Política de privacidad

Política de privacidad 

Clinical Trial Media, Inc. (“CTM”) 

Política de privacidad 

Entrada en vigor el 22 de enero de 2021 

INTRODUCCIÓN   

CTM se compromete a respetar y proteger su privacidad. 

Esta política de privacidad establece cómo cuidamos de sus datos personales, cómo utilizaremos sus datos personales y le informa sobre sus derechos de privacidad y cómo le protege la ley. 

Esta política de privacidad establece nuestro enfoque para proteger los datos personales en todo el mundo, y reconocemos que se aplicarán diferentes jurisdicciones y sistemas legales: 

  1. En los Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento con respecto a los datos personales. Si no acepta los términos de esta política de privacidad, no debe acceder ni utilizar ningún sitio web o servicio de CTM. 
  2. En el resto del mundo, se aplican diferentes normas legales y, en particular, utilizaremos y protegeremos los datos personales de forma que se cumplan las normas vigentes en el Espacio Económico Europeo (“EEE”) que ha adoptado el Reglamento General de Protección de Datos (“RGPD”) y el Reino Unido (“Reino Unido”), que ha adoptado su propia versión del RGPD. En el EEE o el Reino Unido, la autoridad de control nacional pertinente tendrá jurisdicción sobre nuestro cumplimiento en el país correspondiente. Si no acepta los términos de esta política de privacidad, no acceda ni utilice ningún sitio web o servicio de CTM. 

ÍNDICE 

  1. FINALIDAD 
  2. LOS DATOS QUE RECOPILAMOS SOBRE USTED 
  3. CÓMO SE RECOPILAN SUS DATOS PERSONALES 
  4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES   
  5. TRANSFERENCIAS INTERNACIONALES 
  6. SEGURIDAD DE LOS DATOS 
  7. CONSERVACIÓN DE LOS DATOS 
  8. SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL RGPD Y DE LA LEY DE PRIVACIDAD DEL REINO UNIDO 
  9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA 
  10. DEFINICIONES 

1. FINALIDAD   

Esta política de privacidad describe cómo CTM recopila, utiliza, trata y protege sus datos personales e informa de las opciones disponibles para usted en relación con cómo puede tomar decisiones y gestionar sus datos personales. 

Es importante que lea esta política de privacidad junto con cualquier otra política de privacidad o aviso de tratamiento justo que podamos proporcionar en ocasiones específicas en las que recopilemos o tratemos datos personales sobre usted para que conozca completamente cómo y por qué utilizamos sus datos. Esta política de privacidad complementa los demás avisos y no pretende sustituirlos. 

1.1 RESPONSABLE DEL TRATAMIENTO   

Esta política de privacidad se publica en nombre de CTM, de modo que cuando se mencione “nosotros”, “nos” o “nuestro” en esta política de privacidad, somos nosotros los responsables de tratar sus datos. 

Hemos designado a un delegado de protección de datos que es responsable de abordar las preguntas relacionadas con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluida cualquier solicitud para ejercer sus derechos legales, póngase en contacto con el delegado de protección de datos utilizando los datos que se indican a continuación. 

1.2 DATOS DE CONTACTO   

Nuestros datos de contacto para solicitudes de derechos de privacidad e información sobre nuestras prácticas de privacidad son:
Nombre completo de la entidad jurídica: Clinical Trial Media, Inc.
Nombre o cargo del delegado de protección de datos: Henry Shinn
Dirección de correo electrónico: privacy@clinicaltrialmedia.com
Número de teléfono: 516-470-0720
Dirección postal: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.
URL: https://clinicaltrialmedia.com/request-form/ 

1.3 RECLAMACIONES 

Tiene derecho a presentar una queja en cualquier momento ante la autoridad de control nacional pertinente en el país en el que resida. Para obtener más información sobre este derecho y localizar a la autoridad de privacidad de datos adecuada, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_es). Si se encuentra en el Reino Unido, visite el sitio web de la Oficina del Comisionado de Información (Information Commissioner’s Office, ICO) (www.ico.org.uk). Si está en los Estados Unidos, puede ponerse en contacto con la Comisión Federal de Comercio de los EE. UU. en relación con sus inquietudes. Para obtener más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc. 

Sin embargo, agradeceríamos la oportunidad de abordar sus inquietudes antes de que se dirija a una de las autoridades de supervisión nacionales, por lo que le rogamos que se ponga en contacto con nosotros primero. 

1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU DEBER DE INFORMARNOS DE CAMBIOS EN SUS DATOS PERSONALES   

Nos reservamos el derecho a modificar esta política de privacidad y le notificaremos actualizando este aviso, por lo que le rogamos que lo consulte de vez en cuando, especialmente si tiene tratos en curso con nosotros. Es importante que los datos personales que conservamos sobre usted sean precisos y estén actualizados. Manténganos informados si sus datos personales cambian durante su relación con nosotros. 

1.5 ENLACES DE TERCEROS     

Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Hacer clic en esos enlaces o activar esas conexiones puede permitir a terceros recopilar o compartir datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestro sitio web, le animamos a leer la política de privacidad de cada sitio web que visite. 

2. LOS DATOS QUE RECOPILAMOS SOBRE USTED   

Datos personales, o información personal, significa cualquier información relacionada con una persona física identificada o identificable. No obstante, no incluye datos en los que se haya eliminado la identidad (datos anonimizados). 

Podemos recopilar, utilizar, almacenar y transferir diferentes categorías de datos personales sobre usted que hayamos agrupado de la siguiente manera: 

  • Los Datos de identidad incluyen nombre, apellido, nombre de usuario o identificador similar, fecha de nacimiento y sexo. 
  • Los Datos de contacto incluyen dirección de facturación, dirección de entrega, dirección de correo electrónico y números de teléfono. 
  • Los Datos financieros incluyen datos bancarios de clientes, proveedores y agentes para la realización de pagos por nuestra parte y para nosotros en relación con los servicios que prestamos. 
  • Los Datos de transacciones incluyen detalles de productos y servicios que usted ha recibido o adquirido de nosotros o nuestras filiales. 
  • Los Datos técnicos incluyen la dirección del protocolo de Internet (“IP”), sus datos de inicio de sesión, tipo y versión del navegador, configuración y ubicación de la zona horaria, tipos y versiones de complementos del navegador, sistema operativo y plataforma, y otra tecnología en los dispositivos que utilice para acceder a este sitio web. 
  • Los Datos del perfil incluyen su nombre de usuario y contraseña, compras o pedidos realizados por usted, sus intereses, preferencias, comentarios y respuestas a encuestas/cuestionarios. 
  • Los Datos de uso incluyen información sobre cómo utiliza nuestro sitio web, nuestros productos y nuestros servicios. 
  • Los Datos de marketing y comunicaciones incluyen sus preferencias para recibir marketing de nosotros o de nuestras filiales. 
  • Los Datos de salud incluyen información relacionada con cualquier aspecto de su salud y/o consecuencias de participar en cualquier ensayo clínico organizado por nuestros clientes. 

También podemos recopilar, utilizar y compartir Datos agregados, como datos estadísticos o demográficos generales, para cualquier fin. Los datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales por ley, ya que estos datos no revelan directa ni indirectamente su identidad. Por ejemplo, podemos agregar sus Datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos Datos agregados con sus datos personales para que puedan identificarle directa o indirectamente, tratamos los datos combinados como datos personales que se utilizarán de acuerdo con esta política de privacidad. 

Aparte de los datos sanitarios y de las encuestas o cuestionarios(s) gubernamentales o a nivel de toda la industria en los que estemos obligados a participar, normalmente no recopilamos ninguna Categoría especial de datos personales sobre usted (esto incluye detalles sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y afiliación sindical). 

2.1 SI NO PROPORCIONA DATOS PERSONALES   

Cuando tengamos que recopilar datos personales por ley, o según los términos de un contrato que tengamos con usted y no nos proporcione esos datos cuando se le soliciten, es posible que no podamos cumplir con el contrato que tenemos o que estemos intentando celebrar con usted (por ejemplo, para proporcionarle nuestros servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, pero le notificaremos si este es el caso en ese momento. 

 3. CÓMO SE RECOPILAN SUS DATOS PERSONALES   

Utilizamos diferentes métodos para recopilar las categorías de datos descritas anteriormente de y sobre usted, incluidos: 

  • Interacciones directas. Puede proporcionarnos sus datos personales rellenando formularios o enviándonos sus datos por correo, teléfono y correo electrónico, o de otro modo. Esto incluye los datos personales que proporcione cuando: 
    • solicita en línea o de otro modo nuestros servicios o productos; 
    • firma un contrato para recibir nuestros servicios; o 
    • solicita el envío de material de marketing. 
  • Tecnologías o interacciones automatizadas. Cuando interactúe con nuestro sitio web, podemos recopilar automáticamente Datos técnicos sobre su equipo, acciones de navegación y patrones. Recogemos estos datos personales utilizando cookies, archivos de registro y otras tecnologías similares. También podemos recibir Datos técnicos sobre usted si visita otros sitios web que utilizan nuestras cookies. Estos datos agregados proporcionan una “visión macroscópica” del patrón de tráfico de visitantes e información sobre qué secciones del sitio web visitan más los usuarios. Utilizamos esta información para determinar qué tipo de tecnología está disponible en los ordenadores de los visitantes, de modo que pueda prestárseles un mejor servicio utilizando tecnologías más avanzadas (p. ej., Macromedia Flash). Ninguna información de este tipo está vinculada a ninguna Información personal. 
    • Recopilamos y registramos pasivamente la siguiente información de los visitantes de nuestro sitio, como: 
      • Tipo de navegador 
      • Dirección IP 
      • Nombre de dominio 
      • Hora y fecha de acceso 
      • Sistema operativo 
  • Terceros o fuentes disponibles públicamente. Podemos recibir datos personales sobre usted de varios terceros y fuentes públicas, tal como se establece a continuación: 
    • Podemos recibir Datos técnicos de las siguientes partes: 
      • proveedores de análisis como Google; 
      • redes de publicidad; 
      • proveedores de información de búsqueda; 
      • portales. 
    • Datos de contacto y transacciones de proveedores de servicios técnicos, de pago y de entrega. 
    • Datos de identidad y de contacto de agentes o agregadores de datos. 

4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES     

Solo utilizaremos sus datos personales cuando la ley nos lo permita. Utilizaremos sus datos personales mayoritariamente en las siguientes circunstancias: 

  • Cuando necesitemos ejecutar el contrato que estamos a punto de celebrar o hemos celebrado con usted, o para cumplir otras obligaciones legales. 
  • Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no prevalezcan sobre esos intereses (esto se aplica en el EEE y Reino Unido). 
  • Cuando necesitemos cumplir con una obligación legal o normativa.

En el EEE, en relación con el envío de comunicaciones de marketing directo por correo electrónico o mensaje de texto, solo lo haremos cuando (i) tengamos su consentimiento expreso o (ii) usted sea un cliente actual. Tiene derecho a retirar su consentimiento para el marketing en cualquier momento poniéndose en contacto con nosotros

4.1 FINES PARA LOS QUE UTILIZAREMOS SUS DATOS PERSONALES   

 A continuación, hemos establecido, en formato de tabla, una descripción de las formas en que planeamos utilizar sus datos personales y en cuál de las bases jurídicas nos sustentamos para hacerlo. También hemos identificado cuáles son nuestros intereses legítimos, cuando proceda.   

Tenga en cuenta que podemos tratar sus datos personales por más de un motivo legal dependiendo del propósito específico para el que utilicemos sus datos. Póngase en contacto con nosotros si necesita detalles sobre la base jurídica específica en la que nos sustentamos para tratar sus datos personales cuando se haya establecido más de una base en la tabla siguiente. 

Para permitirle completar una encuesta/cuestionario 

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Uso 

(e) Marketing y comunicaciones 

(a) 

Cumplimiento 

de un contrato 

celebrado con usted 

(b) Necesario 

para nuestros 

legítimos 

intereses (para 

estudiar cómo 

utilizan los clientes 

nuestros productos/

servicios, para 

desarrollarlos 

y hacer crecer nuestro 

negocio) 

Para considerar si es apto/adecuado para participar en un ensayo clínico específico, una investigación clínica relacionada o un programa de apoyo clínico llevado a cabo para nuestros clientes 

(a) Identidad 

(b) Contacto 

(c) Salud 

 

  1. Necesario 

para nuestros 

legítimos 

intereses para 

desarrollar nuestros 

productos/

servicios 

  1. Necesario 

para 

cumplir con 

obligaciones 

contractuales 

con nuestros 

clientes finales 

Para administrar y proteger nuestro negocio y este sitio web (incluidos la resolución de problemas, los análisis de datos, las pruebas, el mantenimiento del sistema, el soporte, la notificación y el alojamiento de datos) 

 

(a) Identidad 

(b) Contacto 

(c) Técnico 

 

  1. Necesario 

para nuestros 

legítimos 

intereses (para 

llevar a cabo nuestro 

negocio, 

la prestación 

de servicios de administración 

y TI y seguridad de la red, para 

prevenir el fraude 

y en el 

contexto de una 

reorganización 

del negocio 

o un ejercicio de 

reestructuración 

del grupo) 

  1. Necesario 

para cumplir 

con una obligación 

legal 

  1. Necesario 

para resolver 

disputas 

Para proporcionarle contenido relevante del sitio web y anuncios y medir o comprender la eficacia de la publicidad que le mostramos 

 

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Uso 

(e) Marketing y comunicaciones 

(f) Técnico 

Necesario para 

nuestros legítimos 

intereses (para 

estudiar cómo 

utilizan los clientes 

nuestros productos/

servicios, para 

desarrollarlos, 

para hacer crecer nuestro 

negocio y 

para informar de nuestra 

estrategia 

de marketing) 

Para utilizar el análisis de datos para mejorar nuestro sitio web, nuestros productos/servicios, marketing, relaciones con los clientes y experiencias; y proporcionar un registro de auditoría para el consentimiento 

 

(a) Técnico 

(b) Uso 

 

Necesario para 

nuestros legítimos 

intereses (para 

definir tipos 

de clientes 

para nuestros 

productos y 

servicios, para 

mantener nuestro 

sitio web 

actualizado y 

relevante, para 

desarrollar nuestros 

negocio y 

para informar de nuestra 

estrategia 

de marketing) 

Para hacerle sugerencias y recomendaciones sobre bienes o servicios que puedan ser de su interés 

 

(a) Identidad 

(b) Contacto 

(c) Técnico 

(d) Uso 

(e) Perfil 

 

Necesario para 

nuestros legítimos 

intereses (para 

desarrollar nuestros 

productos/

servicios y 

hacer crecer nuestro 

negocio) 

Para cumplir con obligaciones legales, incluidas investigaciones gubernamentales adecuadas, citaciones u otros procesos legales, o según sea necesario para evitar daños físicos o financieros, o para prevenir delitos y fraudes 

 

(a) Identidad 

(b) Contacto 

(c) Técnico 

(d) Uso 

(e) Perfil 

 

  1. Necesario

para nuestros 

legítimos 

intereses (para 

proteger nuestro 

negocio, 

nuestros empleados, 

clientes 

y el público) 

  1. Necesario 

para cumplir 

con una obligación 

legal 

  1. Necesario 

para resolver 

disputas 

4.2 REVELACIÓN DE INFORMACIÓN A TERCEROS   

Por lo general, no compartimos sus datos clínicos personales con ninguna empresa ajena a CTM, excepto nuestros clientes y proveedores de servicios de confianza cuando sea necesario para investigaciones y ensayos. 

Es posible que tengamos que compartir sus datos personales con las partes expuestas a continuación para los fines establecidos en la tabla de la sección 4.1 anterior. 

  • Subcontratistas externos que nos proporcionan servicios y/o ayudan a proporcionarle servicios. En el caso de que utilicemos subcontratistas que tengan acceso a sus datos personales, nos aseguramos de que existan términos contractuales estrictos para garantizar que solo tratan los datos personales en la medida en que les indiquemos que lo hagan por escrito y de que existan cláusulas de confidencialidad y protección de datos adecuadamente redactadas en todos dichos contratos. 
  • Terceros a los que podamos decidir vender, transferir o fusionar partes de nuestro negocio o nuestros activos. Como alternativa, podemos intentar adquirir otros negocios o fusionarnos con ellos. Si surge un cambio de control en relación con nuestro negocio, los nuevos propietarios podrán utilizar sus datos personales de la misma forma que se establece en esta política de privacidad. 
  • Podemos divulgar información personal a los cuerpos de seguridad, autoridades gubernamentales o de otro modo en respuesta a citaciones o procesos legales, según lo exija la ley aplicable o en circunstancias que impliquen la posibilidad de daño físico o financiero, fraude o delito. 

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de conformidad con la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y solo les permitimos tratar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones. 

No vendemos sus datos personales a ningún tercero. Nuestro uso y divulgación de información médica de identificación personal (IMIP”) se limita a la cantidad mínima de datos personales necesarios para lograr el propósito previsto de la investigación clínica específica o del ensayo clínico y se utiliza en relación con las actividades de preselección para dichos proyectos de investigación clínica. Esto incluye el uso de cuestionarios del estudio que solo plantean preguntas sobre salud y médicas que están directamente asociadas con el proyecto de investigación clínica pertinente, tal como se especifica en los protocolos aprobados. 

Por lo general, la IMIP no será utilizada ni revelada por nosotros a terceros, a menos que tengamos un consentimiento claro de usted para hacerlo.  

Excepcionalmente, podemos revelar la IMIP cuando la ley o normativa pertinente nos lo exija. En particular, esto incluye, entre otras, situaciones en las que se nos exija revelar dicha IMIP en relación con solicitudes de las autoridades públicas para cumplir con los requisitos de seguridad nacional o de aplicación de la ley. Esto incluirá el uso y/o divulgación para:  

  • prevenir o controlar enfermedades, lesiones o discapacidades; 
  • notificar una enfermedad, lesión o discapacidad; 
  • ayudar a la vigilancia, las investigaciones o las intervenciones de la salud pública; 
  • denunciar abuso o negligencia infantil o violencia doméstica; 
  • evitar una amenaza grave para la(s) persona(s) o la salud o seguridad pública; 
  • a médicos forenses y/o examinadores médicos o para la donación de tejidos; 
  • en respuesta a procedimientos legales y órdenes judiciales o citaciones judiciales pertinentes; 
  • para funciones gubernamentales especializadas y remuneración a trabajadores; 
  • por parte de miembros del personal que sean delatores o víctimas de un acto penal; 
  • cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos o para proteger su seguridad, la seguridad de otras personas o investigar el fraude. 

4.3 EXCLUSIÓN VOLUNTARIA   

Puede pedirnos a nosotros o a terceros que dejemos de enviarle información/mensajes recordatorios en cualquier momento poniéndose en contacto con nosotros. 

Cuando usted opta por no recibir estos mensajes de información/recordatorios, esto no se aplicará a los datos personales que se nos faciliten como resultado de una compra de producto/servicio, registro de garantía, experiencia de producto/servicio u otras transacciones.   

4.4 COOKIES   

Solo utilizamos cookies para registrar información específica del usuario sobre qué páginas accede o visita, registrar actividades pasadas y para la gestión y personalización de sesiones. El uso de cookies permite una mejor experiencia del usuario cuando los visitantes regresan al sitio web. 

Puede configurar su navegador para que rechace todas o algunas de las cookies o para que le avise cuando los sitios web establezcan o acceden a las cookies. Si deshabilita o rechaza las cookies, tenga en cuenta que algunas partes del sitio web pueden resultar inaccesibles o no funcionar correctamente. 

4.4.1 Control de cookies. La declaración de cookies interactivas de CTM establece claramente cómo se realiza el seguimiento del comportamiento del usuario y ofrece controles fáciles de usar para otorgar y revocar el consentimiento. El usuario tiene el control para evitar que las cookies se coloquen en su ordenador hasta que no se proporcione el consentimiento mediante un acto afirmativo. 

4.5 CAMBIO DE FINALIDAD   

Solo utilizaremos sus datos personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que necesitamos usarlos por otro motivo y ese motivo sea compatible con el fin original. 

Si necesitamos utilizar sus datos personales para un fin no relacionado, le notificaremos y le explicaremos la base jurídica que nos permite hacerlo. 

Tenga en cuenta que podemos tratar sus datos personales sin su conocimiento o consentimiento, de conformidad con las normas anteriores, cuando lo exija o permita la ley. 

4.6 USO DE DATOS SANITARIOS EN LOS ESTADOS UNIDOS 

La Ley de Transferibilidad y Responsabilidad de Seguros Médicos de 1996 (Health Insurance Portability and Accountability Act, “HIPAA”) de EE. UU. y las normativas posteriores publicadas por el Departamento de Salud y Servicios Humanos (Department of Health and Human Services, “DHHS”) imponen restricciones a otras organizaciones (Entidades cubiertas) que pueden estar cubiertas por la HIPAA con respecto a su relación con CTM. CTM puede, al proporcionar servicios de centro de llamadas de reclutamiento de sujetos para una de estas organizaciones, estar obligada a cumplir con ciertos aspectos de la HIPAA en su realización de actividades de investigación con sujetos humanos. 

Aunque CTM no es una Entidad cubierta según se define en las normativas de privacidad de la HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes en investigaciones incluidos en esta política de privacidad, son compatibles con los requeridos por la HIPAA para las Entidades cubiertas y se convertirán en estándar para las actividades de investigación que involucren el uso de IMIP. 

Todos los datos de IMIP recopilados por CTM en relación con el reclutamiento de sujetos para un estudio de investigación clínica se capturan electrónicamente y se transmiten a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de datos de CTM son coherentes con las normas de buenas prácticas clínicas, la HIPAA y el RGPD. CTM mantiene políticas de seguridad independientes para la seguridad física, seguridad de red y seguridad de aplicaciones. 

5. TRANSFERENCIAS INTERNACIONALES   

Algunos datos personales pueden conservarse en servidores en EE. UU. Esto implicará transferir sus datos fuera del Espacio Económico Europeo (“EEE”) o del Reino Unido. Además, utilizamos terceros que tienen servidores de TI ubicados en los Estados Unidos que contienen sus datos personales. Usted da su consentimiento para la transferencia de su información personal a los Estados Unidos.    

Siempre que transfiramos y/o tratemos sus datos personales fuera del EEE o del Reino Unido, nos aseguramos de que se les proporcione un grado de protección similar mediante contratos específicos aprobados por la Comisión Europea (o la ICO del Reino Unido) que proporcionen a los datos personales la misma protección que tienen en Europa. 

6. SEGURIDAD DE LOS DATOS   

Nosotros y nuestros socios de alojamiento externos hemos implementado medidas de seguridad adecuadas para evitar la pérdida o el uso accidentales o el acceso a sus datos personales de forma no autorizada, así como su alteración o divulgación. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Solo tratarán sus datos personales según nuestras instrucciones y están sujetos a un deber de confidencialidad. 

Hemos implementado procedimientos para abordar cualquier sospecha de violación de la seguridad de los datos personales y le notificaremos a usted y a cualquier regulador aplicable cualquier violación de la seguridad cuando la ley nos lo exija. 

7. CONSERVACIÓN DE DATOS   

Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos, incluidos los fines de satisfacer cualquier requisito legal, contable o de notificación.   

Para determinar el periodo de conservación adecuado para los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los que tratamos sus datos personales y si podemos lograr esos fines a través de otros medios y los requisitos legales aplicables. 

En algunas circunstancias en el EEE y el Reino Unido, puede pedirnos que eliminemos sus datos: consulte la siguiente sección titulada “Sus derechos sobre la privacidad de los datos en virtud del RGPD y la legislación sobre privacidad del Reino Unido” para obtener más información. 

También podemos anonimizar sus datos personales (para que ya no puedan asociarse con usted) con fines de investigación o estadísticos; en tal caso, podremos utilizar esta información indefinidamente sin previo aviso. 

8.SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL RGPD Y LA LEY DE PRIVACIDAD DEL REINO UNIDO 

En determinadas circunstancias en el EEE y el Reino Unido, usted tiene los siguientes derechos en virtud de las leyes de protección de datos en relación con sus datos personales: 

Solicitar acceso a sus datos personales (conocido habitualmente como “solicitud de acceso del interesado”). Esto le permite recibir una copia de los datos personales que conservamos sobre usted y comprobar que los estamos tratando legalmente.   

Solicitar la corrección de los datos personales que conservamos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la exactitud de los nuevos datos que nos proporcione. 

Solicitar la eliminación de sus datos personales. Esto le permite pedirnos que eliminemos o borremos datos personales cuando no haya una buena razón para que sigamos tratándolos. También tiene derecho a pedirnos que eliminemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (véase a continuación), cuando podamos haber tratado su información de forma ilegal o cuando tengamos la obligación de eliminar sus datos personales para cumplir con la legislación local. Tenga en cuenta, sin embargo, que es posible que no siempre podamos cumplir con su solicitud de eliminación por motivos legales específicos que se le notificarán, si procede, en el momento de su solicitud. 

Oponerse al tratamiento de sus datos personales cuando nos basemos en un interés legítimo (o el de un tercero) y haya algo sobre su situación particular que haga que desee oponerse al tratamiento por este motivo, porque crea que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse al tratamiento de sus datos personales cuando este tenga fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos convincentes para tratar su información que anulan sus derechos y libertades. 

Solicitar la limitación del tratamiento de sus datos personales. Esto le permite pedirnos que suspendamos el tratamiento de sus datos personales en las siguientes situaciones: (a) si desea que establezcamos la exactitud de los datos; (b) si nuestro uso de los datos es ilegal pero no desea que los eliminemos; (c) si necesita que conservemos los datos, incluso si ya no los necesitamos, porque los necesita para establecer, ejercer o defender reclamaciones legales; o (si) si se ha opuesto a que usemos sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para usarlos. 

Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos a usted o a un tercero que usted haya elegido sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que usted otorgó inicialmente para que la utilicemos o cuando utilizamos la información para ejecutar un contrato celebrado con usted. 

Retirar el consentimiento en cualquier momento en cuando nos basemos en el consentimiento para tratar sus datos personales. Sin embargo, esto no afectará a la legalidad de ningún tratamiento realizado antes de que retirara su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle determinados productos o servicios. Le informaremos de si este es el caso en el momento en que retire su consentimiento. 

Si desea ejercer cualquiera de los derechos establecidos anteriormente, póngase en contacto con nosotros. 

En el EEE, tiene derecho a presentar una queja en cualquier momento ante la autoridad de control nacional pertinente. Por ejemplo, en el Reino Unido, esta sería la Oficina del Comisionado de Información (“Information Commissioner’s Office, ICO”), la autoridad supervisora del Reino Unido para cuestiones de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos la oportunidad de abordar sus inquietudes antes de que se dirija a una de las autoridades de supervisión nacionales, por lo que le rogamos que se ponga en contacto con nosotros primero.  

Puede consultar una lista de las autoridades de control aquí: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

8.1 NORMALMENTE NO SE APLICA NINGÚN CARGO   

No tendrá que pagar ninguna tarifa para acceder a sus datos personales ni para ejercer ninguno de los demás derechos. 

8.2 QUÉ PODEMOS NECESITAR DE USTED   

Es posible que tengamos que solicitar información específica sobre usted para poder confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para pedirle más información en relación con su solicitud para acelerar nuestra respuesta. 

8.3 LÍMITE DE TIEMPO PARA RESPONDER   

Intentamos responder a todas las solicitudes legítimas en un plazo de 30 días laborables. Ocasionalmente, es posible que tardemos más de 30 días laborables si su solicitud es especialmente compleja o si usted ha realizado una serie de solicitudes. En este caso, le notificaremos y le mantendremos informado. 

9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA

Si usted es residente de California, tiene los siguientes derechos con respecto a su Información personal 

  • El derecho a saber qué Información personal hemos recopilado, utilizado, divulgado y vendido sobre usted. Para enviar una solicitud de derecho a saber, póngase en contacto con nosotros. También puede designar a un agente autorizado para realizar una solicitud de acceso en su nombre. 
  • El derecho a solicitar que eliminemos cualquier Información personal que hayamos recopilado sobre usted. Para enviar una solicitud de eliminación, póngase en contacto con nosotros. También puede designar a un agente autorizado para realizar una solicitud de eliminación en su nombre. 

Cuando ejerza estos derechos y nos envíe una solicitud adecuada, verificaremos su identidad pidiéndole información identificativa, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. También podemos utilizar un proveedor de verificación de terceros para verificar su identidad. Tenga en cuenta que solo estamos obligados a atender dichas solicitudes dos veces en un periodo de 12 meses. 

Su ejercicio de estos derechos no tendrá ningún efecto adverso sobre el precio y la calidad de nuestros bienes o servicios. 

Durante los 12 meses anteriores a la fecha de esta Política de privacidad, CTM no ha vendido ninguna Información personal recopilada sobre usted; ni tiene previsto hacerlo en el futuro. 

10. DEFINICIONES

EEE y Reino Unido 

Interés legítimo significa, en el EEE o el Reino Unido, el interés de nuestro negocio en la realización y gestión de nuestro negocio para permitirnos proporcionarle el mejor servicio/producto y la mejor y más segura experiencia. Nos aseguramos de tener en cuenta y equilibrar cualquier posible impacto sobre usted (tanto positivo como negativo) y sus derechos antes de tratar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses estén invalidados por el impacto en usted (a menos que tengamos su consentimiento o la ley lo exija o permita de otro modo). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a cualquier posible impacto sobre usted con respecto a actividades específicas poniéndose en contacto con nosotros. 

Cumplimiento del Contrato se refiere al tratamiento de sus datos cuando sea necesario para la ejecución de un contrato del que usted sea parte o para tomar medidas a petición suya antes de celebrar dicho contrato. 

Cumplir con una obligación legal o reglamentaria significa tratar sus datos personales cuando sea necesario para el cumplimiento de una obligación legal o reglamentaria a la que estemos sujetos.  

El RGPD es el Reglamento General de Protección de Datos de la Unión Europea.  

ESTADOS UNIDOS 

Entidad cubierta se refiere a una institución, organización u otra entidad que está sujeta a las normas de la Ley de transferibilidad y responsabilidad de seguros médicos de 1996 (“HIPAA”) de EE. UU.. Las Entidades cubiertas incluyen: (i) un plan de salud, (ii) una cámara de compensación sanitaria y, (iii) un proveedor de servicios de salud que transmita cualquier información médica de identificación personal en formato electrónico en relación con una transacción cubierta por la HIPAA. 

Información médica de identificación personal (“IMIP”) se refiere a cualquier información, incluida la información demográfica recopilada de una persona que: 

  1. se relaciona con (a) la salud o condición física o mental pasada, presente o futura de una persona; (b) la prestación de atención sanitaria a una persona; o (c) el pago pasado, presente o futuro por la prestación de atención sanitaria a la persona; y
  2. identifica a la persona o existe una base razonable para creer que se puede utilizar para identificar a la persona; y
  3. La IMIP no incluye registros educativos ni registros médicos cubiertos por la Ley de Derechos de Educación Familiar y Privacidad de EE. UU. o registros de empleo mantenidos por CTM en su función como empleador.

CALIFORNIA 

Información personal se refiere a cualquier información que identifique, esté relacionada con, describa, sea razonablemente capaz de estar asociada o pueda estar razonablemente vinculada, directa o indirectamente, con un consumidor o un hogar en particular. 

PARA CUALQUIER JURISDICCIÓN 

Terceros significa:   

  • Proveedores de servicios que actúan como encargados del tratamiento y que nos proporcionan servicios. 
  • Asesores profesionales que actúan como encargados del tratamiento de datos o responsables conjuntos, incluidos abogados, banqueros, auditores y aseguradoras que nos proporcionan servicios de consultoría, banca, jurídicos, de seguros y contables. 
  • Reguladores y otras autoridades estatales que actúan como encargados del tratamiento o responsables del tratamiento de datos conjuntos en cualquier jurisdicción en la que estemos operando y que exijan la notificación de las actividades de tratamiento en determinadas circunstancias.