Clinical Trial Media, Inc. (“CTM”)
Política de privacidad
Vigente a partir del 22 de enero de 2021
INTRODUCCIÓN
CTM asumió el compromiso de respetar y proteger su privacidad.
Esta política de privacidad describe cómo cuidamos sus datos personales y cómo los usaremos, y le informa cuáles son sus derechos relacionados con la privacidad y cómo lo protege la ley.
Esta política de privacidad describe nuestro enfoque para la protección de los datos personales en todo el mundo, y reconocemos que habrá diferentes jurisdicciones y sistemas legales aplicables:
ÍNDICE
1. FINALIDAD
Esta política de privacidad describe cómo CTM recopila, usa, procesa y protege sus datos personales, e informa las opciones que usted tiene disponibles sobre cómo puede elegir y administrar sus datos personales.
Es importante que lea esta política de privacidad y toda otra política de privacidad o aviso de procesamiento justo que podamos hacer en ocasiones específicas cuando estemos recopilando o procesando datos personales sobre usted para que sepa con exactitud cómo y por qué estamos usando sus datos. Esta política de privacidad complementa los demás avisos y no los sustituye.
1.1 CONTROLADOR
Esta política de privacidad se publica en nombre de CTM, de modo que cuando se mencione “nosotros”, “nuestro” y “nos” en esta política de privacidad, significa que somos responsables por procesar sus datos.
Designamos a un responsable de la protección de datos que está a cargo de las cuestiones relacionadas con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluidas las solicitudes de ejercer sus derechos legales, póngase en contacto con el responsable de la protección de datos, cuyos datos de contacto se indican más adelante.
1.2 DETALLES DE CONTACTO
Nuestros detalles de contacto para solicitudes relacionadas con los derechos de privacidad y la información sobre nuestras prácticas de privacidad son los siguientes:
Nombre completo de la entidad legal: Clinical Trial Media, Inc.
Nombre o puesto del responsable de la protección de datos: Henry Shinn
Dirección de correo electrónico: privacy@clinicaltrialmedia.com
Número de teléfono: 516-470-0720
Dirección postal: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.
URL: https://clinicaltrialmedia.com/request-form/
1.3 QUEJAS
Tiene el derecho a presentar quejas en cualquier momento ante la autoridad de supervisión nacional relevante de su país de residencia. Para obtener más información acerca de esto e identificar a la autoridad de privacidad de datos adecuada, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Si se encuentra en el Reino Unido, visite el sitio web de la Oficina del Comisionado de Información (Information Commissioner’s Office o “ICO”) (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede ponerse en contacto con la Comisión Federal de Comercio de ese país para evacuar sus consultas. Para obtener más información, visite https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.
Sin embargo, agradeceríamos la posibilidad de responder a sus inquietudes antes de que se comunique con alguna de las autoridades de supervisión nacional, de modo que le solicitamos que se ponga en contacto con nosotros en una primera instancia.
1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU OBLIGACIÓN DE INFORMARNOS SI HAY CAMBIOS EN SUS DATOS PERSONALES
Nos reservamos el derecho de enmendar esta política de privacidad. Le notificaremos al respecto mediante la actualización de este aviso, de modo que le recomendamos que lo revise periódicamente, en especial si se encuentra actualmente en tratos con nosotros. Es importante que los datos personales que tengamos sobre usted sean correctos y estén actualizados. Infórmenos si sus datos personales cambian durante su relación con nosotros.
1.5 ENLACES EXTERNOS
Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones externos. Al hacer clic en esos enlaces o habilitar esas conexiones, se podría permitir que terceros recopilen o compartan datos sobre usted. Nosotros no tenemos control sobre estos sitios web externos y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite.
2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
“Datos personales”, o “información personal”, significa toda información relacionada con una persona natural identificada o identificable. Sin embargo, no incluyen datos de los que se haya eliminado la identidad de la persona (datos anonimizados).
Podemos recopilar, usar, almacenar y transferir diferentes categorías de datos personales sobre usted que hayamos agrupado de la siguiente manera:
También podemos recopilar, usar y compartir con cualquier finalidad datos agrupados como datos estadísticos o demográficos generales. Los datos agrupados se pueden obtener de sus datos personales pero legalmente no se consideran como tales porque no revelamos su identidad de manera directa ni indirecta. Por ejemplo, podemos agrupar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos agrupados con sus datos personales de modo que se pueda conocer su identidad de manera directa o indirecta, trataremos los datos combinados como datos personales y se usarán según lo que se describe en esta política de privacidad.
Además de los datos de salud y las encuestas y cuestionarios gubernamentales o del sector en los que tengamos obligación de participar, normalmente no recopilamos ninguna categoría especial de datos personales sobre usted (esto incluye detalles acerca de su raza o grupo étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y afiliación a sindicatos).
2.1 SI NO PROPORCIONA SUS DATOS PERSONALES
Cuando necesitemos recopilar datos personales por ley, o según las condiciones de un contrato que tengamos con usted y usted no proporcione esos datos cuando se le soliciten, podríamos vernos impedidos de cumplir con el contrato que tenemos o el que estemos intentando celebrar con usted (por ejemplo, proporcionarle nuestros servicios). En este caso, podríamos vernos obligados a cancelar un producto o servicio que usted tenga con nosotros, pero siempre le notificaremos al respecto.
3. CÓMO SE RECOPILAN SUS DATOS PERSONALES
Usamos métodos diferentes para recopilar las categorías de datos descritas arriba y sobre usted, incluidos los siguientes:
4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES
Solo usaremos sus datos personales cuando las leyes nos lo permitan. Normalmente, usaremos sus datos personales en las siguientes circunstancias:
En el EEE, en relación con el envío de comunicaciones directas de marketing por correo electrónico o por mensaje de texto, lo haremos solo si (i) tenemos su consentimiento explícito o (ii) usted es actualmente nuestro cliente. Usted tiene el derecho de revocar en cualquier momento su consentimiento para recibir comunicaciones de marketing; para ello, póngase en contacto con nosotros.
4.1 FINALIDADES PARA LAS QUE USAMOS SUS DATOS PERSONALES
A continuación incluimos, en formato de tabla, una descripción de las maneras en las que proyectamos usar sus datos personales y las bases legales en las que nos apoyamos para hacerlo. También identificamos nuestros intereses legítimos, cuando corresponda.
Tenga en cuenta que podríamos procesar sus datos personales sobre la base de más de un fundamento legal, según la finalidad específica para la que estemos usando sus datos. Póngase en contacto con nosotros si necesita información detallada acerca de los fundamentos legales específicos en los que nos basamos para procesar sus datos personales en los casos en los que se indique más de un fundamento en la siguiente tabla.
Finalidad o actividad | Categoría de datos | Base legal para el procesamiento, incluida la base de interés legítimo |
Registrarlo como nuevo cliente | (a) De identidad (b) De contacto | Ejecución de un contrato con usted |
Procesar y brindar servicios o cumplir con las obligaciones contractuales ante usted, incluidos el cobro y la recuperación de dinero que nos adeude | (a) De identidad (b) De contacto (c) Financieros (d) De transacciones (e) De marketing y comunicaciones | (a) Ejecución de un contrato con usted (b) Necesario para nuestros intereses legítimos (recuperar fondos que se nos adeuden) |
Administrar nuestra relación con usted, que incluirá: (a) Notificarle los cambios que se produzcan en nuestras condiciones o en la política de privacidad (b) Solicitarle que deje su opinión sobre algo o que responda alguna encuesta o cuestionario | (a) De identidad (b) De contacto (c) Del perfil (d) De marketing y comunicaciones | (a) Ejecución de un contrato con usted (b) Necesario para cumplir con una obligación legal (c) Necesario para nuestros intereses legítimos (mantener nuestros registros actualizados y estudiar cómo los clientes usan nuestros productos y servicios) |
Permitirle completar encuestas o cuestionarios | (a) De identidad (b) De contacto (c) Del perfil (d) De uso (e) De marketing y comunicaciones | (a) Ejecución de un contrato con usted(b) Necesario para nuestros intereses legítimos (estudiar cómo los clientes usan nuestros productos y servicios, desarrollar nuestros productos y servicios, y hacer crecer nuestra empresa) |
Considerar si usted es elegible o adecuado para participar en un ensayo clínico específico, una investigación clínica relacionada o un programa de apoyo clínico que lleven a cabo nuestros clientes | (a) De identidad (b) De contacto (c) De salud | (a) Necesario para nuestros intereses legítimos a fin de desarrollar nuestros productos y servicios (b) Necesario para cumplir con las obligaciones contractuales con nuestros clientes finales |
Administrar y proteger nuestra empresa y este sitio web (lo que incluye resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, asistencia técnica, generación de informes y alojamiento de datos) | (a) De identidad (b) De contacto (c) Técnicos | (a) Necesario para nuestros intereses legítimos (para el funcionamiento de nuestra empresa, la provisión de servicios administrativos y de TI, la seguridad de la red, para evitar fraudes y en el contexto de un ejercicio de reestructuración de grupos o de reorganización empresarial) (b) Necesario para cumplir con una obligación legal (c) Necesario para resolver disputas |
Entregarle contenido del sitio web y publicidades relevantes, y medir o interpretar la eficacia de los anuncios publicitarios que le mostramos | (a) De identidad (b) De contacto (c) Del perfil (d) De uso (e) De marketing y comunicaciones (f) Técnicos | Necesario para nuestros intereses legítimos (estudiar cómo los clientes usan nuestros productos y servicios, desarrollar nuestros productos y servicios, hacer crecer nuestra empresa, e informar nuestra estrategia de marketing) |
Usar análisis de datos para mejorar nuestro sitio web, productos y servicios, marketing, relaciones con los clientes y experiencias; proporcionar registros de auditoría para demostrar el consentimiento | (a) Técnicos (b) De uso | Necesario para nuestros intereses legítimos (definir tipos de clientes para nuestros productos y servicios, mantener nuestro sitio web actualizado y relevante, hacer crecer nuestra empresa, e informar nuestra estrategia de marketing) |
Hacerle sugerencias y recomendaciones acerca de productos o servicios que podrían ser de su interés | (a) De identidad (b) De contacto (c) Técnicos (d) De uso (e) Del perfil | Necesario para nuestros intereses legítimos (desarrollar nuestros productos y servicios y hacer crecer nuestra empresa) |
Cumplir con obligaciones legales, lo que incluye investigaciones gubernamentales válidas, citaciones u otro proceso legal, o como sea necesario para evitar el daño físico o financiero o para evitar delitos y fraudes | (a) De identidad (b) De contacto (c) Técnicos (d) De uso (e) Del perfil | (a) Necesario para nuestros intereses legítimos (proteger a nuestra empresa, nuestros empleados, nuestros clientes y el público) (b) Necesario para cumplir con una obligación legal (c) Necesario para resolver disputas |
4.2 DIVULGACIÓN DE INFORMACIÓN A TERCEROS
Por lo general, no compartimos su información clínica personal con ninguna empresa ajena a CTM, excepto por nuestros clientes y proveedores de servicios de confianza cuando sea necesario para las investigaciones y los ensayos.
Podríamos tener que compartir sus daos personales con las partes indicadas a continuación con los fines indicados en la tabla de la sección 4.1 más arriba.
Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten según lo indica la ley. No permitimos que nuestros proveedores de servicios externos usen sus datos personales para sus propios fines y solo les permitimos procesar sus fatos personales para los fines especificados y en congruencia con nuestras instrucciones.
No vendemos sus datos personales a ningún tercero. Nuestro uso y divulgación de la información de salud personal identificable (“PIHI”) se limita a la cantidad mínima de datos personales necesaria para lograr la finalidad deseada de la investigación clínica específica o el ensayo clínico, y se usa en relación a las actividades de preselección para tales proyectos de investigación clínica. Esto incluye el uso de cuestionarios del estudio que solo incluyen preguntas médicas y relacionadas con la salud que estén directamente asociadas con el proyecto de investigación clínica relevante especificado en los protocolos aprobados.
Por lo general, no usaremos la información de salud personal identificable ni la divulgaremos a ningún tercero a menos que tengamos el consentimiento claro suyo para hacerlo.
Excepcionalmente, podríamos divulgar la información de salud personal identificable cuando alguna ley o normativa relevante nos obligara a hacerlo. En particular, esto incluye, entre otros, situaciones en las que tengamos la obligación de divulgar esta información de salud personal identificable en relación con solicitudes por parte de autoridades públicas para cumplir con requisitos de seguridad nacional o con la aplicación de la ley. Esto incluirá el uso o la divulgación para:
4.3 EXCLUIRSE
Puede ponerse en contacto en cualquier momento con nosotros o con los terceros para solicitar que le dejemos de enviar mensajes informativos y recordatorios.
Si bien puede excluirse para no recibir estos mensajes informativos y recordatorios, este no es el caso con los datos personales que nos proporcione como resultado de la compra de un producto o servicio, el registro de una garantía, la experiencia con nuestros productos y servicios u otras transacciones.
4.4 COOKIES
Solo usamos cookies para registrar información específica del usuario acerca de las páginas a las que accede o visita, para registrar actividad pasada, y para la administración y la personalización de la sesión. El uso de cookies permite una mejor experiencia cuando los visitantes regresen al sitio web.
Puede configurar el navegador para rechazar algunas de las cookies o todas ellas, o para que le avise cuando los sitios web configuren cookies o accedan a ellas. Si deshabilita o rechaza las cookies, tenga en cuenta que algunas partes del sitio web podría ser inaccesible o no funcionar correctamente.
4.4.1 Control de cookies. La declaración de cookies interactivas de CTM indica con claridad cómo se hace un seguimiento del comportamiento del usuario y ofrece controles fáciles de usar para otorgar y revocar el consentimiento. El usuario tiene el control para evitar que se agreguen cookies a su computadora hasta que consienta mediante un acto afirmativo.
4.5 CAMBIO DE FINALIDAD
Solo usaremos sus datos personales con los fines para los que los recopilamos, a menos que razonablemente consideremos que necesitamos usarlos para otro motivo y que ese motivo sea compatible con la finalidad original.
Si necesitáramos usar sus datos personales para una finalidad no relacionada, le notificaremos al respecto y le explicaremos el fundamento legal que nos permite hacerlo.
Tenga en cuenta que podríamos procesar sus datos personales sin su conocimiento o consentimiento, en cumplimiento de las reglas anteriores, cuando sea exigido o permitido por la ley.
4.6 USO DE LOS DATOS DE SALUD EN LOS ESTADOS UNIDOS
La Ley de Transferibilidad y Responsabilidad del Seguro Médico de 1996 (“HIPAA”) y las normativas subsiguientes publicadas por el Departamento de Salud y Servicios Humanos (“DHHS”) imponen restricciones sobre otras organizaciones (entidades cubiertas) que podrían estar cubiertas por la ley HIPAA con respecto a su relación con CTM. Como proveedora de servicios de atención al cliente para la selección de pacientes de alguna de estas organizaciones, CTM podría tener la obligación de cumplir con ciertos aspectos de la ley HIPAA durante el desarrollo de sus actividades de investigación con sujetos humanos.
Si bien CTM no es una entidad cubierta según lo definen las normas de privacidad de la ley HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes en los estudios de investigación, incluidos en esta política de privacidad, son compatibles con los exigidos por la ley HIPAA para las entidades cubiertas y serán el estándar para las actividades de investigación que involucren información de salud personal identificable.
Toda la información de salud personal identificable que recopile CTM en relación con la inscripción de pacientes en un estudio de investigación clínica se captura y transmite electrónicamente a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de datos de CTM son congruentes con las buenas prácticas clínicas, la ley HIPAA y las normas del GDPR. CTM mantiene políticas de seguridad independientes sobre seguridad física, seguridad de la red y seguridad de las aplicaciones.
5. TRANSFERENCIAS INTERNACIONALES
Algunos datos personales se podrían almacenar en servidores de los EE. UU. Para ello, se transferirán sus datos fuera del Espacio Económico Europeo (“EEE”) o el Reino Unido. Además, usamos terceros externos que tienen servidores informáticos ubicados en los Estados Unidos y que usan para almacenar sus datos personales. Usted consiente a la transferencia de su información personal a los Estados Unidos.
Cuando transfiramos o procesemos sus datos personales fuera del EEE o el Reino Unido, nos aseguramos de que tengan un nivel de protección similar, para lo que firmamos contratos específicos aprobados por la Comisión Europea (o la ICO del Reino Unido) que brindan a los datos personales la misma protección que tienen en Europa.
6. SEGURIDAD DE LOS DATOS
Tanto nosotros como nuestros socios de alojamiento externo hemos implementado medidas de seguridad adecuadas para evitar que sus datos personales se pierdan o usen, o se acceda a ellos, accidentalmente o de alguna manera no autorizada, se alteren o se divulguen. Además, limitamos el acceso a sus datos personales solo a los empleados, agentes, contratistas y otros terceros que tengan la necesidad de conocerlos para realizar sus actividades para la empresa. Solo procesarán sus datos personales siguiendo nuestras instrucciones, y están sujetos a un deber de confidencialidad.
Hemos implementado procedimientos para actuar en caso de cualquier sospecha de incumplimiento de la protección de sus datos personales. En caso de incumplimiento, le notificaremos a usted y la entidad normativa aplicable cuando tengamos la obligación legal de hacerlo.
7. RETENCIÓN DE DATOS
Solo retendremos sus datos personales por el tiempo que sea necesario para cumplir los fines para los que los recopilamos, incluidos los fines de cumplir con exigencias legales, contables o de generación de informes.
Para determinar el período de retención adecuado de sus datos personales, consideramos la cantidad, la naturaleza y la confidencialidad de los datos personales, el riesgo de daño potencial por el uso o la divulgación no autorizados de sus datos personales, las finalidades para las que procesamos sus datos personales, y si podemos lograr esas finalidades mediante algún otro medio, así como los requisitos legales aplicables.
En algunas circunstancias, en el EEE y el Reino Unido puede solicitarnos que eliminemos sus datos: consulte a continuación la sección titulada “Sus derechos de privacidad de datos según el GDPR y las leyes de privacidad del Reino Unido” para obtener más información.
También podríamos anonimizar sus datos personales (de modo que ya no estén asociados a usted) con fines de investigación o estadísticos, en cuyo caso podríamos usar esta información indefinidamente sin necesidad de avisarle cuando lo hagamos.
8. SUS DERECHOS DE PRIVACIDAD DE DATOS SEGÚN EL GDPR Y LAS LEYES DE PRIVACIDAD DEL REINO UNIDO
En ciertas circunstancias, en el EEE y en el Reino Unido, tiene los siguientes derechos en virtud de las leyes de protección de datos en relación con sus datos personales:
Solicitar acceso a sus datos personales (lo que normalmente se conoce como “solicitud de acceso del individuo de los datos”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estemos procesando según lo dicta la ley.
Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite solicitar que corrijamos los datos incompletos o incorrectos que tengamos sobre usted, aunque tal vez tengamos que verificar que los nuevos datos que nos proporciona sean correctos.
Solicitar el borrado de sus datos personales. Esto le permite solicitarnos que eliminemos o quitemos sus datos personales cuando no haya un buen motivo para que los sigamos procesando. También tiene el derecho a solicitarnos que eliminemos o quitemos sus datos personales cuando haya ejercido satisfactoriamente su derecho a objetar el procesamiento (más información a continuación), en casos en los que podríamos haber procesado su información ilegalmente o cuando tengamos la obligación de borrar sus datos personales para cumplir con las leyes locales. No obstante, tenga en cuenta que podría ocurrir que no podamos cumplir con su solicitud de borrado de datos por cuestiones legales específicas que se le notificarán, si corresponde, cuando haga tal solicitud.
Objetar al procesamiento de sus datos personales cuando estemos respaldados por un interés legítimo (o un interés de un tercero) y haya algo acerca de su situación en particular que le haga querer objetar al procesamiento por ese motivo, ya que usted cree que afecta sus derechos y libertades fundamentales. También tiene el derecho a objetar cuando procesemos sus datos personales con fines de marketing directo. En algunos casos, podríamos demostrar que procesamos su información porque tenemos fundamentos legítimos imperiosos que tienen prioridad por sobre sus derechos y libertades.
Solicitar la restricción del procesamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el procesamiento de sus datos personales en las siguientes situaciones: (a) si usted quiere que corroboremos la corrección de los datos; (b) cuando nuestro uso de los datos sea ilegal pero usted no quiera que los borremos; (c) cuando usted necesite que conservemos los datos incluso aunque ya no los necesitemos porque usted necesita demostrar, ejercer o defender alguna reclamación legal; o (d) usted haya objetado a que usemos sus datos pero nosotros necesitemos verificar si tenemos algún fundamento legítimo que tenga prioridad y nos permita usarlos.
Solicitar la transferencia de sus datos personales a usted o a un tercero. Le entregaremos a usted, o al tercero que usted nos indique, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automática sobre la que brindó su consentimiento inicial de uso o cuando hayamos usado la información para celebrar un contrato con usted.
Retirar su consentimiento en cualquier momento si procesamos sus datos personales en función de su consentimiento para hacerlo. Sin embargo, esto no afectará la legalidad del procesamiento que se haya llevado a cabo antes de que retirara su consentimiento. Si retira su consentimiento, podríamos vernos impedidos de proporcionarle ciertos productos o servicios. Si este es el caso, le avisaremos en el momento en que retire su consentimiento.
Si desea ejercer cualquier a de los derechos indicados aquí, póngase en contacto con nosotros.
En el EEE, tiene el derecho a presentar quejas en cualquier momento ante la autoridad de supervisión nacional relevante. Por ejemplo, en el Reino Unido, sería la Oficina del Comisionado de Información (“ICO”), que es la autoridad de supervisión de ese país en temas de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos la posibilidad de responder a sus inquietudes antes de que se comunique con alguna de las autoridades de supervisión nacional, de modo que le solicitamos que se ponga en contacto con nosotros en una primera instancia.
Puede consultar una lista de las autoridades de supervisión aquí: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
8.1 NORMALMENTE NO SE COBRA ARANCEL
No tendrá que pagar ningún arancel para acceder a sus datos personales o para ejercer cualquiera de sus otros derechos.
8.2 QUÉ PODRÍAMOS NECESITAR DE USTED
Podríamos tener que solicitarle información específica que nos ayude a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podríamos ponernos en contacto con usted para solicitarle más información en relación con su solicitud para poder responderle más rápido.
8.3 PLAZO PARA RESPONDER
Intentamos responder a todas las solicitudes legítimas en un plazo de 30 días hábiles. Ocasionalmente, podríamos tardar más de 30 días hábiles si su solicitud es particularmente compleja o si hizo varias solicitudes. En este caso, lo notificaremos al respecto y lo mantendremos informado.
9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA
Si es residente de California, tiene los siguientes derechos con respecto a su información personal:
Cuando ejerza estos derechos y nos envíe una solicitud correcta, le haremos algunas preguntas sobre información que lo identifique, como su correo electrónico, número de teléfono o información de su cuenta con nosotros a fin de verificar su identidad. También podríamos usar un proveedor de servicios de verificación externo para verificar su identidad. Tenga en cuenta que solo tenemos la obligación de cumplir con este tipo de solicitudes dos veces en un período de 12 meses.
Que usted ejerza estos derechos no tendrá ningún efecto adverso sobre el precio ni la calidad de nuestros productos o servicios.
En el caso del período de 12 meses previo a la fecha de esta política de privacidad, CTM no ha vendido la información personal recolectada sobre usted, ya sea de manera total o parcial; ni tampoco tiene ningún plan de hacerlo en el futuro.
10. DEFINICIONES
EEE y Reino Unido
Interés legítimo significa, tanto en el EEE como en el Reino Unido, el interés de nuestra empresa en llevar adelante y administrar nuestro negocio de modo que podamos brindarle servicios o productos óptimos y una experiencia tan segura como sea posible. Nos aseguramos de considerar y equilibrar todo impacto potencial para usted (tanto positivos como negativos) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que nuestros intereses no tengan precedencia por sobre el impacto para usted (a menos que tengamos su consentimiento para hacerlo o la ley nos lo permita o exija de alguna manera). Para obtener más información acerca de cómo evaluamos nuestros intereses legítimos respecto del impacto potencial para usted en relación con actividades específicas, póngase en contacto con nosotros.
Ejecución del contrato significa procesar sus datos cuando sea necesario para ejecutar un contrato del que usted sea parte o dar los pasos que usted solicite antes de firmar dicho contrato.
Cumplir con una obligación legal o normativa significa procesar sus datos personales cuando sea necesario a fin de cumplir con una obligación legal o normativa que debemos respetar.
GDPR es el Reglamento General de Protección de Datos de la Unión Europea.
ESTADOS UNIDOS
Entidad cubierta significa una institución, organización o alguna otra entidad que está sujeta a las reglas de la Ley de Transferibilidad y Responsabilidad del Seguro Médico de 1996 (“HIPAA”). Las entidades cubiertas incluyen: (i) un plan médico, (ii) una agencia distribuidora de información sobre el cuidado de la salud y (iii) un proveedor de servicios médicos que transmita información de salud personal identificable en forma electrónica en conexión con una transacción cubierta por la ley HIPAA.
Información de salud personal identificable (“PIHI”) significa toda información, incluida la información demográfica, recopilada de un individuo que implique lo siguiente:
CALIFORNIA
Información personal significa toda información que identifique de manera directa o indirecta a un consumidor o grupo familiar específico, se relacione con ellos, los describa o se pueda asociar o vincular con ellos de manera razonable.
PARA CUALQUIER JURISDICCIÓN
Terceros significa: