Política de Privacidad de AliveCor
FECHA EFECTIVA: 19 de junio de 2019
¡Bienvenido/a a AliveCor! Esta Política de Privacidad (“Política”) describe cómo AliveCor, Inc. (“nosotros”) recopila, utiliza y divulga información que obtenemos sobre su uso del sitio web alivecor.com (el “Sitio”), Kardia™ (“la Aplicación”) y el software KardiaPro™ (“KardiaPro”), en conjunto, “el Servicio”, incluida la información que recopilamos mediante los dispositivos AliveCor (por ejemplo, KardiaMobile®) que conecta a un dispositivo móvil que ejecuta la Aplicación.
¿En qué le afecta la presente Política?
-
Esta Política de Privacidad se aplica a todos los usos personales de nuestros Servicios a nivel mundial; por tanto, no debe utilizarlos en caso de que no acepte la Política.
-
Esta Política de Privacidad se aplica a todos los interesados que residan en el Espacio Económico Europeo (EEE), a menos que usen los Servicios bajo la dirección de un médico, cuando este último y el interesado o el paciente tengan un acuerdo entre ellos que abarque el uso de los Servicios. En tal caso, el médico o su institución serán el Controlador de los datos recopilados de o por KardiaMobile y la Aplicación, en cuyo caso será de aplicación la política de privacidad de su institución, y no la Política aquí prevista.
-
Si reside en los Estados Unidos o en un país fuera del EEE, su información se almacena en los Estados Unidos. Al utilizar o descargar el Servicio, acepta que su información personal, entre la que se incluye cualquier información sobre su salud que nos proporcione directamente o que recopilemos a través del uso del Servicio, pueda transferirse y almacenarse en los Estados Unidos.
-
Si es un usuario que reside en el EEE, su información se almacena en la Unión Europea.
Información que recopilamos sobre usted. Recopilamos información directamente a través usted, mediante dispositivos y servicios de terceros que usted conecta, así como de manera automática a través del uso que hace del Servicio.
Cuando crea, actualiza o añade información a su perfil. Cuando se registró para usar el Servicio, recopilamos la información personal que nos proporcionó, entre la que se incluía su nombre, dirección de correo electrónico, contraseña, sexo, altura y fecha de nacimiento. También recopilamos información adicional que decidió añadir a su perfil, entre la que se incluye: peso, índice de masa corporal (IMC), si es fumador/a o no, problemas médicos, información relacionada con la medicación que toma, identidad del paciente y nivel de actividad.
Recopilamos información adicional a mediante dispositivos que conecta a la Aplicación:
-
Cuando usa un dispositivo Kardia. Recopilamos sus datos brutos de medición del electrocardiograma (“ECG”, “EKG”), la frecuencia cardíaca media y la ubicación de la zona corporal donde se realizó la grabación del ECG (por ejemplo, en las puntas de los dedos, en el tórax, en las extremidades, etc.). Recopilamos información adicional de su dispositivo móvil en el momento de la grabación, entre ella: los datos del acelerómetro, la hora local, la zona horaria local y la ubicación geográfica.
Puede usar su dispositivo móvil para añadir notas, etiquetas o notas de voz a las grabaciones del ECG que realice con cualquier dispositivo conectado. Muchos usuarios utilizan esta función para complementar las grabaciones del ECG con información sobre sus síntomas, actividades o dieta relacionada con sus condiciones de salud específicas. Las notas de voz se transcriben automáticamente y se incluyen con los registros de ECG correspondientes. Tenga en cuenta que recopilamos información proporcionada a través de notas, etiquetas o notas de voz, incluida cualquier información personal o confidencial que decida proporcionar a través de esta función.
-
Información que recopilamos de su teléfono o reloj. Además de la recopilación de datos descrita anteriormente, recopilamos información básica de su dispositivo móvil, que incluye el modelo del dispositivo y la versión del sistema operativo, el identificador del dispositivo, el idioma, las actividades dentro de la Aplicación y el tiempo que la Aplicación está abierta.
Si decide conectar su dispositivo móvil a un servicio de terceros compatible, como Apple Health o Google Fit, con su permiso, recopilamos información de su perfil de usuario entre la que se incluye: nombre de usuario y dirección de correo electrónico, frecuencia cardíaca (ppm), conteo de pasos y distancia recorrida, muestra de actividad, niveles de saturación de glucosa y oxígeno, niveles de energía en activo y en reposo, análisis del sueño, lecturas de la presión arterial e historial de entrenamiento.
-
Cuando usa una función premium. Cuando decide participar en un servicio premium, recopilamos información adicional sobre usted en relación con dichos servicios. Algunas funciones premium son servicios de pago. Cuando realiza pagos a través del Servicio, puede que tenga que proporcionar a nuestros proveedores de servicios externos la dirección de envío e información sobre su cuenta financiera, como el número de su tarjeta de crédito. No recopilamos ni almacenamos la información sobre la cuenta financiera, aunque podemos recibir identificadores de transacciones e información resumida que no incluye números de tarjetas de crédito o de cuentas bancarias.
-
Cuando usa el servicio KardiaPro. Cuando los profesionales sanitarios se inscriben en el servicio KardiaPro, les pedimos que proporcionen su número de Identificador de Proveedor Nacional (NPI, por sus siglas en inglés). Cuando un/ a profesional sanitario/a envía información de un/a paciente a través del servicio KardiaPro, según los permisos del mismo/de la misma y del/de la profesional sanitario/a, recibimos información del perfil del/de la paciente que incluye: nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, sexo, número de historial médico y cualquier nota, etiqueta o nota de voz que enviase el/ la profesional sanitario/a. Los datos de los usuarios del EEE introducidos por los profesionales sanitarios con KardiaPro se controlan de manera independiente por parte del profesional sanitario y AliveCor y, además, están sujetos tanto a la política de privacidad de dicho profesional como a esta Política de Privacidad. Todos los demás datos de los usuarios del EEE recopilados a través del Servicio se rigen en virtud de esta Política de Privacidad, donde AliveCor es el Controlador de los datos.
-
Cuando usa el Servicio de Interpretación Clínica. Si decide emplear el Servicio de Interpretación Clínica de AliveCor, tal y como se define en los Términos de Servicio de AliveCor, recibiremos los resultados de sus análisis clínicos y se los haremos llegar a través de la Aplicación.
-
Cuando contacta con nosotros. Cuando contacta directamente con AliveCor, como cuando contacta con nuestro equipo de atención al cliente, recibimos el contenido de su mensaje o cualquier archivo adjunto que pueda enviarnos, así como toda la información adicional que desee proporcionarnos.
Cómo usamos su información
Procesamos su información, entre la que se incluye su información personal, para los siguientes fines:
-
Para ofrecerle nuestro Servicio, comunicarnos con usted sobre su uso de nuestro Servicio, responder a sus preguntas y para otros fines de atención al cliente.
-
Para adaptar el contenido y la información que podemos enviarle o mostrarle, para ofrecerle una personalización de ubicación y ayuda e instrucciones personalizadas y para adaptar sus experiencias al usar el Servicio.
-
Para investigar y desarrollar nuevos productos y funciones, en la medida permitida por la ley y, cuando sea necesario, con su consentimiento.
-
Con fines publicitarios, promocionales e informativos, en la medida permitida por la ley y, cuando sea necesario, con su consentimiento. Por ejemplo, podemos utilizar su información, como su dirección de correo electrónico, para enviarle noticias y boletines informativos, ofertas especiales y promociones o para contactar con usted e informarle sobre productos u otras cosas que consideremos que pueden interesarle. También podemos usar la información que obtengamos sobre usted para ayudarnos a publicitar nuestros servicios en sitios web de terceros. Puede optar por no recibir estos correos electrónicos en cualquier momento, tal como se describe a continuación.
-
Para comprender mejor cómo los usuarios acceden y utilizan nuestro Servicio, tanto de forma conjunta como individualizada, con el fin de mejorar nuestro Servicio y dar respuesta a los deseos y preferencias del usuario, así como para otros fines analíticos.
-
Para adaptar el contenido y la información que podemos enviarle o mostrarle, para saber si un ECG registrado son sus datos o los de un invitado, para ofrecerle una personalización de ubicación y ayuda e instrucciones personalizadas y para adaptar sus experiencias al usar el Servicio.
-
Para administrar encuestas y cuestionarios.
-
Para cumplir con las obligaciones legales, como parte de nuestras operaciones comerciales generales, y para otros fines de administración comercial.
-
Cuando creamos necesario investigar, prevenir o tomar medidas con respecto a actividades ilegales, sospecha de fraude, situaciones que involucren amenazas potenciales a la seguridad de cualquier persona o violaciones de nuestros Términos de Uso o de esta Política de Privacidad.
Cómo compartimos su información Podemos compartir su información, incluida la información personal, tal y como se describe a continuación:
-
Socios externos de AliveCor. Con su consentimiento, podemos compartir información del Servicio con terceros, entre ella, información personal y datos recopilados de sus dispositivos.
-
Sus profesionales sanitarios o familiares. Con su consentimiento, podemos compartir su información, entre ella, información recopilada de sus dispositivos conectados, con sus profesionales sanitarios/as o sus familiares (por ejemplo, familiares cercanos o amigos) a los que decida enviar esta información.
-
Estudios de ensayos clínicos. Con su consentimiento, los médicos y el personal de los programas de ensayos clínicos pueden usar el Servicio como un medio para recopilar datos para el ensayo clínico. Si el Servicio se utiliza como parte de un estudio de ensayo clínico, utilizaremos y compartiremos información sobre el ensayo clínico recopilada a través del Servicio de conformidad con nuestro acuerdo con el programa de ensayos clínicos y con todos los avisos de privacidad que le proporcionemos como parte del programa de ensayo clínico.
-
Otras aplicaciones móviles centradas en la salud. Con su consentimiento, podemos compartir su información de perfil y los datos recopilados de sus dispositivos conectados con otras aplicaciones móviles centradas en la salud que estén instaladas en su dispositivo móvil para que pueda controlar mejor su información de salud y bienestar. Si comparte su información con estas aplicaciones, su información personal, incluida su información de salud, se utilizará de conformidad con las políticas de privacidad de dichas aplicaciones independientes, no con esta.
-
Información colectiva y no identificable. Podemos compartir información colectiva o no identificable (de modo que no se pueda usar razonablemente para identificar a un individuo) con terceros con fines de marketing, publicidad, investigación o similares.
-
Investigadores/as del campo de la salud. Podemos compartir los datos recopilados a través del Servicio con investigadores/as sanitarios y otras organizaciones de investigación, incluida la información de perfil no identificable y los datos recopilados a través de sus dispositivos conectados. Por ejemplo, podemos compartir información como su sexo, altura, peso, información sobre medicamentos que ha añadido y datos de sus dispositivos conectados, pero no compartiremos su nombre u otra información que pueda identificarlo/a.
-
Asociados. Podemos divulgar la información que recopilemos sobre usted a nuestros asociados o subsidiarias; sin embargo, si lo hacemos, el uso y divulgación de su información personal estarán sujetos a esta Política.
-
Proveedores de servicios. Proporcionaremos la información que recopilemos sobre usted a proveedores externos, proveedores de servicios, contratistas o agentes que realizan funciones de servicio que necesitamos para ejecutar el negocio, como proveedores de hosting, comunicación por correo electrónico, servicios de asistencia al cliente, analíticas, marketing y publicidad, de conformidad con esta Política y con cualquier otra medida de confidencialidad o de seguridad apropiada.
-
Transferencias a empresas. Si nos adquiere otra empresa o nos fusionamos con ella, si todos nuestros activos se transfieren a otra empresa o como parte de un procedimiento de quiebra o reorganización, notificaremos a los usuarios afectados antes de transferir cualquier información personal a una nueva entidad.
-
En respuesta a un proceso legal. Podemos divulgar la información que recopilemos sobre usted para cumplir con la ley, un procedimiento judicial, una orden judicial u otro proceso legal, como en respuesta a una orden judicial o a una citación.
- Tenga en cuenta que: Nuestra política es notificarle acerca de procesos legales que buscan acceder a su información, como órdenes de registro, órdenes judiciales o citaciones, a menos que la ley nos lo prohíba. En los casos en que una orden judicial especifique un período de no divulgación, proporcionamos un aviso demorado después de la expiración del período de no divulgación. Las excepciones a nuestra política de notificación incluyen circunstancias apremiantes o contraproducentes, por ejemplo, cuando hay una emergencia que implica un peligro de muerte o una lesión física grave a una persona.
-
Para protegernos y proteger a otras personas. Podemos divulgar la información que recopilemos sobre usted cuando creamos necesario investigar, prevenir o tomar medidas con respecto a actividades ilegales, sospecha de fraude, situaciones que involucren amenazas potenciales a la seguridad de cualquier persona o violaciones de nuestros Términos de Uso o de esta Política o como prueba en un juicio en el que AliveCor esté implicada.
-
Analíticas de terceros. Usamos dispositivos y aplicaciones automatizados, como Google Analytics y Mixpanel, para evaluar el uso de nuestro Servicio. También podemos usar otros medios analíticos para evaluar nuestro Servicio. Utilizamos estas herramientas para ayudarnos a mejorar nuestro Servicio, el rendimiento y las experiencias de los usuarios. Los usuarios pueden optar por excluirse del seguimiento de análisis de Mixpanel en https://mixpanel.com/optout. Si decide usar la opción de exclusión de Mixpanel, deberá acceder a la opción de exclusión en cada dispositivo que use.
Información del Escudo de Privacidad para ciudadanos de Suiza y la UE
AliveCor cumple con el Marco de Escudo de Privacidad UE-EE. UU. y con el Marco Escudo de Privacidad Suiza-EE. UU., según lo establecido por el Departamento de Comercio de los EE. UU. respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos conforme al Escudo de Privacidad. AliveCor ha certificado al Departamento de Comercio de los Estados Unidos que se adhiere a los principios del Escudo de Privacidad. Si existe algún conflicto entre los términos de esta Política de Privacidad y los principios del Escudo de Privacidad, prevalecerán estos últimos. Si desea obtener más información sobre el programa del Escudo de Privacidad y consultar nuestra certificación, visite http://www.privacyshield.gov.
En cumplimiento de los principios del Escudo de Privacidad, AliveCor se compromete a solucionar las reclamaciones sobre su privacidad y nuestra recopilación o uso de su información personal conforme al Escudo de Privacidad Las personas de la UE y de Suiza que tengan preguntas o reclamaciones sobre nuestra política de Escudo de Privacidad deben ponerse en contacto con AliveCor en la dirección de contacto que figura más abajo.
privacy@alivecor.com
AliveCor, Inc.
A LA ATENCIÓN DE Privacy
444 Castro St #600
Mountain View, CA 94041
AliveCor se ha comprometido a remitir las reclamaciones de privacidad no resueltas según los principios del Escudo de Privacidad a BBB EU PRIVACY SHIELD, un proveedor alternativo de resolución de disputas sin ánimo de lucro ubicado en los Estados Unidos y operado por el consejo de Better Business Bureaus. Si no recibe el correspondiente acuse de recibo de su reclamación o si esta no se aborda satisfactoriamente, visite www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obtener más información y presentar una reclamación.
Tenga en cuenta que si su reclamación no se resuelve a través de estos canales, en circunstancias limitadas, puede optar por un arbitraje vinculante ante un panel de Escudo de Privacidad.
La Comisión Federal de Comercio de los Estados Unidos tiene jurisdicción con autoridad para el cumplimiento sobre el cumplimiento de AliveCor respecto al Escudo de Privacidad.
Los principios del Escudo de Privacidad describen la responsabilidad de AliveCor en relación con los datos personales que después transfiere a un agente externo. Conforme a los principios del Escudo de Privacidad, AliveCor seguirá siendo responsable si los agentes externos procesan la información personal de una manera inconsistente respecto a los principios del Escudo de Privacidad, a menos que AliveCor demuestre que no es responsable del hecho que ocasionó el daño.
Tenga en cuenta puede ser necesario que AliveCor divulgue los datos personales de ciudadanos de Suiza y la UE de conformidad con el Escudo de Privacidad para dar respuesta a solicitudes legales por parte de autoridades públicas, incluyendo los casos que requieran la conformidad con la seguridad nacional y los requisitos de cumplimiento.
Cookies
Las cookies son pequeños archivos de texto almacenados en su dispositivo y utilizados por los navegadores web para ofrecer contenido personalizado y recordar los inicios de sesión y la configuración de la cuenta. Además de para mejorar la experiencia del usuario, utilizamos cookies y tecnologías similares para fines analíticos y publicitarios. Puede administrar sus cookies localmente ajustando la configuración de su navegador o puede optar por excluirse de la publicidad dirigida a través de cookies visitando networkadvertising.org/choices o aboutads.info/choices. Debido a que todavía no existe una visión común de cómo interpretar las señales Do Not Track (DNIT), no podemos responder a las solicitudes DNT de los navegadores. Sin embargo, estamos pendientes de si se producen novedades y revisaremos esta política en cuanto se establezca un estándar común.
Enlaces de terceros
Nuestro Servicio puede contener enlaces a sitios web de terceros. Cualquier acceso y uso de dichos sitios web vinculados no se rige por esta Política de Privacidad, sino por las políticas de privacidad de dichos sitios web de terceros. No somos responsables de las políticas de información de esos sitios web de terceros.
Seguridad de mi información personal
Hemos implementado medidas de precaución razonables para proteger la información que recopilamos sobre pérdidas, uso indebido y acceso no autorizado, divulgación, alteraciones y destrucción. Tenga en cuenta que, a pesar de nuestros esfuerzos, ninguna medida de protección de datos puede garantizar una seguridad total.
Debe tomar medidas para protegerse contra el acceso no autorizado a su contraseña, teléfono y ordenador, entre otras cosas, cerrando sesión después de usar un ordenador compartido, eligiendo una contraseña fuerte que nadie más sepa o pueda adivinar fácilmente y manteniendo en secreto su nombre de usuario y contraseña. No somos responsables de contraseñas perdidas, robadas o comprometidas ni de ninguna actividad en su cuenta que se produzca mediante una actividad de contraseña no autorizada.
Acceso, almacenamiento y eliminación de mi información personal
Puede acceder a la información personal que ha enviado y modificarla iniciando sesión en su cuenta y actualizando la información de su perfil. Tenga en cuenta que las copias de la información que haya actualizado, modificado o eliminado pueden permanecer visibles en las páginas archivadas y almacenadas en caché en el Servicio durante cierto tiempo. Sus datos personales, incluidos los datos de los EKG, se almacenan en el dispositivo y en la nube y es posible acceder a ellos desde ahí.
Almacenamos información asociada con su cuenta hasta que se elimine. Puede eliminar su cuenta en cualquier momento poniéndose en contacto con atención al cliente en privacy@alivecor.com. Tenga en cuenta que se puede tardar un poco de tiempo en borrar la información de su cuenta y podemos conservarla por razones legales o para evitar daños, entre los que se incluyen los descritos en la sección “Cómo se comparte la información”.
¿Qué opciones tengo respecto a los correos electrónicos promocionales e informativos?
Es posible que le enviemos correos electrónicos promocionales o informativos de forma periódica. Puede optar por desactivar dichas comunicaciones siguiendo las instrucciones del correo electrónico. Tenga en cuenta que podemos tardar hasta 10 días laborables en procesar su solicitud. Es probable que aún le enviemos correos electrónicos acerca de su cuenta o de cualquier servicio que haya solicitado o recibido por nuestra parte.
Usuarios menores de 18
Nuestros servicios no están diseñados para usuarios menores de edad. Si descubrimos que algún usuario menor de 18 años nos ha proporcionado información personal, la borraremos de nuestros sistemas.
RGPD – Derechos para usuarios del EEE y funcionalidades de AliveCor para usuarios de todo el mundo
¿Qué derechos tengo? Las personas residentes en el Espacio Económico Europeo (EEE) tienen ciertos derechos con respecto a su información personal, y AliveCor proporcionará las funcionalidades para que todos nuestros usuarios mundiales puedan ejercer estos derechos, entre otros:
-
el derecho de acceso a sus datos personales;
-
el derecho a corregir o rectificar cualquier dato personal inexacto;
-
el derecho a restringir u oponerse al procesamiento de datos personales;
-
el derecho a borrar sus datos personales; y
-
el derecho a la portabilidad de datos personales.
Confiamos en su consentimiento como base legal para procesar sus datos personales para los siguientes propósitos:
-
recopilación inicial de datos personales a través del Servicio;
-
ofrecerle comunicaciones de marketing o promocionales. Puede cancelar estas comunicaciones en cualquier momento haciendo clic en el enlace “cancelar suscripción” que se encuentra en las actualizaciones de correo electrónico de AliveCor y cambiando sus preferencias de contacto.
Además, procesamos los datos personales conforme a nuestras obligaciones contractuales para proporcionarle el Servicio tal y como se describe en la sección “Cómo usamos su información", incluso para:
-
Permitir que el Servicio funcione como se espera;
-
Comunicarse con usted en respuesta a las consultas de atención al cliente, enviar correos electrónicos no promocionales relacionados con el servicio o administrar encuestas y cuestionarios; y
-
Adaptar su experiencia en función de su región general. Por ejemplo, procesamos solicitudes del Servicio de Interpretación Clínica de usuarios del EEE a través de un socio del Servicio de Interpretación Clínica ubicado en el EEE.
En algunos casos, AliveCor puede procesar información personal en virtud de una obligación legal o para proteger sus intereses vitales o los de otra persona.
Si se trata de usuarios del EEE exclusivamente, de conformidad con las disposiciones del RGPD, puede desactivar el almacenamiento local y en la nube; para ello, debe desactivar esta opción en la configuración. Si desactiva esta funcionalidad, ningún dato de ECG se almacenará ni en la nube ni en el dispositivo; AliveCor no podrá recuperar estos datos y tampoco enviará informes, como, por ejemplo, los informes mensuales de los servicios premium.
Esta Política de Privacidad puede no ser aplicable a todos los usuarios del EEE. Esta Política de Privacidad no se aplica a los usuarios del EEE que usen estos Servicios bajo la dirección de un médico y cuando este último y el paciente tengan un acuerdo que abarque el uso de los Servicios; en tal caso, el médico o su institución serán el Controlador de los datos recopilados de o por KardiaMobile y la Aplicación, en cuyo caso será de aplicación la política de privacidad de su institución, y no esta.
Los datos de los usuarios del EEE introducidos por los profesionales sanitarios con KardiaPro los controlan los profesionales sanitarios y no AliveCor y, además, están sujetos a la política de privacidad de dicho profesional, y no a la Política aquí prevista. Todos los demás datos de los usuarios del EEE recopilados a través del Servicio se rigen en virtud de esta Política de Privacidad, donde AliveCor es el Controlador de los datos.
¿Cómo puedo ejercer mis derechos individuales? Los usuarios de AliveCor de cualquier parte del mundo cuyos datos se rigen de conformidad con esta Política de Privacidad podrán acceder a su información personal y actualizarla como se indica a continuación:
-
Los titulares de cuentas pueden acceder a su información personal y actualizarla a través de los ajustes de su cuenta en la plataforma AliveCor.
-
Los titulares de cuentas pueden ejercer sus derechos de eliminación de datos y portabilidad de datos poniéndose en contacto con el representante del controlador de datos de AliveCor en privacy@alivecor.com.
-
AliveCor no retiene ninguna información personal de los usuarios que no creen una cuenta de AliveCor.
Tenga en cuenta que AliveCor puede solicitarle información adicional para verificar su identidad antes de divulgar información personal o de su cuenta.
Contacte con nosotros
Si tiene alguna pregunta acerca de nuestras prácticas de privacidad, puede contactar con nosotros en privacy@alivecor.com.
AliveCor, Inc.
A LA ATENCIÓN DE Privacy
444 Castro St #600
Mountain View, CA 94041
Si es usted un cliente del EEE y no puede optar a los servicios de AliveCor con la información de contacto proporcionada anteriormente para solucionar algún problema, tiene derecho a ponerse en contacto con la autoridad de protección de datos local correspondiente.
Cambios en esta Política
Esta política está vigente a partir de la fecha efectiva indicada al comienzo de este documento. Es posible que cambiemos esta Política de vez en cuando. Por lo tanto, asegúrese de revisarla periódicamente. Publicaremos cualquier cambio en esta Política en nuestro Servicio. Si hacemos algún cambio en esta Política que afecte materialmente a nuestras prácticas con respecto a la información personal que hemos recopilado previamente acerca de usted, le avisaremos con antelación de dicho cambio.