Política de privacidad
Responsable del tratamiento y responsable de la protección de datos
Yazen Health AB, número de identidad corporativa 559315-6234, con dirección en Spolegatan 22, 222 19 Lund (»Yazen«) es el responsable del tratamiento de datos en virtud del Reglamento General de Protección de Datos de la UE («RGPD») para el procesamiento de datos personales para los que determinamos los fines y los medios. El RGPD exige que proporcionemos información sobre cómo procesamos los datos personales como responsables del tratamiento de datos en nuestras operaciones.
Yazen ha nombrado a un oficial de protección de datos que se encarga de los asuntos relacionados con nuestro cumplimiento de las normas de protección de datos y procesamiento de datos personales. Si tiene alguna pregunta sobre el procesamiento de sus datos personales, póngase en contacto con nuestro responsable de protección de datos por correo electrónico a dpo@yazen.com o por correo postal a Yazen Health AB, en la dirección: Data Protection Officer, Spolegatan 22, 222 19 Lund (Suecia).
Datos personales y procesamiento
Datos personales es cualquier tipo de información relacionada con una persona viva, ya sea directamente (por ejemplo, su nombre o número de seguro social) o indirectamente. Algunos ejemplos de información que puede estar relacionada indirectamente con una persona viva son los datos de comportamiento, los diagnósticos, las imágenes y las grabaciones de audio que se procesan en una computadora sin mencionar ningún nombre.
Todos los tipos de medidas tomadas que incluyen datos personales constituyen procesamiento de datos personales. Los ejemplos comunes de procesamiento son la recopilación, el registro, la organización, la estructuración, el uso, el almacenamiento, el procesamiento, la transmisión y la eliminación.
Según el artículo 6 del RGPD, para procesar sus datos personales, debemos basarnos en una base legal, que en nuestro caso es el contrato, el consentimiento, la ponderación de intereses o la obligación legal. En la medida en que procesemos datos personales confidenciales (por ejemplo, datos sobre su salud), debemos basarnos en una excepción legal para dicho procesamiento. Estas excepciones se encuentran en los artículos 9.2a (consentimiento explícito) y 9.2h (asistencia sanitaria), 9.2b (legislación laboral) y 9.2f (defensa de reclamaciones legales) del RGPD.
Solo procesaremos datos personales sensibles (como datos sobre su salud) para proporcionarle atención médica o si hemos recibido su consentimiento explícito para hacerlo.
Cómo procesamos sus datos personales
En los epígrafes siguientes, describimos en detalle cómo procesamos sus datos personales en varios aspectos, es decir, qué datos personales se procesan, cómo se procesan, con qué fines, con qué fundamentos legales, cómo se recopilan los datos y con quién se comparten.
1. Para visitantes del sitio web
1.1 Cuando visita nuestro sitio web
Categorías de datos personales:
- Datos técnicos generados por el usuario, como la forma en que utiliza el sitio web o la aplicación.
- Datos de su dispositivo técnico
Tipo de procesamiento:
- Personalizar el sitio web para simplificarle el uso (por ejemplo, recordando la configuración del sitio web y las opciones de cookies).
- Recopilación de datos necesarios para permitir el funcionamiento del sitio web en su dispositivo técnico.
Finalidad:
Suministro de sitios web y aplicaciones y funcionalidades relacionadas
Base jurídica:
Interés legítimo en proporcionar y personalizar el sitio web y la aplicación
Los datos personales se recopilan de:
Usted, ya sea proporcionando la información directamente o mediante cookies.
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
¿Existe la obligación legal de proporcionarnos los datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
2. Para los receptores del tratamiento
2.1 Cuando crea una cuenta y evaluamos si nuestro servicio es adecuado para usted
Categorías de datos personales:
- Número de identificación personal
- Nombre
- Edad
- Datos de contacto
- Datos de salud
- Información que nos proporciona, como información sobre su estilo de vida
- Fotos
- Identificación del usuario
Tipo de procesamiento:
- Recopilación de datos mediante cuestionarios y reuniones y evaluación de dichos datos
- Programar y llevar a cabo reuniones y documentación relacionada
- Recopilar datos a través de la comunicación con un profesional de la salud y evaluar dichos datos
- Identificación
- Creación de cuentas
- Comunicación con el paciente o paciente potencial
- Almacenamiento de datos para documentación
- Evaluación de si el servicio es adecuado para usted
Finalidad:
Proporcionar una cuenta y evaluar si nuestro servicio es adecuado para usted
Base jurídica:
Contrato
Los datos personales se recopilan de:
Tú
Destinatarios/categoría de destinatarios de los datos personales:
- ID del banco
- Proveedores de TI
¿Existe la obligación legal de proporcionarnos los datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
Sí
2.2 Cuando te registras y pagas una suscripción con nosotros
Categorías de datos personales:
- Número de identificación personal
- Nombre
- Datos de contacto
- Datos de pago, como tarjetas de pago o datos de facturación
- Evaluación crediticia
- Identificación del usuario
Tipo de procesamiento:
- Gestión del pago (incluida la obtención de cualquier informe crediticio)
- Identificación
- Organización y gestión de la suscripción
- Comunicación con usted
- Almacenamiento de datos para documentación
Finalidad:
Administrar tu suscripción
Base jurídica:
Contrato
Los datos personales se recopilan de:
Tú
Proveedor de evaluación crediticia
Proveedor de soluciones de pago
ID del banco
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
- ID del banco
- Proveedor de servicios para la gestión de recetas
- El registro estatal de direcciones personales de Suecia (SPAR)
- Proveedor de soluciones de pago
¿Existe la obligación legal de proporcionarnos los datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
Sí
2.3 Cuando le brindamos su tratamiento
Categorías de datos personales:
- Nombre
- Número de identificación personal
- Datos de salud (por ejemplo, peso, bienestar general, información sobre enfermedades, resultados de laboratorio, medicamentos recetados, información sobre tratamientos).
- Health connect data, see 2.3.1
- Datos de contacto
- Fotos
- Información sobre su estilo de vida (incluidos el ejercicio y los hábitos alimenticios)
- Información que proporciona a nuestros sistemas o en su comunicación con nosotros
- Identificación del usuario
- La información que proporciona en nuestros canales de comunicación, incluida la Comunidad, incluidos sus datos de salud si decide proporcionarlos.
- Community
- your health data if you choose to provide it.
Tipo de procesamiento:
- Identificación
- Programar y llevar a cabo reuniones y documentación relacionada
- Preparación de un plan de atención y evaluación de su progreso, salud y necesidades de atención.
- Comunicarnos con usted (incluidos consejos y recomendaciones sobre, entre otras cosas, ejercicio y dieta).
- Prescripción y administración de medicamentos (recetas)
- Mantenimiento de registros médicos, incluido el archivo
- Administración y evaluación de las pruebas
- Remisión a otro proveedor de atención médica
- Emisión de certificados
- Provisión, administración y moderación de un canal de comunicación entre usted, los profesionales de la salud y otros pacientes (Comunidad).
Finalidad:
Prestación de tratamiento
Base jurídica:
Contrato
Los datos personales se recopilan de:
Usted y nuestros proveedores y/o socios de cooperación en el sector de la salud (incluidos los laboratorios).
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
- ID del banco
- Proveedor de servicios para la gestión de recetas
- El registro estatal de direcciones personales de Suecia (SPAR)
- Laboratorios
- Otros proveedores de atención médica
- Los destinatarios que especifique al emitir los certificados (por ejemplo, los empleadores o la Agencia de la Seguridad Social).
- Proveedores de servicios postales
¿Existe la obligación legal de proporcionarnos datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
2.3.1 Health Connect Data
Collection and Usage of Health Data
We value the privacy and security of our patients data. Our mobile application can optionally request access to health-related data, specifically the ability to read steps, distance, heart rate etc. This data is collected for the sole purpose of giving optimal personalised care.
Purpose of Health Data Access
By using this data, our doctors and other caregivers can give personalised treatment to our patients. A key part to losing weight is tracking your activity level and other health data.
User Consent
You can choose to opt-in to Health Data access and then, you explicitly consent to the collection and usage of health-related data for the purposes outlined in this privacy policy. You have the option to grant or deny these permissions within the app settings.
Security Measures
We implement robust security measures to protect the confidentiality and integrity of health-related data. This includes encryption and secure storage.
Data Retention
We retain health-related data only for as long as necessary to fulfil the purposes outlined in this privacy policy.
Third-Party Services
Our app does not share health-related data with any third-party services, advertisers, or external entities. We do not engage in the sale or exchange of user data.
2.4 Cuando realizamos el control de calidad y garantizamos la seguridad de sus pacientes
Categorías de datos personales:
- Identificación del usuario
- Datos de salud
Tipo de procesamiento:
- Creación y gestión de las listas de desviaciones
- Documentación de las lesiones de los pacientes
- Recopilación, análisis y evaluación de la garantía de calidad
- Investigación de problemas médicos
- Implementación y evaluación de las medidas de control
- Administración de casos ante la Inspección de Salud y Asistencia Social (IVO)
- Documentación y evaluación de los posibles efectos secundarios
Finalidad:
Garantizar la seguridad de sus pacientes, garantizar la calidad de su atención
Base jurídica:
Obligación legal con respecto a la atención médica segura y la seguridad del paciente
Los datos personales se recopilan de:
Tú
Destinatarios/categoría de destinatarios de los datos personales:
- Autoridades
- Compañías de seguros
- Proveedores de TI
¿Existe la obligación legal de proporcionarnos los datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
2.5 Cuando contactas con el servicio de atención al cliente y nosotros nos ocupamos de tu caso
Categorías de datos personales:
- Datos de contacto
- Nombre
- Identificación del usuario
- Número de identificación personal
- Sus datos de salud
- La información que proporciona cuando se comunica con nuestro servicio de atención al cliente
- La información necesaria para investigar su caso, p. ej., datos técnicos
Tipo de procesamiento:
- Comunicación con usted
- Investigación y asistencia con su caso
- Seguimiento y documentación de su caso
Finalidad:
Brindar servicio al cliente y manejar su caso
Base jurídica:
Nuestro interés legítimo en proporcionarle servicio de atención al cliente
Los datos personales se recopilan de:
Usted y nuestros sistemas.
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
¿Existe la obligación legal de proporcionarnos datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
3. Para nuestros otros contactos con clientes potenciales, proveedores, socios, candidatos, etc.
3.1 Cuando comercializamos nuestros servicios
Categorías de datos personales:
- Nombre
- Datos de contacto
- Detalles de su empleo (incluida la empresa y el puesto)
- El comportamiento de los usuarios en nuestro sitio web, como la forma en que hace clic
- Edad y fecha de nacimiento
- Género
- Lugar de residencia y cargo
- La información sobre sus experiencias y su salud se proporciona en su «testimonio».
- Datos proporcionados por usted en las opiniones a través de Trustpilot (datos sobre su estado de salud si decide proporcionarlos).
- Información proporcionada al utilizar la función «invitar a un amigo» (por ejemplo, nombre e información de contacto)
Tipo de procesamiento:
- Envío de boletines
- Envío de, por ejemplo, ofertas o campañas
- Recopilar, gestionar y almacenar su «testimonio»
- Administración de los acuerdos y consentimientos relacionados con su «testimonio»
- Publicación de su «testimonio» en todos los canales digitales internos y externos y en los medios impresos internos y externos.
- Recopilación de sus opiniones en Trustpilot
- Publicación de sus opiniones
- Enviar información a un posible paciente que haya recibido una invitación para «invitar a un amigo»
- Proporcionar créditos al paciente que ha enviado la invitación para «invitar a un amigo»
- Análisis y segmentación de usted y del uso que hace de nuestro sitio web para comprender sus intereses y proporcionarle publicidad y otros materiales relevantes y personalizados, por ejemplo, invitaciones a eventos.
- Recopilar, recopilar, analizar y transferir datos a nuestros socios de marketing para publicar anuncios específicos en las redes sociales y otras plataformas digitales y sitios web.
Finalidad:
Comercialización de nuestro servicio
Base jurídica:
Interés legítimo.
Consentimiento para el uso de historias de éxito en marketing
Los datos personales se recopilan de:
Tú, las cookies, Trustpilot
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
- Empresas con las que colaboramos en materia de marketing
- Destinatarios de nuestras comunicaciones de marketing
- Visitantes de nuestro sitio web
¿Existe alguna toma de decisiones automatizada (incluida la elaboración de perfiles)?
Sí
¿Existe la obligación legal de proporcionarnos los datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
3.2 Cuando proporcionamos, evaluamos, desarrollamos y mejoramos nuestros servicios y sistemas
Categorías de datos personales:
- Nombre
- Datos de contacto (por ejemplo, número de teléfono, dirección, dirección de correo electrónico)
- Información sobre usted (por ejemplo, sexo, edad, fecha de nacimiento)
- Imágenes de vídeo
- Los comentarios que ha proporcionado sobre el uso de nuestro servicio
- Datos sobre el uso que hace de nuestros servicios y sistemas (por ejemplo, el comportamiento de los clics en nuestro sitio web).
Tipo de procesamiento:
- Mantener, actualizar y mejorar nuestros servicios y sistemas
- Recopilación, análisis y segmentación del comportamiento del usuario, la experiencia del usuario y los datos.
- Solución de problemas y corrección de errores en nuestros sistemas
Finalidad:
Provisión, evaluación, desarrollo y mejora de nuestros servicios y sistemas
Base jurídica:
Interés legítimo
Los datos personales se recopilan de:
Usted y a través de nuestros sistemas
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
¿Existe la obligación legal de proporcionarnos datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
3.3 Cuando llevamos a cabo nuestras actividades comerciales
Categorías de datos personales:
- Identificación del usuario
- Datos de contacto
- Nombre
- Detalles de su empleo (incluida la empresa y el puesto)
- Información contenida en contratos, facturas, formularios de pedido y otros documentos
- Información en la comunicación con nuestros proveedores, socios y otras relaciones comerciales.
Tipo de procesamiento:
- Gestionar los salarios de nuestro personal
- Administración de una factura o documento de pago y el pago relacionado
- Gestión de las relaciones con los clientes o las relaciones comerciales
- Administración de facturación y pago
Finalidad:
Llevar a cabo nuestras actividades comerciales.
Base jurídica:
Cumplimiento de los contratos de los pacientes.
Interés legítimo con respecto a los empleados de, por ejemplo, proveedores, socios u otras relaciones comerciales.
Los datos personales se recopilan de:
Usted, su empleador u otras fuentes de información. Algunas fuentes están disponibles públicamente, por ejemplo, sitios web.
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
¿Existe la obligación legal de proporcionarnos datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
3.4 Cuando cumplimos con nuestras obligaciones legales
Categorías de datos personales:
- La información necesaria para cumplir con nuestras obligaciones legales, por ejemplo, nombre, número de identificación personal y datos sobre su salud.
- Información necesaria para fines contables, como nombres, opciones de pago elegidas y otra información contenida en los documentos de pago.
- Información contenida en la solicitud para ejercer sus derechos (por ejemplo, datos de contacto)
Tipo de procesamiento:
- Gestión de su solicitud para ejercer sus derechos en virtud del RGPD, incluida la identificación.
- Administración de cuentas
- Gestionar y responder a las solicitudes de información de las autoridades públicas
- Comunicación relacionada con la solicitud de ejercicio de sus derechos
Finalidad:
Para cumplir con nuestras obligaciones legales
Base jurídica:
Cumplimiento de obligaciones legales
Los datos personales se recopilan de:
Usted, nuestros sistemas y su empleador.
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
- Autoridades
¿Existe la obligación legal de proporcionarnos datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
3.5 Al defender y proteger nuestros intereses legales, evitar el abuso y prevenir e investigar los delitos contra la empresa.
Categorías de datos personales:
- Información necesaria para defender y proteger nuestros intereses legales, por ejemplo, datos de contacto, nombre, número de identificación personal, información proporcionada en la comunicación con nosotros, documentos de facturación.
Tipo de procesamiento:
- Suministro de documentación para la preparación de informes policiales y demás
- Preparación de informes policiales
- Preparación de la documentación y realización de audiencias judiciales u otros procedimientos de resolución de disputas.
- Otras operaciones de procesamiento necesarias para la defensa de nuestros intereses legales
- Evaluar si se debe bloquear a un usuario de nuestro servicio debido a un comportamiento inapropiado (por ejemplo, al proporcionar información engañosa).
Finalidad:
Defensa y control de nuestros intereses legales
Base jurídica:
Interés legítimo.
Cumplimiento de una obligación legal (si existe)
Los datos personales se recopilan de:
Usted, nuestros sistemas, su empleador y las autoridades.
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
- Autoridades
- Tribunales
¿Existe la obligación legal de proporcionarnos datos personales?
No
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No
3.6 Cuando solicita un empleo con nosotros o se le ha proporcionado como referencia en un proceso de contratación.
Categorías de datos personales:
- Nombre
- Datos de contacto
- Nacionalidad, lugar de nacimiento y detalles del pasaporte
- Detalles de su empleo pasado y presente
- Datos sobre sus habilidades y características personales
- Información sobre su educación y calificaciones
- Información contenida en las comunicaciones con usted
- Información sobre su solicitud, como su CV, carta de solicitud y cartas de recomendación.
- Información que usted proporciona en una entrevista
- Resultados de las pruebas
- Información proporcionada por la referencia sobre usted
- Información que usted proporciona en las entrevistas de referencia
Tipo de procesamiento:
- Comunicación con usted
- Administración de su solicitud
- Evaluación y selección de solicitantes de empleo
- Gestión y enlace con las referencias proporcionadas
- Evaluación y verificación de sus competencias
- Ejecución y evaluación de pruebas
- Comunicación con posibles agencias de contratación
Finalidad:
Llevar a cabo el proceso de contratación.
Base jurídica:
Interés legítimo en llevar a cabo los procesos de contratación.
Los datos personales se recopilan de:
Usted, sus referencias, agencias de contratación y fuentes disponibles públicamente.
Destinatarios/categoría de destinatarios de los datos personales:
- Proveedores de TI
- Empresas de contratación
¿Existe la obligación legal de proporcionarnos datos personales?
No.
¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?
No.
¿De qué fuentes obtenemos sus datos personales?
Además de los datos que nos proporciona o que recopilamos de usted en función del uso que hace de nuestro servicio, también podemos recopilar datos personales a través de cookies o de otros terceros. Puede encontrar información sobre dónde se recopilaron los datos y si provienen de un tercero en cada casilla, en la sección «La información personal se recopila de».
Decisiones automatizadas y elaboración de perfiles
La elaboración de perfiles significa que analizamos la información sobre usted para evaluar sus características personales, lo que nos permite entenderlo como cliente y crear las mejores ofertas posibles para usted. La medida en que elaboramos perfiles y los fines con los que se elaboran se describen en detalle más arriba.
Destinatarios de los datos
Empleados de Yazen
Sus datos personales se compartirán con nuestros empleados (incluidos los consultores) que necesitan acceder a ellos para cumplir con sus tareas.
Procesadores
En los casos en los que es necesario para que podamos ofrecer nuestros servicios, compartimos sus datos personales con empresas que son procesadores en relación con nosotros. Esto se aplica, por ejemplo, a nuestros proveedores de soluciones informáticas y de marketing. Un procesador es una empresa que procesa la información en nuestro nombre y según nuestras instrucciones.
Los procesadores solo pueden procesar datos personales de acuerdo con los propósitos e instrucciones sobre procesamiento y seguridad que les hayamos proporcionado en un acuerdo de procesamiento de datos.
Controladores independientes
También compartimos sus datos personales con determinadas empresas que son responsables del tratamiento independientes. El hecho de que la entidad receptora sea un controlador independiente significa que no estamos determinando cómo procesará la entidad receptora los datos personales divulgados. Los controladores independientes con los que compartimos sus datos personales son:
- Autoridades estatales (la policía, la Agencia Tributaria Sueca, la Inspección de Salud y Asistencia Social/IVO, la Agencia de la Seguridad Social/Försäkringskassan u otras autoridades) si estamos obligados a hacerlo por ley o en caso de sospecha de delito.
- Empresas que ofrecen soluciones de pago
- ID del banco
- Compañías de seguros
- Otros proveedores de atención médica y laboratorios
Cuando sus datos personales se compartan con una empresa que sea un controlador de datos independiente, se aplicará el aviso de privacidad de esa empresa.
¿Durante cuánto tiempo almacenamos o guardamos sus datos?
Solo procesamos sus datos personales durante el tiempo que sea necesario para los fines descritos anteriormente.
Eliminaremos o anonimizaremos sus datos personales cuando deje de utilizar nuestros servicios o los datos personales ya no sean necesarios para los fines para los que se recopilaron, a menos que tengamos la obligación legal de guardar los datos personales o necesitemos hacerlo para defender nuestras reclamaciones legales. Por ejemplo, como proveedor de atención médica registrado, tenemos la obligación, en virtud de la Ley de datos del paciente, de guardar los registros de los pacientes durante diez (10) años, lo que significa que no podemos eliminar ni anonimizar la información contenida en los registros de los pacientes antes de que haya transcurrido ese tiempo. Además, existen requisitos legales que establecen que los documentos contables deben guardarse durante siete (7) años, etc.
Los datos personales almacenados sobre la base de su consentimiento se eliminarán si lo retira. Puede obtener más información sobre cómo retirar su consentimiento a continuación. La retirada del consentimiento no afecta a nuestra obligación de mantener registros o procesar los datos personales de conformidad con las leyes aplicables, tal como se indica anteriormente.
Dónde procesamos sus datos personales
Siempre nos esforzamos por garantizar que sus datos personales se procesen dentro de la UE/EEE, pero puede suceder que sus datos personales se transfieran a un tercer país. Independientemente de dónde se procesen sus datos personales, tomamos medidas de seguridad legales, técnicas y organizativas razonables para garantizar que el nivel de protección sea el mismo que en la UE/EEE. En los casos en que los datos personales se procesan fuera de la UE o el EEE, el nivel de protección se garantiza mediante la decisión de la Comisión Europea de que el país en cuestión garantiza un nivel de protección adecuado o mediante el uso de las denominadas salvaguardas apropiadas. Si desea obtener más información sobre las medidas de protección adoptadas, puede ponerse en contacto con nosotros por correo electrónico a dpo@yazen.com.
Riesgos y medidas de seguridad
Yazen utiliza medidas de seguridad técnicas y organizativas para proteger sus datos personales contra la pérdida y para protegerlos contra el acceso no autorizado. Esto incluye, por ejemplo, las conexiones seguras y privadas (como una VPN) y el cifrado, y el acceso a sus datos personales siempre está limitado a aquellos empleados que necesitan acceder para realizar su trabajo. Evaluamos continuamente nuestros sistemas, procedimientos y políticas para asegurarnos de que estén seguros y protegidos.
¿Cuáles son sus derechos?
Tienes varios derechos en virtud del RGPD. Estos derechos se resumen a continuación. Puede encontrar más información sobre sus derechos en el sitio web de la Autoridad Sueca de Protección de la Privacidad (IMY): https://www.imy.se/en/organisations/data-protection/this-applies-accordning-to-gdpr/the-data-subjects-rights/
Si desea ejercer sus derechos o tiene alguna pregunta, póngase en contacto con nosotros. Los datos de contacto figuran en la parte superior de este aviso de protección de datos.
Derecho a la información
Tiene derecho a que se le informe sobre cómo procesamos sus datos personales, que le proporcionamos a través de este aviso de privacidad.
Derecho de acceso
Puede solicitar información sobre si procesamos datos personales relacionados con usted y, de ser así, recibir una copia de los datos personales procesados (lo que se denomina extracto de registro) junto con cierta información más detallada
Derecho de rectificación
Tenemos la responsabilidad de garantizar que los datos personales que procesamos sean correctos, pero si considera que los datos personales que le conciernen son incorrectos o están incompletos, tiene derecho a solicitar que se corrija la información.
Derecho a objetar
Cuando procesamos sus datos personales en el marco de nuestro interés legítimo, tiene derecho a oponerse al procesamiento en cualquier momento. Si no podemos demostrar que existen motivos legítimos para continuar procesando los datos personales, debemos detener el procesamiento.
Derecho a retirar el consentimiento
Si el procesamiento de sus datos personales se basa en su consentimiento, puede retirarlo en cualquier momento enviando un correo electrónico a dpo@yazen.com o una carta a nuestro responsable de protección de datos (consulte los datos de contacto en el apartado «Responsable del tratamiento y responsable de la protección de datos»). La retirada del consentimiento no afecta a la legalidad del procesamiento de sus datos personales que tuvo lugar antes de la retirada. La retirada del consentimiento no afecta a nuestra obligación de mantener los registros de los pacientes o procesar los datos personales de conformidad con la legislación aplicable. En otras palabras, cuando exista una legislación relevante que cumplir, es posible que sigamos teniendo la obligación de procesar sus datos personales de acuerdo con dicha legislación y, de ser así, debemos continuar con el procesamiento en la medida en que lo establezca la legislación.
Derecho a la limitación del procesamiento
En ciertos casos, por ejemplo, si se ha opuesto al procesamiento, tiene la posibilidad de solicitar una limitación del procesamiento de sus datos personales. Al solicitar una limitación, tiene, al menos durante un período de tiempo determinado, la posibilidad de impedir que usemos los datos para, por ejemplo, defender reclamaciones legales. También puedes impedir que borremos los datos, por ejemplo, si los necesitas para reclamar una indemnización por daños y perjuicios.
Derecho a borrar
En ciertos casos, puede obtener la eliminación de sus datos personales. Cuando sus datos personales sean necesarios para los fines para los que se recopilaron, sean necesarios para cumplir una obligación legal o cuando necesitemos establecer, hacer valer o defender reclamaciones legales, no podemos borrarlos.
Derecho a la portabilidad de datos
Si procesamos datos personales relacionados con usted para cumplir un acuerdo, tiene la posibilidad, en ciertos casos, de obtener sus datos personales para usarlos en otro lugar, por ejemplo, transferir los datos a otro controlador de datos personales.
¿Comentarios sobre nuestro procesamiento?
Si tiene alguna duda sobre el procesamiento de sus datos personales por nuestra parte, no dude en ponerse en contacto con nosotros. Puede encontrar nuestros datos de contacto más arriba.
También puede presentar una queja ante el IMY. Puede encontrar información sobre cómo hacerlo en la página del IMY en presentación de una queja.
Si ha sufrido daños debido al procesamiento ilegal de sus datos personales, puede tener derecho a una indemnización. A continuación, puede reclamarnos una indemnización por daños y perjuicios o interponer una acción judicial por daños y perjuicios. Puede encontrar nuestros datos de contacto más arriba.