Política de privacidad

Clinical Trial Media, Inc. (“CTM”) 

Política de privacidad 

Vigente a partir del 22 de enero de 2021 

INTRODUCCIÓN   

CTM se compromete a respetar y proteger su privacidad. 

Esta política de privacidad establece cómo cuidamos sus datos personales, cómo utilizaremos sus datos personales y le informa sobre sus derechos de privacidad y cómo lo protege la ley.  

Esta política de privacidad establece nuestro enfoque para proteger los datos personales a nivel mundial y reconocemos que se aplicarán diferentes jurisdicciones y sistemas legales: 

  1. En Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento con respecto a los datos personales. Si no acepta los términos de esta política de privacidad, no debe acceder ni usar ningún sitio web o servicio de CTM. 
  2. En el resto del mundo, se aplican diferentes normas legales y, en particular, utilizaremos y protegeremos los datos personales de una manera que esté de acuerdo con las normas que operan en el Espacio Económico Europeo (European Economic Area, “EEE”), que ha adoptado el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) y en el Reino Unido (United Kingdom, “RU”), que ha adoptado su propia versión del GDPR. En el EEE o en el Reino Unido, la autoridad supervisora nacional pertinente tendrá jurisdicción sobre nuestro cumplimiento en el país pertinente. Si no acepta los términos de esta política de privacidad, no acceda ni utilice ningún sitio web o servicio de CTM. 

ÍNDICE 

  1. PROPÓSITO 
  2. LOS DATOS QUE RECOPILAMOS SOBRE USTED 
  3. CÓMO SE RECOPILAN SUS DATOS PERSONALES 
  4. CÓMO UTILIZAMOS Y DIVULGAMOS SUS DATOS PERSONALES 
  5. TRANSFERENCIAS INTERNACIONALES 
  6. SEGURIDAD DE DATOS 
  7. RETENCIÓN DE DATOS 
  8. SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DE LA LEY DE PRIVACIDAD DEL GDPR Y REINO UNIDO 
  9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA 
  10. DEFINICIONES 

 1. PROPÓSITO   

Esta política de privacidad describe cómo CTM recopila, utiliza, procesa y protege sus datos personales e informa las opciones disponibles para usted sobre cómo puede elegir y administrar sus datos personales.   

Es importante que lea esta política de privacidad junto con cualquier otra política de privacidad o notificación procesal razonable que podamos proporcionar en ocasiones específicas cuando recopilamos o procesamos datos personales sobre usted para que esté completamente consciente de cómo y por qué estamos utilizando sus datos. Esta política de privacidad complementa los otros avisos y no pretende anularlos. 

1.1 CONTROLADOR   

Esta política de privacidad se emite en nombre de CTM, por lo que cuando se menciona “nosotros”, “nos” o “nuestro” en esta política de privacidad, somos responsables de procesar sus datos. 

Hemos designado a un funcionario de protección de datos que es responsable de tratar las preguntas en relación con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluidas las solicitudes para ejercer sus derechos legales, comuníquese con el director de protección de datos utilizando los detalles que se establecen a continuación. 

1.2 DETALLES DE CONTACTO   

Nuestros detalles de contacto para solicitudes de derechos de privacidad e información sobre nuestras prácticas de privacidad son:
Nombre completo de la entidad legal: Clinical Trial Media, Inc.
Nombre o cargo del director de protección de datos: Henry Shinn
Dirección de correo electrónico: privacy@clinicaltrialmedia.com
Número de teléfono: 516-470-0720
Dirección postal: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.
URL: https://clinicaltrialmedia.com/request-form/ 

1.3 RECLAMACIONES 

Usted tiene derecho a presentar una reclamación en cualquier momento ante la autoridad supervisora nacional correspondiente del país donde reside. Para obtener más información sobre este derecho y para ubicar a la Autoridad de Privacidad de Datos correspondiente, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) y si está en el Reino Unido, visite el sitio web de la Oficina del Comisionado de Información (“ICO”) (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede comunicarse con la Comisión Federal de Comercio de EE. UU. con respecto a sus inquietudes. Para obtener más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc. 

Sin embargo, le agradeceríamos la oportunidad de abordar sus inquietudes antes de acercarse a una de las autoridades nacionales de supervisión, así que comuníquese con nosotros en primera instancia. 

1.4 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD Y SU DEBER DE INFORMARNOS SOBRE CAMBIOS EN SUS DATOS PERSONALES   

Nos reservamos el derecho de modificar esta política de privacidad y se lo notificaremos actualizando este aviso, por lo tanto, verifíquelo periódicamente, especialmente si tiene tratos continuos con nosotros. Es importante que los datos personales que tenemos sobre usted sean precisos y actuales. Manténganos informados si sus datos personales cambian durante su relación con nosotros. 

1.5 ENLACES DE TERCEROS   

Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Hacer clic en esos enlaces o habilitar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite. 

2. LOS DATOS QUE RECOPILAMOS SOBRE USTED   

Datos personales o información personal, significa cualquier información relacionada con una persona física identificada o identificable. Sin embargo, no incluye datos en los que se ha eliminado la identidad (datos anonimizados). 

Podemos recopilar, utilizar, almacenar y transferir diferentes categorías de datos personales sobre usted que hemos agrupado de la siguiente manera: 

  • Los Datos de identidad incluyen nombre, apellido de soltera, apellido, nombre de usuario o identificador similar, fecha de nacimiento y sexo. 
  • Los Datos de contacto incluyen dirección de facturación, dirección de entrega, dirección de correo electrónico y números de teléfono. 
  • Los Datos financieros incluyen detalles bancarios de clientes, proveedores y agentes para realizar pagos por nuestra parte y a nosotros en relación con los servicios que brindamos. 
  • Los Datos de transacción incluyen detalles de productos y servicios que ha recibido o comprado de nosotros o filiales. 
  • Los Datos técnicos incluyen la dirección del protocolo de Internet (“IP”), sus datos de inicio de sesión, tipo y versión del navegador, configuración y ubicación de la zona horaria, tipos y versiones del complemento del navegador, sistema operativo y plataforma, y demás tecnología en los dispositivos que utiliza para acceder a este sitio web. 
  • Los Datos de perfil incluyen su nombre de usuario y contraseña, compras o pedidos realizados por usted, sus intereses, preferencias, comentarios y respuestas a encuestas/cuestionarios. 
  • Los Datos de uso incluyen información sobre cómo utiliza nuestro sitio web, productos y servicios. 
  • Los Datos de marketing y comunicaciones incluyen sus preferencias para recibir marketing de nuestra parte o de nuestras filiales. 
  • Los datos de salud incluyen información relacionada con cualquier aspecto de su salud o las consecuencias de participar en cualquier ensayo clínico organizado por nuestros clientes. 

También podemos recopilar, utilizar y compartir Datos Agregados, como datos estadísticos o demográficos generales, para cualquier propósito. Los Datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales por ley, ya que estos datos no revelan su identidad directa o indirectamente. Por ejemplo, podemos agregar sus Datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los Datos agregados con sus datos personales para que puedan identificarlo directa o indirectamente, tratamos los datos combinados como datos personales que se utilizarán de acuerdo con esta política de privacidad. 

Aparte de los Datos de salud y las encuestas/cuestionarios gubernamentales o de toda la industria en los que estamos obligados a participar, normalmente no recopilamos ninguna Categoría especial de datos personales sobre usted (esto incluye detalles sobre su raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y afiliación sindical). 

2.1 SI NO PROPORCIONA DATOS PERSONALES   

Cuando necesitemos recopilar datos personales por ley, o según los términos de un contrato que tengamos con usted y usted no proporcione esos datos cuando se le solicite, es posible que no podamos cumplir con el contrato que tenemos o estamos tratando de celebrar con usted (por ejemplo, para proporcionarle nuestros servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que usted tenga con nosotros, pero le notificaremos si este es el caso en ese momento. 

3. CÓMO SE RECOPILAN SUS DATOS PERSONALES   

Utilizamos diferentes métodos para recopilar las categorías de datos descritas anteriormente de usted y sobre usted, incluidos los siguientes:   

  • Interacciones directas. Puede proporcionarnos sus datos personales completando formularios o comunicándose con nosotros por correo postal, teléfono y correo electrónico, o de otra manera. Esto incluye los datos personales que usted proporcione cuando: 
    • aplique en línea o de otro modo para nuestros servicios o productos; 
    • contrate para recibir nuestros servicios; o 
    • solicite que se le envíe material de marketing. 
  • Tecnologías o interacciones automatizadas. A medida que interactúa con nuestro sitio web, podemos recopilar automáticamente Datos técnicos sobre su equipo, acciones de navegación y patrones. Recopilamos estos datos personales mediante el uso de cookies, archivos de registro y demás tecnologías similares. También podemos recibir Datos técnicos sobre usted si visita otros sitios web que emplean nuestras cookies. Estos datos agregados brindan una “vista macro” del patrón de tráfico de visitantes y una idea de qué secciones del sitio web visitan más los usuarios. Utilizamos esta información para determinar qué tipo de tecnología está disponible en las computadoras de los visitantes para que pueda brindarles un mejor servicio utilizando tecnologías más avanzadas (p. ej., Macromedia Flash). Ninguna de esta información está vinculada a ninguna Información personal. 
    • Recopilamos y registramos pasivamente la siguiente información de los visitantes de nuestro sitio, como: 
      • Tipo de navegador 
      • Dirección IP 
      • Nombre de dominio 
      • Tiempo de acceso 
      • Sistema operativo 
  • Terceros o fuentes disponibles públicamente. Podemos recibir datos personales sobre usted de diversos terceros y fuentes públicas como se establece a continuación: 
    • Podemos recibir Datos técnicos de las siguientes partes: 
      • Proveedores de análisis como Google 
      • Redes publicitarias 
      • Proveedores de información de búsqueda 
      • Portales 
    • Datos de contacto y transacciones de proveedores de servicios técnicos, de pago y entrega. 
    • Datos de identidad y contacto de los intermediarios o agregadores de datos. 

 4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES   

Solo utilizaremos sus datos personales cuando la ley nos lo permita. Solo utilizaremos sus datos personales en las siguientes circunstancias: 

  • Cuando necesitemos ejecutar el contrato que estamos a punto de celebrar o hemos celebrado con usted, o para cumplir otras obligaciones legales. 
  • Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no anulan esos intereses (esto se aplica en el EEE y el Reino Unido). 
  • Cuando necesitemos cumplir con una obligación legal o regulatoria. 

En el EEE, en relación con el envío de comunicaciones de marketing directas a usted por correo electrónico o mensaje de texto, solo lo haremos cuando (i) tengamos su consentimiento expreso o (ii) usted sea un cliente existente. Usted tiene derecho a retirar su consentimiento para marketing en cualquier momento comunicándose con nosotros

4.1 PROPÓSITOS PARA LOS QUE UTILIZAREMOS SUS DATOS PERSONALES   

 Hemos establecido a continuación, en formato de tabla, una descripción de las formas en que planificamos utilizar sus datos personales y en qué fundamento jurídico nos basamos para hacerlo. También hemos identificado cuáles son nuestros intereses legítimos, cuando corresponda. 

Tenga en cuenta que podemos procesar sus datos personales por más de un motivo legal según el propósito específico para el que estemos utilizando sus datos. Comuníquese con nosotros si necesita detalles sobre el motivo legal específico en el que nos basamos para procesar sus datos personales cuando se haya establecido más de un motivo en la tabla a continuación. 

Propósito/actividad Categoría de datos 

Para registrarlo como cliente nuevo 

 

(a) Identidad 

(b) Contacto 

Procesar y prestar servicios o cumplir obligaciones contractuales con usted, incluidos el cobro y la recuperación del dinero que se nos debe. 

 

(a) Identidad 

(b) Contacto 

(c) Finanzas 

(d) Transacción 

(e) Marketing y comunicaciones 

Para manejar nuestra relación con usted, que incluirá: 

(a) Notificarle sobre los cambios en nuestros términos o política de privacidad. 

(b) Pedirle que deje una reseña o responda una encuesta/cuestionario 

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Marketing y comunicaciones 

Para permitirle completar una encuesta/un cuestionario 

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Uso 

(e) Marketing y comunicaciones 

Considerar si es elegible o apto para participar en un ensayo clínico específico, una investigación clínica relacionada o un programa de apoyo clínico llevado a cabo por nuestros clientes. 

(a) Identidad 

(b) Contacto 

(c) Salud 

 

Administrar y proteger nuestro negocio y este sitio web (incluida la resolución de problemas, el análisis de datos, las pruebas, el mantenimiento del sistema, el soporte, la generación de informes y el alojamiento de datos) 

 

(a) Identidad 

(b) Contacto 

(c) Técnico 

 

Para entregarle contenido relevante del sitio web y anuncios y para medir o comprender la efectividad de la publicidad que le ofrecemos. 

 

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Uso 

(e) Marketing y comunicaciones 

(f) Técnico 

Utilizar análisis de datos para mejorar nuestro sitio web, productos o servicios, marketing, relaciones y experiencias con los clientes; proporcionar registro de auditoría para consentimiento 

 

(a) Técnico 

(b) Uso 

 

Hacerle sugerencias y recomendaciones sobre bienes o servicios que puedan ser de su interés 

 

(a) Identidad 

(b) Contacto 

(c) Técnico 

(d) Uso 

(e) Perfil 

 

Cumplir con las obligaciones legales, incluidas las investigaciones gubernamentales adecuadas, las citaciones o demás procesos legales o, según sea necesario, para evitar daños físicos o financieros, o para prevenir delitos y fraudes. 

 

(a) Identidad 

(b) Contacto 

(c) Técnico 

(d) Uso 

(e) Perfil 

 

4.2 DIVULGACIÓN DE INFORMACIÓN A TERCEROS   

Por lo general, no compartimos sus datos clínicos personales con ninguna compañía fuera de CTM, excepto para nuestros clientes y proveedores de servicios de confianza, cuando sea necesario para investigaciones y ensayos. 

Es posible que tengamos que compartir sus datos personales con los terceros que se establecen a continuación para los fines establecidos en la tabla de la sección 4.1 anterior. 

  • Subcontratistas externos que nos prestan servicios o ayudan a proporcionarle servicios. En el caso de que utilicemos subcontratistas que tengan acceso a sus datos personales, nos aseguramos de que existan términos contractuales estrictos para garantizar que solo procesen datos personales en la medida en que les indiquemos que lo hagan por escrito y que existan cláusulas de confidencialidad y protección de datos debidamente redactadas en todos estos contratos. 
  • Terceros a los que podemos elegir para vender, transferir o fusionar partes de nuestro negocio o nuestros activos. Como alternativa, podemos tratar de adquirir otros negocios o fusionarnos con ellos. Si surge un cambio de control en relación con nuestro negocio, entonces los nuevos propietarios pueden utilizar sus datos personales de la misma manera que se establece en esta política de privacidad. 
  • Podemos divulgar información personal a las fuerzas del orden, autoridades gubernamentales o de otro modo en respuesta a citaciones o procesos legales según lo exija la ley aplicable o en circunstancias que impliquen la posibilidad de daño físico o financiero, fraude o delito.

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de acuerdo con la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y solo les permitimos procesar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones. 

No vendemos sus datos personales a ningún tercero. Nuestro uso y divulgación de Información médica personal identificable (“PIHI”) se limita a la cantidad mínima de datos personales necesarios para cumplir con el propósito previsto de la investigación clínica específica o ensayo clínico y se utiliza en relación con las actividades de preselección para dichos proyectos de investigación clínica. Esto incluye el uso de cuestionarios del estudio que solo hacen preguntas relacionadas con la salud y la medicina que están directamente asociadas con el proyecto de investigación clínica relevante, según se especifica en los protocolos aprobados. 

Por lo general, la PIHI no será utilizada por nosotros ni divulgada por nosotros a terceros, a menos que tengamos su consentimiento claro para hacerlo. 

Excepcionalmente, la PIHI puede ser divulgada por nosotros cuando lo exija una ley o reglamentación relevante. En particular, esto incluye, entre otros, situaciones en las que se nos exige divulgar dicha PIHI en relación con las solicitudes de las autoridades públicas para cumplir con los requisitos de seguridad nacional o aplicación de la ley. Esto incluirá el uso o la divulgación para: 

  • prevenir o controlar enfermedad, lesión o discapacidad; 
  • informar enfermedad, lesión o discapacidad; 
  • ayudar a la vigilancia, las investigaciones o las intervenciones de salud pública; 
  • denunciar abuso infantil o negligencia o violencia doméstica; 
  • evitar una amenaza grave para la salud o la seguridad de las personas o del público; 
  • a médicos forenses o examinadores médicos o para la donación de tejidos; 
  • en respuesta a procedimientos legales y órdenes o citaciones judiciales pertinentes; 
  • para funciones gubernamentales especializadas y compensación de trabajadores; 
  • por miembros de la fuerza laboral que sean denunciantes o víctimas de un acto delictivo; 
  • Cuando creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos o proteger su seguridad, la seguridad de los demás o investigar fraudes. 

4.3 OPTAR POR NO PARTICIPAR   

Puede solicitarnos a nosotros o a terceros que dejemos de enviarle información/mensajes de recordatorio en cualquier momento poniéndose en contacto con nosotros. 

Cuando opte por no recibir estos mensajes de información/recordatorios, esto no se aplicará a los datos personales que nos proporcione como resultado de la compra de un producto/servicio, el registro de la garantía, la experiencia del producto/servicio o demás transacciones. 

4.4 COOKIES   

Solo utilizamos cookies para registrar información específica del usuario sobre qué páginas acceden o visitan los usuarios, registro de actividad pasada, y gestión y personalización de sesiones. El uso de cookies permite una mejor experiencia del usuario cuando los visitantes regresan al sitio web. 

Puede configurar su navegador para que rechace todas o algunas de las cookies del navegador, o para que le avise cuando los sitios web configuran o acceden a las cookies. Si deshabilita o rechaza las cookies, tenga en cuenta que algunas partes del sitio web pueden volverse inaccesibles o no funcionar correctamente. 

4.4.1 Control de cookies. La declaración interactiva de cookies de CTM establece claramente cómo se realiza el seguimiento del comportamiento del usuario y ofrece controles fáciles de utilizar para otorgar y revocar el consentimiento. El usuario tiene el control para evitar que las cookies se coloquen en su computadora hasta que otorgue su consentimiento a través de un acto afirmativo. 

4.5 CAMBIO DE PROPÓSITO   

Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que debemos utilizarlos para otro motivo y que ese motivo sea compatible con el propósito original. 

Si necesitamos usar sus datos personales para un fin no relacionado, le notificaremos y le explicaremos el fundamento jurídico que nos permite hacerlo. 

Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento, de conformidad con las reglas anteriores, cuando lo exija o lo permita la ley. 

4.6 USO DE DATOS MÉDICOS EN ESTADOS UNIDOS 

La Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (Health Insurance Portability and Accountability Act (,HIPAA”) y las regulaciones posteriores publicadas por el Departamento de Salud y Servicios Humanos (Department of Health and Human Services, “DHHS”) imponen restricciones a otras organizaciones (Entidades cubiertas) que pueden estar cubiertas en virtud de la HIPAA con respecto a su relación con CTM. Es posible que CTM, al proporcionar servicios de centro de llamadas de reclutamiento de sujetos para una de estas organizaciones, deba cumplir con ciertos aspectos de HIPAA en su realización de actividades de investigación con sujetos humanos. 

Si bien CTM no es una entidad cubierta según se define en las reglamentaciones de privacidad de la HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes de la investigación incluidos en esta política de privacidad, son compatibles con los exigidos por la HIPAA para las entidades cubiertas y se convertirán en estándares para las actividades de investigación que involucran a la PIHI. 

Todos los datos de la PIHI recopilados por CTM en relación con el reclutamiento de sujetos para un estudio de investigación clínica se registran electrónicamente y se transmiten a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de datos de CTM son coherentes con los estándares de las Buenas Prácticas Clínicas, HIPAA y GDPR. CTM mantiene políticas de seguridad separadas para la seguridad física, la seguridad de la red y la seguridad de la aplicación. 

 5. TRANSFERENCIAS INTERNACIONALES   

Algunos datos personales pueden conservarse en servidores en EE. UU. Esto implicará transferir sus datos fuera del Espacio Económico Europeo (“EEE”) o del Reino Unido. Además, utilizamos terceros que tienen servidores de TI ubicados en Estados Unidos que almacenan sus datos personales. Usted otorga su consentimiento para la transferencia de su información personal a Estados Unidos. 

Siempre que transferimos o procesamos sus datos personales fuera del EEE o del Reino Unido, nos aseguramos de que se otorgue un grado similar de protección mediante el uso de contratos específicos aprobados por la Comisión Europea (o la Oficina del Comisionado de Información [Information Commissioner’s Office, ICO] del Reino Unido), que brindan a los datos personales la misma protección que tiene en Europa. 

6. SEGURIDAD DE LOS DATOS   

Nosotros y nuestros socios anfitriones externos hemos implementado medidas de seguridad adecuadas para evitar que sus datos personales se pierdan, se utilicen o se acceda a ellos accidentalmente de manera no autorizada, se modifiquen o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y demás terceros que tengan una necesidad comercial de conocerlos. Solo procesarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad. 

Hemos implementado procedimientos para abordar cualquier presunta violación de los datos personales y le notificaremos a usted y a cualquier regulador aplicable de una violación en la que estemos legalmente obligados a hacerlo. 

7. RETENCIÓN DE DATOS   

Solo conservaremos sus datos personales durante el tiempo que sea necesario para cumplir con los fines para los que los recopilamos, incluso para cumplir con los requisitos legales, contables o de informes. 

Para determinar el período de retención adecuado para los datos personales, consideramos la cantidad, la naturaleza y la confidencialidad de los datos personales, el posible riesgo de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos fines a través de otros medios y los requisitos legales aplicables. 

En algunas circunstancias, en el EEE y el Reino Unido, puede solicitarnos que eliminemos sus datos: consulte la sección a continuación titulada “Sus derechos de privacidad de datos en virtud del GDPR y la Ley de privacidad del Reino Unido” para obtener más información.  

También podemos anonimizar sus datos personales (para que ya no puedan asociarse con usted) con fines estadísticos o de investigación, en cuyo caso podemos usar esta información indefinidamente sin previo aviso. 

8.  SUS DERECHOS DE PRIVACIDAD DE DATOS EN VIRTUD DEL GDPR Y LA LEY DE PRIVACIDAD DEL REINO UNIDO 

En determinadas circunstancias en el EEE y el Reino Unido, usted tiene los siguientes derechos en virtud de las leyes de protección de datos en relación con sus datos personales: 

Solicitar acceso a sus datos personales (comúnmente conocido como “solicitud de acceso de datos del sujeto”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y verificar que los estamos procesando legalmente. 

Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que necesitemos verificar la precisión de los nuevos datos que nos proporciona. 

Solicitar eliminación de sus datos personales. Esto le permite pedirnos que borremos o eliminemos datos personales cuando no hay un buen motivo para que sigamos procesándolos. También tiene derecho a pedirnos que borremos o eliminemos sus datos personales cuando haya ejercido con éxito su derecho a objetar el procesamiento (consulte a continuación), cuando podamos haber procesado su información de manera ilegal o cuando tengamos que borrar sus datos personales para cumplir con la ley local. Tenga en cuenta, sin embargo, que es posible que no siempre podamos cumplir con su solicitud de eliminación por razones legales específicas que se le notificarán, si corresponde, en el momento de su solicitud. 

Objetar el procesamiento de sus datos personales cuando nos basamos en un interés legítimo (o en los de un tercero) y hay algo en su situación particular que le hace querer objetar el procesamiento por este motivo, ya que cree que afecta su derechos y libertades fundamentales. También tiene derecho a objetar el lugar donde procesamos sus datos personales para fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos convincentes para procesar su información que anulan sus derechos y libertades. 

Solicitar la restricción del procesamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el procesamiento de sus datos personales en los siguientes escenarios: (a) si desea que establezcamos la exactitud de los datos; (b) cuando nuestro uso de los datos es ilegal pero no desea que los eliminemos; (c) cuando necesite que conservemos los datos, incluso si ya no los necesitamos, ya que los necesita para establecer, ejercer o defender reclamaciones legales; o (d) se ha opuesto a que utilicemos sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para usarlos. 

Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos a usted o a un tercero que haya elegido, sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que inicialmente nos otorgó su consentimiento para usar o donde utilizamos la información para realizar un contrato con usted. 

Retirar el consentimiento en cualquier momento en que dependamos del consentimiento para procesar sus datos personales. Sin embargo, esto no afectará la legalidad de cualquier procesamiento realizado antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento. 

Si desea ejercer alguno de los derechos establecidos anteriormente, comuníquese con nosotros. 

En el EEE, usted tiene derecho a presentar una queja en cualquier momento ante la autoridad de supervisión nacional pertinente. Por ejemplo, en el Reino Unido esta sería la Oficina del Comisionado de Información (“ICO”), la autoridad de supervisión del Reino Unido para asuntos de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos la oportunidad de abordar sus inquietudes antes de que se acerque a una de las autoridades nacionales de supervisión, así que comuníquese con nosotros en primera instancia.  

Hay una lista de autoridades de supervisión disponible aquí: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

8.1 GENERALMENTE NO SE REQUIERE NINGUNA TARIFA   

No tendrá que pagar ninguna tarifa para acceder a sus datos personales ni para ejercer ninguno de los demás derechos. 

8.2 LO QUE PODEMOS NECESITAR DE USTED   

Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o para ejercer cualquiera de sus demás derechos). Esta es una medida de seguridad para garantizar que los datos personales no se revelen a ninguna persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para solicitarle más información en relación con su solicitud para acelerar nuestra respuesta. 

8.3 TIEMPO LÍMITE PARA RESPONDER 

Intentamos responder a todas las solicitudes legítimas en un plazo de 30 días hábiles. Ocasionalmente, puede llevarnos más de 30 días hábiles si su solicitud es particularmente compleja o si ha realizado una serie de solicitudes. En este caso, le notificaremos y lo mantendremos actualizado. 

 9. SUS DERECHOS DE PRIVACIDAD EN CALIFORNIA

Si es residente de California, tiene los siguientes derechos con respecto a su Información personal.  

  • Derecho a saber qué información personal hemos recopilado, utilizado, divulgado y vendido sobre usted. Para enviar una solicitud para saberlo, comuníquese con nosotros. También puede designar a un agente autorizado para que haga una solicitud de acceso en su nombre. 
  • Derecho a solicitar que eliminemos cualquier Información personal que hayamos recopilado sobre usted. Para enviar una solicitud de eliminación, comuníquese con nosotros. También puede designar a un agente autorizado para realizar una solicitud de eliminación en su nombre. 

Cuando ejerza estos derechos y nos envíe una solicitud adecuada, verificaremos su identidad pidiéndole información de identificación, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. También podemos utilizar un proveedor de verificación externo para verificar su identidad. Tenga en cuenta que solo debemos cumplir con dichas solicitudes dos veces en un período de 12 meses. 

Su ejercicio de estos derechos no tendrá ningún efecto adverso sobre el precio y la calidad de nuestros bienes o servicios. 

Durante el período de 12 meses previo a la fecha de esta Política de privacidad, CTM no ha vendido ninguna Información personal recopilada sobre usted; ni tampoco tiene planes de hacerlo en el futuro. 

 10. DEFINICIONES

EEE y RU 

Interés legítimo significa, en el EEE o el Reino Unido, el interés de nuestro negocio en realizar y gestionar nuestro negocio para que podamos brindarle el mejor servicio/producto y la mejor experiencia y la más segura. Nos aseguramos de considerar y equilibrar cualquier impacto potencial en usted (tanto positivo como negativo) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses se ven anulados por el impacto sobre usted (a menos que tengamos su consentimiento o la ley lo exija o lo permita). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a cualquier impacto potencial sobre usted con respecto a actividades específicas comunicándose con nosotros. 

Ejecución del contrato significa procesar sus datos cuando sea necesario para la ejecución de un contrato en el que usted sea parte o para tomar medidas a su solicitud antes de celebrar dicho contrato. 

Cumplir con una obligación legal o reglamentaria significa procesar sus datos personales cuando sea necesario para cumplir con una obligación legal o reglamentaria a la que estamos sujetos. 

El RGPD es el Reglamento General de Protección de Datos de la Unión Europea.  

ESTADOS UNIDOS 

Entidad cubierta se refiere a una institución, organización u otra entidad que está sujeta a las reglas de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (“HIPAA”). Las entidades cubiertas incluyen: (i) un plan de salud, (ii) un centro de salud y (iii) un proveedor de atención médica que transmite cualquier información médica personal identificable en forma electrónica en relación con una transacción cubierta por la HIPAA. 

Información médica personal identificable (“PIHI”) significa cualquier información, incluida la información demográfica recopilada de una persona que: 

  1. Se relaciona con (a) la salud o condición física o mental pasada, presente o futura de un individuo; (b) la prestación de asistencia sanitaria a una persona; o (c) el pago pasado, presente o futuro por la prestación de atención médica a la persona.
  2. Identifica a la persona o existe una base razonable para creer que puede usarse para identificar a la persona.
  3. PIHI no incluye registros educativos ni registros médicos cubiertos por la Ley de Privacidad y Derechos de Educación de la Familia ni registros de empleo conservados por CTM en su función de empleador.

CALIFORNIA

Información personal significa cualquier información que identifique, se relacione, describa, sea razonablemente capaz de asociarse o razonablemente podría vincularse, directa o indirectamente, con un consumidor u hogar en particular. 

PARA CUALQUIER JURISDICCIÓN 

Terceros significa: 

  • Proveedores de servicios que actúan como procesadores y que nos proporcionan servicios. 
  • Asesores profesionales que actúan como procesadores o controladores conjuntos, incluidos abogados, banqueros, auditores y aseguradoras que nos brindan servicios de consultoría, bancarios, legales, de seguro y de contabilidad. 
  • Reguladores y otras autoridades estatales que actúan como procesadores o controladores conjuntos en cualquier jurisdicción en la que operemos y que requieran informes de actividades de procesamiento en determinadas circunstancias.