Política de privacidad de Velocity

Introducción

Principios relativos a la protección de Datos

Derechos del Interesado

Transferencias de datos

Responsable de privacidad y responsable de protección de datos de Velocity

Notificación de privacidad para socios comerciales o personas de contacto de nuestros socios comerciales

Notificación de privacidad para empleados

Notificación de privacidad para la contratación de pacientes

Aviso de privacidad para residentes en California

Título del documento Política de privacidad de Velocity
Nº de documento POL GEN-007
Nº de revisión 00
Fecha de entrada en vigor 15 Abr 2024

1. Introducción

Velocity Clinical Research Inc. ("nosotros" o "nuestro", “Velocity”) recopila, almacena y procesa Datos personales sobre las siguientes personas: empleados, proveedores, pacientes y terceros ("Interesados") para una variedad de propósitos.

La presente política describe cómo procuramos proteger los Datos personales. Ayuda a garantizar que comprendemos los principios que rigen el uso de Datos personales. Asimismo, describe cómo recopilamos, tratamos y almacenamos Datos personales con el fin de cumplir nuestras propias normas de protección de datos, así como el Reglamento general de protección de datos de la UE 2016/679 (el "RGPD") y otras normativas relacionadas y legislación nacional delegada (en adelante, "Ley de protección de datos").

Velocity cumple con el Marco de privacidad de datos UE-EE.UU. (DPF, por sus siglas en inglés) UE-EE.UU.) y la Extensión del Reino Unido al DPF UE-EE.UU., conforme lo estipulado por el Departamento de Comercio de Estados Unidos. Velocity ha certificado al Departamento de comercio de EE.UU. que cumple los Principios del Marco de privacidad de datos UE-EE.UU. (Principios DPF UE-EE.UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido al DPF UE-EE.UU. En caso de discrepancia entre los términos de la presente política de privacidad y los Principios del DPF UE-EE.UU., regirán los Principios. Para obtener más información sobre el Programa Marco de privacidad de datos (DPF), y para ver nuestra certificación, por favor visite https://www.dataprivacyframework.gov/

a. Alcance

La presente política se aplica a todos los Empleados que procesen Datos Personales de personas físicas con fines comerciales, tanto dentro como fuera de Velocity.

b. Objetivo

Nuestro objetivo es proteger a los interesados mediante la obtención, recopilación, tratamiento y procesamiento de sus Datos Personales de conformidad con la legislación aplicable en materia de protección de datos.

c. Consecuencias del incumplimiento de la presente política

El cumplimiento de la presente política y de nuestras obligaciones en virtud de la Ley de protección de datos es sumamente importante para nosotros. En caso de incumplimiento, nuestros empleados, terceros y Velocity en su conjunto podrían incurrir en riesgo de incumplimiento. Todo incumplimiento de la presente política se podrá sancionar con la adopción de medidas disciplinarias, incluido el despido.

d. Políticas y procedimientos relacionados

La presente política se aplica sin perjuicio de otras políticas y procedimientos relacionados (que se pueden aplicar o modificar de manera periódica). Se pueden encontrar almacenados en MasterControl, el repositorio de documentos del Sistema de gestión de calidad (SGC) de Velocity.

e. Qué es la protección de datos y por qué es importante

Todas las personas tienen derechos relativos a la manera en la cual se procesan sus Datos personales. El término "Protección de datos" en la presente política se refiere al tratamiento de Datos personales de tal manera que se otorguen y protejan los correspondientes derechos a la privacidad que tienen los Interesados y su protección legal en lo que respecta a los Datos personales (de conformidad con la legislación aplicable en materia de protección de datos).

f. Qué son los datos personales

Datos personales se refiere a todo dato (o una combinación de datos) a partir del cual se puede identificar de manera directa o indirecta a una persona viva. Los Datos personales pueden ser fácticos, o pueden ser una opinión sobre una persona, sus acciones y su comportamiento.

Dentro de los Datos personales existe una subcategoría: Categorías especiales de datos personales. Se refiere a información relacionada con la raza o etnia de una persona, opiniones políticas, creencias religiosas, espirituales o filosóficas, afiliación sindical, salud física o mental, vida sexual, datos biométricos con el fin de identificar de manera exclusiva a una persona física, datos genéticos y datos relativos a la vida sexual u orientación sexual de una persona física (conforme a la ley de protección de datos, por ejemplo, el Art. 9 RGPD). Existen condiciones aún más estrictas aplicables al tratamiento de categorías especiales de datos personales.

2. Principios relativos a la protección de Datos

La ley de protección de datos estipula una serie de principios que se deben cumplir en el tratamiento de Datos personales. La siguiente sección describe cómo procuramos cumplir los principios mencionados:

  • Responsabilidad: Somos responsables de garantizar y debemos poder demostrar que se cumplen los principios y normas clave de la Ley de protección de datos.  
  • Legalidad, justicia y transparencia: Los Datos personales sólo se pueden tratar de manera legal, justa y transparente. Esto significa que debemos informar a los Interesados sobre cómo y por qué procesamos sus datos (transparencia), que el procesamiento debe coincidir con la descripción dada a los Interesados (justicia) y que el tratamiento aplica una de las bases jurídicas estipuladas en la ley de protección de datos (legalidad).
  • Limitación de la finalidad: Debemos especificar exactamente para qué se utilizarán los Datos personales que recopilamos (antes de recopilarlos) y limitar el tratamiento de esos Datos personales a solo lo que sea necesario para cumplir con el propósito especificado.  
  • Minimización de datos: Los Datos personales que recopilemos deberán ser adecuados, relevantes y se deberán limitar solo a lo que resulte necesario para los fines para los cuales se procesen.  
  • Precisión: Aplicamos procesos para garantizar que los Datos personales sean precisos y estén actualizados. 
  • Limitación de almacenamiento: Los Datos Personales se conservarán de forma que nos permitan identificar al Titular de los Datos durante un período no superior al necesario para los fines para los que se tratan los Datos Personales.
  • Seguridad/integridad y confidencialidad: Aplicamos las medidas técnicas y organizativas adecuadas para proteger la integridad y confidencialidad de los Datos personales, incluida la protección contra el tratamiento no autorizado o ilícito, y contra la pérdida, destrucción o daño accidentales.

a. Responsabilidad

Supervisión

La violación de datos personales o el incumplimiento de nuestras responsabilidades legales en virtud de la ley de protección de datos tiene consecuencias significativas. Es nuestra responsabilidad procesar todos los Datos personales de conformidad con nuestras obligaciones legales y los principios que rigen la protección de datos.

En caso de que no cumplamos con los requisitos en materia de responsabilidad de la ley de protección de datos, no sólo existe un riesgo de incumplimiento, sino también un riesgo significativo para nuestra reputación.

Evaluamos el cumplimiento de la presente política desde dos puntos de vista:

  1. Cumplimiento en relación con la protección de Datos personales en general.
  2. La eficacia de las medidas de protección de datos relacionadas con nuestras prácticas operativas.

Realizamos revisiones de manera periódica y cumplimos las normas del Ciclo PDAC (por sus siglas en inglés) (Planificar-Hacer-Actuar-Verificar) para controlar y mejorar de manera continua nuestros procesos. El objetivo es determinar si se alcanza un nivel de cumplimiento adecuado.

Notificación de violación de datos personales

Es nuestra responsabilidad informar si se ha producido una violación de datos personales a la autoridad supervisora correspondiente dentro de un plazo de 72 horas, si así lo exige la ley (este plazo se cuenta desde el momento en que hayamos tenido conocimiento del incidente).

Cuando se sospeche que se ha producido una violación de datos personales de la que seamos responsables (en calidad de Responsables del tratamiento) el Responsable de protección de datos (RPD) y el equipo de respuesta a incidentes deberán investigarla a nivel interno. Si el incidente implica un riesgo para los Interesados, se debe notificar a la autoridad de control aplicable dentro de un plazo de 72 horas a partir del momento en que se tenga conocimiento del incidente.

Capacitación

Todos los empleados deben realizar la correspondiente capacitación en materia de protección de datos.

El equipo de Recursos Humanos es responsable de garantizar que los nuevos empleados reciban capacitación como parte de su incorporación, y que todos los empleados reciban una nueva capacitación anual sobre Protección de datos o cada vez que se produzca un cambio sustancial en la ley o en nuestra política y procedimiento, lo que sea más frecuente. Velocity Quality es responsable de llevar los registros de capacitación y de almacenar los materiales y documentos de capacitación más actualizados.

Responsabilidad

Cada Empleado que gestione Datos personales tiene la responsabilidad de gestionar y procesar los Datos personales de conformidad con la presente política y la legislación aplicable en materia de protección de datos.

Existen puestos en Velocity con áreas de responsabilidad específicas:

  • La dirección de la Compañía es responsable en última instancia de garantizar que cumplamos con nuestras obligaciones legales. 
  • El responsable de privacidad de Velocity tiene la responsabilidad general de garantizar el cumplimiento de la Ley de protección de datos.
  • En El Equipo de privacidad  tiene la responsabilidad general de implementar la presente política todos los días y las siguientes responsabilidades:
    • Revisar de manera periódica todos los procedimientos y políticas en materia de protección de datos.
    • Organizar la capacitación y el asesoramiento en materia de protección de datos para todos los miembros del personal y las personas incluidas en la presente política.
    • Responder a los Interesados que deseen saber cuáles son los Datos personales que están en nuestro poder.
    • Verificar y autorizar a terceros que gestionen nuestros Datos personales y los contratos o acuerdos relativos al Tratamiento de los mismos.
    • Mantener un registro de las actividades relacionadas con el tratamiento de datos, incluidas las revisiones y aprobaciones habituales.
  • El gerente de Tecnología de la información  es responsable de lo siguiente:
    • Garantizar que todos los sistemas, servicios y equipos utilizados para almacenar datos cumplan con las normas de seguridad aplicables.
    • Realizar controles y análisis periódicos para garantizar que el hardware y el software de seguridad funcionen debidamente.
    • Evaluar todos los servicios de terceros que Velocity considere utilizar para retener o procesar Datos personales.
Supervisión general de las actividades relacionadas con el tratamiento de datos

La ley de protección de datos estipula amplios requisitos relativos a la documentación y prueba del cumplimiento de las obligaciones en materia de protección de datos. Un elemento clave en este sentido es la supervisión de las actividades relacionadas con el tratamiento de datos, conforme a lo estipulado en la ley de protección de datos. Demostramos el cumplimiento de la protección de datos mediante documentación en la aplicación Foxondo .

"Privacidad por diseño"

Procuramos estructurar los procesos internos para que los principios de protección de datos estén integrados en todas las fases de las actividades relacionadas con el tratamiento de datos. “Privacidad por diseño” significa que, tanto antes como durante toda actividad que realicemos en materia de tratamiento de datos, debemos aplicar las medidas técnicas y organizativas adecuadas para integrar salvaguardias en el tratamiento. Esto es importante para proteger a los Interesados y cumplir con los requisitos de la ley de protección de datos.

Nuestro objetivo siempre es aplicar las medidas técnicas y organizativas apropiadas tanto en el momento de determinar los medios para el tratamiento de datos como en el momento del propio tratamiento para garantizar el cumplimiento del principio de minimización de datos.

Para garantizar que se identifiquen y aborden todos los requisitos de protección de datos al diseñar nuevos sistemas o procesos y/o al revisar o ampliar los sistemas o procesos existentes, se debe realizar una evaluación previa del impacto sobre la protección de datos (DPIA, por sus siglas en inglés) antes de iniciar un proyecto (una evaluación preliminar más breve del impacto sobre la protección de datos). en virtud de los resultados, la ley puede requerir una EIPD completa.

b. Legalidad, justicia y transparencia

Tenemos la responsabilidad de comprender el contexto en el cual se realiza el tratamiento de datos personales como parte de nuestras operaciones diarias. Queremos asegurarnos de que esto se realice de manera justa y conforme a la ley, y de que podamos describir esto de manera clara a los Interesados. Siempre trataremos los datos personales de manera legal, justa y transparente, de conformidad con los derechos del Interesado.

Asimismo, nuestros terceros proveedores/contratistas que procesan Datos personales en nuestro nombre tienen obligaciones en materia de protección de datos. Por lo tanto, la ley exige lo siguiente:

  • solo contratar los servicios de terceros proveedores/contratistas que puedan demostrar el cumplimiento de la ley de privacidad de datos, por ejemplo, el RGPD;
  • celebrar acuerdos contractuales específicos con terceros proveedores/contratistas que cumplan los requisitos de la ley de protección de datos, por ejemplo, el RGPD; y
  • demostrar a las autoridades responsables de la protección de datos que hemos cumplido con las mencionadas obligaciones legales.
Recopilación y notificación de datos personales

Sólo recopilaremos Datos personales cuando sea necesario para cumplir fines legales o cuando esté expresamente permitido. Sólo recopilaremos Datos personales de los Interesados si es aplicable una de las siguientes afirmaciones:

  • La legislación aplicable así lo exige, por ejemplo, la legislación de la UE o la legislación local aplicable.
  • El tratamiento de datos es necesario para fines comerciales y para que nuestra organización contraiga o cumpla sus obligaciones contractuales con los Interesados.
  • El tratamiento responde a nuestros intereses legítimos (razonables) y los Interesados no tienen intereses en conflicto de mayor relevancia.
  • Los individuos prestaron consentimiento. Dicho consentimiento se debe prestar libremente y se debe recopilar de conformidad con la legislación aplicable en materia de protección de datos, por ejemplo, el Art. 7 DEL RGPD.
  • El tratamiento de datos responde al interés primordial del interesado o de otra persona.

Cuando recopilamos datos personales, ofrecemos información gratuita a los Interesados en relación con el tratamiento de sus datos personales de manera concisa, transparente, inteligible y fácilmente accesible, mediante el uso de un lenguaje claro y sencillo. Esto incluye información sobre terceros a los cuales se divulgan sus datos personales y la finalidad que se persigue en tal caso.

En la medida en que los Datos personales se transfieran desde el territorio en el cual se aplica la normativa RGPD a los EE.UU. dentro del Grupo Velocity, esto incluirá la siguiente información:

  • Velocity está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio de EE. UU (FTC, por sus siglas en inglés);
  • Velocity está obligada a recurrir al arbitraje en caso de demanda y a cumplir con los términos estipulados en el Anexo I de los Principios DPF, siempre que una persona haya recurrido a un arbitraje vinculante mediante el envío de una notificación a su organización y conforme a los procedimientos y condiciones estipulados en el Anexo I de los Principios;
  • Se requiere que Velocity revele información personal en cumplimiento de la ley por parte de las autoridades públicas, incluido el cumplimiento de requisitos internacionales en materia de seguridad o aplicación de la ley;
  • Velocity es responsable en casos de transferencias posteriores a terceros;

 

c. Limitación de la finalidad: Tratamiento de datos para fines limitados

Los Datos personales recopilados para un fin por lo general no se pueden utilizar para un fin diferente. Nuestro objetivo es procesar los Datos personales sólo para fines específicamente permitidos por la ley de protección de datos. Informamos a los Interesados cuáles son los fines mencionados.

d. Minimización de datos: Tratamiento adecuado, relevante y no excesivo

En todo tratamiento de datos personales sólo se utilizarán los Datos personales necesarios para alcanzar con éxito un fin determinado. Siempre trataremos de recopilar Datos personales en la medida en que sean necesarios para el fin específico notificado al \interesado, y no recopilaremos Datos personales que no necesitemos.

e. Precisión: Garantizar que los datos personales sean precisos

Nuestro objetivo es garantizar que nuestros sistemas y procesos para identificar información inexacta sean sólidos y actuar con rapidez para actualizar o borrar cualquier Dato personal que no sea preciso. Nos comprometemos a garantizar que los Datos personales que conservamos sean precisos y se mantengan actualizados. Los Interesados pueden solicitar que corrijamos los Datos personales que no sean precisos y que se refieran a ellos.

f. Límite de almacenamiento: Tratamiento a su debido tiempo y retención de datos

Nuestro objetivo es no conservar los Datos personales de los Interesados durante más tiempo del necesario de conformidad con la legislación aplicable. Aplicamos todas las medidas necesarias para destruir o borrar todos los Datos personales de nuestros sistemas (electrónicos/impresos) que ya no sean necesarios.

Todos los empleados deben asegurarse de conocer el concepto de eliminación y la política de conservación de datos.

g. Securidad/integridad y confidencialidad: Seguridad de los datos personales

Siempre debemos asegurarnos de que todos los Datos personales que obren en nuestro poder estén sujetos a un nivel de seguridad adecuado al potencial riesgo. Tomamos las medidas de seguridad correspondientes para prevenir el tratamiento ilícito y no autorizado de Datos personales, así como para prevenir la pérdida accidental o el deterioro de Datos personales, de conformidad con nuestra política de seguridad de la información. Los procedimientos de seguridad incluyen los siguientes (pero de manera no taxativa):

  • Controles de ingreso - Los visitantes no pueden acceder a las instalaciones sin la asistencia de los empleados y no están autorizados a acceder a los lugares donde se almacenen datos personales a menos que estén acompañados.
  • Escritorios y armarios seguros y cerrados con llave - Los escritorios y armarios se cierran con llave si contienen información confidencial de cualquier tipo. (La información personal siempre se considera información confidencial.)
  • Controles de acceso - Los datos almacenados en un ordenador se protegen mediante contraseñas seguras y tecnologías de identificación.
  • Controles del lugar de retención - Los datos nunca se guardan directamente en dispositivos móviles como ordenadores portátiles, tabletas o teléfonos inteligentes (sino en servidores centralizados).
  • Métodos de eliminación - Los documentos impresos se eliminan en cajas cerradas con llave y se trituran mediante un servicio de trituración autorizado y garantizado. Los dispositivos de almacenamiento digital se borran mediante una sobrescritura completa de los datos o se destruyen físicamente cuando ya no se necesiten.
  • Equipos - Los usuarios de datos se aseguran de que los monitores individuales no muestren información confidencial a los transeúntes y de cerrar la sesión o bloquear el ordenador cuando quede sin supervisión.

3. Derechos del Interesado

Debemos responder a las solicitudes de los Interesados que ejerzan sus derechos sin demora indebida y en el plazo de un mes a partir de la recepción de la solicitud. Sólo podremos tardar más tiempo si intervienen circunstancias excepcionales.

Los interesados tienen los siguientes derechos:

  • Derecho a la información
  • Derecho de rectificación (corrección de datos)
  • Derecho de supresión
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición
  • Derecho a no ser objeto de una decisión basada en el tratamiento automatizado

Asimismo, los Interesados tienen derecho a presentar una denuncia ante la autoridad supervisora en materia de protección de datos sobre la manera en la cual procesamos sus Datos personales.

De conformidad con el DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU., Velocity se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel que estipulan las autoridades de protección de datos de la UE (DPA, por sus siglas en inglés) y la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) con respecto a las denuncias no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud del DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU.

4. Transferencias de datos

En determinadas ocasiones transferimos Datos personales a otras entidades. Estas entidades pueden ser empresas subsidiarias dentro de nuestro grupo, pero también otras empresas que procesan datos en nombre de nuestra empresa o que proveen los sistemas y servicios informáticos que nuestros usuarios emplean para procesar datos.

Velocity siempre se asegurará de que las transferencias mencionadas se rijan por un fundamento jurídico. En caso de que sea necesario para transferir datos desde la UE, Velocity aplicará Cláusulas contractuales tipo.

En caso de que contratemos a empresas para procesar datos en nuestro nombre, cooperaremos sólo con procesadores que cumplan nuestros requisitos de adoptar medidas técnicas y organizativas adecuadas que cumplan con nuestros estándares y con los requisitos de la ley de protección de datos. Antes de procesar datos personales, se firmarán los correspondientes acuerdos de tratamiento de datos vinculantes para el procesador.

5. Responsable de privacidad y responsable de protección de datos de Velocityy

El responsable de privacidad de Velocity ayuda a facilitar nuestro cumplimiento de la ley de protección de datos y actúa como punto de contacto para responder a las cuestiones y preguntas habituales en materia de protección de datos, tanto para los empleados como para el responsable de protección de datos. El responsable de privacidad de Velocity tiene la responsabilidad general de gestionar el desarrollo de los diversos flujos de trabajo del proyecto de ley de protección de datos y la aplicación práctica de la presente política. A continuación, se indican sus datos de contacto:

Responsable de privacidad de Velocity: Brandi Lang - [email protected].

El coordinador de protección de datos es el principal punto de contacto de nuestro responsable de protección de datos, y sus datos de contacto son los siguientes:

Responsable de protección de datos: Alef Völkner y su equipo - teléfono. +49 22 66 - 90 15 920, [email protected]

De conformidad con el DPF de la UE y EE.UU. y la Extensión del Reino Unido al DPF de la UE y EE.UU., Velocity se compromete a resolver las denuncias relacionadas con los Principios del DPF sobre nuestra recopilación y uso de su información personal. Las personas residentes en la UE y en el Reino Unido que tengan preguntas o denuncias relacionadas con nuestra gestión de los datos personales recibidos en virtud del DPF de la UE-EE.UU. y de la Extensión del DPF de la UE-EE.UU. al Reino Unido, deben comunicarse en primer lugar con Velocity a través de los datos de contacto arriba mencionados.

El responsable de la protección de datos participa, de manera debida y oportuna, en todas las cuestiones relacionadas con la protección de datos personales. El responsable de la protección de datos informa directamente al más alto nivel directivo.

 

6. Historial de revisiones

Número de versión Fecha de revisión Resumen de la revisión
00 NA Original

 

7. Glosario de términos

Término Significado
Empleado(s)

 

 Todas aquellas personas empleadas o contratadas por Velocity en cualquier capacidad. A los efectos de la presente política, la palabra Empleados incluye las siguientes categorías: Miembros del Consejo, Empleados (a tiempo completo, a plazo fijo, a tiempo parcial y temporales), Trabajadores contratados, postulantes y jubilados.
Responsable del tratamiento

 

 Responsable del tratamiento es una persona u organización que determina los fines para los cuales y la manera en la cual se procesan los Datos personales, mediante el establecimiento de prácticas y la aplicación de políticas acordes a la legislación aplicable en materia de protección de datos.
Protección de datos

 

 Este término se refiere a la relación entre el tratamiento de Datos personales, las expectativas de privacidad asociadas y la protección jurídica que los ampara.
Interesado

 

 La persona física a la cual se refieren los Datos personales, por ejemplo, un empleado, un cliente, una persona de contacto con un socio comercial y demás.
Autoridad de protección de datos

 

 La Autoridad de protección de datos es la autoridad de control/reguladora responsable de hacer cumplir la Ley de protección de datos y de defender los derechos en materia de protección de datos y privacidad de los Interesados en relación con el Tratamiento de sus Datos personales.
Datos personales

 

 Datos personales se refiere a todo tipo de información (o combinación de información) a partir de la cual se puede identificar de manera directa o indirecta a una persona viva, así como información que contenga declaraciones sobre una persona (por ejemplo, nombre, información salarial, estado civil, fechas de licencia por enfermedad
Violación de datos personales Se refiere a una violación de la seguridad que ocasione la destrucción, accidental o ilícita, pérdida, alteración o difusión no autorizada de datos personales, o el acceso no autorizado a los mismos. Esto incluye las violaciones que se producen tanto por causas accidentales como deliberadas.
Tratamiento

 

 Tratamiento es toda actividad que implique el uso de Datos personales. Por ejemplo, la obtención, registro o conservación de Datos personales, o la realización de cualquier operación o conjunto de operaciones con Datos personales, incluida la organización, modificación, recuperación, uso, divulgación, eliminación o destrucción de datos.
Asimismo, el tratamiento incluye compartir o transferir Datos personales a terceros y acceder a los Datos personales que obren en poder de un responsable o Encargado del tratamiento de dichos datos.
Encargado del tratamiento Un Encargado del tratamiento es toda organización o persona externa que procese Datos personales en nombre y/o conforme a las instrucciones de un responsable del tratamiento.
Categorías especiales de datos personales Conforme se define en la ley de protección de datos, por ejemplo, el Art. 9 DEL RGPD: Datos personales que están relacionados con el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, la salud física o mental o la vida/orientación sexual de una persona, datos biométricos con el fin de identificar de manera unívoca a una persona física y/o datos genéticos.

 

Volver arriba

Título del documento Aviso de privacidad - RRHH -- Empleado
Nº de documento FORMULARIO GEN-001
Nº de revisión 00
Fecha de entrada en vigor 15 Abr 2024

Notificación de privacidad para empleados

El presente documento contiene información sobre el procesamiento de sus datos personales por parte de su empleador, Velocity Clinical Research. Velocity Clinical Research es el responsable del tratamiento de sus datos personales.

Finalidad del procesamiento de datos, datos personales y fundamento jurídico

Procesamos sus datos personales solo en relación con el empleo (incorporación, durante todo el empleo y al momento de rescisión del contrato) en relación con su papel y función en nuestra empresa y en relación con nuestros intereses comerciales legítimos. Éstos incluyen:

Finalidad Categorías de datos personales Fundamento jurídico
Gestión de personal (por ejemplo, actualización de expedientes del empleado), incorporación, comunicación externa Datos básicos del empleado (por ejemplo, nombre, género, nacionalidad, domicilio privado e información de contacto, número e identificación del empleado, puesto, información sobre el equipo de trabajo, datos contractuales, número de seguridad social, permisos de trabajo, datos del seguro)

 

 Cumplimiento del contrato de trabajo (temporal o permanente) (por ejemplo, en Alemania: Art. 26 (1) de la Ley federal de protección de datos o Art. 6 (1) (b) RGPD)
Gestión de calidad y seguimiento de las acciones del personal Datos básicos del empleado, información sobre acciones específicas (por ejemplo, participación en procesos internos, acciones desarrolladas en estudios clínicos, planificación de turnos) Cumplimiento del contrato de trabajo (por ejemplo, en Alemania: Art. 26 (1) de la Ley federal de protección de datos o Art. 6 (1) (b) RGPD); intereses legítimos para mantener altos niveles de calidad en la empresa (en la UE: Art. 6 (1) (f) RGPD)

 
Pagos y contabilidad (incluida la contabilidad de nóminas, pago de sueldos y salarios, contabilidad financiera, retenciones fiscales, planificación y presupuesto de costos de personal)

 

 Datos básicos del empleado, datos sobre pagos (por ejemplo, salario y pagos, préstamos y anticipos, bonificaciones, número de seguridad social, datos bancarios, datos sobre gastos de viaje) Performance of employment contract (e.g. in Germany: Sec. 26 (1) of the Federal Data Protection Act or Art. 6 (1) (b) GDPR)
Gestión de pensiones

 

 Nombre, datos contractuales (por ejemplo, en caso de cese de la relación laboral, cargo), datos sobre pensiones y seguridad social (por ejemplo, salario, pagos especiales, ausencias)

 

 Cumplimiento de obligaciones legales (en la UE: Art. 6 (1) (c) RGPD)
Gestión del horario del empleado (incluida la organización de ausencias, planificación y registro de horas de trabajo y vacaciones, licencias por maternidad o paternidad)

 

 Datos básicos del empleado y datos de gestión del horario (por ejemplo, horas de trabajo, vacaciones y otras ausencias, licencias por maternidad o paternidad, licencias por enfermedad, licencias médicas familiares) Cumplimiento del contrato de trabajo (por ejemplo, en Alemania: Art. 26 (1) de la Ley federal de protección de datos)
Evaluación de rendimiento, gestión de talento interno Datos básicos del empleado y datos de rendimiento (por ejemplo, datos sobre capacitación, revisiones de rendimiento, métricas, funciones, nombre del supervisor) Cumplimiento del contrato de trabajo (por ejemplo, en Alemania: Art. 26 (1) de la Ley federal de protección de datos); la captación interna de talentos se basa en el interés legítimo de mantener un alto nivel de calidad en la fuerza laboral

 
Capacitación y desarrollo Datos básicos del empleado y datos de capacitación (por ejemplo, actividades de capacitación, historial de capacitación, resultados de la evaluación de aptitudes) Cumplimiento del contrato de trabajo (por ejemplo, en Alemania: Art. 26 (1) de la Ley federal de protección de datos)

 
Registro de incapacidad laboral Datos básicos del empleado y datos sobre incapacidad (por ejemplo, sobre accidentes laborales, exámenes, información de contacto en caso de emergencia) Cumplimiento de obligaciones relacionadas con el empleo (por ejemplo, en Alemania: Art. 26 (3) de la Ley federal de protección de datos)

 
Seguridad y mejora de la TI Nombre, datos técnicos (por ejemplo, identificación del empleado, identificación y configuración del ordenador portátil, alertas de seguridad del ordenador portátil, datos de inicio de sesión) Intereses legítimos para mantener la seguridad de la infraestructura informática (por ejemplo, en la UE: Art. 6 (1) (f) RGPD)

 
Gestión de demandas y litigios Nombre, información relacionada con reclamaciones (por ejemplo, información sobre medidas disciplinarias, infracciones, advertencias) Intereses legítimos (en la UE: Art. 6 (1) (f) RGPD, o en caso de categorías especiales de datos personales: Art. 9 (2) (f) RGPD

En casos limitados, recurriremos a su consentimiento, por ejemplo, para publicar su foto o mantener listas de aniversarios y cumpleaños (en la UE: Art. 6 (1) (a) RGPD).

Destinatarios

Solo transferimos datos a terceros en caso de que fuera necesario o existiera un fundamento jurídico. Las categorías de terceros que pueden recibir o tener acceso a sus datos incluyen:

  • Contratistas que contratamos para servicios de asistencia específicos, como proveedores de servicios informáticos, consultores y asesoramiento contable o jurídico externo. Todas estas entidades deben cumplir estrictamente acuerdos de confidencialidad en virtud de los cuales se comprometen a no utilizar sus datos para fines que no sean el trabajo que les asignamos y a mantener la privacidad de sus datos.
  • • Otras entidades comerciales de Velocity Clinical Research. Estos datos permanecen siempre en el grupo Velocity, pero es posible que haya que realizar una transferencia internacional de datos a EE.UU., donde se encuentra la sede central de Velocity. Muchos de nuestros servicios corporativos compartidos, como RRHH, finanzas y prestación de servicios informáticos se encuentran en EE.UU. Por lo tanto, los empleados residentes en EE.UU. que participen en las funciones mencionadas podrán acceder a los datos de los empleados de la UE. Los datos sólo se transferirán o divulgarán en la medida en que sea necesario para esta finalidad y de conformidad con la normativa de protección de datos aplicable. Velocity ha certificado al Departamento de comercio de EE.UU. que cumple los Principios del Marco de privacidad de datos UE-EE.UU. (Principios DPF [por sus siglas en inglés] UE-EE.UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido al DPF UE-EE.UU. En caso de discrepancia entre los términos de la presente notificación de privacidad y los Principios del DPF UE-EE.UU., regirán los Principios. Para obtener más información sobre el Programa Marco de privacidad de datos (DPF), y para ver nuestra certificación, por favor visite https://www.dataprivacyframework.gov/
  • Clientes, en la medida en que puedan necesitar datos sobre el personal de los centros en los cuales se llevan a cabo sus pruebas. Los contratos con los clientes incluyen asimismo acuerdos de confidencialidad en virtud de los cuales los clientes se comprometen a no utilizar sus datos para fines que no estén relacionados con el trabajo que les asignemos y a mantener la confidencialidad de sus datos.  

 

Origen y categorías de datos

Procesamos los datos que usted nos proporciona. Asimismo, es posible que recibamos datos de terceros sobre usted:

  • A través de la agencia tributaria: datos relativos al impuesto sobre el salario (como: estado civil, prestaciones por hijos a cargo)
  • A través de su compañía de seguros médicos (certificado electrónico de incapacidad laboral, si fuera aplicable, información sobre el pago por enfermedad de los hijos o protección de la maternidad)
  • Tribunales/acreedores (en caso de embargos o investigaciones judiciales)

Periodos de retención

Los datos que recopilemos sobre usted se eliminarán en el momento en que ya no sean necesarios para el cumplimiento de la relación laboral, o una vez que haya cesado la relación laboral y no existan plazos legales para retener los datos mencionados que estipulen lo contrario. Los periodos de retención se rigen por la legislación fiscal, laboral y en materia de seguridad social, y por lo general son de hasta un máximo de 10 años.

Provisión de datos

Usted debe facilitarnos los datos personales necesarios para que podamos cumplir el contrato que hemos celebrado con usted y que estamos legalmente obligados a recopilar. En caso de que usted no nos facilite esta información de carácter obligatorio, no podremos celebrar o continuar una relación laboral con usted.

Sus derechos como Interesado

En su calidad de interesado, puede ejercer los siguientes derechos, siempre y cuando se cumplan los requisitos legales:

  • Derecho a estar informado, Art. 15 RGDP
  • Derecho de rectificación, Art. 16 RGDP
  • Derecho de supresión, Art. 17 RGDP
  • Derecho a la limitación del tratamiento, Art. 18 RGDP
  • Derecho a la portabilidad de los datos, Art. 20 RGDP
  • Derecho de oposición, Art. 21 RGDP
  • Derecho a no ser objeto de una decisión basada en el tratamiento automatizado, Art. 22 RGDP

Si el tratamiento de datos responde a su consentimiento, tiene derecho a revocar en todo momento el mencionado consentimiento para el tratamiento de datos con efectos futuros. Si el tratamiento de datos responde a intereses legítimos, usted tiene derecho a oponerse al mencionado tratamiento de datos. A tal efecto, deben existir razones legítimas surgidas de su situación particular. Asimismo, usted tiene derecho a presentar una denuncia ante la autoridad de control de protección de datos en relación con el tratamiento de datos.

De conformidad con el DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU., Velocity se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel que estipulan las autoridades de protección de datos de la UE (DPA, por sus siglas en inglés) y la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) con respecto a las denuncias no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud del DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU.

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF, Velocity commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF, should first contact Velocity at: [email protected].

Velocity está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio de EE.UU. (FTC, por sus siglas en inglés) en lo que respecta a los datos personales recibidos o transferidos en virtud del DPF.

En determinadas circunstancias, usted puede recurrir a un arbitraje vinculante en caso de reclamaciones relativas al cumplimiento del DPF cuando se hayan agotado otros procedimientos de resolución de conflictos.

En determinadas situaciones, es posible que debamos revelar datos personales en respuesta a requerimientos legales de las autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley.

Velocity deberá asumir su responsable en virtud de los Principios si su agente procesa la información personal mencionada de manera contraria a los Principios, a menos que la organización demuestre que no es responsable del hecho que causó el daño.

En caso de que tenga alguna pregunta sobre sus derechos y cómo ejercerlos, por favor, comuníquese con Recursos humanos o con el responsable de privacidad de Velocity Clinical en [email protected]

Entidad responsable y persona responsable de protección de datos
Velocity Clinical Research Germany GmbH en nombre de todas las entidades de la UE/Reino Unido es responsable del mencionado tratamiento de datos.
Velocity Clinical Research Germany GmbH
Rosa-Luxemburg-Str. 20
04103 Leipzig
Alemania

Asimismo, se puede comunicar con el responsable de protección de datos de Velocity Clinical en la siguiente dirección:
fox-on Datenschutz GmbH,
Pollerhofstraße 33a, 51789 Lindlar, Alemania.
Dirección de correo electrónico: [email protected] 

1. Historial de revisiones

La presente notificación sobre protección de datos se actualiza de manera periódica. Podrá encontrar siempre la última versión en nuestra intranet.

Número de versión Fecha de revisión Resumen de la revisión
00 15 ABR 2024 Original

Volver arriba

Título del documento Aviso de privacidad - No RRHH - Información sobre protección de datos para socios comerciales o personas de contacto en nuestros socios comerciales
Nº de documento FORMULARIO GEN-002
Nº de revisión 00
Fecha de entrada en vigor 15 Abr 2024

Notificación de privacidad para socios comerciales o personas de contacto de nuestros socios comerciales

Finalidad del tratamiento de datos

Procesamos sus datos personales para los siguientes fines:

  • Creación de contactos y comunicación profesional
  • Mantenimiento de relaciones comerciales y ejecución de contratos entre nosotros y su empleador o cliente

Fundamento jurídico

Procesamos sus datos en virtud de nuestros intereses legítimos, conforme a lo arriba estipulado (Art. 6 párrafo 1 letra f del RGPD). Nos referimos a la ejecución del contrato y al mantenimiento de la relación comercial con usted o con su empleador/cliente. En caso de que procesemos datos personales para otros fines, nos regiremos por su consentimiento (Art. 6 párrafo 1, letra a del RGPD).

Categorías y fuentes de datos personales

Procesamos los siguientes datos relacionados con usted: Nombre, género, cargo, datos de contacto profesionales, cargo profesional, empleador, datos financieros, información sobre comunicaciones anteriores. En caso de que nos haya facilitado voluntariamente datos adicionales, es posible que también hayamos almacenado estos datos. En caso de que no nos haya facilitado usted mismo sus datos, los habremos recibido de su empleador o de otro socio comercial.

Destinatarios

Solo transferimos datos a terceros en caso de que fuera necesario o existiera un fundamento jurídico. Las categorías de terceros que pueden recibir o tener acceso a sus datos incluyen:

  • Contratistas que contratamos para servicios de asistencia específicos, como proveedores de servicios informáticos, consultores y asesoramiento contable o jurídico externo. Todas estas entidades deben cumplir estrictamente acuerdos de confidencialidad en virtud de los cuales se comprometen a no utilizar sus datos para fines que no sean el trabajo que les asignamos y a mantener la privacidad de sus datos.
  • • Otras entidades comerciales de Velocity Clinical Research. Estos datos permanecen siempre en el grupo Velocity, pero es posible que haya que realizar una transferencia internacional de datos a EE.UU., donde se encuentra la sede central de Velocity. Muchos de nuestros servicios corporativos compartidos, como RRHH, finanzas y prestación de servicios informáticos se encuentran en EE.UU. Por lo tanto, los empleados residentes en EE.UU. que participen en las funciones mencionadas podrán acceder a los datos de los empleados de la UE. Los datos sólo se transferirán o divulgarán en la medida en que sea necesario para esta finalidad y de conformidad con la normativa de protección de datos aplicable. Velocity ha certificado al Departamento de comercio de EE.UU. que cumple los Principios del Marco de privacidad de datos UE-EE.UU. (Principios DPF [por sus siglas en inglés] UE-EE.UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido al DPF UE-EE.UU. En caso de discrepancia entre los términos de la presente notificación de privacidad y los Principios del DPF UE-EE.UU., regirán los Principios. Para obtener más información sobre el Programa Marco de privacidad de datos (DPF), y para ver nuestra certificación, por favor visite https://www.dataprivacyframework.gov/
  • Clientes, en la medida en que puedan necesitar datos sobre el personal de los centros en los cuales se llevan a cabo sus pruebas. Los contratos con los clientes incluyen asimismo acuerdos de confidencialidad en virtud de los cuales los clientes se comprometen a no utilizar sus datos para fines que no estén relacionados con el trabajo que les asignemos y a mantener la confidencialidad de sus datos.  

Origen y categorías de datos

Procesamos los datos que usted nos proporciona. Asimismo, es posible que recibamos datos de terceros sobre usted:

  • Su empleador cuando tengamos un contacto comercial.

Periodos de retención

Los datos personales se almacenan durante el tiempo necesario para cumplir los fines mencionados. En caso de que sus datos de contacto se procesen en relación con facturas, los almacenaremos de conformidad con los periodos de retención legales.

Sus derechos como Interesado

En su calidad de interesado, puede ejercer los siguientes derechos, siempre y cuando se cumplan los requisitos legales:

  • Derecho a estar informado, Art. 15 RGDP
  • Derecho de rectificación, Art. 16 RGDP
  • Derecho de supresión, Art. 17 RGDP
  • Derecho a la limitación del tratamiento, Art. 18 RGDP
  • Derecho a la portabilidad de los datos, Art. 20 RGDP
  • Derecho de oposición, Art. 21 RGDP
  • Derecho a no ser objeto de una decisión basada en el tratamiento automatizado, Art. 22 RGDP

Si el tratamiento de datos responde a su consentimiento, tiene derecho a revocar en todo momento el mencionado consentimiento para el tratamiento de datos con efectos futuros. Si el tratamiento de datos responde a intereses legítimos, usted tiene derecho a oponerse al mencionado tratamiento de datos. A tal efecto, deben existir razones legítimas surgidas de su situación particular. Asimismo, usted tiene derecho a presentar una denuncia ante la autoridad de control de protección de datos en relación con el tratamiento de datos.

De conformidad con el DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU., Velocity se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel que estipulan las autoridades de protección de datos de la UE (DPA, por sus siglas en inglés) y la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) con respecto a las denuncias no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud del DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU.

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF, Velocity commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF, should first contact Velocity at: [email protected].

Velocity está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio de EE.UU. (FTC, por sus siglas en inglés) en lo que respecta a los datos personales recibidos o transferidos en virtud del DPF.

En determinadas circunstancias, usted puede recurrir a un arbitraje vinculante en caso de reclamaciones relativas al cumplimiento del DPF cuando se hayan agotado otros procedimientos de resolución de conflictos.

En determinadas situaciones, es posible que debamos revelar datos personales en respuesta a requerimientos legales de las autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley.

Velocity deberá asumir su responsable en virtud de los Principios si su agente procesa la información personal mencionada de manera contraria a los Principios, a menos que la organización demuestre que no es responsable del hecho que causó el daño.

Entidad responsable y persona responsable de protección de datos
Velocity Clinical Research Germany GmbH en nombre de todas las entidades de la UE/Reino Unido es responsable del mencionado tratamiento de datos.
Velocity Clinical Research Germany GmbH
Rosa-Luxemburg-Str. 20
04103 Leipzig
Alemania

Asimismo, se puede comunicar con el responsable de protección de datos de Velocity Clinical en la siguiente dirección:
fox-on Datenschutz GmbH,
Pollerhofstraße 33a, 51789 Lindlar, Alemania.
Dirección de correo electrónico: [email protected] 

1. Historial de revisiones

La presente notificación sobre protección de datos se actualiza de manera periódica. Podrá encontrar siempre la última versión en nuestra intranet.

Número de versión Fecha de revisión Resumen de la revisión
00 15 ABR 2024 Original

Volver arriba

Título del documento Aviso de privacidad - No RRHH -- Base de datos de contratación de pacientes
Nº de documento FORMULARIO GEN-003
Nº de revisión 00
Fecha de entrada en vigor 15 Abr 2024

Notificación de privacidad para la contratación de pacientes

Finalidad del tratamiento de datos

Procesamos sus datos personales para los siguientes fines:

  • crear y mantener una base de datos de posibles participantes en futuros estudios
  • información a los posibles participantes sobre los estudios que podrían interesarles

Fundamento jurídico

Procesamos sus datos personales con su consentimiento (Art. 6 párrafo 1, letra a del RGPD) y para cumplir con los requisitos legales y oficiales (Art. 6 párrafo 1, letra c del RGPD).

Categorías de datos personales

Procesamos los siguientes datos relacionados con usted: Nombre, domicilio, género, datos de contacto, fecha de nacimiento, estado civil, datos médicos.

Destinatarios

Solo transferimos datos a terceros en caso de que fuera necesario o existiera un fundamento jurídico. Las categorías de terceros que pueden recibir o tener acceso a sus datos incluyen:

  • Contratistas que contratamos para servicios de asistencia específicos, como proveedores de servicios informáticos, consultores y asesoramiento contable o jurídico externo. Todas estas entidades deben cumplir estrictamente acuerdos de confidencialidad en virtud de los cuales se comprometen a no utilizar sus datos para fines que no sean el trabajo que les asignamos y a mantener la privacidad de sus datos.
  • • Otras entidades comerciales de Velocity Clinical Research. Estos datos permanecen siempre en el grupo Velocity, pero es posible que haya que realizar una transferencia internacional de datos a EE.UU., donde se encuentra la sede central de Velocity. Muchos de nuestros servicios corporativos compartidos, como RRHH, finanzas y prestación de servicios informáticos se encuentran en EE.UU. Por lo tanto, los empleados residentes en EE.UU. que participen en las funciones mencionadas podrán acceder a los datos de los empleados de la UE. Los datos sólo se transferirán o divulgarán en la medida en que sea necesario para esta finalidad y de conformidad con la normativa de protección de datos aplicable. Velocity ha certificado al Departamento de comercio de EE.UU. que cumple los Principios del Marco de privacidad de datos UE-EE.UU. (Principios DPF [por sus siglas en inglés] UE-EE.UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF UE-EE.UU. y de la Extensión del Reino Unido al DPF UE-EE.UU. En caso de discrepancia entre los términos de la presente notificación de privacidad y los Principios del DPF UE-EE.UU., regirán los Principios. Para obtener más información sobre el Programa Marco de privacidad de datos (DPF), y para ver nuestra certificación, por favor visite https://www.dataprivacyframework.gov/
  • Clientes, en la medida en que puedan necesitar datos sobre el personal de los centros en los cuales se llevan a cabo sus pruebas. Los contratos con los clientes incluyen asimismo acuerdos de confidencialidad en virtud de los cuales los clientes se comprometen a no utilizar sus datos para fines que no estén relacionados con el trabajo que les asignemos y a mantener la confidencialidad de sus datos.  

Periodos de retención

Los datos personales se almacenan todo el tiempo que sea necesario para cumplir los fines mencionados. En caso de que sus datos de contacto se procesen en relación con facturas, los almacenaremos de conformidad con los periodos de retención legales. Sólo almacenaremos sus datos en la medida en que usted no revoque su consentimiento. Una vez que usted revoque su consentimiento, eliminaremos estos datos de nuestra base de datos de pacientes.

Sus derechos como Interesado

En su calidad de interesado, puede ejercer los siguientes derechos, siempre y cuando se cumplan los requisitos legales:

  • Derecho a estar informado, Art. 15 RGDP
  • Derecho de rectificación, Art. 16 RGDP
  • Derecho de supresión, Art. 17 RGDP
  • Derecho a la limitación del tratamiento, Art. 18 RGDP
  • Derecho a la portabilidad de los datos, Art. 20 RGDP
  • Derecho de oposición, Art. 21 RGDP
  • Derecho a no ser objeto de una decisión basada en el tratamiento automatizado, Art. 22 RGDP

Si el tratamiento de datos responde a su consentimiento, tiene derecho a revocar en todo momento el mencionado consentimiento para el tratamiento de datos con efectos futuros. Si el tratamiento de datos responde a intereses legítimos, usted tiene derecho a oponerse al mencionado tratamiento de datos. A tal efecto, deben existir razones legítimas surgidas de su situación particular. Asimismo, usted tiene derecho a presentar una denuncia ante la autoridad de control de protección de datos en relación con el tratamiento de datos.

De conformidad con el DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU., Velocity se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel que estipulan las autoridades de protección de datos de la UE (DPA, por sus siglas en inglés) y la Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) con respecto a las denuncias no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud del DPF de la UE-EE.UU. y la Extensión del Reino Unido al DPF de la UE-EE.UU.

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF, Velocity commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU and UK individuals with inquiries or complaints regarding our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF, should first contact Velocity at: [email protected].

Velocity está sujeta a las facultades de investigación y ejecución de la Comisión Federal de Comercio de EE.UU. (FTC, por sus siglas en inglés) en lo que respecta a los datos personales recibidos o transferidos en virtud del DPF.

En determinadas circunstancias, usted puede recurrir a un arbitraje vinculante en caso de reclamaciones relativas al cumplimiento del DPF cuando se hayan agotado otros procedimientos de resolución de conflictos.

En determinadas situaciones, es posible que debamos revelar datos personales en respuesta a requerimientos legales de las autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley.

Velocity deberá asumir su responsable en virtud de los Principios si su agente procesa la información personal mencionada de manera contraria a los Principios, a menos que la organización demuestre que no es responsable del hecho que causó el daño.

Entidad responsable y persona responsable de protección de datos
Velocity Clinical Research Germany GmbH en nombre de todas las entidades de la UE/Reino Unido es responsable del mencionado tratamiento de datos.
Velocity Clinical Research Germany GmbH
Rosa-Luxemburg-Str. 20
04103 Leipzig
Alemania

Asimismo, se puede comunicar con el responsable de protección de datos de Velocity Clinical en la siguiente dirección:
fox-on Datenschutz GmbH,
Pollerhofstraße 33a, 51789 Lindlar, Alemania.
Dirección de correo electrónico: [email protected] 

1. Historial de revisiones

La presente notificación sobre protección de datos se actualiza de manera periódica. Podrá encontrar siempre la última versión en nuestra intranet.

Número de versión Fecha de revisión Resumen de la revisión
00 15 ABR 2024 Original

Volver arriba

Título del documento Aviso de privacidad de Velocity para residentes en California
Nº de documento FORMULARIO GEN-012
Nº de revisión 00
Fecha de entrada en vigor 06 Sep 2024

AVISO DE PRIVACIDAD DE VELOCITY PARA RESIDENTES EN CALIFORNIA

Este Aviso de privacidad para residentes de California ("Aviso") complementa la información contenida en la política de privacidad de Velocity Clinical Research, Inc. ("Velocity") y se aplica a los visitantes y usuarios que residen en el estado de California ("consumidores" o "usted"). Proporcionamos este aviso en cumplimiento de la Ley de Privacidad del Consumidor de California de 2018 (CCPA). Ciertos términos de este Aviso están definidos por la CCPA y sus significados pueden diferir de los significados que se aplican en otras partes de nuestros sitios web.

Aviso Alcance

Este Aviso se aplica a su uso de los recursos públicos de Velocity disponibles a través de Internet, que incluyen, entre otros: VelocityClinicalTrials.com; Vision Engage; Vision Recruit; (cada elemento es un "Sitio Web o Aplicación de Velocity").

Información personal que Velocity puede recopilar

Al utilizar un sitio web o una aplicación de Velocity, puede proporcionar a Velocity información que identifique, se relacione con, describa, haga referencia a, sea razonablemente capaz de asociarse con, o pueda vincularse razonablemente, directa o indirectamente, con usted, su hogar o su dispositivo ("información personal"). Revise la política de privacidad asociada con el sitio web o la aplicación de Velocity que utiliza para revisar la información personal que puede proporcionar a Velocity durante su uso.

 

En particular, Velocity ha recibido las siguientes categorías de información personal de los usuarios de los sitios web o aplicaciones de Velocity en los últimos 12 meses.

 

Categorías de información personal Tipos específicos de información personal recopilada
Identificadores (por ej., nombre real, apodo, dirección postal, identificador personal único, identificador en línea, dirección IP, dirección de e-mail, nombre de cuenta, número de la seguridad social, número de licencia de conducir, número de pasaporte u otros identificadores similares) - Nombre real

- Apodo

- Dirección postal

- Dirección IP

- Dirección de e-mail

 
Información que identifica, se relaciona con, describe o se puede asociar con un individuo particular, incluyendo, sin limitarse a, su nombre, firma, número de la seguridad social, descripción o características físicas, dirección, número de teléfono, número de pasaporte, número de la licencia de conducir o de la tarjeta de identificación estatal, número de póliza de seguros, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, información médica o información del seguro de salud. - Nombre

- Firma

- Número de la seguridad social

- Características físicas

- Permiso de conducir

- Número de teléfono

- Educación

- Empleo

- Historial laboral

- Sexo

- Idioma

- Raza

- Grupo étnico
Características de clasificaciones protegidas por la ley de California o federal. - Sexo

- Raza

- Edad

- Grupo étnico

- Orientación sexual

- Estado civil

- Origen nacional
Información biométrica - Huella dactilar

- ID facial
Información de internet u otra actividad de red electrónica (por ej., historial de navegación, historial de búsqueda o información relacionada con la interacción de un consumidor con un sitio web, una aplicación o un anuncio de internet) - Historial de navegación

- Historial de búsqueda
Datos de geolocalización - Datos de geolocalización
Información de audio, electrónica, visual, térmica, olfatoria o similar - Mensajes de texto

- E-mails

- Mensajes telefónicos
Información profesional o laboral - Empleador

- Profesión
Inferencias derivadas de cualquier información anteriormente identificada para crear un perfil sobre un consumidor que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes - Seguimiento conductual

- Píxels/cookies/balizas
Origen racial o étnico, creencias religiosas o filosóficas, o membresía a un sindicato - Raza

- Grupo étnico
Procesamiento de información biométrica con el propósito de identificar a un consumidor particular - ID de huella dactilar

- Reconocimiento facial

Información sobre salud - Historial médico

- Historial de vacunación

- Radiografías y pruebas de imagen

- Afecciones médicas

- Medicamentos actuales

- Médico de atención primaria

- Altura y peso

- Métodos contraceptivos
Vida sexual u orientación sexual - Orientación sexual

 

Fuentes potenciales de información personal

¿Cómo recopilamos su información personal? Recopilamos información personal de las siguientes categorías de fuentes:

  • Usted, directamente en persona, por teléfono, mensaje de texto, e-mail y/o nuestro sitio web y nuestras apps
  • Un tercero con su consentimiento (por ej., su banco)
  • Redes publicitarias
  • Proveedores de servicio de internet
  • Proveedores de análisis de datos
  • Entidades gubernamentales
  • Sistemas operativos y plataformas
  • Redes sociales
  • Corredores de datos
  • Fuentes públicamente accesibles (por ej., registros de la propiedad)
  • Cookies en nuestro sitio web
  • Nuestros sistemas de TI y seguridad, incluyendo:
  • Sistemas de portero electrónico y registros de recepción
  • Monitorización automatizada de nuestros sitios web y otros sistemas técnicos, como nuestras conexiones y redes informáticas, sistemas de control de acceso y CCTV, sistemas de comunicaciones, e-mail y sistemas de mensajes instantáneos

¿Cómo y por qué utilizamos su información personal? En cumplimiento de las leyes de protección de datos, solo podemos utilizar su información personal si tenemos una razón adecuada para hacerlo, por ejemplo:

  • Cumplir con nuestras obligaciones legales o normativas
  • Para la ejecución de nuestro contrato con usted o para emprender acciones a petición suya antes de la formalización de un contrato, si procede
  • Para nuestros intereses legítimos o los de una tercera parte - o -
  • Cuando haya dado su consentimiento

Un interés legítimo es cuando tenemos una razón empresarial o comercial para usar su información, siempre que esto no se anule por sus propios derechos e intereses.

La tabla siguiente explica para qué utilizamos (tratamos) su información personal y nuestras razones para hacerlo:

Para qué utilizamos su información personal Nuestras razones
Para prestarle servicios Para la ejecución de nuestro contrato con usted o para emprender acciones a petición suya antes de la formalización de un contrato, si procede
Prevenir y detectar un fraude contra usted o contra Velocity Clinical Research, Inc. Para nuestros intereses legítimos o los de una tercera parte, es decir, para minimizar un fraude que pudiera resultar perjudicial para nosotros y para usted
Otro tratamiento necesario para cumplir nuestras obligaciones profesionales, legales y normativas aplicables a nuestro negocio, por ej., por el reglamento de salud y seguridad o por reglas emitidas por un regulador profesional Cumplir con nuestras obligaciones legales o normativas
Reunir y proporcionar información requerida por o relacionada con auditorías, consultas o investigaciones por parte de organismos reguladores Cumplir con nuestras obligaciones legales o normativas
Asegurar el cumplimiento de las políticas empresariales, por ej., políticas sobre seguridad y uso de internet Para nuestros intereses legítimos o los de una tercera parte, es decir, para asegurar que seguimos nuestros propios procedimientos internos, para poder ofrecerle el mejor servicio
Razones operativas, como mejorar la eficacia, la formación o el control de calidad Para nuestros intereses legítimos o los de una tercera parte, es decir, para ser todo lo eficientes que podamos para poder prestarle el mejor servicio
Asegurar la confidencialidad de información comercialmente sensible Para nuestros intereses legítimos o los de una tercera parte, es decir, para proteger secretos comerciales y otra información comercialmente valiosa

Cumplir con nuestras obligaciones legales o normativas
Análisis estadísticos para ayudarnos a gestionar nuestro negocio, por ej., en relación con nuestro rendimiento financiero, nuestra base de clientes, nuestra gama de productos u otras medidas de la eficacia Para nuestros intereses legítimos o los de una tercera parte, es decir, para ser todo lo eficientes que podamos para poder prestarle el mejor servicio
Evitar el acceso y las modificaciones no autorizados a nuestros sistemas Para nuestros intereses legítimos o los de una tercera parte, es decir, para prevenir y detectar una actividad criminal que pudiera resultar perjudicial para nosotros y para usted

Cumplir con nuestras obligaciones legales o normativas
Actualizar y mejorar los registros de los clientes y los participantes Para la ejecución de nuestro contrato con usted o para emprender acciones a petición suya antes de la formalización de un contrato, si procede

Cumplir con nuestras obligaciones legales o normativas

Para nuestros intereses legítimos o los de una tercera parte, es decir, para asegurarnos de poder contactar con los participantes sobre pedidos existentes y nuevos productos
Declaraciones reglamentarias Cumplir con nuestras obligaciones legales o normativas
Asegurar prácticas de trabajo seguras, valoraciones y administración del personal Cumplir con nuestras obligaciones legales o normativas

Para nuestros intereses legítimos o los de una tercera parte, es decir, para asegurar que seguimos nuestros propios procedimientos internos y trabajamos eficazmente para poder ofrecerle el mejor servicio
Comercializar nuestros servicios y los de terceras partes seleccionadas ante:

  • Clientes y participantes actuales y anteriores
  • Terceros que hayan manifestado previamente su interés por nuestros servicios
  • Terceros con los que no hemos tenido tratos anteriormente
 Para nuestros intereses legítimos o los de una tercera parte, es decir, para promover nuestro negocio ante clientes y participantes existentes y anteriores
Auditorías externas y controles de calidad, por ej., auditorías de patrocinadores; auditorías financieras Para nuestros intereses legítimos o los de una tercera parte, es decir, para nuestras acreditaciones de modo que podamos demostrar que operamos a los más altos estándares

Cumplir con nuestras obligaciones legales o normativas

¿Con quién compartimos su información personal? Habitualmente compartimos información personal con:

  • Nuestros afiliados, incluyendo empresas dentro del grupo de Velocity Clinical Research, Inc.
  • Proveedores de servicio que utilizamos para ayudarnos a prestarle nuestros servicios, como proveedores de servicios de pago, almacenes o empresas de envío
  • Otras terceras partes que utilizamos para ayudarnos a llevar nuestro negocio, como agencias de marketing o proveedores de alojamiento de sitios web
  • Terceras partes aprobadas por usted, incluyendo sitios de redes sociales que decida enlazar a su cuenta o proveedores de pago de terceros
  • Agencias de informes de crédito
  • Nuestras aseguradoras y nuestros corredores
  • Nuestro banco

Solo permitimos a nuestros proveedores de servicio tratar su información personal si estamos satisfechos con las medidas que toman para proteger su información personal. También imponemos a los proveedores de servicio obligaciones contractuales para garantizar que solo puedan utilizar su información personal para prestarnos o prestarle servicios. También podemos compartir información personal con auditores externos.

Podemos divulgar o intercambiar información con agencias de cumplimiento de la ley y organismos reguladores para cumplir nuestras obligaciones legales o normativas.

También podemos necesitar compartir cierta información personal con otras partes, como compradores potenciales de la totalidad o parte de nuestro negocio, o durante una reestructuración. Normalmente anonimizamos la información, pero esto puede no ser siempre posible. El destinatario de la información deberá cumplir sus obligaciones de confidencialidad.

Más allá de la recopilación y uso de datos específicamente estipulados en el presente documento, Velocity no vende datos a terceras partes.

Categorías de información personal revelada con fines comerciales. En los últimos 12 meses, hemos revelado las siguientes categorías de información personal con fines comerciales:

  • Identificadores (por ej., nombre real, apodo, dirección postal, identificador personal único, identificador en línea, dirección IP, dirección de e-mail, nombre de cuenta, número de la seguridad social, número de licencia de conducir, número de pasaporte u otros identificadores similares)
  • Información que identifica, se relaciona con, describe o se puede asociar con un individuo particular, incluyendo, sin limitarse a, su nombre, firma, número de la seguridad social, descripción o características físicas, dirección, número de teléfono, número de pasaporte, número de la licencia de conducir o de la tarjeta de identificación estatal, número de póliza de seguros, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, información médica o información del seguro de salud
  • Características de clasificaciones protegidas por la ley de California o federal
  • Información biométrica
  • Información de internet u otra actividad de red electrónica (por ej., historial de navegación, historial de búsqueda o información relacionada con la interacción de un consumidor con un sitio web, una aplicación o un anuncio de internet)
  • Datos de geolocalización
  • Información de audio, electrónica, visual o similar
  • Información profesional o laboral
  • Inferencias derivadas de cualquier información anteriormente identificada para crear un perfil sobre un consumidor que refleje sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes - y -
  • Información personal sensible

Tiene derecho en virtud de la Ley de Privacidad del Consumidor de California de 2018 (CCPA), modificada por la Ley de Derechos de Privacidad de California de 2020 (CPRA), y algunas otras leyes de privacidad y protección de datos, según corresponda, a ejercer de forma gratuita:

Divulgación de información personal que recopilamos sobre usted Tiene derecho a conocer, y a solicitar la divulgación de:

  • Las categorías de información personal que hemos recopilado sobre usted, incluida la información personal confidencial
  • Las categorías de fuentes de las que se recogen los datos personales
  • Las categorías de terceros a los que revelamos información personal, en su caso -y-.
  • Datos personales concretos que hemos recopilado sobre usted

Tenga en cuenta que no estamos obligados a:

  • Conservar cualquier información personal sobre usted que se haya recopilado para una única transacción si, en el curso ordinario de los negocios, no se conserva esa información sobre usted.
  • Reidentificar o vincular de otro modo cualquier dato que, en el curso ordinario de los negocios, no se mantenga de manera que se considere información personal -o-.
  • Proporcionarle la información personal más de dos veces en un periodo de 12 meses
Divulgación de información personal vendida, compartida o divulgada con un propósito empresarial En relación con cualquier información personal que pudiéramos vender, compartir o divulgar a una tercera parte con un propósito empresarial, usted tiene derecho a conocer:

  • Las categorías de información personal sobre usted que compartimos y las categorías de terceros a los que se vendió o compartió la información personal -y-.
  • Las categorías de información personal que revelamos sobre usted con fines comerciales y las categorías de personas a las que se reveló la información personal con fines comerciales.

Tiene derecho a renunciar a que se comparta su información personal con fines de publicidad conductual dirigida. Si ejercita su derecho a renunciar a que se comparta su información personal, nos abstendremos de compartir su información personal, a menos que posteriormente proporcione su autorización expresa para que se comparta su información personal.

Para renunciar a que se comparta su información personal, visite nuestra página de inicio y haga clic en el enlace «No Compartir Mi Información Personal»: https://velocityclinicaltrials.com/opt-out-preferences/
Derecho a limitar el uso de información personal sensible Tiene derecho a limitar el uso y la divulgación de su información personal sensible a lo necesario para:

  • Prestar los servicios razonablemente esperados por un consumidor medio que solicite dichos servicios
  • Para realizar los siguientes servicios (1) Ayudar a garantizar la seguridad y la integridad en la medida en que el uso de la información personal del consumidor sea razonablemente necesario y proporcionado para estos fines; (2) Uso transitorio a corto plazo, incluyendo, pero no limitado a, publicidad no personalizada mostrada como parte de la interacción actual de un consumidor con la empresa, siempre que la información personal del consumidor no se revele a otro tercero y no se utilice para construir un perfil sobre el consumidor o alterar de otro modo la experiencia del consumidor fuera de la interacción actual con la empresa; (3) Prestación de servicios en nombre de la empresa, incluido el mantenimiento o la gestión de cuentas, la prestación de servicios de atención al cliente, la tramitación o realización de pedidos y transacciones, la verificación de la información del cliente, la tramitación de pagos, la financiación, la prestación de servicios analíticos, el almacenamiento o la prestación de servicios similares en nombre de la empresa; y (4) Realización de actividades para verificar o mantener la calidad o seguridad de un servicio o dispositivo que sea propiedad de la empresa, esté fabricado para ella o controlado por ella, y para mejorar, actualizar o perfeccionar el servicio o dispositivo que sea propiedad de la empresa, esté fabricado para ella o controlado por ella -y-.
  • Según lo autorizado por otros reglamentos

Tiene derecho a saber si su información personal sensible puede ser utilizada o divulgada a un proveedor de servicio o contratista, con fines adicionales especificados.

Para limitar el uso de su información personal sensible, visite nuestra página de inicio y haga clic en el enlace «Limitar el Uso de Mi Información Personal Sensible»: https://velocityclinicaltrials.com/opt-out-preferences/
Derecho a la eliminación Sujeto a ciertas excepciones especificadas a continuación, al recibir una petición verificable suya:

  • Eliminar sus datos personales de nuestros registros -y-.
  • Eliminar sus datos personales de nuestros registros -y-.
  • Pedir a los terceros con los que la empresa ha compartido sus datos personales que los eliminen, a menos que resulte imposible o suponga un esfuerzo desproporcionado.

Tenga en cuenta que no podemos eliminar su información personal si la misma es razonablemente necesaria para:

  • Completar la transacción para la que se recopiló la información personal, cumplir los términos de una garantía escrita o retirada de productos realizada de conformidad con la legislación federal, proporcionar un bien o servicio solicitado por usted, o razonablemente previsto en el contexto de nuestra relación comercial en curso con usted, o ejecutar de otro modo un contrato entre usted y nosotros, si procede.
  • Ayudar a garantizar la seguridad y la integridad en la medida en que el uso de la información personal del consumidor sea razonablemente necesario y proporcionado para esos fines.
  • Depurar para identificar y reparar errores que perjudican la funcionalidad prevista existente
  • Ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer su derecho a la libertad de expresión o ejercer otro derecho previsto por la ley.
  • Cumplir la Ley de Privacidad de las Comunicaciones Electrónicas de California
  • Participar en investigaciones científicas, históricas o estadísticas públicas o revisadas por expertos en interés público que respeten el resto de leyes éticas y de privacidad aplicables, cuando sea probable que nuestra eliminación de la información imposibilite o perjudique gravemente la realización de dicha investigación, siempre que hayamos obtenido su consentimiento informado.
  • Permitir únicamente usos internos que se ajusten razonablemente a sus expectativas en función de su relación con nosotros.
  • Cumplir con una obligación legal existente -o-.
  • Utilizar sus datos personales, internamente, de forma lícita y compatible con el contexto en el que nos los facilitó.
Derecho de corrección Si mantenemos información personal inexacta sobre usted, tiene derecho a solicitarnos que corrijamos dicha información personal inexacta. Al recibir una petición verificable suya, haremos esfuerzos comercialmente razonables para corregir la información personal inexacta.
Protección contra represalias Tiene derecho a que no tomemos represalias contra usted por haber ejercitado cualquiera de sus derechos según la CCPA/CPRA. Esto significa que no podemos, entre otros:

  • Denegarle servicios
  • Cobrar precios o tarifas diferentes por los servicios, incluso mediante el uso de descuentos u otros beneficios o la imposición de sanciones.
  • Proporcionarle un nivel o calidad de servicios diferentes -o-
  • Sugerirle que recibirá un precio o tarifa de servicios diferente o un nivel o calidad de servicios diferente.

Tenga en cuenta que podemos cobrarle un precio o tarifa diferentes o proporcionarle un nivel o calidad de servicios diferentes, si esa diferencia está razonablemente relacionada con el valor que su información personal aporta a nuestro negocio. También podemos ofrecer programas de fidelidad, recompensas, características premium, descuentos o tarjetas club coherentes con estos derechos o pagos como compensación, por la recopilación de información personal, la venta de información personal o la retención de información personal.

Cómo ejercer sus derechos. Si desea ejercer alguno de los derechos descritos en la presente Política de Privacidad, puede hacerlo aquí: https://velocityclinicaltrials.com/opt-out-preferences/. También puede ponerse en contacto con nosotros por correo electrónico en [email protected].

  • Tenga en cuenta que solo puede hacer dos peticiones de divulgación de portabilidad de datos o acceso a datos relacionada con la CCPA/CPRA dentro de un periodo de 12 meses.
  • Si decide contactar directamente con nosotros por e-mail, deberá facilitarnos:
  • Información suficiente para identificarle (por ej., su nombre completo, dirección y número de cliente o de referencia del asunto)
  • Prueba de su identidad y dirección (por ej., una copia de su licencia de conducir o pasaporte y una factura reciente de suministros o de tarjeta de crédito) - y -
  • Una descripción del derecho que desea ejercitar y la información sobre la que trata su petición
  • No estamos obligados a hacer una divulgación de portabilidad de datos o acceso a datos si no podemos verificar que la persona que realiza la petición es la persona sobre la que recopilamos información o alguien autorizado a actuar en nombre de dicha persona.
  • Cualquier información personal que recopilemos de usted para verificar su identidad en relación con su petición se utilizará exclusivamente con fines de verificación.
  • Podemos denegar su solicitud de supresión si conservar la información es necesario para que nosotros o nuestros proveedores de servicios podamos:
    • Completar una transacción para la que recogimos la información personal, proporcionar algo que usted solicitó, tomar medidas razonablemente previstas en el contexto de nuestra relación en curso con usted, o cumplir cualquier obligación legal que podamos tener.
    • Detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o perseguir a los responsables de tales actividades.
    • Depurar los productos para identificar y reparar los errores que afecten a la funcionalidad prevista.
    • Ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer sus derechos de libertad de expresión o ejercer otro derecho previsto por la ley.
    • Cumplir la Ley de Privacidad de las Comunicaciones Electrónicas de California (Cal. Penal Code § 1546 seq.).
    • Participar en investigaciones científicas, históricas o estadísticas públicas o revisadas por expertos en interés público que respeten el resto de leyes éticas y de privacidad aplicables, cuando la eliminación de la información pueda imposibilitar o perjudicar gravemente la realización de la investigación, si usted ha dado previamente su consentimiento informado.
    • Permitir únicamente usos internos que se ajusten razonablemente a las expectativas de los consumidores en función de su relación con nosotros.
    • Hacer otros usos internos y legales de esa información que sean compatibles con el contexto en el que usted la proporcionó.
    • No proporcionamos estos derechos de supresión para la información personal (incluida la información sanitaria) almacenada o utilizada de otro modo por sistemas sanitarios u otras Entidades Cubiertas (tal como se define este término en la HIPAA). Póngase en contacto con su(s) sistema(s) sanitario(s) si tiene alguna pregunta sobre estos derechos con respecto a la información sobre usted almacenada o utilizada por ellos.

Cómo ponerse en contacto con nosotros. Póngase en contacto con nosotros o con nuestro responsable de protección de datos por correo postal, correo electrónico o teléfono si tiene alguna pregunta sobre esta política de privacidad o sobre la información que tenemos sobre usted.

Estos son nuestros datos de contacto:

Nuestros datos de contacto Brandi Lang, Privacy Officer
dirección de contacto 300 E. Main Street, Suite 300

Durham, NC 27701

 
dirección de e-mail de contacto [email protected]
número de teléfono de contacto 919-926-1804

 

Volver arriba