qode_startit_icon_collections()->getBackToTopIcon('font_awesome'); ?>

Política de privacidad

Política de privacidad

Vigente a partir del 4 de enero de 2021.

 

Esta Política de privacidad describe las prácticas de privacidad de nPhase, Inc. (nPhase). Esta Política de privacidad describe cómo recopilamos, utilizamos, divulgamos y procesamos información personal en relación con nuestros sitios web, aplicaciones móviles y otros servicios, y explica los derechos y opciones disponibles para las personas con respecto a su información. Para mayor facilidad, nuestro sitio web y nuestras aplicaciones móviles se denominan colectivamente Sitios y, junto con nuestros otros servicios, se denominan colectivamente Servicios. Esta Política de privacidad regula cualquiera de los Servicios sobre los que se publica la Política de privacidad.

Las personas ubicadas en la Unión Europea deben asegurarse de leer la información importante que se proporciona a continuación (Transferencias de datos entre la UE y los EE. UU.).

 

RESUMEN DE NUESTRAS PRÁCTICAS DE PRIVACIDAD

  • Los tipos de información que recopilamos sobre usted: Nosotros recopilamos la información que usted nos proporciona, como por ejemplo sus datos de contacto, así como también la información que nuestros Sitios recopilan automáticamente, como su dirección IP y la información recopilada por nuestro uso de Cookies.
  • Objetivos del procesamiento de su información: Procesamos información sobre usted con el fin de proporcionar nuestros Sitios y Servicios; para comunicarnos con usted; para cumplir con la ley y prevenir el fraude; y por otras razones con su consentimiento. También podemos anonimizar sus datos, lo que significa que los datos ya no se podrán usar para identificarle, a fin de realizar un análisis para saber cómo proporcionar mejor nuestros Sitios y Servicios.
  • Sus derechos y opciones: Dependiendo de su jurisdicción, es posible que tenga derechos legales asociados con nuestro procesamiento de sus datos, incluidos los derechos de acceso, corrección, eliminación, transferencia u oposición al procesamiento de su información. Independientemente de su lugar de residencia, respetaremos su solicitud de optar por no ser contactado por nosotros por motivos de marketing.
  • Cómo comunicarse con nosotros: nPhase es el controlador de su información cuando se procesa en el contexto de nuestros Sitios y Servicios. Puede comunicarse con nuestro responsable de protección de datos enviando un correo electrónico a:[email protected]

 

Sin embargo, tenga en cuenta que los clientes de nPhase son los controladores de sus datos cuando se procesan en la plataforma, las aplicaciones y los servicios relacionados de nPhase. Por ejemplo, si usted es un paciente de un ensayo clínico o un investigador que inicia sesión en nuestras aplicaciones, su controlador de datos es el patrocinador de ese ensayo y/o el proveedor de atención médica participante.

 

PLATAFORMA, APLICACIONES Y DATOS DEL CLIENTE DE NPHASE

Como parte de la plataforma, las aplicaciones y los servicios relacionados de nPhase, los empleados y los usuarios autorizados de nuestros clientes pueden ingresar información de o sobre sus usuarios autorizados, empleados y sujetos de ensayos clínicos (colectivamente, Datos del cliente), en sus instancias, en nuestros servidores.

 

Esta Política de privacidad no se aplica a los Datos del cliente y no somos responsables del manejo de los Datos del cliente por parte de nuestros clientes. Nuestros clientes tienen sus propias políticas con respecto a la recopilación, el uso y la divulgación de su información personal.

Nuestro uso de los Datos del cliente está sujeto al acuerdo por escrito entre nPhase y el cliente. La responsabilidad de nPhase en virtud de ese acuerdo es la obligación de mantener los Datos del cliente seguros y protegidos.

 

Para obtener más información sobre cómo un cliente en particular maneja su información personal, le recomendamos que lea la declaración de privacidad de ese cliente o que se comunique con ese cliente.

 

nPhase no tiene control ni propiedad de los Datos del cliente. Realice cualquier pregunta relacionada con los Datos del cliente al cliente para el que trabaja o al que recopiló su información en una plataforma o aplicación de nPhase.

 

LA INFORMACIÓN PERSONAL QUE RECOPILAMOS

Recopilamos información personal sobre usted de las siguientes maneras:

  • Información que usted nos proporciona.La información personal que usted pueda proporcionar a través de los Servicios o comunicándose con nosotros de otra manera, que incluye:
  • Información de contacto personal y de negocios, como por ejemplo su nombre, apellido, dirección postal, dirección de correo electrónico, número de teléfono, cargo y nombre del empleador.
  • Información de perfil, como por ejemplo su nombre de usuario y contraseña, sector, intereses y preferencias.
  • Comentarios y correspondencia, tales como la información que proporciona en sus respuestas a las encuestas, cuando participa en actividades de investigación de mercado, informa un problema con los Sitios, recibe atención al cliente o se comunica con nosotros de otra manera.
  • Información de transacciones, tales como detalles sobre cualquier compra que realice a través de los Sitios, inscripciones a eventos que realice a través de los Sitios y detalles de facturación.
  • Información de uso, como por ejemplo información sobre cómo usa los Sitios e interactúa con nosotros.
  • Información de marketing, como sus preferencias para recibir comunicados de marketing y detalles sobre cómo se compromete con ellos.

 

Podemos combinar otra información disponible públicamente, como la información relacionada con la organización para la que trabaja, con la información personal que nos proporciona a través de nuestros Sitios o Servicios.

 

Información recopilada automáticamente

 

Es posible que recopilemos una dirección IP de los visitantes de nuestros Sitios. Usamos las direcciones IP para ayudar a diagnosticar problemas con nuestro(s) servidor(es), para administrar los Sitios y para supervisar las actividades e interacciones con nuestros Sitios.

 

Cuando accede a nuestros Sitios, también podemos registrar automáticamente información sobre usted y su computadora o dispositivo móvil. Por ejemplo, podemos registrar el nombre y la versión del sistema operativo de su computadora o dispositivo móvil, el fabricante y el modelo, el tipo de navegador, el idioma del navegador, la resolución de pantalla, el sitio web que visitó antes de navegar en nuestros Sitios, páginas que vio, cuánto tiempo pasó en una página, tiempos de acceso e información sobre su uso y acciones en nuestros Sitios. Recopilamos esta información sobre usted mediante cookies. Consulte la sección Cookies y tecnologías similares para obtener más detalles.

 

Cambios en su información personal

 

Es importante que la información personal que tenemos sobre usted sea precisa y esté actualizada. Infórmenos si su información personal cambia durante su relación con nosotros actualizando su perfil de registro o enviándonos un correo electrónico a[email protected].

 

CÓMO UTILIZAMOS SU INFORMACIÓN PERSONAL

 

Para prestar nuestros servicios

 

Si tiene una cuenta nPhase o utiliza nuestros Sitios, nosotros utilizamos su información personal para lo siguiente:

  • Operar, mantener, administrar y mejorar los Sitios.
  • Administrar y comunicarnos con usted con respecto a su cuenta nPhase, si tiene una, incluso enviándole anuncios de servicio, avisos técnicos, actualizaciones, alertas de seguridad y mensajes de soporte y administrativos.
  • Procesar y administrar los registros que realiza a través de los Sitios, incluido rastrear y administrar capacitaciones o eventos a los que se registró y asistió, y suscribirle a nuestro foro central de la comunidad de desarrolladores.
  • Comprender mejor sus necesidades e intereses y personalizar su experiencia con los Sitios; y
  • Brindar soporte y mantenimiento para los Sitios y nuestros Servicios.
  • Responder a sus solicitudes, preguntas y comentarios relacionados con el servicio.

 

Para comunicarnos con usted

 

Si nos solicita información, se registra en los Sitios o participa en nuestras encuestas, promociones o eventos, podemos enviarle comunicados de marketing relacionados con nPhase, según lo permita la ley. Tendrá la posibilidad de optar por no recibir dichos comunicados.

 

Para cumplir con la ley

 

Utilizamos su información personal como creemos necesario o apropiado para cumplir con las leyes aplicables, las solicitudes legales y los procesos legales, como por ejemplo responder a citaciones o solicitudes de autoridades gubernamentales.

 

Con su consentimiento

 

Podemos utilizar o compartir su información personal con su consentimiento, por ejemplo, cuando usted da su consentimiento para que publiquemos sus testimonios o mensajes de apoyo en nuestros Sitios, cuando nos indica que realicemos una acción específica con respecto a su información personal o cuando opta por recibir comunicados de marketing.

 

Para crear datos anónimos para el análisis

 

Podemos crear datos anónimos a partir de su información personal y de otras personas cuya información personal recopilamos. Convertimos la información personal en datos anónimos al excluir la información que hace que los datos le identifiquen personalmente, de modo que ya no sea razonablemente posible utilizar los datos para identificarle. Utilizamos estos datos anónimos para fines comerciales legales, como la mejora de nuestros Sitios y Servicios.

 

Para el cumplimiento, la prevención de fraude y la seguridad

 

Utilizamos su información personal como creemos necesario o apropiado para (a) hacer cumplir los términos y condiciones que regulan nuestros Servicios.

(b) proteger nuestros derechos, privacidad, seguridad o propiedad, y/o los de usted u otras personas; y

(c) proteger, investigar e impedir actividades fraudulentas, perjudiciales, no autorizadas, poco éticas o ilegales.

 

CÓMO COMPARTIMOS SU INFORMACIÓN PERSONAL

 

A excepción de lo descrito en esta Política de privacidad, no compartimos con otras organizaciones la información personal que usted nos proporciona. Divulgamos información personal a terceros en las siguientes circunstancias:

  • Filiales. Podemos divulgar su información personal a nuestras filiales corporativas para fines consistentes con esta Política de privacidad.
  • Proveedores de servicios. Podemos contratar a terceros, empresas y personas, para administrar y proporcionar los Servicios en nuestro nombre (tales como servicios de capacitación, atención al cliente, hospedaje, envío de correo electrónico y administración de bases de datos). Estos terceros pueden utilizar su información solo como lo indique nPhase y de una manera congruente con esta Política de privacidad, y tienen prohibido utilizar o divulgar su información para cualquier otro propósito.
  • Asesores profesionales. Podemos divulgar su información personal a asesores profesionales, tales como abogados, banqueros, auditores y aseguradoras, cuando sea necesario en el marco de los servicios profesionales que nos brindan.
  • Cumplimiento de las leyes y aplicación de la ley; protección y seguridad.nPhase puede divulgar información sobre usted a funcionarios gubernamentales o encargados de hacer cumplir la ley o a particulares, según lo exija la ley, y divulgar y utilizar dicha información según lo consideremos necesario o apropiado para (a) cumplir con las leyes aplicables y con las solicitudes legales y los procesos judiciales, como por ejemplo para responder a citaciones o solicitudes de las autoridades gubernamentales; (b) hacer cumplir los términos y condiciones que regulan nuestros Servicios; (d) proteger nuestros derechos, privacidad, seguridad o propiedad, y/o la de usted u otras personas; y (e) proteger, investigar e impedir actividades fraudulentas, perjudiciales, no autorizadas, poco éticas o ilegales.
  • Transferencias de negocios.nPhase puede vender, transferir o compartir de otro modo parte o la totalidad de sus negocios o activos, incluida su información personal, en relación con un acuerdo comercial (o un posible acuerdo comercial), como por ejemplo una fusión, consolidación, adquisición, reorganización o venta de activos, o en caso de quiebra, en cuyo caso haremos todos los esfuerzos razonables para exigir al destinatario que respete esta Política de privacidad.

 

Comunicados de marketing

 

Puede optar por no recibir correos electrónicos relacionados con el marketing haciendo clic en un enlace en la parte inferior de cada uno de esos correos electrónicos, o comunicándose con nosotros en[email protected]. Es posible que siga recibiendo correos electrónicos relacionados con el servicio y otros correos electrónicos que no sean de marketing.

Testimonios

Si nos dio su consentimiento para publicar un testimonio en nuestros Sitios, pero desea actualizarlo o eliminarlo, comuníquese con[email protected].

Elegir no compartir su información personal

Cuando la ley nos exija recopilar su información personal, o cuando necesitemos su información personal para poder brindarle los Servicios, si no nos proporciona esta información cuando se le solicite (o si luego pide que la eliminemos), es posible que no podamos prestarle los Servicios y que tengamos que cerrar su cuenta. Le indicaremos qué información debe proporcionar para recibir los Servicios, designándola como se requiere en nuestros Sitios y Servicios o a través de otros medios apropiados.

 

SEGURIDAD

 

La seguridad de su información personal es importante para nosotros. Tomamos varias medidas organizativas, técnicas y físicas diseñadas para proteger la información personal que recopilamos, tanto durante la transmisión como una vez que la recibimos. Sin embargo, ninguna medida de seguridad es 100 % segura y no podemos garantizar la seguridad de su información.

 

TRANSFERENCIA INTERNACIONAL

 

nPhase tiene su sede central en los Estados Unidos y cuenta con filiales y proveedores de servicios en otros países, y su información personal puede ser transferida a los Estados Unidos o a otros lugares fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de privacidad pueden no ser tan protectoras como las de su jurisdicción.

Los usuarios de la Unión Europea deben leer la información importante que se proporciona a continuación (Transferencias de datos entre la UE y los EE. UU.) sobre la transferencia de información personal fuera del Espacio Económico Europeo.

 

OTROS SITIOS Y SERVICIOS

 

Este sitio puede contener enlaces a otros sitios web y servicios. Estos enlaces no suponen una aprobación, autorización o representación de que estemos afiliados a ese tercero. No ejercemos control sobre sitios web o servicios de terceros y no somos responsables de sus acciones. Otros sitios web y servicios siguen reglas diferentes con respecto al uso o divulgación de la información personal que usted les envía. Le recomendamos que lea las políticas de privacidad de los otros sitios web que visita y de los servicios que utiliza.

 

CONTENIDO GENERADO POR EL USUARIO

 

Podemos poner a disposición en nuestros Sitios, o enlazar a ellos, funciones que le permiten compartir información en línea (p. ej., en tableros de mensajes, en áreas de chat, en la carga de archivos, a través de eventos, etc.). Tenga en cuenta que cada vez que divulga voluntariamente información personal en línea, esa información se vuelve pública y puede ser recopilada y utilizada por otros. No tenemos control ni asumimos ninguna responsabilidad por el uso, almacenamiento o difusión de dicha información personal divulgada públicamente. Al publicar información personal en línea en foros públicos, puede recibir mensajes no solicitados de otras partes.

 

CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

 

Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si realizamos cambios importantes en esta Política de privacidad, se le notificará a través de la información de contacto que nos ha proporcionado o de otra manera que consideremos razonablemente probable que le llegue. Esto puede incluir la publicación de un anuncio específico en nuestros Sitios.

Cualquier modificación a esta Política de Privacidad entrará en vigencia cuando publiquemos los nuevos términos y/o cuando se implementen los nuevos cambios en el Servicio (o según se indique en el momento de la publicación). En todos los casos, su uso continuado de los Sitios y Servicios después de la publicación de cualquier Política de privacidad modificada indica su aceptación de los términos de la Política de privacidad modificada.

 

COMUNÍQUESE CON NOSOTROS

 

Si tiene alguna pregunta o preocupación sobre nuestra Política de privacidad, no dude en enviarnos un correo electrónico a[email protected], o escribirnos a:

 

nPhase, Inc.
Attn: Data Privacy Officer
533 2ndStreet, Suite 500
Encinitas, CA 92024
United States

 

INFORMACIÓN ADICIONAL PARA LOS USUARIOS DE LA UNIÓN EUROPEA: SUS DERECHOS y OPCIONES SEGÚN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) DE LA UE

 

Información personal

 

Las referencias a la información personal en esta Política de privacidad son equivalentes a los datos personales regulados por la legislación europea de protección de datos, RGPD, vigente a partir de mayo de 2018.

 

Controlador y responsable de protección de datos

 

nPhase, Inc. es el controlador de datos de su información personal a los fines de la legislación europea de protección de datos. Puede comunicarse con nuestro responsable de protección de datos en[email protected]. Consulte la sección Comuníquese con nosotros anterior para obtener detalles de contacto adicionales.

 

Bases legales para el procesamiento

 

Solo utilizamos su información personal según lo permitido por la ley. Estamos obligados a informarle sobre las bases legales de nuestro procesamiento de su información personal, que se describen en la lista a continuación. Si tiene preguntas sobre la base legal de cómo procesamos su información personal, comuníquese con nosotros en[email protected].

  • Para prestar los Servicios. El procesamiento es necesario para ejecutar el contrato que regula nuestra prestación de los Servicios o para realizar las gestiones que usted solicite antes de suscribirse a los Servicios.
  • Para comunicarnos con usted; para crear datos anónimos para análisis; y para el cumplimiento, la prevención del fraude y la seguridad. Estas actividades de procesamiento constituyen nuestros intereses legítimos. Nos aseguramos de considerar y equilibrar cualquier posible impacto sobre usted (tanto positivo como negativo) y sus derechos antes de procesar su información personal para nuestros intereses legítimos. No utilizamos su información personal para actividades en las que nuestros intereses se antepongan al impacto sobre usted (a menos que tengamos su consentimiento o la ley lo exija o permita).
  • Para cumplir con la ley. El procesamiento es necesario para cumplir con nuestras obligaciones legales.
  • Con su consentimiento. El procesamiento se basa en su consentimiento explícito. Cuando dependamos de su consentimiento, usted tiene derecho a retirarlo en cualquier momento de la manera indicada en el Servicio o comunicándose con nosotros en[email protected].

 

Uso para nuevos fines

 

Podemos utilizar su información personal por razones no descritas en esta Política de privacidad cuando lo permita la ley y la razón sea compatible con el fin para el que la recopilamos. Si necesitamos utilizar su información personal para un fin no relacionado, se lo notificaremos y le explicaremos la base legal aplicable.

 

Retención

 

Solo retendremos su información personal durante el tiempo que sea necesario para cumplir con los fines para los que la recopilamos, incluidos los fines de satisfacer cualquier requisito legal, contable o de informes.

 

Para determinar el período de retención apropiado de la información personal, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de la información personal, el posible riesgo de perjuicio por el uso o la divulgación no autorizados de su información personal, los fines para los cuales procesamos su información personal y si podemos lograr esos fines a través de otros medios, y los requisitos legales aplicables.

 

Por ley, tenemos que conservar la información básica sobre nuestros clientes (incluida la información de contacto, de identidad, financiera y de transacciones) durante siete años después de que dejen de ser clientes para fines financieros y fiscales.

 

En algunas circunstancias, podemos anonimizar su información personal (para que ya no pueda asociarse con usted), en cuyo caso podemos utilizar esta información indefinidamente sin necesidad de avisarle.

 

Sus derechos

 

Las leyes europeas de protección de datos le otorgan ciertos derechos con respecto a su información personal. Puede solicitarnos que tomemos las siguientes medidas en relación con su información personal que tenemos:

  • Excluirse voluntariamente. Dejar de enviarle comunicados de marketing directo. Es posible que siga recibiendo correos electrónicos relacionados con el servicio y otros correos electrónicos que no sean de marketing.
  • Acceder. Brindarle información sobre nuestro procesamiento de su información personal y darle acceso a su información personal.
  • Corregir. Actualizar o corregir las inexactitudes en su información personal.
  • Eliminar. Eliminar su información personal.
  • Transferir. Transferir una copia legible por máquina de su información personal a usted o a un tercero de su elección.
  • Restringir. Restringir el procesamiento de su información personal.
  • Objetar. Objetar nuestra confianza en nuestros intereses legítimos como base de nuestro procesamiento de su información personal que afecta sus derechos.

 

Puede enviar estas solicitudes por correo electrónico a[email protected]o a nuestra dirección postal proporcionada más arriba. Podemos solicitarle información específica para ayudarnos a confirmar su identidad y procesar su solicitud. La ley aplicable puede exigirnos o permitirnos rechazar su solicitud. Si rechazamos su solicitud, le diremos el motivo, sujeto a restricciones legales. Si desea presentar una queja sobre el uso que hacemos de su información personal o sobre la respuesta a sus solicitudes en relación con su información personal, puede comunicarse con nosotros tal como se describe más arriba o presentar una queja al regulador de protección de datos en su jurisdicción.

 

Transferencia de datos transfronteriza

 

Siempre que transfiramos su información personal fuera del Espacio Económico Europeo (EEE) a países que la Comisión Europea considera que no brindan un nivel adecuado de protección de la información personal, la transferencia se basará en una de las siguientes medidas de seguridad reconocidas por la Comisión Europea como una protección adecuada de la información personal, cuando lo exija la legislación de protección de datos de la UE:

  • Contratos aprobados por la Comisión Europea que imponen obligaciones de protección de datos a las partes para la transferencia. Para obtener más detalles, consulte los contratos modelo de la Comisión Europea para la transferencia de información personal a terceros países.
  • Para transferencias a terceros en los Estados Unidos, asegurarse de que participen en el Marco del Escudo de la privacidad UE-EE. UU.
  • Consentimiento explícito (ver más abajo Transferencias de datos entre la UE y los EE. UU.)

 

Comuníquese con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos cuando transferimos su información personal fuera del EEE.

 

Escudo de la Privacidad UE-EE. UU. y Escudo de la Privacidad Suiza-EE. UU.

 

nPhase cumple con el Marco del Escudo de la Privacidad UE-EE. UU. y el Marco del Escudo de Privacidad Suiza-EE. UU. según lo establecido por el Departamento de Comercio de los EE. UU. con respecto a la recopilación, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos. nPhase ha certificado al Departamento de Comercio su adhesión a los Principios del Escudo de la Privacidad. Si existe algún conflicto entre los términos de esta Política de privacidad y los Principios del Escudo de la Privacidad, prevalecerán los Principios del Escudo de la Privacidad.

 

 

Para obtener más información sobre el programa Escudo de la Privacidad, visitehttps://www.privacyshield.gov/. Haga clic aquípara ver nuestro Aviso del Escudo de la Privacidad (que forma parte de esta Política de privacidad) y obtenga más información sobre las obligaciones de nPhase y sus derechos en virtud del Escudo de la Privacidad.

 

En conformidad con los Principios del Escudo de la Privacidad EE. UU.-UE y Suiza-EE. UU., nPhase se compromete a resolver las quejas sobre nuestra recopilación o uso de su información personal. Las personas de la Unión Europea o Suiza que tengan consultas o quejas con respecto a nuestra política del Escudo de la Privacidad deben comunicarse primero con nPhase en:[email protected].

 

nPhase ha seleccionado a un tercero para que actúe como su mecanismo de recurso independiente (independent recourse mechanism, IRM) para la resolución de conflictos que surjan de ciertas transferencias o procesamiento de información personal (datos que no son de RR. HH.) bajo el Escudo de la Privacidad. nPhase se ha comprometido además a remitir las quejas no resueltas del Escudo de la Privacidad según los Principios del Escudo de la Privacidad UE-EE. UU. y Suiza-EE. UU. al BBB EU PRIVACY SHIELD, dirigido por el Council of Better Business Bureaus (CBBB). Si no recibe un acuse de recibo oportuno de su queja de nuestra parte, o si no hemos abordado su queja de manera satisfactoria, comuníquese con o visite el CBBB enhttps://bbbprograms.org/privacy-shield-complaints/para obtener más información o presentar una queja. Los servicios del CBBB se proporcionan sin costo alguno para usted. En determinadas condiciones, descritas con más detalle en elsitio web del Escudo de la Privacidad, es posible que usted tenga derecho a invocar un arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de conflictos.

 

Transferencias de datos entre la UE y los EE. UU.

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) anuló el Escudo de la Privacidad que garantizaba el flujo de datos sin restricciones entre la UE y los EE. UU. bajo el argumento de que los datos personales transferidos y almacenados en los EE. UU. no podían tener garantizado un nivel de protección de datos adecuado como el del RGPD.

 

Por consiguiente, dado que los datos personales como los recopilados en el sitio web de REDCap Cloud (www.redcapcloud.com), esto es, los datos personales necesarios para responder a las solicitudes de una demostración o una prueba, se envían alos EE. UU. para su procesamiento, y dado que los EE. UU. no tiene actualmente un acuerdo de adecuación de la UE, para que REDCap Cloud pueda procesar su solicitud, necesitamos su consentimiento explícito para transferir los datos a fin de poder hacerlo.

 

En consecuencia, al aceptar esta Política de privacidad, usted está brindando su consentimiento explícito para que la transferencia de datos en particular se lleve a cabo para los fines para los que se proporcionó.

 

Debe ser consciente de los posibles riesgos de la transferencia de datos a un país (EE. UU.) que el TJUE ha determinado que actualmente no brinda la protección adecuada y que no se están implementando medidas de seguridad adecuadas destinadas a brindar protección a los datos.

 

Sin embargo, también debe tener en cuenta que REDCap Cloud está actualmente certificado por la norma ISO/IEC 27001 (2013), la norma internacional para un SGSI (sistema de gestión de seguridad de la información) que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un SGIP (sistema de gestión de información para la privacidad). Esto se basa en los requisitos, objetivos de control y controles de la norma ISO 27001, y se amplía con un conjunto de requisitos, objetivos de control y controles específicos de privacidad.

 

 

Acceder, actualizar, corregir o eliminar su información

 

En virtud del artículo 15 del RGPD, una persona residente en la UE tiene derecho a obtener del controlador una confirmación de si se están procesando los datos personales que le conciernen. Estamos comprometidos con la defensa de los derechos de las personas y contamos con procesos específicos para facilitar el acceso a la información personal.

 

Para las solicitudes legítimas, proporcionaremos la siguiente información:

  • los fines del procesamiento
  • las categorías de los datos personales en cuestión
  • los destinatarios o las categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales
  • Si los datos se han transferido a un tercer país o a organizaciones internacionales (y, si corresponde, las medidas de seguridad adecuadas que se utilizaron)
  • el período previsto durante el cual se guardarán los datos personales (o los criterios utilizados para determinar ese período)
  • cuando los datos personales no se recopilaron directamente de la persona, cualquier información disponible sobre su fuente

 

¿Cómo presentar una solicitud de acceso de sujeto (SAR)?

 

Unasolicitud de acceso de sujeto (Subject Access Request, SAR)es una solicitud de acceso a la información personal que nPhase tiene sobre usted, que estamos obligados a proporcionar según el RGPD(a menos que se aplique una exención). Puede enviar su solicitud de acceso electrónicamente utilizando el Formulario de solicitud de acceso de sujeto (enlace aquí).

 

Qué hacemos cuando recibimos una solicitud de acceso

 

Verificación de identidad

 

Las solicitudes de acceso de sujeto (SAR) se envían a la Oficina de cumplimiento tan pronto como se reciben y se hace un registro de la solicitud. Utilizaremos todas las medidas razonables para verificar la identidad de la persona que realiza la solicitud de acceso y utilizaremos la información de la solicitud para asegurarnos de que podamos verificar su identidad. Cuando no podamos hacerlo, es posible que nos comuniquemos con usted para obtener más información o pedirle que proporcione pruebas de su identidad antes de dar curso a cualquier solicitud. Esto es para proteger su información y sus derechos.

 

Si un tercero, un familiar o representante solicita la información en su nombre, verificaremos su autoridad para actuar en su nombre y, nuevamente, es posible que nos comuniquemos con usted para confirmar su identidad y obtener su autorización antes de dar curso a la solicitud.

 

Recopilación de información

 

Si ha proporcionado suficiente información en su SAR para recopilar la información personal que tenemos sobre usted, recopilaremos todos los documentos relacionados con usted y nos aseguraremos de que la información requerida se proporcione en un formato aceptable. Si no tenemos suficiente información para ubicar sus registros, es posible que nos comuniquemos con usted para obtener más detalles. Esto se hará lo antes posible y dentro de los periodos establecidos a continuación.

 

Suministro de información

 

Una vez que hayamos recopilado toda la información personal que tenemos sobre usted, se la enviaremos en un formato conciso, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

 

Periodos de respuesta & Tarifas

 

Nuestro objetivo es completar todas las solicitudes de acceso en un plazo de 30 días y proporcionar la información de forma gratuita. Sin embargo, cuando la recuperación o el suministro de información sea particularmente complejo o esté sujeto a una demora aceptable, el período puede extenderse por dos meses más. Si este es el caso, le escribiremos dentro de los 30 días para mantenerle informado del retraso y le daremos las razones.

 

Si bien proporcionamos la información solicitada sin cargo, las copias adicionales que usted solicite pueden incurrir en un cargo para cubrir nuestros costos administrativos.

 

Otros derechos que tiene

 

Según el RGPD, usted tiene derecho a solicitar la rectificación de cualquier dato inexacto que tengamos. Cuando se nos notifique la existencia de datos inexactos, y estemos de acuerdo en que los datos son incorrectos, modificaremos los detalles de inmediato según sus indicaciones y haremos una nota en el sistema(o registro)sobre el cambio y las razones. Rectificaremos cualquier error dentro de los 30 días y le informaremos por escrito de la corrección y, cuando corresponda, le proporcionaremos los detalles de cualquier tercero a quien se le hayan comunicado los datos.

 

Si, por alguna razón, no podemos actuar en respuesta a una solicitud de rectificación y/o compleción de datos, siempre le proporcionaremos una explicación por escrito y le informaremos de su derecho a presentar una queja ante la Autoridad de Control y a buscar un recurso judicial.

 

En determinadas circunstancias, también puede tener derecho a solicitar el borrado de los datos personales o restringir el procesamiento de los datos personales cuando se trate de su información personal, así como también el derecho a oponerse a dicho procesamiento. Puede utilizar los datos de contacto de arriba (COMUNÍQUESE CON NOSOTROS) para realizar dichas solicitudes.

 

Exenciones y rechazos

 

El RGPD contiene ciertas exenciones al suministro de información personal. Si una o más de estas exenciones se aplica a su Solicitud de acceso de sujeto o si la Compañía no actúa en respuesta a la solicitud, le informaremos lo antes posible o, a más tardar, en el plazo de un mes desde la recepción de la solicitud.

 

Siempre que sea posible, le proporcionaremos las razones por las que no se ha actuado y cualquier posibilidad de presentar una queja ante la Autoridad de Control ​​y su derecho a buscar un recurso judicial. Los detalles sobre cómo comunicarse con la Autoridad de Control ​​se detallan arriba.

 

Envío & Presentar una queja

 

Si tiene alguna pregunta o si no está satisfecho con nuestras acciones o desea presentar una queja interna, puede comunicarse con nosotros en[email protected].

})(jQuery)