Política de privacidad

Fecha de entrada en vigencia: 31 de diciembre de 2019

INTRODUCCIÓN

CliniCallRN™ se compromete a respetar y proteger su privacidad.

Esta política de privacidad define cómo cuidamos sus datos personales, cómo usaremos sus datos personales y le informa sobre sus derechos a la privacidad y cómo las leyes le protegen.

Esta política de privacidad define nuestro enfoque para proteger los datos personales a nivel mundial y reconocemos que se aplicarán diferentes jurisdicciones y sistemas legales. 

  • En los Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento con respecto a los datos personales. Si no está de acuerdo con los términos de esta política de privacidad, no debe acceder ni usar CliniCallRN™.
  • En el resto del mundo, se aplican diferentes normas legales y, en especial, usaremos y protegeremos sus datos personales de una manera que cumplan las reglas vigentes en el Espacio Económico Europeo (EEE), que adoptó el Reglamento General de Protección de Datos (RGPD). En el EEE, la autoridad nacional relevante de supervisión tendrá jurisdicción sobre su cumplimiento en cualquier país del EEE. Si no está de acuerdo con los términos de esta política de privacidad, no acceda a CliniCallRN™.

ÍNDICE

  1. PROPÓSITO
  2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
  3. CÓMO SE RECOPILAN SUS DATOS PERSONALES
  4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES
  5. TRANSFERENCIAS INTERNACIONALES
  6. SEGURIDAD DE LOS DATOS
  7. RETENCIÓN DE DATOS
  8. SUS DERECHOS DE PRIVACIDAD DE DATOS BAJO EL RGPD
  9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA
  10. DEFINICIONES

1. PROPÓSITO 

Esta política de privacidad describe de qué manera CliniCallRN™ recopila, usa, procesa y protege sus datos personales, y le informa las opciones disponibles con respecto a cómo puede elegir y administrar sus datos personales. 

Es importante que lea esta política de privacidad junto con otra política de privacidad o aviso de procesamiento razonable que podamos brindarle en ocasiones específicas cuando recolectemos o procesemos sus datos personales, para que sea totalmente consciente de cómo y por qué usamos sus datos. Esta política de privacidad complementa otros avisos y no es la intención invalidarlos.

1.1 INTERVENTOR  

Esta política de privacidad se emite en nombre de CliniCallRN™, por lo que cuando se menciona “nosotros” o “nuestro” en esta política de privacidad, nosotros somos los responsables del procesamiento de sus datos. 

Hemos designado a un encargado de protección de datos que es responsable de responder las preguntas en relación a esta política de privacidad. Si tiene preguntas sobre esta política de privacidad, incluso solicitudes para ejercer sus derechos legales, comuníquese con el encargado de protección de datos según la información que se indican debajo.

1.2 INFORMACIÓN DE CONTACTO  

Nuestros datos de contacto para solicitudes de derechos de privacidad e información sobre nuestras prácticas de privacidad son:
Nombre completo del organismo legal: Clinical Trial Media, Inc.
Nombre o título del encargado de protección de datos: Kenneth S. King
Dirección de correo electrónico: privacy@clinicallrn.com
Número de teléfono: 516-366-5665
Dirección: 1000 Bishops Gate Blvd., Suite 201, Mount Laurel, NJ 08054, USA
URL: http://www.clinicallrn.com/PrivacyRightsRequestForm.php

1.3 QUEJAS 

Usted tiene el derecho a presentar una queja en cualquier momento a la autoridad nacional supervisora relevante del país donde reside. Para obtener más información sobre este derecho y para encontrar la Autoridad de Privacidad de Datos adecuada, visite el sitio web de la Comisión Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Si se encuentra en el Reino Unido, visite el sitio web de la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) (www.ico.org.uk). Si se encuentra en los Estados Unidos, puede comunicarse con la Comisión Federal de Comercio de EE. UU. con relación a sus inquietudes. Para obtener más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.  

Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se presente frente a una de las autoridades nacionales de supervisión, por lo que por favor comuníquese con nosotros primero.

1.4 QUEJAS (Escudo de la privacidad UE-EE. UU. y Suiza-EE. UU.)

En cumplimiento con los principios del Escudo de la privacidad, CliniCallRN™ se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal transferida a los Estados Unidos, según el Escudo de la privacidad. Las personas de la Unión Europea, del Reino Unido y de Suiza con consultas o quejas sobre el Escudo de la privacidad primero deben comunicarse con nosotros al correo electrónico privacy@clinicallrn.com.

CliniCallRN™ también está comprometido a derivar las quejas de privacidad sin resolver bajo los principios del Escudo de la privacidad a un mecanismo de resolución de disputas independiente, el ESCUDO DE LA PRIVACIDAD BBB UE, operado por el Council of Better Business Bureaus. Si no recibe un reconocimiento oportuno de su queja, o si su queja no se aborda satisfactoriamente, visite www.bbb.org/EU-privacy-shield/for-eu-consumers para obtener más información y para presentar una queja. Este servicio es provisto de manera gratuita. 

Si su queja de Escudo de la privacidad no se puede resolver a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunos reclamos restantes que no se resuelven con otros mecanismos de reparación.  Consulte el Anexo 1 de Escudo de la privacidad en https://www.privacyshield.gov/article?id=ANNEX-I-introduction

CliniCallRN™ cumple con los principios del Escudo de la privacidad UE-EE. UU., nos comprometemos a resolver las quejas sobre su privacidad y nuestra recolección y/o uso de sus datos personales. Por consiguiente, toda persona con consultas o quejas con respecto a nuestro uso de sus datos personales o a esta política de privacidad, debe comunicarse con nosotros con los detalles que figuran en la sección Información de contacto de este aviso. Además, CliniCallRN™ se compromete a derivar las quejas de privacidad no resueltas a un mecanismo de resolución de disputas independiente, el Escudo de la privacidad BBB UE, operado por el Council of Better Business Bureaus (visite https://www.bbb.org/EU-privacy-shield/file-a-complaint/ para obtener más información y presentar una queja visite https://www.auto.bbb.org/eu-privacy-shield-complaint-form/).

1.5 CAMBIOS A LA POLÍTICA DE PRIVACIDAD Y SU DEBER DE INFORMARNOS LOS CAMBIOS EN SUS DATOS PERSONALES   

Nos reservamos el derecho de enmendar esta política de privacidad y le notificaremos mediante la actualización de este aviso, por lo que debe verificarlo periódicamente, especialmente si tiene una relación continua con nosotros. Es importante que los datos personales que tenemos sobre usted sean precisos y actuales. Manténganos informados si sus datos personales cambian durante su relación con nosotros.

1.6 ENLACES A TERCEROS  

Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Hacer clic en esos enlaces o activar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos esos sitios web de terceros y no somos responsables por sus declaraciones de privacidad. Cuando deja nuestro sitio web, le recomendamos leer la política de privacidad de cada sitio web que visite.

2. LOS DATOS QUE RECOPILAMOS SOBRE USTED  

Datos personales, o información personal, significa cualquier información relacionada con una persona física identificada o identificable. Sin embargo, no incluye datos donde se ha eliminado la identidad (datos anónimos). 

Podemos recopilar, usar, almacenar y transferir diferentes categorías de datos personales sobre usted que hemos agrupado de la siguiente manera:

  • Datos de identidad: incluyen nombre, nombre de soltera, apellido, nombre de usuario o un identificador similar, fecha de nacimiento y sexo.
  • Datos de contacto: incluyen dirección de facturación, dirección de entrega, correo electrónico y números de teléfono.
  • Datos financieros: incluyen detalles bancarios de los clientes, los proveedores y los agentes para realizar y recibir pagos en relación con los servicios que proporcionamos.
  • Datos de transacciones: incluyen los datos de los productos y servicios que recibió y compró de nosotros y/o nuestros afiliados.
  • Datos técnicos: incluye la dirección de protocolo de Internet (IP), sus datos de inicio de sesión, el tipo y la versión de su navegador, la configuración de huso horario y ubicación, tipos y versiones de complementos del navegador, sistema operativo y plataforma, y otra tecnología sobre los dispositivos que usa para acceder a este sitio web.
  • Datos de perfil: incluyen su nombre de usuario y contraseña, compras o pedidos que haya realizado, sus intereses, preferencias, comentarios y respuestas a encuestas o cuestionarios.
  • Datos de uso: incluyen información sobre cómo usa nuestro sitio web, productos y servicios.
  • Datos de comercialización y comunicaciones: incluyen sus preferencias para recibir materiales de comercialización nuestros y/o de nuestros afiliados. 
  • Datos de salud: incluyen información en relación a cualquier aspecto de su salud y/o la consecuencias por participar en ensayos clínicos organizados por nuestros clientes.

También podemos recopilar, usar y compartir datos colectivos, como datos estadísticos generales o demográficos, para cualquier fin. Los datos colectivos pueden derivarse de sus datos personales, pero la ley no los considera datos personales, ya que estos datos no revelan directa ni indirectamente su identidad. Por ejemplo, podemos compilar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos colectivos con sus datos personales de manera que puedan identificarlo directa o indirectamente, tratamos los datos combinados como datos personales que se usarán de acuerdo con esta política de privacidad.

Además de los datos de salud y las encuestas o cuestionarios de la industria o gobierno en los cuales estamos obligados a participar, generalmente no recopilamos categorías especiales de datos personales sobre usted (esto incluye detalles sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y membresía a sindicatos). 

2.1 SI NO PROPORCIONA SUS DATOS PERSONALES  

Si debemos recopilar datos personales por ley, o bajo los términos de un contrato que tenemos con usted, y usted no nos proporciona los datos cuando los solicitamos, es posible que no podamos realizar el contrato que tenemos o intentamos concertar con usted (por ejemplo, proporcionarle nuestros servicios). En ese caso, es posible que debamos cancelar un producto o servicio que tenga con nosotros, pero le informaremos al respecto de corresponder.

3.  CÓMO SE RECOPILAN SUS DATOS PERSONALES  

Utilizamos diferentes métodos para recopilar las categorías de datos descritas anteriormente de usted y sobre usted, incluso a través de:

  • Interacciones directas. Usted puede brindarnos sus datos personales al completar formularios o comunicarse con nosotros por correo, teléfono, correo electrónico o de otra manera. Esto incluye datos personales que nos brinde cuando:
    • solicite nuestros servicios o productos por internet o de otra forma;
    • firme un contrato para recibir nuestros servicios; o
    • solicite que se le envíe material de comercialización.
  • Tecnologías o interacciones automáticas. Si interactúa con nuestro sitio web, podemos recopilar automáticamente datos técnicos sobre su equipamiento, acciones y patrones de navegación. Recopilamos estos datos personales a través de cookies, archivos de registro y otras tecnologías similares. También podemos recibir sus datos técnicos si visita otros sitios web que usen nuestras cookies. Estos datos agregados dan una “visión general” del patrón de tráfico visitante y una idea de qué secciones del sitio web visitan más los usuarios. Usamos esta información para determinar qué tipo de tecnología está disponible en las computadoras de los visitantes para poder servirles mejor, al utilizar tecnologías más avanzadas (por ejemplo, Macromedia Flash). Nada de esta información está vinculado con la información personal. 
    • Recopilamos de manera pasiva y registramos la siguiente información de los visitantes de nuestro sitio:
      • Tipo de navegador
      • Dirección IP
      • Nombre de dominio
      • Tiempo de acceso
      • Sistema operativo
    • Fuentes de terceros o públicamente disponibles. Podemos recibir sus datos personales de distintas fuentes públicas o de terceros, como se indica a continuación:
      • Podemos recibir datos técnicos de las siguientes partes:
        • proveedores de datos analíticos, como Google;
        • redes de publicidad;
        • proveedores de búsqueda de información;
        • portales.
    • Datos de contacto y transacciones de proveedores de servicios técnicos, pagos y entregas.
    • Datos de identidad y de contacto de intermediarios o agregadores de datos.

4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES 

Solo usamos sus datos personales cuando la ley nos lo permite. Más habitualmente, usaremos sus datos personales en las siguientes circunstancias:

  • Si es necesario para ejecutar el contrato que estamos por firmar, o hemos firmado con usted, o para cumplir con otras obligaciones legales.
  • Si es necesario para nuestros intereses legítimos (o aquellos de un tercero) y sus intereses y derechos fundamentales no invalidan esos intereses (esto se aplica en el EEE).
  • Si debemos cumplir con una obligación legal o normativa.

En el EEE, en relación con enviarle comunicaciones de comercialización directa por correo electrónico o mensajes de texto, solo lo haremos si (i) tenemos su consentimiento expreso, o (ii) es un cliente existente. Tiene el derecho a retirar su consentimiento sobre comercialización en cualquier momento comunicándose con nosotros..

4.1 FINES PARA LOS CUALES USAREMOS SUS DATOS PERSONALES  

Exponemos a continuación, en un formato de tabla, una descripción de las maneras en las que pensamos usar sus datos personales, y cuáles son los fundamentos legales en las que nos basamos para hacerlo. También identificamos cuáles son nuestros intereses legítimos, si corresponde. 

Tenga en cuenta que podemos procesar sus datos personales para más de un motivo legal, dependiendo del fin específico para el cual usamos sus datos. Comuníquese con nosotros si necesita los detalles sobre el fundamento legal específico en el que nos basamos para procesar sus datos personales cuando se determina más un fundamento en la tabla a continuación. 

Objetivo/Actividad

Categoría de datos

Fundamento legal para el procesamiento, incluso el fundamento de interés legítimo

Para registrarse como un cliente nuevo

(a) Identificación

(b) Contacto

Firmar un contrato con usted

Para procesar y prestar servicios y/o cumplir con obligaciones contractuales con usted, incluso la recopilación y recuperación de dinero que se nos deba

(a) Identificación

(b) Contacto

(c) Financiero

(d) Transacciones

(e) Comercialización y comunicaciones

(a) Firmar un contrato con usted

(b) Necesario para nuestros intereses legítimos (para recuperar fondos que se nos deban)

Para gestionar nuestra relación con usted, que incluirá:

(a) Notificarle sobre los cambios a nuestros términos o política de privacidad

(b) Pedirle que deje una revisión o complete una encuesta o cuestionario

(a) Identificación

(b) Contacto

(c) Perfil

(d) Comercialización y comunicaciones

(a) Firmar un contrato con usted

(b) Necesario para cumplir con una obligación legal

(c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y para estudiar cómo los clientes usan nuestros productos o servicios)

Para permitirle completar una encuesta o cuestionario

(a) Identificación

(b) Contacto

(c) Perfil

(d) Uso

(e) Comercialización y comunicaciones

(a) Firmar un contrato con usted

(b) Necesario para nuestros intereses legítimos (para estudiar cómo los clientes usan nuestros productos o servicios, para desarrollarlos y hacer crecer nuestro negocio)

Para considerar si es elegible o adecuado para participar en un ensayo clínico específico, investigación clínica relacionada o programa de soporte clínico realizado por nuestros clientes

(a) Identificación

(b) Contacto

(c) Salud

(a) Necesario para nuestros intereses legítimos de desarrollar nuestros productos o servicios

(b) Necesario para cumplir con obligaciones contractuales con nuestros clientes finales

Para administrar y proteger nuestro negocio y este sitio web (incluso resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, soporte, informes y hosting de datos)

(a) Identificación

(b) Contacto

(c) Técnico

(a) Necesario para nuestros intereses legítimos (para llevar adelante nuestro negocio, la provisión de administración y servicios de TI, seguridad de redes, para evitar fraudes y en el contexto de una reorganización de negocios o ejercicio grupal de reestructuración)

(b) Necesario para cumplir con una obligación legal

(c) Necesario para resolver disputas

Para entregarle contenido y anuncios del sitio web relevantes y medir o comprender la efectividad de los anuncios que le presentamos

(a) Identificación

(b) Contacto

(c) Perfil

(d) Uso

(e) Comercialización y comunicaciones

(f) Técnico

Necesario para nuestros intereses legítimos (para estudiar cómo los clientes usan nuestros productos o servicios, para desarrollarlos, hacer crecer nuestro negocio y obtener información para nuestra estrategia de comercialización)

Para usar los análisis de datos para mejorar nuestro sitio web, productos o servicios, comercialización, relaciones y experiencias de clientes, proporcionar registro de auditorías para consentimiento

(a) Técnico

(b) Uso

Necesario para nuestros intereses legítimos (para definir los tipos de clientes para nuestros productos o servicios, para mantener nuestro sitio web actualizado y relevante, para desarrollar nuestro negocio y obtener información para nuestra estrategia de comercialización)

Para hacerle sugerencias y recomendaciones sobre bienes o servicios que le puedan interesar

(a) Identificación

(b) Contacto

(c) Técnico

(d) Uso

(e) Perfil

Necesario para nuestros intereses legítimos (para desarrollar nuestros productos o servicios y hacer crecer nuestro negocio)

Para cumplir con las obligaciones legales, incluidas las investigaciones gubernamentales apropiadas, citaciones u otros procesos legales, o según sea necesario para prevenir daños físicos o financieros o para prevenir delitos y fraudes 

(a) Identificación

(b) Contacto

(c) Técnico

(d) Uso

(e) Perfil

(a) Necesario para nuestros intereses legítimos (para proteger nuestro negocio, a los empleados, clientes y al público) 

(b) Necesario para cumplir con una obligación legal

(c) Necesario para resolver disputas

 4.2 DIVULGAR INFORMACIÓN A TERCEROS  

Por lo general, no compartimos sus datos personales con ninguna compañía fuera de CliniCallRN™, excepto con nuestros clientes y proveedores de servicios de confianza cuando sea necesario para investigaciones y ensayos clínicos.

Es posible que compartamos sus datos personales con las partes mencionadas a continuación, para los fines descritos en la tabla de la Sección 4.1. arriba. 

  • Los subcontratistas que proporcionan servicios para nosotros y/o ayudan a proporcionar servicios para usted. En el caso de que usemos subcontratistas que tengan acceso a sus datos personales, nos aseguraremos de que se implementen términos contractuales estrictos para garantizar que solo procesen datos personales dentro del alcance que les indiquemos hacer por escrito, y que hay cláusulas de confidencialidad y de protección de datos bien redactadas en dichos contratos.
  • Terceros que podamos elegir para vender, transferir o fusionar partes de nuestros negocios o activos. De manera alternativa, podemos buscar adquirir otros negocios o fusionarnos con ellos. Si surge un cambio de control en la relación de nuestros negocios, entonces los nuevos propietarios pueden usar sus datos personales de la misma manera que se establece en esta política de privacidad.
  • Podemos divulgar información personal a las autoridades policiales, autoridades gubernamentales o de otro tipo en respuesta a citaciones o procesos legales, según lo exija la ley aplicable o en circunstancias que impliquen la posibilidad de daños físicos o financieros, fraude o delito.  

Requerimos que todos los terceros respeten la seguridad de sus datos personales y los traten de acuerdo con la ley. No permitimos a nuestros proveedores de servicios que usen sus datos personales para sus propios fines, y solo les permitimos procesar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.

No venderemos sus datos personales a ningún tercero. Nuestro uso y divulgación de información de salud personal identificable (ISPI) se limita a la cantidad mínima de datos personales necesarios para cumplir con el propósito esperado de la investigación clínica específica, o ensayo clínico, y se usa en relación a las actividades previas a la selección de tales proyectos de investigación clínica. Esto incluye usar cuestionarios del estudio que solo hacen preguntas relacionadas con salud y cuestiones médicas que estén directamente asociadas con el proyecto de investigación clínica relevante, como se especifica en los protocolos aprobados.

Por lo general, nosotros no usaremos ni divulgaremos la ISPI a terceros, salvo que tengamos su claro consentimiento para hacerlo.

De manera excepcional, podemos divulgar la ISPI si nos lo requiere una ley o reglamentación relevante. En especial, esto incluye, entre otros, a situaciones en las que se requiere divulgar tal ISPI en relación a solicitudes de autoridades públicas para cumplir con requisitos de seguridad nacional o de cumplimiento de la ley. Esto incluirá el uso y/o divulgación para:

  • prevenir o controlar enfermedades, lesiones o discapacidades;
  • informar enfermedades, lesiones o discapacidades;
  • asistir con la vigilancia, las investigaciones o las intervenciones de salud pública;
  • informar abuso o negligencia de menores o violencia doméstica;
  • evitar una amenaza grave a las personas o a la salud pública o seguridad;
  • a médicos forenses y/o médicos examinadores, o para donación de tejidos;
  • en respuesta a procesos legales y órdenes judiciales o citaciones relevantes;
  • para funciones gubernamentales especializadas y compensación del trabajador;
  • por miembros de la fuerza laboral que son denunciantes o víctimas de un acto criminal;
  • cuando consideramos de buena fe que la divulgación es necesaria para proteger nuestros derechos, o para proteger su seguridad, la seguridad de otros, o para investigar un fraude.

4.3 EXCLUSIÓN  

Puede pedirnos, o a terceros, que dejemos de enviar su información/mensajes recordatorios en cualquier momento comunicándose con nosotros.

Si se excluye de recibir esta información/mensajes recordatorios, eso no aplicará a los datos personales provistos a nosotros como resultados de una compra de productos o servicios, registro de garantía, experiencia de producto o servicio, u otras transacciones. 

4.4 COOKIES  

Solo usamos cookies para registrar información específica del usuario sobre a qué páginas los usuarios acceden o visitan, registrar actividad pasada y gestionar la sesión y personalización. El uso de cookies nos permite una mejor experiencia del usuario cuando los visitantes vuelven al sitio web. 

Puede configurar su navegador para rechazar todas o algunas cookies de navegación, o para alertarlo si los sitios web envían o acceden a cookies. Si desactiva o rechaza cookies, tenga en cuenta que algunas partes del sitio web pueden volverse inaccesibles o no funcionar correctamente.

4.4.1 Control de cookies La declaración interactiva de cookies de CliniCallRN™ indica claramente cómo se sigue la conducta del usuario y ofrece controles fáciles de usar para otorgar y revocar el consentimiento. El usuario tiene el control para evitar que se coloquen cookies en su computadora hasta que se obtenga un consentimiento a través de un acto afirmativo.

4.5 CAMBIO DE PROPÓSITO  

Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que razonablemente consideremos que debemos usarlos para otro motivo y que ese motivo es compatible con el fin original. 

Si debemos usar sus datos personales para un fin no relacionado, le notificaremos y explicaremos la base legal que nos permita hacerlo.

Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento, en cumplimiento con las reglas anteriores, si es requerido o permitido por la ley.

4.6 USO DE LOS DATOS MÉDICOS EN LOS ESTADOS UNIDOS

La Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (HIPAA, por sus siglas en inglés) y reglamentaciones posteriores, publicadas por el Departamento de Salud y Servicios Humanos (DHHS, por sus siglas en inglés) impone restricciones a sus organizaciones (Organismos cubiertos) que pueden estar cubiertas bajo HIPAA con respecto a su relación con CliniCallRN™. Es posible que se requiera que CliniCallRN™, al proporcionar servicios de centro de llamadas de reclutamiento de sujetos para una de estas organizaciones, cumpla con ciertos aspectos de HIPAA al realizar sus actividades de sujetos humanos de investigación.

A pesar de que CliniCallRN™ no es un Organismo cubierto como se define en las reglamentaciones de privacidad de HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes en la investigación incluidos en esta política de privacidad, son compatibles con lo que HIPAA requiere para los organismos cubiertos y se convertirán en estándar para actividades de investigación que impliquen ISPI.

Todos los datos de ISPI recopilados por CliniCallRN™ en relación con el reclutamiento de sujetos para un estudio de investigación clínicos, se capturan electrónicamente y se transmiten a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de los datos de CliniCallRN™ son consistentes con las Buenas prácticas clínicas, HIPAA y los estándares de RGPD. CliniCallRN™ mantiene políticas de seguridad separadas para la seguridad física, la seguridad de redes y la seguridad de aplicaciones.

5. TRANSFERENCIAS INTERNACIONALES

 Algunos datos personales se pueden almacenar en servidores en los EE. UU. Esto implicará transferir sus datos fuera del Espacio Económico Europeo (EEE). Además, usamos terceros que tienen servidores de TI ubicados en los Estados Unidos que almacenan sus datos personales. Usted acepta la transferencia de su información personal a los Estados Unidos. 

Siempre que transfiramos y/o procesemos sus datos personales fuera del EEE, nos aseguramos de que se brinde un grado similar de protección, garantizando que se implemente al menos una de estas protecciones: 

  • Cuando usamos ciertos proveedores de servicios, podemos usar contratos específicos aprobados por la Comisión Europea que dan a los datos personales la misma protección que tienen en Europa.
  • Cuando usamos proveedores de EE. UU., podemos transferir los datos a ellos si son parte del Escudo de privacidad que requiere que ellos proporcionen protección similar a la brindada en el EEE a los datos personales compartidos entre Europa y los EE. UU. 

5.1 MARCOS DEL ESCUDO DE LA PRIVACIDAD

Clinical Trial Media, Inc., bajo el nombre comercial CliniCallRN™ , cumple con el marco del Escudo de la privacidad UE-EE. UU. y el marco del Escudo de la privacidad Suiza-EE. UU., como lo definió el Departamento de Comercio de los EE. UU. con respecto a la recopilación, uso y retención de información personal de países miembros de la Unión Europea y Suiza, transferidos a los Estados Unidos de acuerdo con el Escudo de la privacidad.  CliniCallRN™ ha certificado que cumple con los principios del Escudo de la privacidad con respecto a tales datos. Si existe un conflicto entre las políticas en esta política de privacidad y los derechos de los sujetos de los datos bajo los principios del Escudo de la privacidad, regirán los principios del Escudo de la privacidad. Para conocer más sobre el programa del Escudo de la privacidad y para ver nuestra página de certificación, visite https://www.privacyshield.gov/    

Con respecto a los datos personales recibidos o transferidos de acuerdo con los marcos del Escudo de la privacidad, CliniCallRN™ está sujeto a los poderes de cumplimiento de la ley de la Comisión Federal de Comercio de EE. UU.

De acuerdo con los marcos del Escudo de la privacidad, las personas de EE. UU. y Suiza tienen el derecho de obtener nuestra confirmación de que mantenemos información personal relacionada con usted en los Estados Unidos.  A pedido, le brindaremos acceso a la información personal que tenemos sobre usted.  También puede corregir, enmendar o eliminar la información personal que tenemos sobre usted.  Una persona que desea acceder, o que busca corregir, enmendar o eliminar datos no precisos transferidos a los Estados Unidos bajo el Escudo de la privacidad, debe dirigir su consulta a privacy@clinicallrn.com.  Si se solicita eliminar datos, responderemos dentro de un plazo razonable.

Proporcionaremos una opción individual para aceptar o excluirse antes de que compartamos sus datos con terceros que no sean nuestros agentes, o antes de que los usemos para un fin diferente al de por qué recopilamos originalmente o autorizó posteriormente.  Para solicitar la limitación del uso y la divulgación de su información personal, envíe una solicitud por escrito a privacy@clinicallrn.com

En ciertas situaciones, es posible que debamos divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o cumplimiento de la ley.

La responsabilidad de CliniCallRN™ por los datos personales que recibe en los Estados Unidos bajo el Escudo de la privacidad y transferencias posteriores a terceros, se describe en los principios del Escudo de la privacidad. En especial, CliniCallRN™ sigue siendo responsable bajo los principios del Escudo de la privacidad si agentes terceros que contrata para procesar datos personales en su nombre lo hacen de una manera inconsistente con los principios, a menos que CliniCallRN™ pruebe que no es responsable por el evento que originó el daño.

En cumplimiento con los principios del Escudo de la privacidad, CliniCallRN™ se compromete a resolver las quejas sobre su privacidad y nuestra recopilación o uso de su información personal transferida a los Estados Unidos, según el Escudo de la privacidad. Las personas de la Unión Europea y Suiza con consultas o quejas sobre el Escudo de la privacidad primero deben comunicarse con nosotros al correo electrónico privacy@clinicallrn.com.

CliniCallRN™ también está comprometido a derivar las quejas de privacidad sin resolver bajo los principios del Escudo de la privacidad a un mecanismo de resolución de disputas independiente, el ESCUDO DE LA PRIVACIDAD BBB UE, operado por el Council of Better Business Bureaus. Si no recibe un reconocimiento oportuno de su queja, o si su queja no se aborda satisfactoriamente, visite www.bbb.org/EU-privacy-shield/for-eu-consumers para obtener más información y para presentar una queja. Este servicio es provisto de manera gratuita. 

Si su queja de Escudo de la privacidad no se puede resolver a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunos reclamos restantes que no se resuelven con otros mecanismos de reparación.  Consulte el Anexo 1 de Escudo de la privacidad en https://www.privacyshield.gov/article?id=ANNEX-I-introduction

6. SEGURIDAD DE LOS DATOS

Nosotros y nuestros socios de hosting implementamos medidas de seguridad adecuadas para evitar que sus datos personales se pierdan accidentalmente, se usen o accedan de manera no autorizada, se alteren o divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y terceros en la medida que lo necesiten para el negocio. Solo procesarán sus datos personales según nuestras instrucciones y están sujetos a un deber de confidencialidad.

Implementamos procedimientos para tratar con cualquier sospecha de filtración de datos personales, y le informaremos a usted y a cualquier regulador que corresponda de una filtración, cuando legalmente debamos hacerlo. 

7. RETENCIÓN DE DATOS

 Solo retendremos sus datos personales por el tiempo que sea necesario para cumplir con los fines por los que los recolectamos, incluso los fines de satisfacer requisitos legales, contables o informativos. 

Para determinar el período de retención adecuado para los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daños por un uso o una divulgación no autorizada de sus datos personales, los fines para los cuales procesamos sus datos personales y si podemos alcanzar esos fines con otros medios, y los requisitos legales aplicables.

En el EEE, en algunas circunstancias, puede pedirnos que eliminemos sus datos: consulte la sección a continuación llamada “Sus derechos de privacidad de sus datos en el EEE” para obtener más información.

Además, podemos hacer que sus datos personales sean anónimos (para que ya no estén asociados con usted) para fines de investigación o estadísticos, en cuyo caso podemos usar esta información de manera indefinida sin darle más aviso a usted.

 8. SUS DERECHOS DE PRIVACIDAD DE DATOS BAJO EL RGPD

En el EEE, bajo ciertas circunstancias, tiene los siguientes derechos bajo las leyes de protección de datos, en relación con sus datos personales:

Solicitar el acceso a sus datos personales (habitualmente conocido como “solicitud de acceso de la persona a la que se refieren los datos”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted, y verificar que los estemos procesando legalmente. 

Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite que se corrijan los datos incompletos o imprecisos que tengamos sobre usted, a pesar de que es posible que debamos verificar la precisión de los nuevos datos que nos proporcione.

Solicitar la eliminación de sus datos personales. Esto le permite pedirnos que eliminemos o quitemos sus datos personales cuando no hay un buen motivo para que sigamos procesándolos. También tiene el derecho a pedirnos que eliminemos o quitemos sus datos personales si ha ejercido con éxito su derecho a objetar el procesamiento (consulte a continuación), si procesamos su información ilegalmente o si se nos requiere borrar sus datos personales para cumplir con las leyes locales. Sin embargo, tenga en cuenta que no siempre podremos cumplir con su solicitud de eliminación debido a motivos legales, que se le notificarán en el momento de su solicitud, si corresponde. 

Objetar el procesamiento de sus datos personales cuando confiamos en un interés legítimo (o el de un tercero) y existe algo sobre su situación particular que hace que desee objetar el procesamiento en estas bases, ya que considera que impacta sobre sus derechos y libertades fundamentales. También tiene el derecho a objetar cuando procesamos sus datos personales para fines comerciales directos. En algunos casos, podemos demostrar que tenemos bases legítimas para procesar su información que invaliden sus derechos y libertades.

Solicitar la restricción del procesamiento de sus datos personales. Esto le permite pedirnos que suspendamos el procesamiento de sus datos personales en las siguientes situaciones: (a) si desea que establezcamos la precisión de los datos; (b) cuando nuestro uso de los datos es ilegal, pero no desea que los borremos; (c) cuando necesita que retengamos los datos, incluso si ya no lo requerimos para establecer, ejercer o defender reclamos legales; o (d) objetó nuestro uso de sus datos pero debemos verificar si invalidamos bases legítimas para hacerlo. 

Solicitar la transferencia de sus datos personales a usted o un tercero. Proporcionaremos a usted o a un tercero de su elección, sus datos personales en formato estructurado, habitualmente usado, legible por máquina. Tenga en cuenta que este derecho solo aplica a información automática para la que inicialmente prestó consentimiento para que nosotros usemos, o si usamos la información para firmar un contrato con usted.

Retirar el consentimiento en cualquier momento cuando dependamos del consentimiento para procesar sus datos personales. Sin embargo, esto no afectará la legalidad de cualquier procesamiento realizado antes de que retirara su consentimiento. Si retira su consentimiento, es posible que ya no podamos proporcionarle ciertos productos o servicios. Le informaremos si se el caso en el momento en que retire su consentimiento.

Si desea ejercer algunos de los derechos establecidos arriba, comuníquese con nosotros.

En el EEE tiene el derecho a presentar una queja en cualquier momento a la autoridad nacional supervisora relevante. Por ejemplo, en el Reino Unido sería la Oficina del Comisionado de Información (ICO, por sus siglas en inglés), la autoridad supervisora del Reino Unido para los problemas de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se presente frente a una de las autoridades nacionales de supervisión, por lo que por favor comuníquese con nosotros primero.

Una lista de las autoridades supervisoras está disponible aquí:  http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.  

8.1 GENERALMENTE, NO SE REQUIERE PAGAR UNA TARIFA  

No deberá pagar una tarifa para acceder a sus datos personales o para ejercer ningún otro derecho. 

8.2 QUÉ PODEMOS NECESITAR DE USTED  

Es posible que necesitemos solicitar información específica para ayudarnos a confirmar su identidad y garantizar sus derechos de acceso a sus datos personales (o para ejercer cualquier otro derecho). Esto es una medida de seguridad para garantizar que los datos personales no se divulguen a una persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para pedirle más información en relación con su solicitud de acelerar nuestra respuesta.

8.3 TIEMPO LÍMITE PARA RESPONDER  

Intentamos responder todas las solicitudes legítimas dentro de los 30 días laborales. Ocasionalmente, puede tomarnos más de 30 días laborales si su solicitud es especialmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y mantendremos actualizado.

9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA

Si es residente de California, tiene los siguientes derechos con respecto a su información personal 

  • El derecho a saber qué información personal hemos recopilado, utilizado, divulgado y vendido sobre usted. Para enviar una solicitud de información, contáctenos. También puede designar un agente autorizado para hacer una solicitud de acceso en su nombre.
  • El derecho a solicitar que eliminemos toda Información personal que hemos recopilado sobre usted.  Para enviar una solicitud de eliminación, contáctenos. También puede designar un agente autorizado para hacer una solicitud de eliminación en su nombre.

Cuando haga uso de estos derechos y nos envíe una solicitud adecuada, verificaremos su identidad solicitándole información de identificación, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. También podemos utilizar un proveedor de verificación externo para verificar su identidad. Tenga en cuenta que solo estamos obligados a cumplir con dichas solicitudes dos veces en un período de 12 meses. 

El ejercicio de estos derechos no tendrá ningún efecto adverso sobre el precio y la calidad de nuestros bienes o servicios.

Durante el período de 12 meses anterior a la fecha de esta Política de privacidad, CliniCallRN™ no ha vendido ninguna Información personal recopilada sobre usted; ni tiene planes de hacerlo en el futuro.

10. DEFINICIONES

EEE

Interés legítimo significa, en el EEE, el interés de nuestro negocio de llevar adelante y administrar nuestro negocio para que nos permita brindarle el mejor servicio o producto y la mejor y más segura experiencia. Nos aseguramos de considerar y equilibrar los posibles impactos para usted (tanto positivos como negativos) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que nuestros intereses se invaliden por el impacto sobre usted (a menos que tengamos su consentimiento, o de alguna otra manera, la ley lo requiera o permita). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos contra cualquier posible impacto sobre usted, con respecto a actividades específicas comunicándose con nosotros.

Ejecución del contrato significa el procesamiento de sus datos cuando sea necesario para ejecutar el contrato del cual usted es una parte, o tomar medidas a su pedido antes de firmar tal contrato.

Cumplir con una obligación legal o normativa significa el procesamiento de sus datos personales cuando sea necesario para el cumplimiento de una obligación legal o regulatoria a la que estamos sujetos.

RGPD es el Reglamento General de Protección de Datos de la Unión Europea.

ESTADOS UNIDOS

Organismo cubierto significa una institución, organización u otro organismo que esté sujeto a las reglas de la Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (HIPAA, por sus siglas en inglés). Los organismos cubiertos incluyen: (i) un plan médico; (ii) una cámara de compensación de atención médica; y (iii) un proveedor de atención médica que transmite cualquier información de salud personal identificable en formato electrónico, en relación a una transacción cubierta por HIPAA.

Información de salud personal identificable (ISPI) significa cualquier información, incluso información demográfica recopilada de una persona que:

  • se refiera a (a) una condición médica o de salud mental del pasado, presente o futuro de una persona; (b) la provisión de atención médica a una persona; o (c) el pago por la provisión de atención médica pasada, presente o futura de la persona; e
  • identifica a la persona, o hay una base razonable para considerar que se puede usar para identificar a la persona; y
  • la ISPI no incluye los registros de educación o los registros médicos cubiertos por la Ley de Privacidad y Derechos de Educación Familiar, o los registros de empleado mantenidos por CliniCallRN™ en su función de empleador.

CALIFORNIA

Información personal significa que cualquier información que identifica, se relaciona, describe, es razonablemente capaz de asociarse con, o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar en particular. 

TERCEROS  

  • Proveedores de servicio que actúan como procesadores y que le proporcionan servicios.
  • Asesores profesionales que actúan como procesadores o controladores conjuntos, incluso abogados, banqueros, auditores y aseguradores que nos brindan servicios de consultoría, bancarios, legales de seguro y contables.
  • Reguladores y otras autoridades estatales que actúen como procesadores o controladores conjuntos en cualquier jurisdicción en la cual operemos y que requiera informes de las actividades de procesamiento en ciertas circunstancias.

Su elección con respecto a las cookies en este sitio

Utilizamos cookies para optimizar la funcionalidad del sitio y brindarle la mejor experiencia.  Las cookies necesarias permiten una funcionalidad básica. El sitio web no puede funcionar correctamente sin estas cookies y solo puede deshabilitarse si cambia las preferencias de su navegador.

Para obtener información detallada sobre las cookies que usamos, consulte nuestra Política de privacidad.

Si continúa su acceso en este sitio web nos da su consentimiento para recolectar cookies.