Know Healthtech Inc. Aviso de la Ley de Privacidad del Consumidor de California

(Última actualización: 1 de septiembre de 2020)

Este Aviso de la Ley de Privacidad del Consumidor de California ("Aviso") es proporcionado por Know Healthtech Inc. y sus filiales y subsidiarias, a las que se hace referencia en este Aviso como "nosotros", "nos" o "nuestro". Este Aviso complementa la información contenida en nuestra Política de Privacidad general, publicada y actualizada periódicamente. Este Aviso se aplica únicamente a los visitantes, usuarios y otras personas que residen en el Estado de California ("consumidores" o "usted") cuando visita nuestro sitio web o se suscribe para recibir nuestros servicios.

Este aviso explica cómo recogemos, utilizamos y divulgamos la información personal de los residentes de California. Este Aviso también explica ciertos derechos que los residentes de California tienen bajo la Ley de Privacidad del Consumidor de California ("CCPA"). Este Aviso explica cómo los residentes de California pueden ejercer sus derechos en virtud de la CCPA para solicitar que (1) proporcionemos cierta información personal que hayamos recopilado sobre ellos durante los últimos 12 meses, junto con la información relacionada que se describe a continuación, o (2) eliminemos cierta información personal que hayamos recopilado sobre ellos. Todos los términos definidos en la CCPA tienen el mismo significado cuando se utilizan en este Aviso.

De acuerdo con la CCPA, la "información personal" es aquella que identifica, se relaciona, describe, es razonablemente capaz de ser asociada o podría ser razonablemente vinculada, directa o indirectamente, con un residente de California o un hogar en particular. Esta información se denomina en este aviso "datos personales".

  1. Categorías de datos personales que recogemos y divulgamos

Recogemos, utilizamos, procesamos y divulgamos información que identifica, se relaciona con, describe, es razonablemente capaz de ser asociada con, o podría ser razonablemente vinculada, directa o indirectamente, con un consumidor o dispositivo en particular. Los datos personales que recopilamos, utilizamos o revelamos sobre un residente de California específico dependerán, por ejemplo, de nuestra relación o interacción con esa persona.

Durante los últimos 12 meses, hemos recogido las siguientes categorías de datos personales:

  • Identificadores, como un nombre real, un alias, una dirección postal, un identificador personal único, un identificador en línea, una dirección de protocolo de Internet (IP), una dirección de correo electrónico, un nombre de cuenta, un número de seguridad social, un número de carné de conducir o de tarjeta de identificación estatal, un número de pasaporte u otros identificadores similares.

  • Registros de clientes, como características físicas o descripción, número de teléfono, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera.

  • Características o rasgos personales, como los datos demográficos, la edad, la etnia, la ciudadanía, el origen nacional, la religión, el credo, el estado civil, la enfermedad física, la enfermedad mental o las discapacidades, el género (incluida la identidad de género y la expresión de género), la orientación sexual o el estado civil.

  • Detalles de la cuenta del cliente/información comercial, como registros de bienes personales, productos o servicios comprados, obtenidos o considerados, u otros historiales o tendencias de compra o consumo.

  • Información sobre el uso de Internet, como el historial de navegación, el historial de búsqueda y la información relativa a la interacción del consumidor con nuestro sitio web, aplicación o anuncio.

  • Información biométrica, como las características fisiológicas, biológicas o de comportamiento que pueden utilizarse, por sí solas o en combinación con otras o con otros datos de identificación, para establecer la identidad individual, incluidas las imágenes del iris, la retina, las huellas dactilares, el rostro, la mano, la palma de la mano, los patrones de las venas, las grabaciones de voz, los patrones o ritmos de pulsación de las teclas, los patrones o ritmos de la marcha y los datos del sueño, la salud o el ejercicio que contienen información de identificación.

  • Datos de geolocalización, como la ubicación física o los movimientos y patrones de viaje.

  • Datos sensoriales, como información de audio, electrónica, visual o similar, incluidas las grabaciones de las llamadas de atención al cliente. 

  • Inferencias derivadas de sus otros Datos Personales, como información sobre sus preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes.

Tenga en cuenta que es posible que no recojamos cada una de estas categorías sobre cada consumidor.

Sin embargo, los datos personales no incluyen:

  • Información disponible públicamente en los registros del gobierno federal, estatal o local.

  • Información del consumidor desidentificada o agregada.

  • Información excluida del ámbito de aplicación de la CCPA, como:

  • Información sanitaria o médica cubierta por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley de Confidencialidad de la Información Médica de California (CMIA) o datos de ensayos clínicos.

  • Información personal cubierta por ciertas leyes de privacidad específicas del sector, incluyendo la Ley de Informes Crediticios Justos (FRCA), la Ley Gramm-Leach-Bliley (GLBA) o la Ley de Privacidad de la Información Financiera de California (FIPA), y la Ley de Protección de la Privacidad del Conductor de 1994.

2. Por qué recogemos datos personales y cómo los utilizamos

Los fines para los que recogemos y utilizamos los Datos Personales dependen, entre otras cosas, de nuestra relación o interacción con un residente de California concreto. La tabla siguiente enumera los fines para los que recopilamos y utilizamos los Datos Personales en diferentes contextos.

 

Fines de la recopilación y el uso

Ejemplos

Proporcionar y gestionar productos y servicios

Apoyar la gestión y el mantenimiento continuos de nuestros productos y servicios, lo que incluye el emparejamiento de pacientes potenciales con ensayos clínicos y, si hay un emparejamiento, el seguimiento del ensayo.

Apoyar nuestras operaciones diarias, incluso para cumplir con los requisitos de riesgo, legales y de cumplimiento.

Realizar la contabilidad, el seguimiento y la elaboración de informes.

Permitir la seguridad de la información y las operaciones antifraude, así como la diligencia debida.

Apoyar las auditorías e investigaciones, las solicitudes y demandas legales, así como ejercer y defender las reclamaciones legales.

Permitir el uso de proveedores de servicios con fines comerciales.

Cumplir con las políticas, procedimientos y obligaciones contractuales.

Gestionar, mejorar y desarrollar nuestro negocio

Comercializar, personalizar, desarrollar y mejorar nuestros productos y servicios.

Llevar a cabo investigaciones y análisis, incluso para impulsar la innovación de productos y servicios.

Apoyar la gestión de las relaciones con los clientes.

Evaluar y participar en fusiones, adquisiciones y otras transacciones que impliquen la transferencia de toda o parte de una empresa, o de un conjunto de activos.

3. Fuentes de datos personales

Las fuentes de las que recogemos Datos Personales dependen, entre otras cosas, de nuestra relación o interacción con un residente de California concreto. La información que figura a continuación enumera las categorías de fuentes de las que recogemos Datos Personales en diferentes contextos.

  • De residentes de California directamente, o de otras personas que actúen en su nombre, a través de fuentes físicas (por ejemplo, solicitud en papel), auditivas (por ejemplo, teléfono) o electrónicas (por ejemplo, sitio web, redes sociales).

  • Registros públicos o fuentes ampliamente disponibles, incluida la información de los medios de comunicación, y otros registros e información que ponen a disposición las entidades gubernamentales federales, estatales o locales.

  • Empresas u organizaciones externas de las que recabamos Datos Personales como parte del suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones cotidianas o la gestión y el desarrollo del negocio. Algunos ejemplos son las empresas u organizaciones a las que proporcionamos productos o servicios; otras partes, socios y filiales comerciales; y las partes involucradas en fusiones, adquisiciones y otras transacciones que implican la transferencia de todo o parte de un negocio, o un conjunto de activos.

  • Empresas u organizaciones externas que proporcionan datos para apoyar actividades como la prevención del fraude, la suscripción y el marketing.

4. Categorías de terceros con los que compartimos datos personales

Las categorías de terceros con los que compartimos Datos Personales dependen, entre otras cosas, de nuestra relación o interacción con un residente específico de California. La información que figura a continuación enumera las categorías de terceros con los que compartimos Datos Personales en diferentes contextos.

  • Empresas u organizaciones externas con las que compartimos Datos Personales como parte del suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones cotidianas o la gestión y el desarrollo del negocio. Algunos ejemplos son las empresas u organizaciones a las que proporcionamos productos o servicios; otras partes, socios y filiales comerciales; y las partes involucradas en fusiones, adquisiciones y otras transacciones que implican la transferencia de todo o parte de un negocio, o un conjunto de activos.

  • Empresas o personas que representan a residentes de California, como un contable, un asesor financiero o el titular de un poder notarial.

  • Agencias gubernamentales, incluso para apoyar los requisitos reglamentarios y legales.

  • Empresas u organizaciones externas, en relación con los informes rutinarios o requeridos, incluidas las agencias de información al consumidor y otras partes.

5. "Venta" de datos personales

La definición de "venta" de la CCPA es amplia e incluye la comunicación de los Datos Personales de un consumidor a un tercero a cambio de cualquier contraprestación. Si se le empareja con un ensayo clínico, cualquiera de sus Datos Personales descritos anteriormente puede ser compartido con el patrocinador del ensayo y las instalaciones clínicas afiliadas, y se nos compensa si se le acepta en el ensayo.

6. Privacidad de los niños

La CCPA ofrece a los consumidores menores de 16 años un "derecho de inclusión", a diferencia del "derecho de exclusión" disponible para los consumidores mayores de 16 años.

Si tenemos conocimiento real de que usted es menor de 13 años, no "venderemos" sus Datos Personales a menos que sus padres o tutores hayan autorizado afirmativamente la venta. Si tenemos conocimiento real de que usted tiene al menos 13 años y menos de 16, no "venderemos" sus Datos Personales a menos que usted autorice expresamente la venta. El CCP se refiere a esto como el "derecho de inclusión".

7. Solicitudes en virtud de la CCPA

Un residente de California tiene derecho a solicitar que

  1. Divulgarle la siguiente información correspondiente al periodo de 12 meses anterior a su solicitud ("Solicitud de acceso"):

    1. Las categorías de Datos Personales que recogimos sobre usted y las categorías de fuentes de las que recogimos los Datos Personales;

    2. La finalidad empresarial o comercial de la recogida de sus datos personales;

    3. Las categorías de terceros a los que revelamos Datos Personales sobre usted, y las categorías de Datos Personales revelados;

    4. Los datos personales específicos que hemos recopilado sobre usted; y

2. Suprimir los datos personales que hemos recopilado de usted ("Solicitud de supresión").

Si es usted residente en California, una empresa no puede discriminarle por ejercer sus derechos en virtud de la CCPA.

8. Respuesta a las solicitudes

Las leyes de privacidad, protección de datos y otras, así como las limitaciones de la CCPA, se aplican a gran parte de los Datos Personales que recogemos, utilizamos y revelamos. Cuando se aplican estas leyes, los Datos Personales pueden estar exentos de, o fuera del alcance de, las solicitudes de acceso y las solicitudes de eliminación. En consecuencia, en algunos casos, podemos rechazar total o parcialmente una solicitud de acceso o de eliminación relacionada con estos datos personales. Esto significa que es posible que no proporcionemos algunos o todos estos Datos Personales cuando usted presente una Solicitud de Acceso. Asimismo, es posible que no eliminemos algunos o todos estos Datos Personales cuando usted presente una Solicitud de Eliminación.

Por ejemplo, es posible que nuestro tratamiento o respuesta a una solicitud de acceso o de supresión no incluya todos sus Datos Personales como corresponde:

  • Completar una transacción para la que se recogieron los Datos Personales, incluida la prestación de un servicio que se ha solicitado o que se prevé razonablemente, o ejecutar de otro modo un contrato entre nosotros y usted.

  • Detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o perseguir a los responsables de dichas actividades.

  • Depuración, por ejemplo, para identificar y reparar errores que perjudican la funcionalidad prevista.

  • Ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer su derecho a la libertad de expresión o ejercer otro derecho previsto por la ley.

  • Investigación, como la realización de investigaciones científicas, históricas o estadísticas de interés público o revisadas por expertos.

  • Cumplir con una obligación legal.

Las limitaciones descritas anteriormente son ejemplos. No hemos enumerado todos los tipos de situaciones que pueden aplicarse cuando respondemos o tramitamos solicitudes de acceso o solicitudes de supresión.

9. Cómo hacer peticiones

Si usted es residente en California, usted (o su agente autorizado, tal como se describe a continuación) puede presentar una solicitud de acceso o una solicitud de supresión:

  • Contactando con nosotros en [número de teléfono].

  • Presentar su solicitud en [CCPA@KnowHealth.com].

  • Utilizando este enlace (también disponible en nuestra página de inicio): No vender mi información personal [hacer un hipervínculo]

Para realizar su solicitud, debe proporcionarnos su nombre y apellidos, su dirección de correo electrónico y su dirección postal, e indicarnos si está realizando una solicitud de acceso, una solicitud de eliminación o ambas. Tenga en cuenta que, para proteger su información y la integridad de nuestros servicios, es posible que tengamos que verificar su identidad antes de procesar su solicitud de acceso o de eliminación. Por lo general, verificaremos su solicitud comparando la información que usted proporciona como parte de su solicitud con la información (si la hay) que tenemos sobre usted en forma identificable. En algunos casos, es posible que tengamos que recopilar información adicional para verificar su identidad, como un documento de identidad emitido por el gobierno. También podemos utilizar un servicio de verificación de identidad de terceros.

Usted puede designar a un agente autorizado para que realice una solicitud en su nombre, proporcionando al agente su permiso firmado por escrito o un poder notarial de conformidad con los artículos 4121 a 4130 del Código Testamentario de California. El agente autorizado debe ser una persona física o una entidad comercial registrada en la Secretaría de Estado de California.

10. Cambios en este aviso

Podemos cambiar o actualizar este Aviso periódicamente. Cuando lo hagamos, publicaremos el Aviso revisado en esta página web indicando la fecha de la "última actualización" del Aviso.