud del Escudo de la Privacidad. Los individuos de la Unión Europea y Suiza que tengan consultas o reclamaciones deberán ponerse en contacto en primer lugar con nosotros enviando un correo electrónico a privacy@clinicallrn.com.

CliniCallRN™ se ha comprometido también a dirigir las reclamaciones sobre privacidad sin resolver, en virtud de los principios del Escudo de la Privacidad, a un mecanismo independiente de resolución de disputas, el BBB EU PRIVACY SHIELD, gestionado por el Council of Better Business Bureaus. Si no recibe la confirmación oportuna de su reclamación, o si su reclamación no se gestiona de forma satisfactoria, visite www.bbb.org/EU-privacy-shield/for-eu-consumers para más información y para presentar una reclamación. Este servicio se ofrece de forma gratuita. 

Si su reclamación sobre el Escudo de la Privacidad no se puede resolver a través de los canales mencionados, en determinados casos, podría recurrir a un arbitraje vinculante para algunas reclamaciones residuales que no hayan sido resueltas por otros mecanismos de recursos.  Consulte el Anexo 1 del Escudo de la Privacidad en https://www.privacyshield.gov/article?id=ANNEX-I-introduction

6. SEGURIDAD DE LOS DATOS

Nosotros y nuestros socios de alojamiento externos hemos establecido las medidas de seguridad adecuadas para evitar que sus datos personales se pierdan, usen o se acceda a ellos de forma no autorizada, se modifiquen o se revelen. Además, restringimos el acceso a sus datos personales a aquellos empleados, representantes, subcontratistas y otros terceros que tengan la necesidad comercial de conocerlos. Ellos solo trataran sus datos personales según nuestras instrucciones y están sujetos a un deber de confidencialidad.

Hemos establecido procedimientos para abordar las sospechas de violación de los datos personales y le informaremos a usted y a la autoridad reguladora competente de producirse una violación cuando así nos lo exija la legislación.

7. CONSERVACIÓN DE DATOS

Solo conservaremos sus datos personales en la medida en que sea necesario para cumplir los fines para los que los hemos recopilado, incluidos los fines de satisfacer las obligaciones jurídicas, de responsabilidad o de notificación.

Para determinar el período de conservación adecuado de los datos personales, tenemos en cuenta la cantidad, naturaleza y sensibilidad de los datos personales, el posible riesgo de perjuicio debido a un uso o divulgación no autorizados de los datos personales, los fines para los que los tratamos y si podemos lograr dichos fines a través de nuestros medios, así como las disposiciones legales aplicables.

En algunos casos, en el EEE, podrá pedirnos que eliminemos sus datos: consulte el apartado «Sus derechos de privacidad de datos en el EEE» que aparece más abajo para obtener más información. 

Asimismo, podemos anonimizar sus datos personales (de forma que ya no puedan relacionarse con usted) para fines de investigación o estadísticos, en cuyo caso podremos utilizar dicha información de forma indefinida sin que tengamos que comunicárselo.

8. SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL RGPD

En determinados casos, en el EEE, tendrá los siguientes derechos en virtud de las leyes de protección de datos con relación a sus datos personales:

Solicitar el acceso a sus datos personales (normalmente conocido como «solicitud de acceso del titular de los datos»), lo que le permite recibir una copia de los datos personales que conservemos de usted y comprobar que los tratamos de conformidad con la ley.

Solicitar la corrección de los datos personales que conservemos sobre usted, lo que le permite corregir los datos inexactos o incompletos que conservemos de usted, aunque es posible que tengamos que verificar la exactitud de los datos nuevos que nos proporcione.

Solicitar la eliminación de sus datos personales, lo que le permite pedirnos que eliminemos o borremos datos personales cuando no haya motivo para que sigamos tratándolos. Además, tendrá derecho a pedirnos que eliminemos o borremos sus datos personales cuando haya ejercido de forma satisfactoria su derecho de oposición al tratamiento (véase a continuación), cuando hayamos podido tratar su información de forma ilegítima o cuando estemos obligados a borrar sus datos personales para cumplir la legislación local. No obstante, tenga en cuenta que no siempre podremos satisfacer su solicitud de eliminación por razones jurídicas concretas que se le comunicarán, si procede, en el momento de su solicitud.

Oponerse al tratamiento de sus datos personales cuando nos amparemos en un interés legítimo (o en los de un tercero) y haya algo de su situación particular que haga que quiera oponerse al tratamiento por ese motivo, al pensar que pueda afectar a sus derechos y libertades fundamentales. Asimismo, tendrá derecho de oposición cuando tratemos sus datos personales para fines comerciales directos. En algunos casos, podemos demostrar que tenemos motivos legítimos convincentes para tratar su información que anulan sus derechos y libertades.

Solicitar la restricción del procesamiento de sus datos personales, lo que le permite pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes casos: (a) si desea que establezcamos la exactitud de los datos; (b) cuando usemos los datos de forma ilegítima pero no desea que los eliminemos; (c) cuando necesite que conservemos los datos aunque ya no se nos exija porque los necesita para establecer, ejercer o defender acciones judiciales; o (d) se ha opuesto a que usemos sus datos pero tenemos que verificar si tenemos motivos legítimos fundamentales para usarlos.

Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos, o a un tercero que haya elegido, sus datos personales en un formato estructurado, de uso frecuente y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada para la cual nos otorgó su consentimiento de uso o cuando usemos la información para formalizar un contrato con usted.

Retirar el consentimiento en cualquier momento cuando nos amparemos en el consentimiento para tratar sus datos personales. No obstante, esto no afectará a la legalidad cualquier tratamiento que se haya realizado antes de que retirara su consentimiento. Si lo retirase, es posible que no podamos proporcionarle determinados productos o servicios. Le informaremos, dado el caso, en el momento en que retire su consentimiento.

Si desea ejercer alguno de los derechos que indicados anteriormente, póngase en contacto con nosotros.

En el EEE, tendrá derecho a presentar una reclamación en cualquier momento ante la autoridad nacional competente de control. Por ejemplo, en el Reino Unido, sería la Oficina del Comisionado de información («ICO»), la autoridad de control del Reino Unido en materia de protección de datos (www.ico.org.uk). No obstante, agradeceríamos la oportunidad de abordar sus preocupaciones antes de dirigirse a alguna de las autoridades nacionales de control, por lo que le rogamos que se ponga en contacto con nosotros en primera instancia.

En el siguiente enlace, encontrará una lista de las Autoridades de Control:  http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.  

8.1 NO SE EXIGE NORMALMENTE EL PAGO DE TASAS   

No tendrá que pagar una tasa para acceder a sus datos personales ni para ejercer ninguno de sus derechos. 

8.2 QUÉ PODREMOS SOLICITARLE  

Es posible que tengamos que solicitar información concreta que nos ayude a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualesquiera de sus derechos). Se trata de una medida de seguridad para garantizar que los datos personales no se divulguen a nadie que no tenga derecho a recibirlos. Asimismo, podremos ponernos en contacto con usted para solicitar más información relacionada con su solicitud de acelerar nuestra respuesta.

8.3 LÍMITE DE TIEMPO PARA RESPONDER  

Intentamos responder a todas las solicitudes legítimas en un plazo de 30 días laborables. A veces, puede llevarnos más de 30 días laborables si su solicitud es especialmente compleja o si ha realizado varias peticiones. En tal caso, se lo notificaremos y le mantendremos informado.

9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA

Si reside en California, tiene los siguientes derechos con respecto a su información personal 

  • El derecho a conocer qué información personal hemos recopilado, usado, divulgado y vendido sobre usted. Para enviar una solicitud para saberlo, póngase en contacto con nosotros. También puede nombrar a un representante autorizado para solicitar el acceso en su nombre.
  • El derecho a solicitar que eliminemos la información personal que hayamos recopilado sobre usted.  Para enviar una solicitud de eliminación, póngase en contacto con nosotros. También puede nombrar a un representante autorizado para solicitar la eliminación en su nombre.

Cuando ejerza dichos derechos y nos envíe una solicitud correcta, comprobaremos su identidad pidiéndole información que permita su identificación, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. Es posible que usemos un proveedor de verificación ajeno para comprobar su identidad. Tenga en cuenta que solo se nos exige respetar dichas solicitudes dos veces en un período de 12 meses. 

El ejercicio que haga de estos derechos no afectará al precio ni a la calidad de nuestros bienes o servicios.

Durante el período de 12 meses anterior a la fecha de esta Política de Privacidad, CliniCallRN™ no ha vendido información personal recopilada sobre usted; tampoco tiene previsto hacerlo en el futuro.

10. DEFINICIONES

EEE

Interés legítimo hace referencia, en el EEE, al interés de nuestro negocio en realizar y gestionar nuestro negocio para poder ofrecerle el mejor servicio o producto y la experiencia mejor y más segura. Nos aseguramos de garantizar y equilibrar los posibles efectos que recaigan sobre usted (tanto positivos como negativos) y sus derechos antes de tratar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que el efecto que recaiga sobre usted anule nuestros intereses (a menos que tengamos su consentimiento o así nos lo exija o permita la ley). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a los posibles efectos que recaigan sobre usted en lo que se refiere a actividades concretas, poniéndose en contacto con nosotros.

Formalizar el contrato hace referencia a tratar sus datos cuando sea necesario para la formalización de un contrato del que forme parte o para adoptar las medidas previa solicitud por su parte antes de suscribir dicho contrato.

Cumplir una obligación jurídica o reglamentaria hace referencia a tratar sus datos personales cuando sea necesario para cumplir una obligación jurídica o reglamentaria a la que estemos sujetos.

RGPD es el Reglamento General de Protección de Datos de la Unión Europea.

ESTADOS UNIDOS

Empresa Amparada hace referencia a una institución, organización u otra entidad que esté sujeta a las normas de la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 («HIPAA»). Entre las empresas amparadas, se incluyen: (i) un plan sanitario, (ii) un centro de intercambio de información de salud, (iii) un profesional sanitario que transmita información sanitaria personal identificable en formato electrónico relacionada con una transacción amparada por la HIPAA.

Información Sanitaria Personal Identificable («PIHI») hace referencia a la información que incluye información demográfica recopilada de una persona física que:

  • tenga relación con (a) la salud mental o física o a la enfermedad en el pasado, presente o futuro de una persona física; (b) la prestación de asistencia sanitaria a una persona física o (c) el pago pasado, presente o futuro para la prestación de la asistencia sanitaria a una persona física;
  • identifique a la persona física o exista un fundamento razonable para creer que se pueda usar para identificar a la persona física; y
  • la PIHI no incluye expedientes académicos ni historias clínicas amparados por la Ley de Derechos Educativos y Privacidad Familiar (FERPA, por sus siglas en inglés) ni expedientes de empleo conservados por CliniCallRN™ en su papel como empleador.

CALIFORNIA

Información Personal hace referencia a la información que identifica, relaciona, describe, puede asociarse de forma razonable o podría relacionarse de forma razonable, directa o indirecta, con un consumidor u hogar concreto. 

TERCEROS  

  • Proveedores de servicios que actúan como encargados del tratamiento y que nos prestan servicios.
  • Asesores profesionales que actúan como encargados del tratamiento o responsables conjuntos, como abogados, banqueros, auditores y aseguradores que nos prestan servicios de asesoría, banca, jurídicos, de seguros y contabilidad.
  • Autoridades reguladoras y otras autoridades estatales que actúan como encargados del tratamiento o responsables conjuntos en cualquier jurisdicción en la que desarrollamos nuestra actividad y que exigen la notificación de las actividades de tratamiento en determinadas circunstancias.