Política de privacidad

Clinical Trial Media, Inc. (“CTM”) 

Política de privacidad 

Fecha de entrada en vigencia: 22 de enero de 2021 

INTRODUCCIÓN 

CTM se compromete a respetar y proteger su privacidad. 

En esta política de privacidad, se define cómo cuidamos sus datos personales y cómo los usaremos, y se explican sus derechos a la privacidad y cómo las leyes lo protegen. 

En esta política de privacidad, se define nuestro enfoque para proteger los datos personales a nivel mundial y reconocemos que se aplicarán diferentes jurisdicciones y sistemas legales: 

1. En Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción sobre nuestro cumplimiento con respecto a los datos personales. Si no está de acuerdo con los términos de esta política de privacidad, no debe acceder al sitio web de CTM ni usar sus servicios. 
2. En el resto del mundo, se aplican diferentes normas legales y, en especial, usaremos y protegeremos sus datos personales de una manera que cumplan las reglas vigentes en el Espacio Económico Europeo (EEE), que adoptó el Reglamento General de Protección de Datos (RGPD), y en el Reino Unido, que ha adoptado su propia versión del RGPD. En el EEE y en el Reino Unido, la autoridad nacional relevante de supervisión tendrá jurisdicción sobre su cumplimiento en el país correspondiente. Si no está de acuerdo con los términos de esta política de privacidad, no acceda al sitio web de CTM ni use sus servicios. 

ÍNDICE 

1. PROPÓSITO 
2. LOS DATOS QUE RECOPILAMOS SOBRE USTED 
3. CÓMO SE RECOPILAN SUS DATOS PERSONALES 
4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES 
5. TRANSFERENCIAS INTERNACIONALES 
6. SEGURIDAD DE LOS DATOS
7. RETENCIÓN DE DATOS 
8. SUS DERECHOS DE PRIVACIDAD DE DATOS SEGÚN EL RGPD Y LA LEY DE PRIVACIDAD DEL REINO UNIDO 
9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA
10. DEFINICIONES 

1. PROPÓSITO 

En esta política de privacidad, se describe de qué manera CTM recopila, usa, procesa y protege sus datos personales, y se le informan las opciones disponibles con respecto a cómo puede elegir y administrar sus datos personales. 

Es importante que lea esta política de privacidad junto con otra política de privacidad o aviso de procesamiento razonable que podamos brindarle en ocasiones específicas cuando recolectemos o procesemos sus datos personales, para que sea totalmente consciente de cómo y por qué usamos sus datos. Esta política de privacidad complementa otros avisos y no es la intención invalidarlos. 

1.1 INTERVENTOR 

Esta política de privacidad se emite en nombre de CTM, por lo que cuando se menciona “nosotros” o “nuestro” en esta política de privacidad, nosotros somos los responsables del procesamiento de sus datos. 

Hemos designado a un encargado de protección de datos que es responsable de responder las preguntas en relación con esta política de privacidad. Si tiene preguntas sobre esta política de privacidad, incluso solicitudes para ejercer sus derechos legales, comuníquese con el encargado de protección de datos mediante la información que se indica a continuación. 

1.2 INFORMACIÓN DE CONTACTO 

Nuestros datos de contacto para solicitudes de derechos de privacidad e información sobre nuestras prácticas de privacidad son los siguientes: 

Nombre completo del organismo legal: Clinical Trial Media, Inc.

Nombre o título del encargado de protección de datos: Richard Cudmore 

Dirección de correo electrónico: privacy@clinicaltrialmedia.com 

Número de teléfono: 516-470-0720 

Dirección: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EE. UU.

URL: https://clinicaltrialmedia.com/request-form/ 

1.3 QUEJAS

Usted tiene el derecho de presentar una queja en cualquier momento ante la autoridad nacional supervisora relevante del país donde reside. Si se encuentra en los Estados Unidos, puede comunicarse con la Comisión Federal de Comercio de EE. UU. con relación a sus inquietudes. Para obtener más información, consulte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc. 

Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se presente frente a una de las autoridades nacionales de supervisión, por lo que debe comunicarse con nosotros primero. 

1.4 CAMBIOS A LA POLÍTICA DE PRIVACIDAD Y SU DEBER DE INFORMARNOS LOS CAMBIOS EN SUS DATOS PERSONALES 

Nos reservamos el derecho de modificar esta política de privacidad y le notificaremos mediante la actualización de este aviso, por lo que debe verificarlo periódicamente, en especial si tiene una relación continua con nosotros. Es importante que los datos personales que tenemos sobre usted sean precisos y actuales. Manténganos informados si sus datos personales cambian durante su relación con nosotros. 

1.5 ENLACES A TERCEROS 

Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Hacer clic en esos enlaces o activar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos esos sitios web de terceros y no somos responsables por sus declaraciones de privacidad. Cuando deje nuestro sitio web, le recomendamos leer la política de privacidad de cada sitio web que visite. 

2. LOS DATOS QUE RECOPILAMOS SOBRE USTED 

Los datos personales, o la información personal, son cualquier información relacionada con una persona física identificada o identificable. Sin embargo, no incluye datos donde se ha eliminado la identidad (datos anónimos). 

Podemos recopilar, usar, almacenar y transferir diferentes categorías de datos personales sobre usted que hemos agrupado de la siguiente manera: 

• Datos de identidad: incluyen nombre, apellido de soltera, apellido, nombre de usuario o un identificador similar, fecha de nacimiento y género. 
• Datos de contacto: incluyen dirección de facturación, dirección de entrega, correo electrónico y números de teléfono. 
• Datos financieros: incluyen detalles bancarios de los clientes, los proveedores y los agentes para realizar y recibir pagos en relación con los servicios que prestamos. 
• Datos de transacciones: incluyen los datos de los productos y servicios que recibió y compró de nosotros o nuestras compañías afiliadas. 
• Datos técnicos: incluyen la dirección de protocolo de Internet (“IP”), sus datos de inicio de sesión, el tipo y la versión de su navegador, la configuración de huso horario y ubicación, tipos y versiones de complementos del navegador, sistema operativo y plataforma, y otra tecnología sobre los dispositivos que usa para acceder a este sitio web. 
• Datos de perfil: incluyen su nombre de usuario y contraseña, compras o pedidos que haya realizado, sus intereses, preferencias, comentarios y respuestas a encuestas o cuestionarios. 
• Datos de uso: incluyen información sobre cómo usa nuestro sitio web, productos y servicios. 
• Datos de comercialización y comunicaciones: incluyen sus preferencias para recibir materiales publicitarios nuestros o de nuestras compañías afiliadas. 
• Datos médicos: incluyen información en relación con cualquier aspecto de su salud o las consecuencias por participar en ensayos clínicos organizados por nuestros clientes. 

También podemos recopilar, usar y compartir datos colectivos, como datos estadísticos generales o demográficos, para cualquier fin. Los datos colectivos pueden derivarse de sus datos personales, pero la ley no los considera datos personales, ya que estos datos no revelan su identidad directa ni indirectamente. Por ejemplo, podemos compilar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos colectivos con sus datos personales de manera que puedan identificarle directa o indirectamente, tratamos los datos combinados como datos personales que se usarán de acuerdo con esta política de privacidad. 

Además de los datos de salud y las encuestas o cuestionarios de la industria o gobierno en los cuales estamos obligados a participar, generalmente no recopilamos categorías especiales de datos personales sobre usted (esto incluye detalles sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas y membresía a sindicatos). 

2.1 SI NO PROPORCIONA SUS DATOS PERSONALES 

Si debemos recopilar datos personales por ley, o conforme a los términos de un contrato que tenemos con usted, y usted no nos proporciona los datos cuando los solicitamos, es posible que no podamos realizar el contrato que tenemos o intentamos concertar con usted (por ejemplo, proporcionarle nuestros servicios). En ese caso, es posible que debamos cancelar un producto o servicio que tenga con nosotros, pero le informaremos al respecto de corresponder. 

3. CÓMO SE RECOPILAN SUS DATOS PERSONALES 

Utilizamos diferentes métodos para recopilar las categorías de datos descritas anteriormente de usted y sobre usted, incluso a través de: 

• Interacciones directas. Usted puede brindarnos sus datos personales al completar formularios o comunicarse con nosotros por correo, teléfono, correo electrónico o de otra manera. Esto incluye datos personales que nos brinde cuando: 
  • solicite nuestros servicios o productos por internet o de otra forma; 
  • firme un contrato para recibir nuestros servicios; o
  • solicite que se le envíe material de comercialización. 
• Tecnologías o interacciones automáticas. Si interactúa con nuestro sitio web, podemos recopilar automáticamente datos técnicos sobre su equipamiento, acciones y patrones de navegación. Recopilamos estos datos personales a través de cookies, archivos de registro y otras tecnologías similares. También podemos recibir sus datos técnicos si visita otros sitios web que usen nuestras cookies. Estos datos agregados dan una “visión general” del patrón de tráfico visitante y una idea de qué secciones del sitio web visitan más los usuarios. Usamos esta información para determinar qué tipo de tecnología está disponible en las computadoras de los visitantes para poder servirles mejor, al utilizar tecnologías más avanzadas (por ejemplo, Macromedia Flash). Nada de esta información se vincula con la información personal. 
  • Recopilamos de manera pasiva y registramos la siguiente información de los visitantes de nuestro sitio: 
    • Tipo de navegador
    • Dirección IP
    • Nombre de dominio
    • Tiempo de acceso
    • Sistema operativo
• Fuentes de terceros o de acceso público. Podemos recibir sus datos personales de distintas fuentes públicas o de terceros, como se indica a continuación: 
  • Es posible que recibamos datos técnicos de las siguientes partes: 
    • proveedores de datos analíticos, como Google; 
    • redes de publicidad; 
    • proveedores de búsqueda de información; 
    • portales. 
  • Datos de contacto y transacciones de proveedores de servicios técnicos, pagos y entregas. 
  • Datos de identidad y de contacto de intermediarios o agregadores de datos. 

4. CÓMO USAMOS Y DIVULGAMOS SUS DATOS PERSONALES 

Solo usamos sus datos personales cuando la ley nos lo permite. Más habitualmente, usaremos sus datos personales en las siguientes circunstancias: 

• Si es necesario para ejecutar el contrato que estamos por firmar, o hemos firmado con usted, o para cumplir con otras obligaciones legales. 
• Si es necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no invalidan esos intereses (esto se aplica en el EEE y el Reino Unido). 
• Si debemos cumplir con una obligación legal o normativa. 

En el EEE, en relación con enviarle comunicaciones de comercialización directa por correo electrónico o mensajes de texto, solo lo haremos si (i) tenemos su consentimiento expreso, o (ii) es un cliente existente. Tiene el derecho de retirar su consentimiento sobre comercialización en cualquier momento comunicándose con nosotros. 

4.1 FINES PARA LOS CUALES USAREMOS SUS DATOS PERSONALES 

Exponemos a continuación, en un formato de tabla, una descripción de las maneras en las que pensamos usar sus datos personales, y cuáles son los fundamentos legales en las que nos basamos para hacerlo. También identificamos cuáles son nuestros intereses legítimos, si corresponde. 

Tenga en cuenta que podemos procesar sus datos personales para más de un motivo legal, dependiendo del fin específico para el cual usamos sus datos. Comuníquese con nosotros si necesita los detalles sobre el fundamento legal específico en el que nos basamos para el procesamiento de sus datos personales cuando se determina más de un fundamento en la tabla a continuación. 

Objetivo/Actividad	Categoría de datos	Fundamento legal para el procesamiento, incluso el fundamento de interés legítimo
Para registrarse como un cliente nuevo	(a) Identificación (b) Contacto	Firmar un contrato con usted
Para procesar y prestar servicios o cumplir con obligaciones contractuales con usted, incluso la recopilación y recuperación de dinero que se nos deba	(a) Identificación (b) Contacto (c) Financiero (d) Transacciones (e) Comercialización y comunicaciones	(a) Firmar un contrato con usted (b) Necesario para nuestros intereses legítimos (para recuperar fondos que se nos deban)
Para gestionar nuestra relación con usted, que incluirá:(a) Notificarle sobre los cambios a nuestros términos o política de privacidad (b) Pedirle que deje una revisión o complete una encuesta o cuestionario	(a) Identificación (b) Contacto (c) Perfil (d) Comercialización y comunicaciones	(a) Firmar un contrato con usted (b) Necesario para cumplir con una obligación legal (c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y para estudiar cómo los clientes usan nuestros productos o servicios)
Para permitirle completar una encuesta o cuestionario	(a) Identificación (b) Contacto (c) Perfil (d) Uso (e) Comercialización y comunicaciones	(a) Firmar un contrato con usted (b) Necesario para nuestros intereses legítimos (para estudiar cómo los clientes usan nuestros productos o servicios, para desarrollarlos y hacer crecer nuestro negocio)
Para considerar si es elegible o adecuado para participar en un estudio clínico específico, investigación clínica relacionada o programa de soporte clínico realizado por nuestros clientes	(a) Identificación (b) Contacto (c) Salud	(a) Necesario para nuestros intereses legítimos de desarrollar nuestros productos o servicios (b) Necesario para cumplir con obligaciones contractuales con nuestros clientes finales
Para administrar y proteger nuestro negocio y este sitio web (incluye resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, soporte, informes y hosting de datos)	(a) Identificación (b) Contacto (c) Técnico	(a) Necesario para nuestros intereses legítimos (para el funcionamiento de nuestro negocio, la prestación de servicios de administración y de TI, la seguridad de la red, para prevenir el fraude y en el contexto de una reorganización empresarial o de un ejercicio de reestructuración del grupo) (b) Necesario para cumplir con una obligación legal (c) Necesario para resolver disputas
Para entregarle contenido y anuncios del sitio web relevantes y medir o comprender la eficacia de los anuncios que le presentamos	(a) Identificación (b) Contacto (c) Perfil (d) Uso (e) Comercialización y comunicaciones (f) Técnico	Necesario para nuestros intereses legítimos (para estudiar cómo los clientes usan nuestros productos o servicios, para desarrollarlos, hacer crecer nuestro negocio y obtener información para nuestra estrategia de comercialización)
Para usar los análisis de datos para mejorar nuestro sitio web, productos o servicios, comercialización, relaciones y experiencias de clientes; proporcionar registro de auditorías para consentimiento	(a) Técnico (b) Uso	Necesario para nuestros intereses legítimos (para definir los tipos de clientes para nuestros productos o servicios, para mantener nuestro sitio web actualizado y relevante, para desarrollar nuestro negocio y obtener información para nuestra estrategia de comercialización)
Para hacerle sugerencias y recomendaciones sobre bienes o servicios que le puedan interesar	(a) Identificación (b) Contacto (c) Técnico (d) Uso (e) Perfil	Necesario para nuestros intereses legítimos (para desarrollar nuestros productos o servicios y hacer crecer nuestro negocio)
Para cumplir con las obligaciones legales, incluidas las investigaciones gubernamentales apropiadas, citaciones u otros procesos legales, o según sea necesario para prevenir daños físicos o financieros o para prevenir delitos y fraudes	(a) Identificación (b) Contacto (c) Técnico (d) Uso (e) Perfil	(a) Necesario para nuestros intereses legítimos (para proteger nuestro negocio, a los empleados, clientes y al público) (b) Necesario para cumplir con una obligación legal (c) Necesario para resolver disputas

4.2 DIVULGAR INFORMACIÓN A TERCEROS 

Por lo general, no compartimos sus datos clínicos personales con ninguna compañía fuera de CTM, excepto con nuestros clientes y proveedores de servicios de confianza cuando sea necesario para investigaciones y ensayos. 

Es posible que compartamos sus datos personales con las partes mencionadas a continuación para los fines descritos en la tabla de la Sección 4.1 arriba. 

• Los subcontratistas externos que proporcionan servicios para nosotros o ayudan a proporcionar servicios para usted. En el caso de que usemos subcontratistas que tengan acceso a sus datos personales, nos aseguraremos de que se implementen términos contractuales estrictos para garantizar que solo procesen datos personales dentro del alcance que les indiquemos hacer por escrito, y que hay cláusulas de confidencialidad y de protección de datos bien redactadas en dichos contratos. 
• Terceros que podamos elegir para vender, transferir o fusionar partes de nuestros negocios o activos. De manera alternativa, podemos buscar adquirir otros negocios o fusionarnos con ellos. Si surge un cambio de control en la relación de nuestros negocios, entonces los nuevos propietarios pueden usar sus datos personales de la misma manera que se establece en esta política de privacidad. 
• Podemos divulgar información personal a las autoridades policiales, autoridades gubernamentales o de otro tipo en respuesta a citaciones o procesos legales, según lo exija la ley aplicable o en circunstancias que impliquen la posibilidad de daños físicos o financieros, fraude o delito. 

Requerimos que todos los terceros respeten la seguridad de sus datos personales y los traten de acuerdo con la ley. No permitimos a nuestros proveedores de servicios que usen sus datos personales para sus propios fines, y solo les permitimos procesar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones. 

No venderemos sus datos personales a ningún tercero. Nuestro uso y divulgación de la información de salud personal identificable (“PIHI”) se limita a la cantidad mínima de datos personales necesaria para lograr la finalidad deseada de la investigación clínica específica o el ensayo clínico, y se usa en relación con las actividades de preselección para tales proyectos de investigación clínica. Esto incluye usar cuestionarios del estudio que solo hacen preguntas relacionadas con salud y cuestiones médicas que estén directamente asociadas con el proyecto de investigación clínica relevante, como se especifica en los protocolos aprobados. 

Por lo general, nosotros no usaremos ni divulgaremos la IMPI a terceros, salvo que tengamos su claro consentimiento para hacerlo. 

Como excepción, podemos divulgar la IMPI si nos lo exige una ley o reglamentación relevante. En especial, esto incluye, entre otros, a situaciones en las que se requiere divulgar tal IMPI en relación a solicitudes de autoridades públicas para cumplir con requisitos de seguridad nacional o de cumplimiento de la ley. Esto incluirá el uso o la divulgación para los siguientes fines: 

• prevenir o controlar enfermedades, lesiones o discapacidades; 
• notificar enfermedades, lesiones o discapacidades; 
• asistir con la vigilancia, las investigaciones o las intervenciones de salud pública; 
• notificar abuso o negligencia de menores o violencia doméstica; 
• evitar una amenaza grave a las personas o a la salud pública o seguridad; 
• a médicos forenses o médicos examinadores, o para donación de tejidos; 
• en respuesta a procesos legales y órdenes judiciales o citaciones relevantes; 
• para funciones gubernamentales especializadas y compensación del trabajador; 
• por miembros de la fuerza laboral que son denunciantes o víctimas de un acto criminal; 
• cuando consideramos de buena fe que la divulgación es necesaria para proteger nuestros derechos, o para proteger su seguridad, la seguridad de otros, o para investigar un fraude. 

4.3 EXCLUSIÓN 

Puede pedirnos, o pedirles a terceros, que dejemos de enviarle información/mensajes recordatorios en cualquier momento comunicándose con nosotros. 

Si se excluye de recibir esta información/mensajes recordatorios, eso no aplicará a los datos personales provistos a nosotros como resultados de una compra de productos o servicios, registro de garantía, experiencia de producto o servicio, u otras transacciones. 

4.4 COOKIES 

Solo usamos cookies para registrar información específica del usuario sobre a qué páginas los usuarios acceden o visitan, registrar actividad pasada y gestionar la sesión y personalización. El uso de cookies nos permite una mejor experiencia del usuario cuando los visitantes vuelven al sitio web. 

Puede configurar su navegador para rechazar todas o algunas cookies de navegación, o para alertarle si los sitios web envían o acceden a cookies. Si desactiva o rechaza cookies, tenga en cuenta que algunas partes del sitio web pueden volverse inaccesibles o no funcionar correctamente. 

4.4.1 Control de cookies. La declaración interactiva de cookies de CTM indica claramente cómo hacer seguimiento de la conducta del usuario y ofrece controles fáciles de usar para otorgar y revocar el consentimiento. El usuario tiene el control para evitar que se coloquen cookies en su computadora hasta que se obtenga un consentimiento a través de un acto afirmativo. 

4.5 CAMBIO DE PROPÓSITO 

Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que razonablemente consideremos que debemos usarlos para otro motivo y que ese motivo es compatible con el fin original. 

Si debemos usar sus datos personales para un fin no relacionado, le notificaremos y explicaremos la base legal que nos permite hacerlo. 

Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento, en cumplimiento con las reglas anteriores, si es requerido o permitido por la ley. 

4.6 USO DE LOS DATOS MÉDICOS EN LOS ESTADOS UNIDOS 

La Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (“HIPAA”) y reglamentaciones posteriores, publicadas por el Departamento de Salud y Servicios Sociales (“DHHS”) imponen restricciones a sus organizaciones (Organismos cubiertos) que pueden estar contempladas en la HIPAA con respecto a su relación con CTM. Es posible que se exija que CTM, al proporcionar servicios del centro de llamadas para la selección de personas para una de estas organizaciones, cumpla ciertos aspectos de la HIPAA al realizar sus actividades de investigación en seres humanos. 

A pesar de que CTM no es un Organismo cubierto como se define en las reglamentaciones de privacidad de la HIPAA, nuestras políticas y procedimientos, que rigen los derechos de privacidad de los participantes en la investigación incluidos en esta política de privacidad, son compatibles con lo que la HIPAA exige a los organismos cubiertos y se convertirán en el estándar para actividades de investigación que impliquen IMPI. 

Todos los datos de IMPI recopilados por CTM en relación con la selección de personas para un estudio de investigación clínica, se registran electrónicamente y se transmiten a través de una conexión de red segura a una base de datos segura. Las políticas de seguridad de los datos de CTM son coherentes con las Buenas prácticas clínicas, HIPAA y los estándares del RGPD. CTM mantiene políticas de seguridad separadas para la seguridad física, la seguridad de redes y la seguridad de aplicaciones. 

5. TRANSFERENCIAS INTERNACIONALES 

Algunos datos personales se pueden almacenar en servidores en los EE. UU. Esto implicará transferir sus datos fuera del Espacio Económico Europeo (EEE) o el Reino Unido. Además, usamos terceros que tienen servidores de TI ubicados en los Estados Unidos que almacenan sus datos personales. Usted acepta la transferencia de su información personal a los Estados Unidos. 

Siempre que transfiramos o procesemos sus datos personales fuera del EEE o el Reino Unido, nos aseguramos de que se le otorgue un grado de protección similar mediante el uso de contratos específicos aprobados por la Comisión Europea (o la ICO del Reino Unido) que brindan a los datos personales la misma protección que tienen en Europa. 

6. SEGURIDAD DE LOS DATOS 

Nosotros y nuestros socios de hosting implementamos medidas de seguridad adecuadas para evitar que sus datos personales se pierdan accidentalmente, se usen o revelen de manera no autorizada, se alteren o divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y terceros en la medida que lo necesiten para el negocio. Solo procesarán sus datos personales según nuestras instrucciones y están sujetos a un deber de confidencialidad. 

Implementamos procedimientos para tratar con cualquier sospecha de filtración de datos personales, y le informaremos a usted y a cualquier regulador que corresponda de una filtración, cuando tengamos el deber legal de hacerlo. 

7. RETENCIÓN DE DATOS 

Solo retendremos sus datos personales durante el tiempo que sea necesario para cumplir con los fines por los que los recolectamos, incluso los fines de satisfacer requisitos legales, contables o informativos. 

Para determinar el periodo de retención adecuado para los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daños por un uso o una divulgación no autorizada de sus datos personales, los fines para los cuales procesamos sus datos personales y si podemos alcanzar esos fines con otros medios, y los requisitos legales aplicables. 

En el EEE y el Reino Unido, en algunas circunstancias, puede pedirnos que eliminemos sus datos: consulte la sección a continuación llamada “Sus derechos de privacidad de sus datos según el RGPD y la ley de privacidad del Reino Unido” para obtener más información. 

Además, podemos hacer que sus datos personales sean anónimos (para que ya no estén asociados con usted) para fines de investigación o estadísticos, en cuyo caso podemos usar esta información de manera indefinida sin darle más aviso a usted. 

8. SUS DERECHOS DE PRIVACIDAD DE DATOS SEGÚN EL RGPD Y LA LEY DE PRIVACIDAD DEL REINO UNIDO 

En el EEE y el Reino Unido, bajo ciertas circunstancias, tiene los siguientes derechos según las leyes de protección de datos, en relación con sus datos personales: 

Solicitar el acceso a sus datos personales (habitualmente conocido como “solicitud de acceso de la persona a la que se refieren los datos”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted, y verificar que los estemos procesando legalmente. 

Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite que se corrijan los datos incompletos o imprecisos que tengamos sobre usted, a pesar de que es posible que debamos verificar la precisión de los nuevos datos que nos proporcione. 

Solicitar la eliminación de sus datos personales. Esto le permite pedirnos que eliminemos o quitemos sus datos personales cuando no hay un buen motivo para que sigamos procesándolos. También tiene el derecho a pedirnos que eliminemos o quitemos sus datos personales si ha ejercido con éxito su derecho a objetar el procesamiento (consulte a continuación), si procesamos su información ilegalmente o si se nos requiere borrar sus datos personales para cumplir con las leyes locales. Sin embargo, tenga en cuenta que no siempre podremos cumplir con su solicitud de eliminación debido a motivos legales, que se le notificarán en el momento de su solicitud, si corresponde. 

Objetar el procesamiento de sus datos personales cuando confiamos en un interés legítimo (o el de un tercero) y existe algo sobre su situación particular que hace que desee objetar el procesamiento en estas bases, ya que considera que impacta sobre sus derechos y libertades fundamentales. También tiene el derecho a objetar cuando procesamos sus datos personales para fines comerciales directos. En algunos casos, podemos demostrar que tenemos bases legítimas para procesar su información que invaliden sus derechos y libertades. 

Solicitar la restricción del procesamiento de sus datos personales. Esto le permite pedirnos que suspendamos el procesamiento de sus datos personales en las siguientes situaciones: (a) si desea que establezcamos la precisión de los datos; (b) cuando nuestro uso de los datos es ilegal, pero no desea que los borremos; (c) cuando necesita que retengamos los datos, incluso si ya no lo requerimos para establecer, ejercer o defender reclamos legales; u, (d) objetó nuestro uso de sus datos, pero debemos verificar si invalidamos bases legítimas para hacerlo. 

Solicitar la transferencia de sus datos personales a usted o un tercero. Proporcionaremos a usted o a un tercero de su elección, sus datos personales en formato estructurado, habitualmente usado, legible por máquina. Tenga en cuenta que este derecho solo aplica a información automática para la que inicialmente prestó consentimiento para que nosotros usemos, o si usamos la información para firmar un contrato con usted. 

Retirar el consentimiento en cualquier momento cuando dependamos del consentimiento para procesar sus datos personales. Sin embargo, esto no afectará la legalidad de cualquier procesamiento realizado antes de que retirara su consentimiento. Si retira su consentimiento, es posible que ya no podamos proporcionarle ciertos productos o servicios. Le informaremos si es el caso en el momento en que retire su consentimiento. 

Si desea ejercer algunos de los derechos establecidos arriba, comuníquese con nosotros. 

En el EEE tiene el derecho a presentar una queja en cualquier momento a la autoridad nacional supervisora relevante. Por ejemplo, en el Reino Unido sería la Oficina del Comisionado de Información (“ICO”), la autoridad supervisora del Reino Unido para los problemas de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos la oportunidad de tratar sus inquietudes antes de que se presente frente a una de las autoridades nacionales de supervisión, por lo que debe comunicarse con nosotros primero. 

Una lista de las autoridades supervisoras está disponible aquí: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. 

8.1 GENERALMENTE, NO SE REQUIERE PAGAR UNA TARIFA 

No deberá pagar una tarifa para acceder a sus datos personales o para ejercer ningún otro derecho. 

8.2 QUÉ PODEMOS NECESITAR DE USTED 

Es posible que necesitemos solicitar información específica para ayudarnos a confirmar su identidad y garantizar sus derechos de acceso a sus datos personales (o para ejercer cualquier otro derecho). Esto es una medida de seguridad para garantizar que los datos personales no se divulguen a una persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para pedirle más información en relación con su solicitud de acelerar nuestra respuesta. 

8.3 TIEMPO LÍMITE PARA RESPONDER 

Intentamos responder todas las solicitudes legítimas dentro de los 30 días laborales posteriores. Ocasionalmente, puede tomarnos más de 30 días laborales si su solicitud es especialmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y mantendremos actualizado. 

9. SUS DERECHOS DE PRIVACIDAD DE CALIFORNIA 

Si es residente de California, tiene los siguientes derechos con respecto a su información personal: 

• El derecho a saber qué información personal hemos recopilado, utilizado, divulgado y vendido sobre usted. Para enviar una solicitud de información, comuníquese con nosotros. También puede designar un agente autorizado para hacer una solicitud de acceso en su nombre. 
• El derecho a solicitar que eliminemos toda Información personal que hemos recopilado sobre usted. Para enviar una solicitud de eliminación, comuníquese con nosotros. También puede designar un agente autorizado para hacer una solicitud de eliminación en su nombre. 

Cuando haga uso de estos derechos y nos envíe una solicitud adecuada, verificaremos su identidad solicitándole información de identificación, como su dirección de correo electrónico, número de teléfono o información sobre su cuenta con nosotros. También podemos utilizar un proveedor de verificación externo para verificar su identidad. Tenga en cuenta que solo estamos obligados a cumplir con dichas solicitudes dos veces en un periodo de 12 meses. 

El ejercicio de estos derechos no tendrá ningún efecto adverso sobre el precio y la calidad de nuestros bienes o servicios. 

Durante el plazo de 12 meses previo a la fecha de esta Política de privacidad, CTM no ha vendido ninguna información personal recopilada sobre usted. ni pretende hacerlo en el futuro. 

10. DEFINICIONES 

EEE y el Reino Unido 

Interés legítimo hace referencia, en el EEE o el Reino Unido, al interés de nuestra empresa en realizar y gestionar nuestro negocio para poder ofrecerle el mejor servicio o producto, y la mejor experiencia con la mayor seguridad. Nos aseguramos de considerar y equilibrar los posibles impactos para usted (tanto positivos como negativos) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No usamos sus datos personales para actividades en las que nuestros intereses se invaliden por el impacto sobre usted (a menos que tengamos su consentimiento, o de alguna otra manera, la ley lo requiera o permita). Para obtener más información sobre cómo evaluamos nuestros intereses legítimos contra cualquier posible impacto sobre usted, con respecto a actividades específicas, contáctese con nosotros. 

Ejecución del contrato significa el procesamiento de sus datos cuando sea necesario para celebrar el contrato del cual usted es una parte, o tomar medidas a su pedido antes de firmar tal contrato. 

Cumplir con una obligación legal o normativa significa el procesamiento de sus datos personales cuando sea necesario para el cumplimiento de una obligación legal o regulatoria a la que estemos sujetos. 

RGPD es el Reglamento General de Protección de Datos de la Unión Europea. 

ESTADOS UNIDOS 

Organismo cubierto significa una institución, organización u otro organismo que esté sujeto a las reglas de la Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (“HIPAA”). Los organismos cubiertos incluyen: (i) un plan médico; (ii) una cámara de compensación de atención médica; y (iii) un proveedor de atención médica que transmite cualquier información médica personal identificable en formato electrónico, en relación con una transacción cubierta por HIPAA. 

Información médica personal identificable (“IMPI”) significa cualquier información, incluso información demográfica, recopilada de una persona con las siguientes características: 

1. se refiera a (a) una condición médica o de salud mental del pasado, presente o futuro de una persona; (b) la provisión de atención médica a una persona; o, (c) el pago por la provisión de atención médica pasada, presente o futura de la persona; e,
2. identifica a la persona o hay una base razonable para considerar que se puede usar para identificar a la persona; e,
3. la información de salud personal identificable no incluye los antecedentes educativos ni el historial médico cubiertos por la Ley sobre los Derechos de la Familia en Materia de Educación y Privacidad, ni los registros de empleo que tenga CTM en su función como empleador. 

CALIFORNIA 

La información personal es cualquier información que identifica, se relaciona, describe, es razonablemente capaz de asociarse con, o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar en particular. 

EN TODAS LAS JURISDICCIONES 

Terceros se refiere a: 

• Proveedores de servicio que actúan como procesadores y que le proporcionan servicios. 
• Asesores profesionales que actúan como procesadores o controladores conjuntos, incluso abogados, banqueros, auditores y aseguradores que nos brindan servicios de consultoría, bancarios, legales, de seguro y contables. 
• Reguladores y otras autoridades estatales que actúen como procesadores o controladores conjuntos en cualquier jurisdicción en la cual operemos y que requieran informes de las actividades de procesamiento en ciertas circunstancias.