Política de privacidad

1. [INFORMACIÓN IMPORTANTE Y QUIÉNES SOMOS]
2. 2. [LOS DATOS QUE RECOPILAMOS SOBRE USTED COMO RESPONSABLE DEL TRATAMIENTO]
3. [LOS DATOS QUE RECOPILAMOS SOBRE USTED COMO RESPONSABLE DEL TRATAMIENTO] 3. [LOS DATOS QUE RECOPILAMOS SOBRE USTED COMO RESPONSABLE DEL TRATAMIENTO]
4. [CÓMO SE RECOPILAN SUS DATOS PERSONALES] 4. [CÓMO SE RECOGEN SUS DATOS PERSONALES]
5. [CÓMO UTILIZAMOS SUS DATOS PERSONALES] 5. [CÓMO UTILIZAMOS SUS DATOS PERSONALES]
6. [DIVULGACIÓN DE SUS DATOS PERSONALES 6. [DIVULGACIÓN DE SUS DATOS PERSONALES]
7. [TRANSFERENCIAS INTERNACIONALES]
8. [SEGURIDAD DE LOS DATOS]
9. [CONSERVACIÓN DE DATOS]
10. [REPRESENTANTE DE LA UE] [REPRESENTANTE DE LA UE]
11. [SUS DERECHOS LEGALES] [SUS DERECHOS LEGALES]
12. 12. [CONSIDERACIONES EN LOS ESTADOS UNIDOS]
13. [CONSIDERACIONES EN AUSTRALIA] 13. [CONSIDERACIONES EN AUSTRALIA]
14. [CONSIDERACIONES EN NUEVA ZELANDA] 14. [CONSIDERACIONES EN NUEVA ZELANDA]
15. [CONSIDERACIONES EN CANADÁ] 15. [CONSIDERACIONES EN CANADÁ]
16. [GLOSARIO] [GLOSARIO]

1. Información importante sobre quiénes somos

Physitrack respeta su privacidad y la protección de sus datos personales. La presente Política de Privacidad le informará de cómo recogemos, procesamos y protegemos sus datos personales cuando los usuarios visitan nuestros sitios web o utilizan nuestros Servicios en línea, incluyendo nuestra plataforma y aplicaciones móviles (colectivamente, los "Servicios") (independientemente del lugar desde el que los visiten) y le informará de sus derechos de privacidad y de cómo le protege la ley. Los usuarios en este contexto pueden ser profesionales de la salud o pacientes de los profesionales de la salud, a menos que se especifique lo contrario.

Objetivo de esta política de privacidad

Esta política de privacidad tiene como objetivo informarle sobre cómo Physitrack recoge, procesa y asegura sus datos personales a través de su uso de nuestros servicios, incluyendo cualquier dato que pueda proporcionar cuando se suscribe a nuestro boletín de noticias.

Las categorías de personas a las que se aplica esta política de privacidad son:

• Los profesionales de la salud que prestan servicios de atención sanitaria como empresa (ya sea a título individual o como entidad jurídica), que acceden a nuestros Servicios y a los que prestamos servicios directamente;
• Representantes de profesionales de la salud de la empresa, como empleados u otro personal, que acceden a nuestros Servicios en nombre de su empleador al que prestamos servicios;
• Pacientes de un profesional de la salud que acceden a nuestros servicios como parte de su tratamiento por un profesional de la salud; y
• Estudiantes de instituciones educativas que forman parte del programa de descuentos académicos de Physitracky que utilizan Physitrack en el curso de sus estudios en dicha institución educativa.

Los sujetos de los datos se denominan colectivamente "Usuarios", "usted" o "su" en esta Política de Privacidad.  

Es importante que lea esta política de privacidad junto con cualquier otra política de privacidad o de tratamiento justo que podamos proporcionar en ocasiones específicas cuando recojamos o tratemos datos personales sobre usted, para que sea plenamente consciente de cómo y por qué utilizamos sus datos. Esta Política de Privacidad complementa otros avisos y políticas de privacidad y no pretende anularlos.

Responsable del tratamiento

Physitrack PLC es el controlador y responsable de sus datos personales (denominados colectivamente como "Physitrack", "nosotros", "nos" o "nuestro" en esta Política de Privacidad) cuando determinamos los fines y los medios del tratamiento de sus datos personales. Somos el procesador cuando procesamos sus datos personales en nombre del controlador. Actuamos como responsables y encargados del tratamiento de sus datos personales, tal como se describe a continuación.

Hemos designado a un responsable de la protección de datos (RPD) que se encarga de supervisar las cuestiones relacionadas con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluida cualquier solicitud para ejercer [sus derechos legales], póngase en contacto con el RPD utilizando los datos que se indican a continuación.

Datos de contacto

Si tiene alguna pregunta sobre esta Política de Privacidad nuestras prácticas de privacidad, por favor, póngase en contacto con nuestro DPO de las siguientes maneras:

Nombre del RPD: Paulina Glicza

Nombre completo de la entidad legal: Physitrack PLC.

Dirección de correo electrónico: dpo@physitrack.com

Dirección postal: Bastion House, 6th Floor, 140 London Wall, Londres EC2Y 5DN, Reino Unido

Usted tiene derecho a presentar una queja en cualquier momento ante el regulador o autoridad de protección de datos aplicable en su país, incluyendo la Oficina del Comisionado de Información (ICO) en el Reino Unido, el Comisionado de Privacidad de Canadá (www.priv.gc.ca), y el Comisionado de Privacidad de Nueva Zelanda. No obstante, le agradeceríamos que nos diera la oportunidad de resolver sus problemas antes de dirigirse al regulador o autoridad de protección de datos, por lo que le rogamos que se ponga en contacto con nosotros en primer lugar.

Cambios en la política de privacidad y su obligación de informarnos de los cambios

Nuestra política de privacidad se revisa periódicamente. Esta versión fue actualizada por última vez el 22 de julio de 2022. Podemos realizar cambios en esta Política de Privacidad de vez en cuando y la versión revisada entrará en vigor cuando se publique. Si realizamos algún cambio sustancial, se lo haremos saber a través de los Servicios, por correo electrónico o por otro medio de comunicación. Le animamos a que lea esta Política de Privacidad periódicamente para estar al día sobre nuestras prácticas de privacidad.

Es importante que los datos personales que tenemos sobre usted sean exactos y estén actualizados. Le rogamos que nos mantenga informados si sus datos personales cambian durante su relación con nosotros.

Enlaces de terceros

Nuestros servicios pueden incluir enlaces a sitios web, complementos y aplicaciones de terceros. Hacer clic en esos enlaces o activar esas conexiones puede permitir a terceros recoger o compartir datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando salga de nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite.

2. Los datos que recogemos sobre usted como responsable del tratamiento

Por datos personales, o información personal, se entiende la información que identifica, se refiere o describe, directa o indirectamente, a un individuo concreto que está relacionado con una persona física identificada o identificable. No incluye los datos en los que se ha suprimido la identidad y que no pueden utilizarse o reconfigurarse para identificarle (datos anónimos).

Podemos recopilar, utilizar, almacenar y transferir diferentes tipos de datos personales sobre usted como responsable del tratamiento (para los fines establecidos en la sección 5 más adelante), que hemos agrupado de la siguiente manera:

Profesionales de la salud

• Los datos de identidad incluyen su nombre y apellido.
• Los datos de contacto incluyen su dirección de facturación, dirección de entrega, dirección de correo electrónico y números de teléfono.
• Los datos de la relación con el cliente incluyen el nombre de su empresa o empleador, su cargo o función, sus datos de contacto, su clasificación/categorización dentro de nuestro sistema de gestión de la relación con el cliente y la información contenida o relacionada con las comunicaciones entre usted y nosotros, o entre nosotros y su empleador.
• Los datos de las transacciones incluyen detalles sobre los pagos realizados por usted y otros detalles de los productos y servicios que nos ha comprado.
• Los datos técnicos incluyen la dirección del protocolo de Internet (IP), sus datos de inicio de sesión, el tipo y la versión del navegador, la configuración de la zona horaria y la ubicación, los tipos y las versiones de los complementos del navegador, el sistema operativo y la plataforma, y otras tecnologías de los dispositivos que utiliza para acceder a los servicios o recibir nuestro correo electrónico.
• Los datos del perfil incluyen su token de la API, su contraseña, su dirección de correo electrónico, las fechas de creación y modificación de la cuenta, la configuración del sitio web, sus intereses, sus preferencias, sus comentarios y sus respuestas a las encuestas.
• Los datos de uso incluyen información sobre cómo utiliza usted nuestros servicios, correos electrónicos, productos y servicios, y sus preferencias.
• Los datos de marketing y comunicaciones incluyen sus preferencias a la hora de recibir marketing, como por ejemplo nuestro boletín de noticias.
• Los datos financieros incluyen información sobre usted, incluyendo, pero no limitándose a, los datos de la cuenta bancaria y/o de la tarjeta de crédito facilitados y los detalles de las facturas de los balances financieros y otras formas de cuentas de la empresa (cuando contienen datos personales).
• Los Datos del Servicio incluyen los datos proporcionados por usted con el fin de facilitar los Servicios y los datos generados en relación con su uso de los Servicios, incluidos, entre otros, los datos analíticos, los datos estadísticos y los datos de rendimiento.

Pacientes (y estudiantes)

• Los datos de contacto incluyen su dirección de correo electrónico.
• Los datos de identidad incluyen el nombre, el apellido y la identificación del estudiante.  
• Los datos de salud incluyen el código de acceso, los programas de ejercicios, las medidas de resultados, los comentarios de los mensajes, el registro de videollamadas, el audio de las videollamadas, los detalles de adherencia, el código de diagnóstico, los vídeos de ejercicios personalizados y las imágenes
• Los datos técnicos incluyen la dirección del protocolo de Internet (IP), sus datos de inicio de sesión, el tipo y la versión del navegador, la configuración de la zona horaria y la ubicación, los tipos y las versiones de los complementos del navegador, el sistema operativo y la plataforma, y otras tecnologías de los dispositivos que utiliza para acceder a los servicios o recibir nuestro correo electrónico.
• Los datos de uso incluyen información sobre el uso que usted hace de nuestros servicios, productos y sus preferencias.

También recopilamos, utilizamos y compartimos Datos Agregados como datos estadísticos o demográficos sobre grupos de individuos para cualquier propósito. Los Datos Agregados podrían derivarse de sus datos personales, pero no se consideran datos personales por ley, ya que estos datos no se utilizarán ni podrán utilizarse para identificarle directa o indirectamente. Por ejemplo, podemos agregar sus Datos de Uso para calcular el porcentaje de usuarios que acceden a una función específica de los servicios. Sin embargo, si combinamos o conectamos los Datos Agregados con sus datos personales de manera que puedan identificarle directa o indirectamente, tratamos los datos combinados como datos personales que se utilizarán de acuerdo con esta Política de Privacidad.

No recogemos ninguna categoría especial de datos personales sobre usted como responsable del tratamiento (esto incluye detalles sobre su raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, información sobre su salud y datos genéticos y biométricos). Tampoco recogemos información sobre condenas e infracciones penales. No obstante, podemos actuar como encargados del tratamiento de algunas Categorías Especiales de Datos Personales, tal y como se describe a continuación en la Sección 3 (Los datos que recibimos sobre usted como encargados del tratamiento).

Si no facilita los datos personales

Cuando tengamos que recoger datos personales por ley, o en virtud de los términos de un contrato que tengamos con usted y usted no proporcione esos datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o que intentamos celebrar con usted (por ejemplo, para proporcionarle bienes o servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, pero se lo notificaremos en ese momento.

3. Los datos que recopilamos sobre usted como procesador

Prácticas de privacidad de los profesionales de la salud. Actuamos como procesadores de Health Practitioners' y recogemos datos en su nombre. Por lo tanto, nuestro uso y divulgación de la información, incluidos los datos personales, está limitado por nuestros acuerdos con ellos. Esta Política de Privacidad no refleja las prácticas de privacidad de los Profesionales de la Salud, y no somos responsables de las políticas o prácticas de privacidad de los Profesionales de la Salud. No revisamos, comentamos ni supervisamos las políticas de privacidad de los Profesionales de la Salud ni el cumplimiento de sus respectivas políticas de privacidad, ni revisamos las instrucciones de los Profesionales de la Salud con respecto a nuestro tratamiento de la información para determinar si dichas instrucciones cumplen o entran en conflicto con los términos de la política de privacidad publicada por los Profesionales de la Salud.

Podemos actuar como encargados del tratamiento de algunos datos personales de los Pacientes no enumerados en la Sección 2 anterior, incluidos los Datos Personales de Categoría Especial, como la información que recibimos de usted y de su Profesional de la Salud, como los ejercicios que le han sido asignados y su adhesión a un programa de ejercicios concreto. Nuestras obligaciones legales como encargados del tratamiento se establecen en el contrato entre nosotros y el responsable del tratamiento correspondiente, y las obligaciones de privacidad aplicables se acuerdan entre usted y su Profesional de la Salud. En lo que respecta a la conservación y supresión, de conformidad con la legislación sobre protección de datos, el responsable del tratamiento tendrá la opción de que los datos personales se devuelvan o se supriman a la finalización del contrato. Si no recibimos noticias del responsable del tratamiento sobre este punto en un plazo de 30 días a partir de la finalización del contrato, eliminaremos definitivamente los datos personales de nuestra base de datos de acuerdo con la política de conservación de datos de Physitrack , a la que puede acceder en https://www.physitrack.com/data-retention-policy.

4. ¿Cómo se recogen sus datos personales?

Utilizamos diferentes métodos para recopilar datos de usted y sobre usted, por ejemplo, a través de:

Interacciones directas. Usted puede facilitarnos sus datos de identidad, de contacto y financieros de nuestros clientes (cuando contengan datos personales) rellenando formularios o manteniendo correspondencia con nosotros por correo, teléfono, correo electrónico o de otra forma. Esto incluye los datos personales que usted proporciona cuando

• solicitar el uso de nuestros productos o servicios;
• crear una cuenta en nuestros servicios;
• suscribirse a nuestro servicio o publicaciones;
• solicitar que se le envíe marketing;
• participar en un concurso, promoción o encuesta; o
• danos tu opinión o ponte en contacto con nosotros.

Tecnologías o interacciones automatizadas. Al interactuar con nuestros servicios y nuestros correos electrónicos, nosotros (y nuestros socios terceros) recopilaremos automáticamente Datos Técnicos sobre su equipo, acciones de navegación y patrones. Nosotros (y nuestros socios terceros) recogemos estos datos personales mediante el uso de cookies, registros del servidor y otras tecnologías similares. Consulte nuestra política de cookies para obtener más información.

Terceros. Recibiremos datos personales sobre usted de varios terceros, como se indica a continuación:

• Datos de contacto, financieros y de transacciones de proveedores de servicios técnicos, de pago y de entrega, como Adyen (Países Bajos) y Chargebee (Estados Unidos).
• Datos de identidad y de contacto procedentes de fuentes públicas como LinkedIn.
• Datos personales que nos proporcionan los profesionales de la salud y otros en nuestro papel de encargados del tratamiento

5. Cómo utilizamos sus datos personales

Utilizaremos sus datos personales para fines internos y relacionados con el servicio, incluso en las siguientes circunstancias:

• Cuando necesitemos cumplir el contrato que vamos a celebrar o hemos celebrado con usted.
• Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no prevalezcan sobre esos intereses.
• Cuando tengamos que cumplir con una obligación legal.

Consulte la sección 15 (Glosario) de esta Política para obtener más información sobre los tipos de bases legales en las que nos basaremos para procesar sus datos personales.

En circunstancias limitadas, y cuando lo exija la ley, obtendremos y nos basaremos en el consentimiento como base legal para el tratamiento de sus datos personales.

Fines para los que utilizaremos sus datos personales

A continuación describimos, en forma de tabla, las formas en que tenemos previsto utilizar sus datos personales como responsables del tratamiento, y en qué bases jurídicas nos basamos para hacerlo. También hemos identificado cuáles son nuestros intereses legítimos, en su caso.

Tenga en cuenta que podemos procesar sus datos personales sobre la base de más de un motivo legal, dependiendo del propósito específico para el que estamos utilizando sus datos. Póngase en contacto con nosotros si necesita detalles sobre los motivos legales específicos en los que nos basamos para procesar sus datos personales cuando se haya establecido más de un motivo en la tabla siguiente.

Aplicable únicamente a los profesionales de la salud:

Ofertas de marketing y promoción de nuestra parte

Puede recibir nuestro boletín mensual de nuestra parte o en nuestro nombre si ha optado por recibir esta información de nuestra parte.

Nos esforzamos por ofrecerle opciones en relación con determinados usos de sus datos personales, especialmente en materia de marketing y publicidad. Hemos establecido mecanismos de control de los datos personales que se incluirán en todas las comunicaciones de marketing que reciba, y podrá darse de baja de la recepción de estos mensajes siguiendo las indicaciones de la Plataforma o en cualquier momento enviando un correo electrónico a support@physitrack.com.

Podemos utilizar sus datos de identidad, contacto, técnicos, de uso y de perfil para formarnos una idea de lo que creemos que puede querer o necesitar, o de lo que puede interesarle. Así es como decidimos qué servicios y ofertas pueden ser relevantes para usted (lo que llamamos marketing).

Galletas

Puede configurar su navegador para que rechace todas las cookies o algunas de ellas, o para que le avise cuando los sitios web establezcan cookies o accedan a ellas. Si desactiva o rechaza las cookies, tenga en cuenta que algunas partes de los Servicios pueden resultar inaccesibles o no funcionar correctamente. Para obtener más información sobre las cookies que utilizamos, consulte https://www.physitrack.com/cookie-policy.

Cambio de objetivo

Sólo utilizaremos sus datos personales para los fines para los que los recogimos, a menos que consideremos razonablemente que necesitamos utilizarlos para otro motivo y que éste esté directamente relacionado con el propósito original. Si desea obtener una explicación sobre cómo el tratamiento para la nueva finalidad está directamente relacionado con la finalidad original, póngase en contacto con nosotros.

Si necesitamos utilizar sus datos personales para un propósito no relacionado, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo y obtendremos su consentimiento expreso previo.    

Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento, en cumplimiento de las normas anteriores, cuando así lo exija o permita la ley.

Uso de datos personales como procesador

Utilizamos los datos personales recibidos a través de los Servicios como procesador para fines internos y relacionados con el servicio, según lo permitido por nuestros contratos con los Profesionales de la Salud para los que procesamos los datos personales. Este uso incluye la extracción, el análisis, la comunicación, la elaboración de informes y la documentación de los datos personales de los pacientes, las recomendaciones de los profesionales de la salud y otras conversaciones relacionadas con los profesionales de la salud y los pacientes.

6. Divulgación de sus datos personales

Podemos compartir sus datos personales para fines empresariales y comerciales, como el funcionamiento de los Servicios, con las partes que se indican a continuación para los fines establecidos en la tabla anterior:

Los profesionales de la salud que utilizan los Servicios para recoger y procesar sus datos personales.

Proveedores de servicios que actúan como procesadores que prestan servicios de TI, alojamiento y administración de sistemas identificados en https://support.physitrack.com/subprocessors.

Afiliados como controlador y/o procesador para fines empresariales y comerciales.

Asesores profesionales, como abogados, banqueros, auditores y aseguradores, que prestan servicios de consultoría, bancarios, jurídicos, de seguros y de contabilidad.

HM Revenue & Customs, reguladores y otras autoridades gubernamentales que exigen la notificación de las actividades de procesamiento en determinadas circunstancias.

Terceros a los que podemos decidir vender, transferir o fusionar partes de nuestro negocio o nuestros activos. También podemos intentar adquirir otras empresas o fusionarnos con ellas. Si se produce un cambio en nuestra empresa, los nuevos propietarios podrán utilizar sus datos personales de la misma manera que se establece en esta política de privacidad.

Exigimos a todos los terceros que son procesadores que respeten la seguridad de sus datos personales y los traten de acuerdo con la ley. Solo permitimos que nuestros proveedores de servicios externos procesen sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.

Transferencias internacionales

7. Transferencias internacionales a terceros externos

Cuando sea necesario, es posible que tengamos que transferir sus datos personales a otro país para poder prestarle nuestros Servicios, con fines de marketing y para gestionar la relación con los clientes. Muchos de nuestros terceros externos tienen su sede fuera del país en el que usted reside, por lo que el tratamiento de sus datos personales puede implicar una transferencia de datos fuera del país en el que usted reside.

Cómo protegemos los datos personales cuando los transferimos internacionalmente

Siempre que transferimos sus datos personales fuera de su país, tomamos medidas razonables para garantizar un grado de protección similar utilizando al menos una de las siguientes garantías:

1. Sólo transferiremos sus datos personales a países que se considere que ofrecen un nivel adecuado de protección de los datos personales según la legislación aplicable.
2. Cuando utilicemos determinados proveedores de servicios, es posible que recurramos a contratos específicos aprobados para su uso en su país, que otorgan a los datos personales la misma protección que tienen en su país.

Para más detalles sobre los mecanismos específicos en los que nos basamos cuando transferimos sus datos a nivel internacional, consulte https://support.physitrack.com/article/721-what-types-of-data-are-stored-physitrack.

8. Seguridad de los datos

Hemos puesto en marcha medidas de seguridad razonables diseñadas para cumplir con los requisitos de la legislación aplicable y para evitar que sus datos personales se pierdan accidentalmente, se utilicen o se acceda a ellos de forma no autorizada, se alteren o se divulguen. Aunque nos esforzamos por asegurar sus datos personales, no podemos garantizar la seguridad de los datos personales que nos transmita en línea. Además, nos esforzamos por limitar el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tienen una necesidad comercial de conocerlos. Sólo tratarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad.

Hemos establecido procedimientos para hacer frente a cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable de una violación cuando estemos legalmente obligados a hacerlo.

9. Conservación de datos

¿Durante cuánto tiempo utilizarán mis datos personales?

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir los fines para los que los hemos recogido, incluidos los fines de satisfacer cualquier requisito contractual, legal, reglamentario, fiscal, contable o de información. Podemos conservar sus datos personales durante un periodo más largo en caso de reclamación o si creemos razonablemente que existe una perspectiva de litigio con respecto a nuestra relación con usted.

Para determinar el periodo de conservación adecuado para los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño derivado del uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos fines por otros medios, así como los requisitos legales, reglamentarios, fiscales, contables o de otro tipo que sean aplicables.

Los detalles de los periodos de retención para los diferentes aspectos de sus datos personales están disponibles en nuestra Política de Retención de Datos https://www.physitrack.com/data-retention-policy Una vez que el periodo de retención apropiado haya expirado, borraremos sus datos de forma segura.

En algunas circunstancias puede pedirnos que eliminemos sus datos: consulte la sección "Sus derechos legales" de esta Política para obtener más información.

En algunas circunstancias, anonimizaremos sus datos personales (para que no puedan asociarse a usted) con fines de investigación o estadísticos, en cuyo caso podremos utilizar esta información indefinidamente sin necesidad de avisarle.    

10. Representante de la UE

Nuestro representante en la UE con respecto a nuestras obligaciones en virtud de la legislación europea sobre protección de datos es Physiotools Oy, constituida y registrada en Finlandia con el número de empresa 0491074-9, cuya dirección es Kehräsaari B, 5ª planta, 33200 Tampere, Finlandia. Correo electrónico: data.protection@physiotools.com

11. SUS DERECHOS LEGALES

Dependiendo de su lugar de residencia, puede tener derecho a:

Solicitar el acceso a sus datos personales (comúnmente conocido como "solicitud de acceso del interesado"). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando legalmente.

Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la exactitud de los nuevos datos que nos proporcione.

Solicitar la supresión de sus datos personales. Esto le permite pedirnos que borremos o eliminemos los datos personales cuando no haya ninguna razón de peso para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (véase más abajo), cuando podamos haber tratado su información ilegalmente o cuando estemos obligados a borrar sus datos personales para cumplir con la legislación local. No obstante, tenga en cuenta que no siempre podremos atender su solicitud de supresión por motivos legales específicos que le serán notificados, si procede, en el momento de su solicitud.

Oponerse al tratamiento de sus datos personales cuando nos basemos en un interés legítimo (o en los de un tercero) y haya algo en su situación particular que le haga oponerse al tratamiento por este motivo, ya que considera que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse cuando tratemos sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar sus datos que prevalecen sobre sus derechos y libertades.

Solicitar la restricción del tratamiento de sus datos personales. Esto le permite pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes casos:

• Si quiere que establezcamos la exactitud de los datos.
• Cuando el uso que hacemos de los datos es ilegal pero usted no quiere que los borremos.
• Cuando necesite que conservemos los datos aunque ya no los necesitemos, ya que los necesita para establecer, ejercer o defender reclamaciones legales.
• Usted se ha opuesto a que utilicemos sus datos, pero tenemos que verificar si tenemos motivos legítimos imperiosos para utilizarlos.

Si desea ejercer alguno de los derechos mencionados anteriormente, póngase en contacto por correo electrónico con: dpo@physitrack.com.

Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos a usted, o a un tercero que usted haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho sólo se aplica a la información automatizada para cuyo uso usted dio inicialmente su consentimiento o cuando utilizamos la información para ejecutar un contrato con usted.

Retirar el consentimiento en cualquier momento si nos basamos en él para tratar sus datos personales. Sin embargo, esto no afectará a la legalidad de cualquier tratamiento realizado antes de que usted retire su consentimiento. Si retira su consentimiento, es posible que no podamos ofrecerle determinados productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento.

Normalmente no hay que pagar nada

No tendrá que pagar una tasa para acceder a sus datos personales (o para ejercer cualquiera de los otros derechos). Sin embargo, podemos cobrar una tasa razonable si su solicitud es claramente infundada, repetitiva o excesiva. También podríamos negarnos a atender su solicitud en estas circunstancias.

Lo que podemos necesitar de usted

Es posible que necesitemos solicitarle información específica y seguir ciertos procedimientos que nos ayuden a verificar la solicitud, confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Los pasos de verificación que seguimos pueden variar en función de su país de residencia y de la solicitud. Compararemos la información que nos proporcione en su solicitud con la que ya tenemos en nuestros archivos para verificar su identidad. Si podemos verificar su solicitud, la tramitaremos de acuerdo con la legislación vigente. Si no podemos verificar su solicitud, podemos pedirle información adicional que nos ayude a verificar su solicitud. Se trata de una medida de seguridad para garantizar que los datos personales no se revelen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para pedirle más información en relación con su solicitud para acelerar nuestra respuesta.

Plazo de respuesta

Responderemos a su solicitud en el plazo exigido por la legislación aplicable. Intentamos responder a todas las solicitudes legítimas en el plazo de un mes. Ocasionalmente podemos tardar más de un mes si su solicitud es especialmente compleja o si ha hecho varias solicitudes. En este caso, se lo notificaremos y le mantendremos informado.

12. Consideraciones en Estados Unidos

La información identificable de los pacientes en los Estados Unidos se trata como Información Sanitaria Protegida (según se define en 45 C.F.R. § 160.103) ("PHI") regulada por la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996, en su versión modificada, y sus reglamentos de aplicación ("HIPAA"). La PHI es manejada por nosotros de acuerdo con nuestros acuerdos de asociación comercial ("BAA") de la HIPAA con los correspondientes profesionales de la salud.

En los Estados Unidos, utilizamos y retenemos cualquier PHI que recibimos como procesador para proporcionar y mejorar los Servicios y nuestros productos y servicios en la medida permitida por la HIPAA y los acuerdos aplicables con nuestros clientes. Utilizamos y divulgamos la PHI de acuerdo con la HIPAA y los BAA aplicables.

En los Estados Unidos, también podemos divulgar la PHI de acuerdo con la HIPAA y los BAAs aplicables o según usted lo indique. Usted es el único responsable de cualquier divulgación de sus datos personales que inicie utilizando los Servicios.

13. Consideraciones en Australia

Si la Ley de Privacidad Australiana de 1988 (Cth) (Ley de Privacidad) se aplica al tratamiento de sus datos personales, se aplicará esta cláusula.

En esta Política de Privacidad, cualquier referencia a las "Categorías Especiales de Datos Personales" se entiende como una referencia a la "información sensible" según lo establecido en la Ley de Privacidad. Recogeremos, utilizaremos o divulgaremos información sensible sobre usted sólo en la medida en que lo permita la ley, por ejemplo, cuando hayamos recibido su consentimiento para hacerlo o cuando la recogida sea requerida o autorizada por la ley.

A los efectos de la cláusula 7 (Transferencias internacionales) de la presente Política de Privacidad, podemos transferir sus datos personales a destinatarios extranjeros (es decir, fuera de Australia) según lo establecido en la lista de Physitrack's Third Party Vendors (subprocessors) que puede encontrarse aquí https://support.physitrack.com/article/721-what-types-of-data-are-stored-physitrack.

14. Consideraciones en Nueva Zelanda

Si la Ley de Privacidad de Nueva Zelanda de 2020 (NZ Privacy Act) se aplica al tratamiento de sus datos personales, se aplicará esta sección.

También cumpliremos con el Código de Privacidad de la Información Sanitaria de Nueva Zelanda 2020 (Código HIP) cuando recojamos su información sanitaria.

Recogeremos los datos personales directamente de usted a menos que (i) usted haya autorizado la recogida de datos personales de un tercero, (ii) no le perjudique que la recogida se realice a través de un tercero, (iii) la recogida de usted perjudique el propósito de la recogida, o (iv) no sea razonablemente factible recogerlos de usted y la información no se utilice de forma que usted sea identificable.  

A los efectos de la sección 7 (Transferencias internacionales) de la presente Política de Privacidad, podemos transferir sus datos personales a destinatarios extranjeros (es decir, fuera de Nueva Zelanda) situados en los países que figuran en la lista de Physitrack's Third Party Vendors (subprocessors) que se puede encontrar aquí https://support.physitrack.com/article/721-what-types-of-data-are-stored-physitrack.

15. Consideraciones en Canadá

16. Glosario

BASE JURÍDICA

Por interés legítimo se entiende el interés de nuestra empresa en dirigir y gestionar nuestro negocio para poder ofrecerle el mejor servicio/producto y la mejor y más segura experiencia. Nos aseguramos de considerar y equilibrar cualquier impacto potencial sobre usted (tanto positivo como negativo) y sus derechos antes de procesar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses se ven superados por el impacto en usted (a menos que tengamos su consentimiento o que la ley lo exija o permita). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a cualquier impacto potencial sobre usted con respecto a actividades específicas poniéndose en contacto con nosotros.

Ejecución de un contrato: el tratamiento de sus datos cuando sea necesario para la ejecución de un contrato en el que usted sea parte o para adoptar medidas a petición suya antes de celebrar dicho contrato.

Cumplir con una obligación legal significa procesar sus datos personales cuando sea necesario para cumplir con una obligación legal a la que estamos sujetos.

TERCERAS PARTES

Tercero: cualquier persona física o jurídica que no forme parte del grupo Physitrack , pero con la que Physitrack tenga un compromiso contractual a efectos de recibir servicios.