Política de privacidad

Clinical Trial Media, Inc. (“CTM”)

Política de privacidad

Vigente a partir del 22 de enero de 2021

INTRODUCCIÓN

CTM asumió el compromiso de respetar y proteger su privacidad.

Esta política de privacidad describe cómo cuidamos sus datos personales y cómo los usaremos, y le informa cuáles son sus derechos relacionados con la privacidad y cómo lo protege la ley.

Esta política de privacidad describe nuestro enfoque para la protección de los datos personales en todo el mundo, y reconocemos que habrá diferentes jurisdicciones y sistemas legales aplicables:

  1. En los Estados Unidos, la Comisión Federal de Comercio (Federal Trade Commission o FTC) tiene jurisdicción sobre nuestro cumplimiento de las normativas relacionadas con los datos personales. Si usted no acepta las condiciones de esta política de privacidad, no debe acceder al sitio web ni a los servicios de CTM, ni tampoco debe usarlos.
  2. En el resto del mundo, se aplican diferentes reglas legales y, en particular, usaremos y protegeremos los datos personales de una manera que respete las reglas vigentes en el Espacio Económico Europeo (“EEE”), que adoptó el Reglamento General de Protección de Datos (“GDPR”), y las reglas vigentes en el Reino Unido (“UK”), que adoptó su propia versión del GDPR. En el EEE y el Reino Unido, será la autoridad nacional de supervisión relevante la que tenga jurisdicción sobre el control de nuestro cumplimiento en el país relevante. Si usted no acepta las condiciones de esta política de privacidad, no acceda al sitio web ni a los servicios de CTM, ni tampoco los use.

ÍNDICE

  1. FINALIDAD
  2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
  3. CÓMO SE RECOPILAN SUS DATOS PERSONALES
  4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES
  5. TRANSFERENCIAS INTERNACIONALES
  6. SEGURIDAD DE LOS DATOS
  7. RETENCIÓN DE DATOS
  8. SUS DERECHOS DE PRIVACIDAD DE DATOS SEGÚN EL GDPR Y LAS LEYES DE PRIVACIDAD DEL REINO UNIDO
  9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA
  10. DEFINICIONES

1. FINALIDAD

Esta política de privacidad describe cómo CTM recopila, usa, procesa y protege sus datos personales, e informa las opciones que usted tiene disponibles sobre cómo puede elegir y administrar sus datos personales.

Es importante que lea esta política de privacidad y toda otra política de privacidad o aviso de procesamiento justo que podamos hacer en ocasiones específicas cuando estemos recopilando o procesando datos personales sobre usted para que sepa con exactitud cómo y por qué estamos usando sus datos. Esta política de privacidad complementa los demás avisos y no los sustituye.

1.1 CONTROLADOR

Esta política de privacidad se publica en nombre de CTM, de modo que cuando se mencione nosotros, nuestro y nos en esta política de privacidad, significa que somos responsables por procesar sus datos.

Designamos a un responsable de la protección de datos que está a cargo de las cuestiones relacionadas con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluidas las solicitudes de ejercer sus derechos legales, póngase en contacto con el responsable de la protección de datos, cuyos datos de contacto se indican más adelante.

1.2 DETALLES DE CONTACTO

Nuestros detalles de contacto para solicitudes relacionadas con los derechos de privacidad y la información sobre nuestras prácticas de privacidad son los siguientes:

Nombre completo de la entidad legal: Clinical Trial Media, Inc.

Nombre o puesto del responsable de la protección de datos: Henry Shinn

Dirección de correo electrónico: privacy@clinicaltrialmedia.com

Número de teléfono: 516-470-0720

Dirección postal: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.

URL: https://clinicaltrialmedia.com/request-form/

1.3 QUEJAS

Tiene el derecho a presentar quejas en cualquier momento ante la autoridad de supervisión nacional relevante de su país de residencia. Para obtener más información acerca de esto e identificar a la autoridad de privacidad de datos adecuada, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Si se encuentra en el Reino Unido, visite el sitio web de la Oficina del Comisionado de Información (Information Commissioner’s Office o ICO) (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede ponerse en contacto con la Comisión Federal de Comercio de ese país para evacuar sus consultas. Para obtener más información, visite https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Sin embargo, agradeceríamos la posibilidad de responder a sus inquietudes antes de que se comunique con alguna de las autoridades de supervisión nacional, de modo que le solicitamos que se ponga en contacto con nosotros en una primera instancia.

1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU OBLIGACIÓN DE INFORMARNOS SI HAY CAMBIOS EN SUS DATOS PERSONALES

Nos reservamos el derecho de enmendar esta política de privacidad. Le notificaremos al respecto mediante la actualización de este aviso, de modo que le recomendamos que lo revise periódicamente, en especial si se encuentra actualmente en tratos con nosotros. Es importante que los datos personales que tengamos sobre usted sean correctos y estén actualizados. Infórmenos si sus datos personales cambian durante su relación con nosotros.

1.5 ENLACES EXTERNOS

Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones externos. Al hacer clic en esos enlaces o habilitar esas conexiones, se podría permitir que terceros recopilen o compartan datos sobre usted. Nosotros no tenemos control sobre estos sitios web externos y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite.

2. LOS DATOS QUE RECOPILAMOS SOBRE USTED

Datos personales, o información personal, significa toda información relacionada con una persona natural identificada o identificable. Sin embargo, no incluyen datos de los que se haya eliminado la identidad de la persona (datos anonimizados).

Podemos recopilar, usar, almacenar y transferir diferentes categorías de datos personales sobre usted que hayamos agrupado de la siguiente manera:

  • Los datos de identidad incluyen el nombre de pila, el apellido de soltera, el apellido, el nombre de usuario o algún identificador similar, la fecha de nacimiento y el sexo.
  • Los datos de contacto incluyen la dirección de facturación, la dirección de entrega, la dirección de correo electrónico y los números de teléfono.
  • Los datos financieros incluyen los detalles bancarios de los clientes, los proveedores y los agentes para la realización de pagos por parte de nosotros y a nosotros en relación con los servicios que proporcionamos.
  • Los datos de transacciones incluyen detalles de los productos y los servicios que usted recibió o compró de nosotros o nuestras afiliadas.
  • Los datos técnicos incluyen su dirección de protocolo de internet (dirección IP), sus datos de inicio de sesión, el tipo y la versión de navegador que usa, su configuración de zona horaria y ubicación, los tipos de complementos que tiene en el navegador y sus versiones, el sistema operativo y la plataforma que usa, y otra tecnología que haya presente en los dispositivos que usa para acceder a este sitio web.
  • Los datos del perfil incluyen su nombre de usuario y su contraseña, las compras o los pedidos que haya hecho, sus intereses, sus preferencias, sus comentarios y las respuestas que haya dado a cuestionarios y encuestas.
  • Los datos de uso incluyen información sobre cómo usa nuestro sitio web, nuestros productos y nuestros servicios.
  • Los datos de marketing y comunicaciones incluyen sus preferencias acerca de recibir mensajes de marketing de nosotros o nuestras afiliadas.
  • Los datos de salud incluyen la información relacionada con cualquier aspecto de su salud o las consecuencias de participar en cualquiera de los estudios clínicos organizados por nuestros clientes.

También podemos recopilar, usar y compartir con cualquier finalidad datos agrupados como datos estadísticos o demográficos generales. Los datos agrupados se pueden obtener de sus datos personales pero legalmente no se consideran como tales porque no revelamos su identidad de manera directa ni indirecta. Por ejemplo, podemos agrupar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos agrupados con sus datos personales de modo que se pueda conocer su identidad de manera directa o indirecta, trataremos los datos combinados como datos personales y se usarán según lo que se describe en esta política de privacidad.

Además de los datos de salud y las encuestas y cuestionarios gubernamentales o del sector en los que tengamos obligación de participar, normalmente no recopilamos ninguna categoría especial de datos personales sobre usted (esto incluye detalles acerca de su raza o grupo étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y afiliación a sindicatos).

2.1 SI NO PROPORCIONA SUS DATOS PERSONALES

Cuando necesitemos recopilar datos personales por ley, o según las condiciones de un contrato que tengamos con usted y usted no proporcione esos datos cuando se le soliciten, podríamos vernos impedidos de cumplir con el contrato que tenemos o el que estemos intentando celebrar con usted (por ejemplo, proporcionarle nuestros servicios). En este caso, podríamos vernos obligados a cancelar un producto o servicio que usted tenga con nosotros, pero siempre le notificaremos al respecto.

3. CÓMO SE RECOPILAN SUS DATOS PERSONALES

Usamos métodos diferentes para recopilar las categorías de datos descritas arriba y sobre usted, incluidos los siguientes:

  • Interacciones directas. Usted podría entregarnos sus datos personales mediante formularios o por correspondencia con nosotros mediante correo postal, teléfono y correo electrónico, o de alguna otra manera. Esto incluye los datos personales que nos proporciona cuando usted:
    • solicita de manera online o por algún otro medio nuestros servicios o productos;
    • nos contrata para recibir nuestros servicios; o bien
    • nos solicita que le enviemos materiales de marketing.
  • Tecnologías o interacciones automatizadas. Cuando usted interactúa con nuestro sitio web, podríamos recopilar automáticamente datos técnicos sobre su equipo y sus acciones y patrones de navegación. Recopilamos estos datos personales mediante el uso de cookies, archivos de registro y otras tecnologías similares. También podemos recibir datos técnicos sobre usted si visita otros sitios web que empleen nuestras cookies. Estos datos agrupados nos brindan una vista macro del patrón de tráfico de los visitantes y estadísticas sobre las secciones del sitio web que los usuarios más visitan. Usamos esta información para determinar la clase de tecnología que hay disponible en las computadoras de los visitantes, de modo de poder brindarles un mejor servicio mediante el uso de tecnologías más avanzadas (p. ej., Macromedia Flash). Esta información no se vincula con la información personal de ninguna manera.
    • Recopilamos de manera pasiva y registramos la siguiente información de los visitantes de nuestro sitio web:
      • Tipo de navegador
      • Dirección IP
      • Nombre de dominio
      • Hora de acceso
      • Sistema operativo
  • Fuentes externas o disponibles públicamente. Podríamos recibir datos personales sobre usted de diversas fuentes externas y públicas, como se indica a continuación:
    • Podríamos recibir datos técnicos de las siguientes partes:
      • proveedores de servicios de análisis, como Google;
      • redes de publicidad;
      • proveedores de servicios de búsqueda de información;
      • portales.
    • Datos técnicos y de contacto de proveedores de servicios técnicos, de pagos y de entregas.
    • Datos de identidad y contacto de agentes o servicios de agrupación de datos.

4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES

Solo usaremos sus datos personales cuando las leyes nos lo permitan. Normalmente, usaremos sus datos personales en las siguientes circunstancias:

  • Cuando sea necesario para ejecutar el contrato que estamos por firmar o que ya firmamos con usted, o para cumplir con otras obligaciones legales.
  • Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no tengan prioridad por sobre nuestros intereses (o los de un tercero). Esto es aplicable en el EEE y el Reino Unido.
  • Cuando necesitemos cumplir con alguna obligación legal o normativa.

En el EEE, en relación con el envío de comunicaciones directas de marketing por correo electrónico o por mensaje de texto, lo haremos solo si (i) tenemos su consentimiento explícito o (ii) usted es actualmente nuestro cliente. Usted tiene el derecho de revocar en cualquier momento su consentimiento para recibir comunicaciones de marketing; para ello, póngase en contacto con nosotros.

4.1 FINALIDADES PARA LAS QUE USAMOS SUS DATOS PERSONALES

A continuación incluimos, en formato de tabla, una descripción de las maneras en las que proyectamos usar sus datos personales y las bases legales en las que nos apoyamos para hacerlo. También identificamos nuestros intereses legítimos, cuando corresponda.

Tenga en cuenta que podríamos procesar sus datos personales sobre la base de más de un fundamento legal, según la finalidad específica para la que estemos usando sus datos. Póngase en contacto con nosotros si necesita información detallada acerca de los fundamentos legales específicos en los que nos basamos para procesar sus datos personales en los casos en los que se indique más de un fundamento en la siguiente tabla.

Finalidad o actividadCategoría de datosBase legal para el procesamiento, incluida la base de interés legítimo
Registrarlo como nuevo cliente(a) De identidad
(b) De contacto
Ejecución de un contrato con usted
Procesar y brindar servicios o cumplir con las obligaciones contractuales ante usted, incluidos el cobro y la recuperación de dinero que nos adeude(a) De identidad
(b) De contacto
(c) Financieros
(d) De transacciones
(e) De marketing y comunicaciones
(a) Ejecución de un contrato con usted
(b) Necesario para nuestros intereses legítimos (recuperar fondos que se nos adeuden)
Administrar nuestra relación con usted, que incluirá:
(a) Notificarle los cambios que se produzcan en nuestras condiciones o en la política de privacidad
(b) Solicitarle que deje su opinión sobre algo o que responda alguna encuesta o cuestionario
(a) De identidad
(b) De contacto
(c) Del perfil
(d) De marketing y comunicaciones
(a) Ejecución de un contrato con usted
(b) Necesario para cumplir con una obligación legal
(c) Necesario para nuestros intereses legítimos (mantener nuestros registros actualizados y estudiar cómo los clientes usan nuestros productos y servicios)
Permitirle completar encuestas o cuestionarios(a) De identidad
(b) De contacto
(c) Del perfil
(d) De uso
(e) De marketing y comunicaciones
(a) Ejecución de un contrato con usted(b) Necesario para nuestros intereses legítimos (estudiar cómo los clientes usan nuestros productos y servicios, desarrollar nuestros productos y servicios, y hacer crecer nuestra empresa)
Considerar si usted es elegible o adecuado para participar en un ensayo clínico específico, una investigación clínica relacionada o un programa de apoyo clínico que lleven a cabo nuestros clientes(a) De identidad
(b) De contacto
(c) De salud
(a) Necesario para nuestros intereses legítimos a fin de desarrollar nuestros productos y servicios
(b) Necesario para cumplir con las obligaciones contractuales con nuestros clientes finales
Administrar y proteger nuestra empresa y este sitio web (lo que incluye resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, asistencia técnica, generación de informes y alojamiento de datos)(a) De identidad
(b) De contacto
(c) Técnicos
(a) Necesario para nuestros intereses legítimos (para el funcionamiento de nuestra empresa, la provisión de servicios administrativos y de TI, la seguridad de la red, para evitar fraudes y en el contexto de un ejercicio de reestructuración de grupos o de reorganización empresarial)
(b) Necesario para cumplir con una obligación legal
(c) Necesario para resolver disputas
Entregarle contenido del sitio web y publicidades relevantes, y medir o interpretar la eficacia de los anuncios publicitarios que le mostramos(a) De identidad
(b) De contacto
(c) Del perfil
(d) De uso
(e) De marketing y comunicaciones
(f) Técnicos
Necesario para nuestros intereses legítimos (estudiar cómo los clientes usan nuestros productos y servicios, desarrollar nuestros productos y servicios, hacer crecer nuestra empresa, e informar nuestra estrategia de marketing)
Usar análisis de datos para mejorar nuestro sitio web, productos y servicios, marketing, relaciones con los clientes y experiencias; proporcionar registros de auditoría para demostrar el consentimiento(a) Técnicos
(b) De uso
Necesario para nuestros intereses legítimos (definir tipos de clientes para nuestros productos y servicios, mantener nuestro sitio web actualizado y relevante, hacer crecer nuestra empresa, e informar nuestra estrategia de marketing)
Hacerle sugerencias y recomendaciones acerca de productos o servicios que podrían ser de su interés(a) De identidad
(b) De contacto
(c) Técnicos
(d) De uso
(e) Del perfil
Necesario para nuestros intereses legítimos (desarrollar nuestros productos y servicios y hacer crecer nuestra empresa)
Cumplir con obligaciones legales, lo que incluye investigaciones gubernamentales válidas, citaciones u otro proceso legal, o como sea necesario para evitar el daño físico o financiero o para evitar delitos y fraudes(a) De identidad
(b) De contacto
(c) Técnicos
(d) De uso
(e) Del perfil
(a) Necesario para nuestros intereses legítimos (proteger a nuestra empresa, nuestros empleados, nuestros clientes y el público)
(b) Necesario para cumplir con una obligación legal
(c) Necesario para resolver disputas

4.2 DIVULGACIÓN DE INFORMACIÓN A TERCEROS

Por lo general, no compartimos su información clínica personal con ninguna empresa ajena a CTM, excepto por nuestros clientes y proveedores de servicios de confianza cuando sea necesario para las investigaciones y los ensayos.

Podríamos tener que compartir sus daos personales con las partes indicadas a continuación con los fines indicados en la tabla de la sección 4.1 más arriba.

  • Subcontratistas externos que nos brindan servicios o nos ayudan a brindarle servicios a usted. En el caso de que usemos subcontratistas que tengan acceso a sus datos personales, nos aseguramos de que haya condiciones contractuales estrictas que garanticen que solo procesen los datos personales en la medida en que nosotros les indiquemos por escrito que lo hagan, y que haya cláusulas de confidencialidad y protección de datos redactadas correctamente en todos los contratos de este tipo.
  • Terceros que podamos elegir para vender, transferir o fusionar partes de nuestra empresa o nuestros activos. En este mismo sentido, podríamos buscar adquirir otras empresas o fusionarnos con ellas. Si surgiera un cambio de control en relación con nuestra empresa, los nuevos propietarios podrían usar sus datos personal de la misma manera que se describe en esta política de privacidad.
  • Podríamos divulgar información personal a las fuerzas del orden, las autoridades gubernamentales o de alguna otra manera en respuesta a citaciones o procesos legales según lo exijan las leyes aplicables o en circunstancias en las que exista la posibilidad de daño físico o financiero, fraude o delito.

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten según lo indica la ley. No permitimos que nuestros proveedores de servicios externos usen sus datos personales para sus propios fines y solo les permitimos procesar sus fatos personales para los fines especificados y en congruencia con nuestras instrucciones.

No vendemos sus datos personales a ningún tercero. Nuestro uso y divulgación de la información de salud personal identificable (PIHI) se limita a la cantidad mínima de datos personales necesaria para lograr la finalidad deseada de la investigación clínica específica o el ensayo clínico, y se usa en relación a las actividades de preselección para tales proyectos de investigación clínica. Esto incluye el uso de cuestionarios del estudio que solo incluyen preguntas médicas y relacionadas con la salud que estén directamente asociadas con el proyecto de investigación clínica relevante especificado en los protocolos aprobados.

Por lo general, no usaremos la información de salud personal identificable ni la divulgaremos a ningún tercero a menos que tengamos el consentimiento claro suyo para hacerlo.

Excepcionalmente, podríamos divulgar la información de salud personal identificable cuando alguna ley o normativa relevante nos obligara a hacerlo. En particular, esto incluye, entre otros, situaciones en las que tengamos la obligación de divulgar esta información de salud personal identificable en relación con solicitudes por parte de autoridades públicas para cumplir con requisitos de seguridad nacional o con la aplicación de la ley. Esto incluirá el uso o la divulgación para:

  • prevenir o controlar enfermedades, lesiones o discapacidades;
  • informar enfermedades, lesiones o discapacidades;
  • asistir a las actividades de vigilancia de la salud pública, investigaciones o intervenciones;
  • denunciar abuso o negligencia infantil, o violencia doméstica;
  • evitar alguna amenaza grave a la salud y la seguridad pública o de los individuos;
  • a médicos forenses o médicos examinadores, o para la donación de tejido;
  • en respuesta a procedimientos legales y a órdenes o citaciones relevantes de algún tribunal;
  • para funciones gubernamentales especializadas e indemnizaciones;
  • por parte de miembros de la fuerza laboral que sean denunciantes o víctimas de algún acto delictivo;
  • cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos o para proteger su seguridad y la seguridad de los demás, o para investigar fraudes.

4.3 EXCLUIRSE

Puede ponerse en contacto en cualquier momento con nosotros o con los terceros para solicitar que le dejemos de enviar mensajes informativos y recordatorios.

Si bien puede excluirse para no recibir estos mensajes informativos y recordatorios, este no es el caso con los datos personales que nos proporcione como resultado de la compra de un producto o servicio, el registro de una garantía, la experiencia con nuestros productos y servicios u otras transacciones.

4.4 COOKIES

Solo usamos cookies para registrar información específica del usuario acerca de las páginas a las que accede o visita, para registrar actividad pasada, y para la administración y la personalización de la sesión. El uso de cookies permite una mejor experiencia cuando los visitantes regresen al sitio web.

Puede configurar el navegador para rechazar algunas de las cookies o todas ellas, o para que le avise cuando los sitios web configuren cookies o accedan a ellas. Si deshabilita o rechaza las cookies, tenga en cuenta que algunas partes del sitio web podría ser inaccesible o no funcionar correctamente.

4.4.1 Control de cookies. La declaración de cookies interactivas de CTM indica con claridad cómo se hace un seguimiento del comportamiento del usuario y ofrece controles fáciles de usar para otorgar y revocar el consentimiento. El usuario tiene el control para evitar que se agreguen cookies a su computadora hasta que consienta mediante un acto afirmativo.

4.5 CAMBIO DE FINALIDAD

Solo usaremos sus datos personales con los fines para los que los recopilamos, a menos que razonablemente consideremos que necesitamos usarlos para otro motivo y que ese motivo sea compatible con la finalidad original.

Si necesitáramos usar sus datos personales para una finalidad no relacionada, le notificaremos al respecto y le explicaremos el fundamento legal que nos permite hacerlo.

Tenga en cuenta que podríamos procesar sus datos personales sin su conocimiento o consentimiento, en cumplimiento de las reglas anteriores, cuando sea exigido o permitido por la ley.

4.6 USO DE LOS DATOS DE SALUD EN LOS ESTADOS UNIDOS

La Ley de Transferibilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y las normativas subsiguientes publicadas por el Departamento de Salud y Servicios Humanos (DHHS) imponen restricciones sobre otras organizaciones (entidades cubiertas) que podrían estar cubiertas por la ley HIPAA con respecto a su relación con CTM. Como proveedora de servicios de atención al cliente para la selección de pacientes de alguna de estas organizaciones, CTM podría tener la obligación de cumplir con ciertos aspectos de la ley HIPAA durante el desarrollo de sus actividades de investigación con sujetos humanos.

Si bien CTM no es una entidad cubierta según lo definen las normas de privacidad de la ley HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes en los estudios de investigación, incluidos en esta política de privacidad, son compatibles con los exigidos por la ley HIPAA para las entidades cubiertas y serán el estándar para las actividades de investigación que involucren información de salud personal identificable.

Toda la información de salud personal identificable que recopile CTM en relación con la inscripción de pacientes en un estudio de investigación clínica se captura y transmite electrónicamente a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de datos de CTM son congruentes con las buenas prácticas clínicas, la ley HIPAA y las normas del GDPR. CTM mantiene políticas de seguridad independientes sobre seguridad física, seguridad de la red y seguridad de las aplicaciones.

5. TRANSFERENCIAS INTERNACIONALES

Algunos datos personales se podrían almacenar en servidores de los EE. UU. Para ello, se transferirán sus datos fuera del Espacio Económico Europeo (EEE) o el Reino Unido. Además, usamos terceros externos que tienen servidores informáticos ubicados en los Estados Unidos y que usan para almacenar sus datos personales. Usted consiente a la transferencia de su información personal a los Estados Unidos.

Cuando transfiramos o procesemos sus datos personales fuera del EEE o el Reino Unido, nos aseguramos de que tengan un nivel de protección similar, para lo que firmamos contratos específicos aprobados por la Comisión Europea (o la ICO del Reino Unido) que brindan a los datos personales la misma protección que tienen en Europa.

6. SEGURIDAD DE LOS DATOS

Tanto nosotros como nuestros socios de alojamiento externo hemos implementado medidas de seguridad adecuadas para evitar que sus datos personales se pierdan o usen, o se acceda a ellos, accidentalmente o de alguna manera no autorizada, se alteren o se divulguen. Además, limitamos el acceso a sus datos personales solo a los empleados, agentes, contratistas y otros terceros que tengan la necesidad de conocerlos para realizar sus actividades para la empresa. Solo procesarán sus datos personales siguiendo nuestras instrucciones, y están sujetos a un deber de confidencialidad.

Hemos implementado procedimientos para actuar en caso de cualquier sospecha de incumplimiento de la protección de sus datos personales. En caso de incumplimiento, le notificaremos a usted y la entidad normativa aplicable cuando tengamos la obligación legal de hacerlo.

7. RETENCIÓN DE DATOS

Solo retendremos sus datos personales por el tiempo que sea necesario para cumplir los fines para los que los recopilamos, incluidos los fines de cumplir con exigencias legales, contables o de generación de informes.

Para determinar el período de retención adecuado de sus datos personales, consideramos la cantidad, la naturaleza y la confidencialidad de los datos personales, el riesgo de daño potencial por el uso o la divulgación no autorizados de sus datos personales, las finalidades para las que procesamos sus datos personales, y si podemos lograr esas finalidades mediante algún otro medio, así como los requisitos legales aplicables.

En algunas circunstancias, en el EEE y el Reino Unido puede solicitarnos que eliminemos sus datos: consulte a continuación la sección titulada Sus derechos de privacidad de datos según el GDPR y las leyes de privacidad del Reino Unido para obtener más información.

También podríamos anonimizar sus datos personales (de modo que ya no estén asociados a usted) con fines de investigación o estadísticos, en cuyo caso podríamos usar esta información indefinidamente sin necesidad de avisarle cuando lo hagamos.

8. SUS DERECHOS DE PRIVACIDAD DE DATOS SEGÚN EL GDPR Y LAS LEYES DE PRIVACIDAD DEL REINO UNIDO

En ciertas circunstancias, en el EEE y en el Reino Unido, tiene los siguientes derechos en virtud de las leyes de protección de datos en relación con sus datos personales:

Solicitar acceso a sus datos personales (lo que normalmente se conoce como solicitud de acceso del individuo de los datos). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estemos procesando según lo dicta la ley.

Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite solicitar que corrijamos los datos incompletos o incorrectos que tengamos sobre usted, aunque tal vez tengamos que verificar que los nuevos datos que nos proporciona sean correctos.

Solicitar el borrado de sus datos personales. Esto le permite solicitarnos que eliminemos o quitemos sus datos personales cuando no haya un buen motivo para que los sigamos procesando. También tiene el derecho a solicitarnos que eliminemos o quitemos sus datos personales cuando haya ejercido satisfactoriamente su derecho a objetar el procesamiento (más información a continuación), en casos en los que podríamos haber procesado su información ilegalmente o cuando tengamos la obligación de borrar sus datos personales para cumplir con las leyes locales. No obstante, tenga en cuenta que podría ocurrir que no podamos cumplir con su solicitud de borrado de datos por cuestiones legales específicas que se le notificarán, si corresponde, cuando haga tal solicitud.

Objetar al procesamiento de sus datos personales cuando estemos respaldados por un interés legítimo (o un interés de un tercero) y haya algo acerca de su situación en particular que le haga querer objetar al procesamiento por ese motivo, ya que usted cree que afecta sus derechos y libertades fundamentales. También tiene el derecho a objetar cuando procesemos sus datos personales con fines de marketing directo. En algunos casos, podríamos demostrar que procesamos su información porque tenemos fundamentos legítimos imperiosos que tienen prioridad por sobre sus derechos y libertades.

Solicitar la restricción del procesamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el procesamiento de sus datos personales en las siguientes situaciones: (a) si usted quiere que corroboremos la corrección de los datos; (b) cuando nuestro uso de los datos sea ilegal pero usted no quiera que los borremos; (c) cuando usted necesite que conservemos los datos incluso aunque ya no los necesitemos porque usted necesita demostrar, ejercer o defender alguna reclamación legal; o (d) usted haya objetado a que usemos sus datos pero nosotros necesitemos verificar si tenemos algún fundamento legítimo que tenga prioridad y nos permita usarlos.

Solicitar la transferencia de sus datos personales a usted o a un tercero. Le entregaremos a usted, o al tercero que usted nos indique, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automática sobre la que brindó su consentimiento inicial de uso o cuando hayamos usado la información para celebrar un contrato con usted.

Retirar su consentimiento en cualquier momento si procesamos sus datos personales en función de su consentimiento para hacerlo. Sin embargo, esto no afectará la legalidad del procesamiento que se haya llevado a cabo antes de que retirara su consentimiento. Si retira su consentimiento, podríamos vernos impedidos de proporcionarle ciertos productos o servicios. Si este es el caso, le avisaremos en el momento en que retire su consentimiento.

Si desea ejercer cualquier a de los derechos indicados aquí, póngase en contacto con nosotros.

En el EEE, tiene el derecho a presentar quejas en cualquier momento ante la autoridad de supervisión nacional relevante. Por ejemplo, en el Reino Unido, sería la Oficina del Comisionado de Información (ICO), que es la autoridad de supervisión de ese país en temas de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos la posibilidad de responder a sus inquietudes antes de que se comunique con alguna de las autoridades de supervisión nacional, de modo que le solicitamos que se ponga en contacto con nosotros en una primera instancia.

Puede consultar una lista de las autoridades de supervisión aquí: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 NORMALMENTE NO SE COBRA ARANCEL

No tendrá que pagar ningún arancel para acceder a sus datos personales o para ejercer cualquiera de sus otros derechos.

8.2 QUÉ PODRÍAMOS NECESITAR DE USTED

Podríamos tener que solicitarle información específica que nos ayude a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podríamos ponernos en contacto con usted para solicitarle más información en relación con su solicitud para poder responderle más rápido.

8.3 PLAZO PARA RESPONDER

Intentamos responder a todas las solicitudes legítimas en un plazo de 30 días hábiles. Ocasionalmente, podríamos tardar más de 30 días hábiles si su solicitud es particularmente compleja o si hizo varias solicitudes. En este caso, lo notificaremos al respecto y lo mantendremos informado.

9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA

Si es residente de California, tiene los siguientes derechos con respecto a su información personal:

  • El derecho a saber qué información personal recopilamos, usamos, divulgamos y vendimos sobre usted. Para enviar una solicitud sobre este derecho, póngase en contacto con nosotros. También puede designar a un agente autorizado para que haga una solicitud de acceso en su nombre.
  • El derecho a solicitar que eliminemos la información personal que hayamos recopilado sobre usted. Para enviar una solicitud de eliminación, póngase en contacto con nosotros. También puede designar a un agente autorizado para que haga una solicitud de eliminación en su nombre.

Cuando ejerza estos derechos y nos envíe una solicitud correcta, le haremos algunas preguntas sobre información que lo identifique, como su correo electrónico, número de teléfono o información de su cuenta con nosotros a fin de verificar su identidad. También podríamos usar un proveedor de servicios de verificación externo para verificar su identidad. Tenga en cuenta que solo tenemos la obligación de cumplir con este tipo de solicitudes dos veces en un período de 12 meses.

Que usted ejerza estos derechos no tendrá ningún efecto adverso sobre el precio ni la calidad de nuestros productos o servicios.

En el caso del período de 12 meses previo a la fecha de esta política de privacidad, CTM no ha vendido la información personal recolectada sobre usted, ya sea de manera total o parcial; ni tampoco tiene ningún plan de hacerlo en el futuro.

10. DEFINICIONES

EEE y Reino Unido

Interés legítimo significa, tanto en el EEE como en el Reino Unido, el interés de nuestra empresa en llevar adelante y administrar nuestro negocio de modo que podamos brindarle servicios o productos óptimos y una experiencia tan segura como sea posible. Nos aseguramos de considerar y equilibrar todo impacto potencial para usted (tanto positivos como negativos) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que nuestros intereses no tengan precedencia por sobre el impacto para usted (a menos que tengamos su consentimiento para hacerlo o la ley nos lo permita o exija de alguna manera). Para obtener más información acerca de cómo evaluamos nuestros intereses legítimos respecto del impacto potencial para usted en relación con actividades específicas, póngase en contacto con nosotros.

Ejecución del contrato significa procesar sus datos cuando sea necesario para ejecutar un contrato del que usted sea parte o dar los pasos que usted solicite antes de firmar dicho contrato.

Cumplir con una obligación legal o normativa significa procesar sus datos personales cuando sea necesario a fin de cumplir con una obligación legal o normativa que debemos respetar.

GDPR es el Reglamento General de Protección de Datos de la Unión Europea.

ESTADOS UNIDOS

Entidad cubierta significa una institución, organización o alguna otra entidad que está sujeta a las reglas de la Ley de Transferibilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA). Las entidades cubiertas incluyen: (i) un plan médico, (ii) una agencia distribuidora de información sobre el cuidado de la salud y (iii) un proveedor de servicios médicos que transmita información de salud personal identificable en forma electrónica en conexión con una transacción cubierta por la ley HIPAA.

Información de salud personal identificable (PIHI) significa toda información, incluida la información demográfica, recopilada de un individuo que implique lo siguiente:

  1. se relacione con (a) el pasado, presente o futuro de la salud física o mental o la condición de un individuo; (b) la provisión de servicios médicos a un individuo; o (c) el pago pasado, presente o futuro por la provisión de atención médica al individuo; e
  2. identifique al individuo o haya alguna base razonable para creer que se puede usar para identificar al individuo; e
  3. La información de salud personal identificable no incluye los antecedentes educativos ni el historial médico cubiertos por la Ley sobre los Derechos de la Familia en Materia de Educación y Privacidad, ni los registros de empleo que tenga CTM en su función como empleador.

CALIFORNIA

Información personal significa toda información que identifique de manera directa o indirecta a un consumidor o grupo familiar específico, se relacione con ellos, los describa o se pueda asociar o vincular con ellos de manera razonable.

PARA CUALQUIER JURISDICCIÓN

Terceros significa:

  • Proveedores de servicios que se encarguen de procesar la información y nos brinden sus servicios.
  • Asesores profesionales que se encarguen de procesar la información o de controles conjuntos, como abogados, banqueros, auditores y aseguradores que nos brinden servicios legales, contables, de asesoramiento, de banca o de seguros.
  • Reguladores y otras autoridades estatales que se encarguen de procesar la información o de controles conjuntos en cualquier jurisdicción en la que operemos y que exijan la presentación de informes sobre las actividades de procesamiento en ciertas circunstancias.
© 2023–2024 Clinical Trial Media. Todos los derechos reservados