1. ¿De qué trata el aviso de confidencialidad?

El grupo Novocure(también «nosotros», «nos») recopilará y tratará datos de carácter personal que le conciernan a usted, pero también a otras personas («terceros»). En el presente documento, usaremos la palabra «datos» de forma intercambiable con «datos de carácter personal».

El término «grupo Novocure » designa a Novocure GmbH y sus filiales y empresas del grupo. Podrá encontrar una lista de estas filiales y empresas del grupo en https://www.novocure.com/our-global-community/.

«Datos de carácter personal» designa los datos relativos a las personas identificadas o identificables, lo que significa que los datos pertinentes, en combinación con los datos adicionales, hacen posible sacar conclusiones sobre la identidad de dichas personas. «Datos de carácter personal sensibles» es un subconjunto de datos de carácter personal que están especialmente protegidos conforme a la ley vigente de protección de datos. Entre ellos se incluyen, por ejemplo, datos médicos, datos que revelen el origen étnico o racial, las creencias religiosas o filosóficas, datos biométricos para fines de identificación e información relativa a pertenencia a sindicatos. En el apartado ‎3, encontrará información sobre los datos que tratamos de conformidad con nuestro Aviso de privacidad. «Tratamiento» designa cualquier operación que se lleve a cabo con los datos de carácter personal, como recopilación, conservación, uso, modificación, divulgación o cancelación.

En el presente Aviso de privacidad, describimos lo que haremos con sus datos cuando usted use https://www.novocure.com/ y nuestros otros sitios web y aplicaciones (en adelante, colectivamente «sitio web»), obtenga servicios y productos de nosotros, interactúe con nosotros en relación con un contrato, se comunique con nosotros o trate de otro modo con nosotros. Si procede, le proporcionaremos un aviso en el momento oportuno para abarcar cualesquiera actividades de tratamiento adicionales que no se mencionen en este Aviso de privacidad. Además, le podemos informar sobre el tratamiento de los datos por separado, por ejemplo, en consentimientos informados, términos y condiciones, otros avisos de confidencialidad, formularios y avisos. En algunas circunstancias, el uso que hagamos de sus datos estará sujeto a los requisitos de la ley estadounidense de portabilidad y contabilidad de seguros médicos (Health Information Portability and Accountability Act) (conocida como «HIPAA»). Por ejemplo, esto es así en algunas situaciones cuando lo incluyen en uno de nuestros ensayos clínicos o si es un ciudadano de los Estados Unidos que recibe tratamiento con un producto de Novocure. En esas circunstancias, también será de aplicación nuestro Aviso de privacidad HIPAA disponible en https://www.novocure.com/privacy-policy/. Además, en algunos casos, el uso que hagamos de sus datos estará sujeto a la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, «CCPA»). En esos casos, también será de aplicación nuestro Aviso de privacidad de la ley del Consumidor de California disponible en https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/.

No dude en ponerse en contacto con nosotros si tiene dudas sobre qué política se aplica a la información que haya enviado. Encontrará los datos de contacto en el apartado ‎2.

Si nos revela datos o si comparte datos con nosotros sobre otras personas, como familiares, amigos íntimos, profesionales sanitarios, etc., asumiremos que está autorizado a hacerlo y que los datos correspondientes son exactos. Cuando comparta datos sobre otros con nosotros, usted confirmará lo anterior. Asegúrese de que estas personas han sido informadas sobre nuestro Aviso de privacidad.

Este Aviso de privacidad está en consonancia con el Reglamento General de Protección de Datos de la UE («RGPD»), la Ley suiza de Protección de Datos(«DPA», por sus siglas en inglés) y la Ley suiza refundida de Protección de Datos («revDPA», por sus siglas en inglés). No obstante, la aplicación de estas leyes depende de cada caso individual.

2. ¿Quién es el responsable del tratamiento de sus datos?

Novocure GmbH Park 6, CH-6039 Root D4 («Novocure GmbH») es el responsable del tratamiento de los datos por parte del grupo Novocureen virtud del presente Aviso de privacidad, a menos que se le diga lo contrario en un caso individual, por ejemplo, en avisos de privacidad adicionales, en un formulario o en un contrato. Con todo, a menos que le indiquemos otra cosa, este Aviso de privacidad también resultará de aplicación si una empresa del grupo Novocurees el responsable del tratamiento de los datos, en vez de Novocure GmbH. Esto se aplica, en concreto, si una empresa del grupo trata sus datos en el contexto de sus propias obligaciones legales o contratos con dicha empresa del grupo, si se intercambian datos con una empresa del grupo, o si interactúa de otro modo con una empresa del grupo. En tales casos, la empresa del grupo será el responsable del tratamiento de los datos y únicamente si comienza a compartir sus datos con otras empresas del grupo para sus propios fines (véase el apartado ‎6), pasarán a ser responsables del tratamiento de los datos por su cuenta.

Para cada actividad de tratamiento hay una o varias partes encargadas de garantizar que el tratamiento cumple la legislación de protección de datos. Esta parte se denomina responsable del tratamiento de los datos. Se encarga, por ejemplo, de responder a las solicitudes de acceso (apartado ‎10) o de garantizar que los datos de carácter personal se tratan de forma segura y no se usan de modo ilícito.

Otras partes pueden ser responsables conjuntos del tratamiento de los datos respecto altratamiento indicado en el presente Aviso de privacidad si participan en la determinación de la finalidad o los medios del tratamiento. Todas las empresas del grupo pueden actuar como responsables conjuntos del tratamiento de los datos. Si desea recibir información sobre los responsables del tratamiento de los datos respecto a una actividad concreta de tratamiento, no dude en preguntarnos como parte de su derecho de acceso (apartado ‎10). Seguiremos siendo su contacto principal, incluso aunque haya otros responsables conjuntos del tratamiento de los datos.

En los apartados ‎3, ‎6 y ‎11 encontrará más información sobre los terceros con los que trabajamos y que serán responsables del tratamiento de los datos. Si tiene alguna pregunta para estos terceros o desea ejercer sus derechos, póngase en contacto con ellos directamente.

Puede ponerse en contacto con nosotros respecto a sus dudas sobre la protección de los datos y para ejercer sus derechos conforme al apartado ‎10 como se indica a continuación:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Hemos designado los puestos adicionales siguientes:

  • Delegado de protección de datos conforme a los artículos 37 y ss. del RGPD:

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • Delegado de protección de datos en la UE conforme al artículo 27 del RGPD:

Novocure GmbH
Elektrastr. 6
81925 Múnich, Alemania
dataprotection@novocure.com

También puede ponerse en contacto con estas partes si tiene dudas acerca de la protección de datos.

3. ¿Qué datos tratamos?

Trataremos varias categorías de datos sobre usted, tales como la versión actual, pero también versiones anteriores en las que la información varía con el tiempo. Las principales categorías de datos son las siguientes:

Los datos técnicos incluyen la dirección IP y la información sobre el sistema operativo de su terminal, la fecha, la región y hora de uso y el tipo de buscador que emplee para acceder a nuestras ofertas electrónicas. Esto puede ayudarnos a proporcionar una disposición adecuada del sitio web. Sabremos a través de qué proveedor accede a nuestras ofertas (y por consiguiente, también la región) por la dirección IP, aunque no suele indicarnos quién es usted. Sin embargo, esto cambia, por ejemplo, cuando crea una cuenta de usuario, porque los datos de carácter personal podrán vincularse a los datos técnicos (por ejemplo, podremos conocer el buscador que usa para acceder a una cuenta en nuestro sitio web). Los ejemplos de datos técnicos incluyen protocolos («registros») que se crean en nuestros sistemas (por ejemplo, el registro de inicio de sesión de un usuario a nuestro sitio web).

  • ‎6). Pueden ser necesarios datos de registro para acceder a sistemas de control, que posiblemente incluyan datos biométricos, en función del sistema correspondiente. Solemos conservar esta información durante 12meses a partir de la fecha en que cese el uso del servicio o se cancele la cuenta de usuario.

Los datos de registro incluyen la información que proporcione cuando cree una cuenta en nuestro sitio web (por ejemplo, nombre de usuario, contraseña, nombre, correo electrónico). Incluye también los datos que le pidamos antes de que pueda usar determinados servicios gratuitos, como, por ejemplo, nuestro servicio WLAN, en este caso: nombre, correo electrónico y número de teléfono; o al canjear un bono, en este caso: nombre, dirección postal, información de contacto, momento del canje. Deberá registrarse también si quiere suscribirse a nuestro boletín de noticias. Respecto a los controles de acceso, tendremos que registrarlo con sus datos (códigos de acceso en tarjetas de identificación, datos biométricos para la identificación) (consulte la categoría «otros datos»).

Son datos de comunicación su nombre y los datos de contacto, el medio, el lugar y el momento de la comunicación y, generalmente, también el contenido (es decir, el contenido de los correos electrónicos, las cartas, etc.). Estos datos pueden incluir también información sobre terceros. Para fines identificativos, también podremos tratar su número de pasaporte o de identificación, una contraseña que haya puesto o su pase de prensa. A fin de conseguir una identificación segura, deberá proporcionarse la siguiente información obligatoria para las consultas de los medios: editor, nombre de la publicación, título, nombre, apellidos, dirección postal, dirección de correo electrónico y número de teléfono del periodista.

  • Datos de relaciones comerciales: Por datos de relaciones comerciales nos referimos a datos básicos sobre usted, además de los datos del contrato (véase más abajo), para la formalización de nuestras relaciones contractuales y de otras relaciones comerciales o para fines de marketing, como el nombre y los datos de contacto e información, por ejemplo, de su puesto y función, datos bancarios, fecha de nacimiento, antecedentes de tratamiento, representantes legales, autorizaciones de firma y declaraciones de consentimiento. Trataremos los datos de relaciones comerciales si usted es un paciente, cuidador, proveedor, profesional sanitario u otro contacto comercial, o si trabaja para una de estas empresas (por ejemplo, como persona de contacto de un socio comercial) o porque queremos ponernos en contacto con usted para nuestros propios fines o para los fines de un socio contractual (por ejemplo, en el contexto de marketing y publicidad, invitaciones a eventos o ensayos clínicos, boletines de noticias, etc.). Recibiremos datos de relaciones comerciales de usted (por ejemplo, cuando firma un contrato con nosotros), de otras partes para las que usted trabaja o de terceros (como socios contractuales, asociaciones) y de fuentes públicas (como registros públicos o Internet). Trataremos también datos sanitarios e información sobre terceros como parte de los datos de relaciones comerciales. Es posible que también recopilemos datos de relaciones comerciales de nuestros accionistas e inversores. Solemos conservar estos datos durante 10años a partir del último intercambio entre nosotros o a partir de la finalización del contrato. Este período puede ser mayor si es necesario para fines probatorios, a fin de cumplir con requisitos legales o contractuales o por motivos técnicos. En el caso de los contactos usados solo para marketing y publicidad, el período de conservación es en principio mucho menor, no suele superar los 2años a partir del último contacto.

Los datos de relaciones comerciales incluyen datos como nombre, dirección postal, dirección de correo electrónico, número de teléfono y otros datos de contacto, sexo, fecha de nacimiento, nacionalidad, estado civil, datos sobre familiares y parientes, contactos de urgencia y cuidadores, información del seguro médico, número de la seguridad social, prestaciones de la seguridad social, identificación de paciente interna de Novocure, sitios web, fotos y vídeos, copias de tarjetas de identificación, puesto de trabajo, modalidades y condiciones de trabajo; además, los datos de su relación con nosotros (cliente, paciente clínico, proveedor, visitante, etc.), datos de su participación en eventos o en ensayos clínicos, listas de clasificación y correo, detalles de nuestras interacciones con usted (si procede, antecedentes de estas con las correspondientes entradas), informes (por ejemplo, de los medios, de ensayos clínicos), o documentos oficiales (por ejemplo, extractos del registro mercantil, permisos, etc.,) que le conciernan. Como información sobre pagos, recopilaremos, por ejemplo, su información bancaria, número de cuenta y tarjeta de crédito. Las declaraciones de consentimiento y la información de exclusión voluntaria también forman parte de los datos de relaciones comerciales, así como la información acerca de terceros, por ejemplo personas de contacto, destinatarios de servicios, destinatarios de publicidad o representantes.

Con respecto a las personas de contacto y los representantes de nuestros pacientes, proveedores y socios, los datos de relaciones comerciales incluyen, por ejemplo, el nombre y la dirección, información acerca del puesto o la función en la empresa, cualificaciones y (si procede) información sobre superiores, colaboradores y subordinados e información sobre interacciones con estas personas.

Los datos de relaciones comerciales no se recopilan de forma exhaustiva en todos los contactos. Los datos recopilados en un caso individual dependerán principalmente de la finalidad de la actividad de tratamiento.

  • Datos médicos del paciente: Si usted es un paciente, recopilaremos información sobre su estado de salud, la cobertura de su seguro médico y el profesional sanitario. Esto incluirá datos médicos e información sobre terceros, por ejemplo sobre su profesional sanitario o su cuidador. Recibiremos estos datos principalmente de usted, aunque también de terceros, como su profesional sanitario. Solemos conservar estos datos durante 5años a partir del fin de su tratamiento o a partir de la finalización del contrato. Este período puede ser mayor si es necesario para fines probatorios, a fin de cumplir con requisitos legales o contractuales o por motivos técnicos.

Los datos médicos del paciente incluyen información sobre su estado de salud, por ejemplo, historia clínica elaborada por el médico (por ejemplo análisis de sangre, informes diagnósticos, antecedentes de tratamiento, tensión arterial, resultados de la exploración, evaluaciones realizadas por los médicos que lo traten, tratamiento y/o intervenciones e información sobre las recetas), información biométrica (por ejemplo, copias de RM u otras exploraciones de interés para su terapia), estado de salud físico y mental, productos y servicios que le proporcionemos para el tratamiento. También incluye información sobre la cobertura de su seguro médico e información sobre su profesional sanitario.

Los datos contractuales incluyen información acerca de la celebración del contrato, de sus contratos (incluido contratos con profesionales sanitarios, contratos con proveedores, contratos de servicios a pacientes), por ejemplo, el tipo y la fecha de celebración, información acerca del contrato (por ejemplo, su duración) y la ejecución y administración de los contratos (por ejemplo, información relacionada con la facturación, servicio de atención al cliente, asistencia técnica y ejecución de reclamaciones contractuales). Los datos contractuales incluyen también información acerca de quejas y modificaciones del contrato, así como información sobre la satisfacción del cliente que podamos recopilar, por ejemplo, con encuestas. Los datos contractuales incluyen también datos económicos,como información crediticia (que significa información que nos permita sacar conclusiones sobre la probabilidad de que se abonen las cuentas pendientes), formularios sobre impuestos para proveedores, información sobre recordatorios y cobro de deudas. Recibiremos estos datos parcialmente de usted (por ejemplo, cuando nos haga un pago), pero también de agencias de crédito y empresas de cobro de deudas y de fuentes públicas (por ejemplo, un registro mercantil).

  • Datos sobre comportamiento y preferencias: En función de nuestra relación con usted, intentamos conocerle mejor y adaptar nuestros productos, servicios y ofertas en consecuencia. Para esa finalidad, recopilaremos y trataremos datos sobre su comportamiento y sus preferencias. Lo haremos al evaluar la información acerca del comportamiento en nuestro dominio y también podremos complementar esta información con información de terceros, como son las fuentes públicas. En función de estos datos, podremos, por ejemplo, determinar la probabilidad de que usted use determinados servicios o se comporte de un modo determinado. Los datos que tratamos para este fin ya los conocemos (por ejemplo, dónde y cuándo utilizó nuestros servicios) o los recopilaremos registrando su comportamiento (por ejemplo, cómo navega por nuestro sitio web o detectando su perfil de movimiento mediante el uso de su teléfono móvil). Anonimizaremos o eliminaremos estos datos cuando ya no sean de interés para los propósitos para los que se recopilaron, que puede ser, en función de la naturaleza de los datos, entre 2 y 3meses (para los datos de uso de determinadas aplicaciones) y 24meses (para las preferencias sobre productos y servicios). Este período puede ser mayor si es necesario para fines probatorios, a fin de cumplir con requisitos legales o contractuales o por motivos técnicos. Describimos cómo funciona el rastreo en nuestro sitio web en el apartado ‎11.

Los datos de comportamiento son información acerca de determinadas acciones, como su respuesta a las comunicaciones electrónicas (por ejemplo, si ha abierto un correo electrónico y cuándo) o su ubicación, así como su interacción con nuestras páginas en redes sociales y su participación en eventos. Por ejemplo, podemos recopilar sus datos de ubicación cuando use nuestro sitio web.

Los datos de preferencia nos indican cuáles son sus necesidades, qué productos o servicios podrían resultarle de interés o cuándo y cómo es probable que responda a nuestros mensajes. Obtenemos esta información del análisis de los datos existentes, como datos de comportamiento, de modo que le conozcamos mejor, adaptemos nuestra recomendación y ofertas de manera más precisa para usted y, en general, mejoremos nuestras ofertas. Para mejorar la calidad de nuestros análisis, podremos combinar estos datos con otros datos que también obtengamos de terceros.

Los datos de comportamiento y preferencias podrán analizarse de forma que se identifique a la persona (por ejemplo, para mostrar publicidad personalizada), aunque también de forma que no se le identifique personalmente (por ejemplo, para investigación de mercado o desarrollo de productos). Los datos de comportamiento y preferencias podrán combinarse también con otros datos.

Muchos de los datos indicados en este apartado 3 nos los facilita usted (mediante formularios, cuando se comunica con nosotros, en el contexto de la celebración de un contrato, cuando usa el sitio web, etc.). No está obligado ni se le pedirá que proporcione los datos, salvo en determinados casos, por ejemplo, en el contexto de conceptos de protección de la salud vinculantes (obligaciones legales). Si desea formalizar un contrato con nosotros o usar nuestros servicios, deberá proporcionarnos también determinados datos, en concreto, datos de relaciones comerciales, datos de contratos y datos de registro como parte de su obligación contractual para que podamos ejecutar el contrato adecuadamente. Cuando use nuestro sitio web, no podrá evitarse el tratamiento de los datos técnicos. Si desea tener acceso a determinados sistemas o edificios, también nos deberá facilitar datos de registro. No obstante, en el caso de datos de comportamiento y preferencias, generalmente tendrá la opción de oponerse o retirar el consentimiento.

Le proporcionaremos determinados servicios solo si usted nos facilita datos de registro, porque nuestros socios contractuales desean saber quiénes usan nuestros servicios y quién ha aceptado una invitación a un evento, porque se trata de un requisito técnico o porque queremos comunicarnos con usted. Si usted o la persona a quien representa (por ejemplo, su empleador) desea celebrar o formalizar un contrato con nosotros, deberemos recopilar datos de relaciones comerciales, datos de contratos y datos de comunicación de usted; asimismo, trataremos datos técnicos si desea usar nuestro sitio web y otras ofertas electrónicas para esta finalidad. Si no nos proporciona los datos necesarios para la celebración o ejecución del contrato, puede suceder que rehusemos celebrar el contrato, que usted pueda incurrir en un incumplimiento del contrato o que no podamos ejecutarlo. De igual modo, solo podremos enviar una respuesta a una solicitud suya si tratamos datos de comunicación y, si se comunica con nosotros en línea, posiblemente también datos técnicos. Además, el uso de nuestro sitio web no es posible sin que recibamos datos técnicos.

En la medida en que no resulte ilícito, también recopilaremos datos de fuentes públicas o recibiremos datos de otras empresas de nuestro grupo, de autoridades públicas y de otros terceros.

Las categorías de datos personales que recibamos sobre usted de terceros incluyen, en concreto, información de registros públicos, información que recibimos en relación con procedimientos administrativos y jurídicos, información relativa a sus funciones y actividades profesionales (por ejemplo, para que podamos celebrar y tramitar transacciones con su empleador con su ayuda), información sobre usted en correspondencia y reuniones con terceros, información crediticia (si tenemos negocios con usted de forma personal), información sobre usted que las personas relacionadas con usted (familiares, asesores, representantes legales, etc.) compartan con nosotros de modo que podamos celebrar o ejecutar contratos con usted o en los que usted participe (por ejemplo, dirección de entrega, referencias, poderes notariales), información sobre cumplimiento de requisitos legales, como la relativa a prevención del fraude o la lucha contra el blanqueo de capitales y la financiación terrorista, restricciones de exportación, información de bancos, empresas de seguros, socios comerciales y otros socios contractuales nuestros sobre el uso o la prestación de servicios (por ejemplo, pagos, compras, etc.), información de los medios e Internet sobre el uso y la prestación de servicios por su parte (por ejemplo, pagos efectuados, compras realizadas, etc.), información de los medios e Internet sobre usted (si procede en un caso específico, reseñas de prensa, investigación clínica, etc.), su domicilio y posibles intereses y otros datos sociodemográficos (concretamente, para fines de marketing e investigación) y datos en relación con el uso de sitios web y ofertas online de terceros si dicho uso está vinculado con usted.

4. ¿Con qué finalidad tratamos sus datos?

Trataremos sus datos para los fines que se explican más abajo. Encontrará más información en los apartados ‎11 y ‎12 para los servicios en línea. Estas finalidades y sus objetivos constituyen intereses para nosotros y posiblemente para terceros. Podrá encontrar más información sobre el fundamento jurídico de nuestro tratamiento en el apartado ‎5.

Trataremos sus datos con la finalidad de suministrar nuestros productos, dispositivos y las terapias en curso. Para esta finalidad, usaremos concretamente datos de comunicación, datos de relaciones comerciales, datos de contratos y datos médicos de los pacientes.

Tratamos sus datos para entregarle nuestros productos en su domicilio o en la consulta del profesional sanitario. Tratamos sus datos (por ejemplo, las historias clínicas y las RM) a fin de personalizar y adaptar los productos a su enfermedad y diagnóstico concretos (por ejemplo. crear un mapa de transductores). Tratamos sus datos para prestarle asistencia inicial y continua relativa a su terapia a domicilio o en la consulta del profesional sanitario (por ejemplo, asistencia técnica del dispositivo, vigilancia del cumplimiento con el dispositivo). Tratamos sus datos para ayudarle a presentar las reclamaciones de reembolso a su compañía aseguradora.

Trataremos sus datos para finalidades relacionadas con la comunicación con usted, en concreto, para responder a las preguntas y en el ejercicio de sus derechos (apartado ‎10) y para que podamos ponernos en contacto con usted en caso de que tenga alguna consulta. Para esta finalidad, usaremos concretamente datos de comunicación, datos de relaciones comerciales, datos de registro relativos a ofertas y servicios que use. Conservaremos estos datos para documentar nuestra comunicación con usted, para fines formativos, de garantía de la calidad y para preguntas de seguimiento.

Lo anterior incluye todas las finalidades en relación con cómo nos comunicamos con usted, ya sea en el contexto del servicio de atención al cliente o para consulta, la asistencia en curso de su terapia con Novocure, la ayuda con el reembolso del seguro relativo a nuestros productos, la autenticación cuando usa el sitio web, así como para formación y garantía de la calidad (por ejemplo, en el servicio de atención al cliente). Tratamos también los datos de comunicación para poder comunicarnos con usted por correo electrónico, teléfono, correo postal y en las redes sociales. La comunicación con usted suele realizarse en relación con otras finalidades de tratamiento, por ejemplo para prestarle servicios o responder a una solicitud de acceso. Nuestro tratamiento también sirve para documentar la comunicación y su contenido.

Trataremos los datos para la celebración, la administración y la ejecución de relaciones contractuales.

Celebramos varios contratos con las empresas de nuestros clientes y con clientes privados, proveedores, subcontratistas y otras partes, como partes en proyectos y partes en procedimientos jurídicos. En concreto, tratamos datos de relaciones comerciales, datos contractuales y datos de comunicación y, en función de las circunstancias, datos de registro relativos al cliente o a las personas para cuyo beneficio el cliente haya recibido un servicio.

En el período previo de una relación comercial, se recopilan los datos personales, en concreto, datos de relaciones comerciales, datos contractuales y datos de comunicación, de posibles clientes u otros socios contractuales (por ejemplo, en una hoja de pedido o un contrato) o los resultados de una comunicación. En relación con la celebración de un contrato, tratamos datos para evaluar la solvencia y para entablar la relación comercial. En algunos casos, esta información se revisa a fin de cumplir los requisitos legales.

Como parte de la ejecución de las relaciones contractuales, tratamos los datos para la administración de la relación con los clientes, para proporcionar y reclamar servicios contractuales, (que incluye la participación de terceros), para ayudar a su médico a mantener un uso apropiado de nuestros productos, para consultas y asistencia al cliente. La ejecución de reclamaciones jurídicas que se deriven de los contratos (cobro de deudas, procedimientos jurídicos, etc.) también forma parte de la ejecución, como son la contabilidad, la rescisión de contratos y la comunicación pública.

Trataremos datos para finalidades de marketing y publicidad y gestión de relaciones, por ejemplo, enviarles a pacientes, clientes y otros socios contractuales publicidad personalizada de productos y servicios nuestros y de terceros. Esto puede hacerse en forma de boletín de noticias y otros contactos periódicos (por correo electrónico o por teléfono), mediante otros canales para los que tengamos su información de contacto, pero también como parte de campañas de marketing (por ejemplo, eventos, etc.) y podremos incluir servicios gratuitos (por ejemplo, invitaciones, bonos, etc.). Puede oponerse a dichos contactos en cualquier momento (consulte el final de este apartado ‎4) o denegar o retirar su consentimiento para los fines de marketing.

Por ejemplo, si otorga su consentimiento para que le enviemos información, publicidad y ofertas de nuestros productos en formato impreso, electrónico o por teléfono. Para esta finalidad, tratamos datos de comunicación y de registro. Como la mayoría de las empresas, personalizamos las comunicaciones para poder ofrecerle información adaptada a usted y ofertas que satisfagan sus necesidades e intereses. Por consiguiente, combinamos los datos que tratamos sobre usted y recopilamos datos de preferencias, y usamos estos datos como base para la personalización (consulte el apartado 3). También tratamos datos en relación con eventos y ensayos clínicos.

La gestión de las relaciones incluye dirigirnos a los clientes existentes y a sus contactos, posiblemente de forma personalizada basándonos en los datos de comportamiento y preferencias. En el contexto de la gestión de las relaciones, también podemos utilizar un sistema de gestión de las relaciones con los clientes («CRM», por sus siglas en inglés) en el que conservamos los datos de los clientes, proveedores y otros socios comerciales que son necesarios para la gestión de las relaciones, por ejemplo, datos sobre personas de contacto, historial de la relación (por ejemplo, información sobre productos y servicios que hayan comprado o suministrado, interacciones, etc.), intereses, acciones de marketing (boletines de noticias, invitaciones a eventos, etc.) y otra información.

Nos resulta importante todo este tratamiento de datos no solo para promover nuestras ofertas de la forma más eficaz posible, sino también para que las relaciones con los clientes y demás terceros sean más personales y positivas, con el fin de centrarnos en las relaciones más importantes y para usar nuestros recursos de la manera más eficaz posible.

Trataremos sus datos para el desarrollo de productos, a fin de mejorar nuestros servicios de asistencia y operaciones y para el desarrollo clínico y de la investigación.

Nos esforzamos por desarrollar y mejorar nuestros productos y servicios. Con este fin, analizamos qué productos usan los distintos grupos de personas, para qué tratamiento y de qué modo y cómo se pueden diseñar nuevos productos y servicios. También efectuamos análisis periódicos de la investigación clínica sobre nuestros productos (por ejemplo, duración de uso, utilidad, resultado del tratamiento del paciente y garantía de la calidad). Esto nos permite comprender mejor cómo se usan nuestros productos, evaluar su eficacia en el tratamiento de nuestros pacientes clínicos y, como consecuencia, optimizarlos y mejorarlos. Con este fin, tratamos concretamente datos de relaciones comerciales, datos de comportamiento y preferencias, pero también datos de comunicación e información de encuestas de clientes, sondeos, estudios y demás información. Usamos datos seudonimizados o anonimizados para estos fines en la medida que sea posible.

Trataremos también sus datos para la investigación de mercado.

Como parte de nuestra investigación de mercado, analizamos cómo navega por nuestro sitio web para entender mejor qué intereses sobre los productos tiene (si desea obtener más información, consulte el apartado ‎11). Esto nos ayuda a entender la aceptación en el mercado de los productos y los servicios existentes y el potencial de mercado de los nuevos productos y servicios. Con este fin, tratamos concretamente datos de relaciones comerciales, datos de comportamiento y preferencias, pero también datos de comunicación e información de encuestas de clientes, sondeos, estudios y demás información. Usamos datos seudonimizados o anonimizados para estos fines en la medida que sea posible. Podemos usar también los servicios de monitorización de los medios o efectuar nosotros mismos dicha monitorización y tratar los datos de carácter personal a fin de monitorizar los medios o comprender y responder a los desarrollos y tendencias actuales.

Trataremos también sus datos para fines de seguridad y control de acceso.

Revisamos de forma continua y mejoramos la adecuada seguridad de nuestra infraestructura informática y otras infraestructuras (por ejemplo, edificios). Como todas las empresas, no podemos descartar con toda certeza las violaciones de la seguridad de los datos, aunque haremos todo lo posible por reducir los riesgos. Por consiguiente, tratamos datos, por ejemplo, para la monitorización, inspección, análisis y pruebas de nuestras redes e infraestructuras informáticas, para las comprobaciones del sistema y de errores, para fines de documentación y en el contexto de las copias de seguridad. Los controles de acceso incluyen controles de acceso al sistema (por ejemplo, inicio de sesión en cuentas de usuario), así como controles de acceso físico (por ejemplo, acceso a edificios). Para fines de seguridad (evitar e investigar incidentes), también conservamos protocolos de acceso y listas de visitantes.

Trataremos datos de carácter personal para cumplir la legislación, directivas y recomendaciones de las autoridades y los reglamentos internos Cumplimiento»).

Esto incluye, por ejemplo, la puesta en práctica de conceptos de seguridad sanitaria o la lucha regulada contra el blanqueo de capitales y la financiación del terrorismo. En determinados casos, también es posible que nos pidan que hagamos ciertas aclaraciones sobre nuestros clientes («Conozca a su cliente») o que informemos a las autoridades. La divulgación de la información o las obligaciones de notificación, por ejemplo, en relación con las obligaciones tributarias o de supervisión, también exigen o entrañan el tratamiento de datos, por ejemplo, para archivar las obligaciones y para la prevención, detección e investigación de delitos penales y otras infracciones. Esto también incluye recibir y procesar quejas y otros informes, comunicaciones de monitorización, llevar a cabo investigaciones internas o divulgar documentos a una autoridad si tenemos motivos suficientes para hacerlo o si estamos legalmente obligados a ello. Podemos también tratar sus datos de carácter personal en relación con investigaciones externas, por ejemplo, de fuerzas y cuerpos de seguridad del Estado o de una autoridad de supervisión o por una entidad privada con una orden judicial. Asimismo, tratamos datos a fin de atender a nuestros accionistas y otros inversores y para cumplir nuestra obligación en este sentido. Para todas estas finalidades, tratamos concretamente datos de relaciones comerciales, datos contractuales y datos de comunicación, aunque también, en determinadas circunstancias, datos de comportamiento y datos de la categoría de «otros datos». Las obligaciones jurídicas pueden emanar de la legislación suiza, pero también de normativas extranjeras a las que estemos sujetos, así como de nuestros propios reglamentos, normas del sector, nuestra propia «gobernanza empresarial» y las instrucciones y solicitudes de las autoridades.

Trataremos también datos para los fines de nuestra gestión de riesgos y como parte de nuestra gobernanza empresarial, que incluye la organización y el desarrollo empresarial.

Para estos fines, tratamos concretamente datos de relaciones comerciales, datos contractuales, datos de registro y datos técnicos, aunque también datos de comportamiento y de comunicación. Por ejemplo, como parte de nuestra gestión financiera, tenemos que supervisar nuestras cuentas por cobrar y cuentas por pagar y evitar ser víctimas de delitos y abuso, para lo que tenemos que analizar datos de patrones correspondientes a dichas actividades. En el contexto de planificar nuestros recursos y organizar nuestras operaciones, tenemos que evaluar y tratar datos relativos al uso de nuestros servicios y otras ofertas o compartir información sobre ellos con otros (por ejemplo, proveedores de externalización de servicios), que podrían incluir sus datos. Lo mismo resulta de aplicación con respecto a los servicios que nos proporcionan terceros. Como parte de nuestro desarrollo empresarial, podemos vender negocios, partes de negocios o empresas a terceros o adquirirlas de terceros o entablar sociedades comerciales, que podrían suponer el intercambio y el tratamiento de datos (entre otros, de usted, por ejemplo, como cliente o proveedor o como representante de un proveedor).

También trataremos datos por motivos de interés público en el ámbito de la salud pública.

Esto incluye, por ejemplo, garantizar los elevados niveles de seguridad de los productos y dispositivos de Novocure, personalizar y adaptar nuestros productos a las enfermedades y el diagnóstico concreto de nuestros pacientes (por ejemplo, creando un mapa de transductores) con el fin de proporcionarles el tratamiento adecuado.

Trataremos datos para otras finalidades, por ejemplo como parte de nuestros procesos y administración internos.

Estas finalidades incluyen, por ejemplo, fines formativos y educativos, fines administrativos (como gestionar los datos de relaciones comerciales, contabilidad y archivo de datos y probar, gestionar y mejorar de forma continua la infraestructura informática), proteger nuestros derechos (por ejemplo, hacer valer demandas dentro y fuera de los tribunales y ante las autoridades de Suiza y en el extranjero, defendernos de demandas, por ejemplo, conservando pruebas, llevando a cabo evaluaciones jurídicas y participando en procedimientos administrativos o judiciales), evaluando y mejorando procedimientos internos. Esto también incluye salvaguardar otros intereses legítimos que no podemos citar de manera exhaustiva.

5. ¿En qué nos basamos para el tratamiento de sus datos?

Cuando solicitemos su consentimiento paradeterminadas actividades de tratamiento (por ejemplo, el tratamiento de datos de carácter personal sensibles, el uso público de imágenes, envíos promocionales, gestión de la publicidad y análisis del comportamiento en el sitio web), le informaremos por separado sobre las finalidades pertinentes del tratamiento. Podrá retirar su consentimiento en cualquier momento con efectos a futuro enviándonos una notificación por escrito (por correo postal) o, a menos que se indique o acuerde lo contrario, mediante un correo electrónico. En el apartado ‎2 encontrará nuestros datos de contacto. Para retirar su consentimiento al seguimiento en línea, consulte el apartado ‎11. Si tiene una cuenta de usuario, también podrá retirar el consentimiento o ponerse en contacto con nosotros a través del sitio web correspondiente u otro servicio, según proceda. Una vez que hayamos recibido la notificación de la retirada del consentimiento, ya no trataremos su información para los fines para los que lo otorgó, a no ser que tengamos un fundamento jurídico para hacerlo. Su retirada del consentimiento no afectará, sin embargo, a la legitimidad de dicho tratamiento basado en su consentimiento antes de la retirada.

Si no solicitamos su consentimiento para el tratamiento, el tratamiento de sus datos de carácter personal se basará en la necesidad de tratar los datos para suscribir o ejecutar un contrato con usted (o la entidad que representa) o en nuestro legítimo interés o el de un tercero en el tratamiento concreto, especialmente en aplicar los finalidades y objetivos estipulados en el apartado ‎4 y en poner en práctica medidas relacionadas. Esto también incluye el tratamiento de sus datos de carácter personal para proteger los intereses vitales de los interesados, por motivos de interés público en el área de la salud pública, o para el cumplimiento de normativas en las que no se reconozca el cumplimiento como fundamento jurídico en la ley de protección de datos vigente (por ejemplo, en el caso del RGPD, las leyes del EEE y en el caso de la DPA, la legislación suiza). Esto incluye asimismo la promoción de nuestros productos y servicios, el interés por comprender mejor nuestros mercados y gestionar y seguir desarrollando nuestra empresa, incluidas sus transacciones, de forma segura y eficaz.

Si recibimos datos de carácter personal sensibles (por ejemplo, datos médicos, datos biométricos para fines identificativos, datos sobre opiniones políticas y creencias religiosas o filosóficas), podremos tratar sus datos sobre la base de otros fundamentos jurídicos, por ejemplo, en caso de conflicto, según sea necesario en relación con un posible litigio o para la ejecución o defensa de demandas jurídicas. En algunos casos, podrán aplicarse otros fundamentos jurídicos, que le comunicaremos de forma independiente según sea necesario.

6. ¿Con quién compartimos sus datos?

En relación con nuestros contratos, el sitio web, nuestros servicios y productos, nuestras obligaciones jurídicas o similares para la protección de nuestros intereses legítimos y otras finalidades estipuladas en el apartado ‎4, podremos divulgar sus datos de carácter personal a terceros, en concreto a las siguientes categorías de destinatarios:

  • Empresas del grupo: Podrá encontrar una lista de empresas del grupo en https://www.novocure.com/our-global-community/. Estas empresas del grupo podrán usar los datos conforme al presente Aviso de privacidad para las mismas finalidades que los usamos nosotros (véase el apartado ‎4). También podremos divulgar datos médicos a nuestras empresas del grupo.

Las empresas del grupo tienen acceso, en concreto, a sus datos de relaciones comerciales, datos contractuales y datos de registro, así como a datos de comportamiento y de preferencias a fin de ofrecerle a usted su propia gama de productos y servicios o de publicitarlos. Si desea oponerse a la divulgación y el uso de sus datos para finalidades de marketing, puede hacerlo a través de nosotros (apartado ‎2), incluso si el tratamiento le concierne a otra empresa del grupo una vez que ya se hayan transferido los datos. También divulgamos sus datos a otras empresas del grupo para determinados productos y servicios, por ejemplo, si determinados productos y servicios proceden de otras empresas del grupo en los que solo coordinamos la ejecución.

  • Proveedores de servicios: Trabajamos con proveedores de servicios en Suiza y en el extranjero que tratarán sus datos en nuestro nombre como responsables conjuntos del tratamiento de los datos o que recibirán datos sobre usted como responsables independientes del tratamiento (por ejemplo, proveedores informáticos, proveedores de servicios de publicidad, empresas de seguridad, etc.). Esto puede incluir datos médicos. Si desea conocer los proveedores de servicios que se usan en el sitio web, consulte el apartado ‎11.

Para poder prestar nuestros servicios y ofrecer nuestros productos de forma eficaz y centrarnos en nuestras competencias fundamentales, contratamos servicios de terceros en diversas áreas. Entre ellos, se encuentran servicios informáticos, marketing, ventas, comunicación o servicios de impresión, gestión de instalaciones, seguridad y limpieza, organización de ensayos clínicos y eventos, proveedores de verificación de direcciones (por ejemplo, para actualizar listas de direcciones en caso de reubicación), medidas de prevención del fraude y servicios de empresas de consultoría, abogados, bancos, aseguradoras y empresas de telecomunicaciones. En cada caso, divulgamos a estos proveedores los datos que necesitan para sus servicios, que pueden concernirle a usted. Estos proveedores pueden usar también dichos datos para sus propios fines, por ejemplo, información acerca de reclamaciones vencidas y sus historial de pago en caso de agencias de información crediticia o datos anonimizados para mejorar sus servicios. Además, formalizamos contratos con estos proveedores que incluyen estipulaciones para proteger los datos, en los casos en que dicha protección no se haga conforme a la ley.

  • ‎11).

Si interviene como empleado de una empresa con la que hayamos celebrado un contrato, la ejecución de este puede exigir que le indiquemos a la empresa, por ejemplo, cómo ha usado nuestro servicio. Los socios de cooperación o los socios de publicidad reciben datos de relaciones comerciales seleccionados, datos contractuales, datos de comportamiento y datos de preferencias sobre usted, de modo que puedan realizar análisis no personales en sus campos (por ejemplo, sobre cuántos de nuestros clientes han visto su anuncio) y, por otra parte, para que puedan usar los datos con fines publicitarios (incluido dirigirse a usted).Por ejemplo, los socios publicitarios deberían poder comunicarse con otros clientes nuestros seleccionados y enviarles publicidad sobre nosotros.

  • Autoridades: Podremos divulgar datos de carácter personal a agencias, tribunales y otras autoridades en Suiza y en el extranjero si estamos legalmente obligados o tenemos derecho a ello o si es necesario para proteger nuestros intereses. Esto puede incluir datos médicos. Estas autoridades actuarán como responsables independientes del tratamiento de los datos.

Son ejemplos de ello las investigaciones penales, medidas policiales (por ejemplo, conceptos de protección de la salud, la lucha contra la violencia, etc.) requisitos e investigaciones legales, procedimientos jurídicos, obligaciones de notificación y procedimientos previos a los judiciales y extrajudiciales, así como obligaciones jurídicas para proporcionar información y cooperar. Es posible que también se divulguen los datos si deseamos obtener información de organismos públicos, por ejemplo, con el fin de justificar una solicitud de información o porque tengamos que decir sobre quién solicitamos la información (por ejemplo, de un registro).

  • Profesionales sanitarios y otras personas: Compartiremos información con su profesional sanitario, puesto que puede ser necesario en relación con su terapia con Novocure, así como con terceros en la medida en que resulte necesario para los fines estipulados en el apartado ‎4, por ejemplo, destinatarios de servicios, familiares, organizaciones de investigación, los medios y asociaciones en las que participemos o si usted está incluido en una de nuestras publicaciones.

Otros destinatarios incluyen, por ejemplo, profesionales sanitarios, familiares u otras personas que usted identifique, seguros médicos, destinatarios de entregas o terceros beneficiarios que usted indique, peritos forenses, médicos forenses, responsables de funerarias, organizaciones de investigación, personas que participen en procedimientos administrativos o jurídicos u otros terceros respecto a las relaciones con agencias (por ejemplo, si compartimos sus datos con su abogado o su banco). Si cooperamos con los medios y compartimos materiales con ellos (por ejemplo, fotos), esto también podría afectarle en función de las circunstancias. Lo mismo se aplica si publicamos contenido (por ejemplo, fotos, entrevistas, citas, etc.) sobre nuestro sitio web u otras publicaciones. Como parte de nuestro desarrollo empresarial, podemos vender negocios, partes de negocios o empresas a terceros o adquirirlas de terceros o entablar sociedades comerciales, que podrían suponer la divulgación de datos (entre otros, de usted, por ejemplo, como cliente o proveedor o como representante de un proveedor) a las personas que participen en estas transacciones. En relación con la comunicación con nuestra competencia, las organizaciones del sector, asociaciones y otros organismos, pueden intercambiarse datos que también le afecten a usted.

Todas estas categorías de destinatarios pueden implicar a terceros, de modo que sus datos también podrían divulgárseles a ellos. Podremos limitar el tratamiento efectuado por determinados terceros (por ejemplo, proveedores informáticos), pero no de otros (por ejemplo, autoridades, bancos, etc.).

Además, permitiremos que determinados terceros recopilen datos de carácter personal sobre usted en nuestro sitio web y en eventos organizados por nosotros (por ejemplo, fotógrafos de prensa, proveedores de herramientas en nuestro sitio web, etc.). En el caso de que no tengamos control sobre estas recopilaciones de datos, estos terceros serán los responsables exclusivos de su tratamiento. Si le preocupa o desea ejercer sus derechos de protección de datos, póngase en contacto con estos terceros directamente. Véase el apartado ‎11 para información sobre el sitio web.

7. ¿Cómo se utilizan sus datos de carácter personal en el extranjero?

Como se explicó en el apartado ‎6, divulgamos datos a otras partes y no todas están ubicadas en Suiza. Sus datos, por tanto, podrían tratarse en Europa y en los Estados Unidos. En casos excepcionales, en cualquier país del mundo.

Pertenecemos a Novocure Limited, un grupo internacional de filiales con bases de datos en diferentes países. Los datos de carácter personal que recopilamos podrán transferirse, conservarse o tratarse de otro modo en varios destinos fuera del Espacio Económico Europeo (en adelante, el «EEE»), entre otros, países cuyas disposiciones de protección de datos no sean comparables a las que existan en los países del EEE en los que se hayan recopilado o haya proporcionado sus datos de carácter personal. Novocure tiene presencia internacional y para fines médicos y contractuales debe también compartir sus datos con los denominados terceros países dentro del Grupo Novocure, en concreto, con Novocure, Inc., que tiene su sede en Portsmouth NH, Malvern, PA, Nueva York, NY, Estados Unidos. En la medida en que un destinatario de sus datos esté ubicado en un país sin una protección suficiente de los datos por ley, exigiremos que el destinatario se comprometa a cumplir la protección de datos (para este propósito, usamos las cláusulas contractuales tipo de la Comisión Europea, a las que se puede acceder aquí, aquí, aquí y usaremos las cláusulas contractuales tipo revisadas de la Comisión Europea, a las que se puede acceder aquí, una vez que entre en vigor), a menos que el destinatario esté sujeto a un conjunto de normas legalmente aceptadas para garantizar la protección de los datos y a menos que no podamos confiar en una derogación. Se puede aplicar una derogación, por ejemplo, en el caso de procedimientos jurídicos en el extranjero, pero también en casos de un interés público mayoritario o si la ejecución de un contrato exige la divulgación, si ha dado su consentimiento o si usted ya ha puesto los datos a disposición del público en general y no se ha opuesto al tratamiento.

Muchos países fuera de Suiza o del EEE carecen actualmente de leyes que garanticen un nivel suficiente de protección de los datos en virtud de la DPA o del RGPD. Las disposiciones contractuales mencionadas compensan esta protección legal más débil o inexistente en cierta medida. No obstante, las precauciones contractuales no pueden eliminar todos los riesgos (concretamente, del acceso gubernamental en el extranjero). Debe ser consciente de estos riesgos que aún quedan, incluso aunque sean bajos en un caso individual y debemos tomar más medidas (por ejemplo, seudonimización o anonimización) para reducirlos al mínimo.

Tenga en cuenta que los datos intercambiados por Internet a menudo se envían a través de terceros países. Por consiguiente, sus datos podrían enviarse al extranjero incluso si el remitente y el destinatario están en el mismo país.

8. ¿Durante cuánto tiempo trataremos sus datos?

Trataremos sus datos mientras la finalidad de nuestro tratamiento, los períodos de conservación legal y nuestros intereses legítimos en la documentación y la conservación de pruebas lo requieran o la conservación sea un requisito técnico. Encontrará más información sobre los respectivos períodos de conservación y tratamiento de las categorías de datos individuales en el apartado ‎3, y sobre las cookies en el apartado ‎11. Si no hay obligaciones contractuales o jurídicas que indiquen lo contrario, cancelaremos o anonimizaremos sus datos una vez que haya expirado el período de conservación o tratamiento como parte de nuestros procedimientos habituales.

Las finalidades de documentación y probatorias incluyen nuestros intereses en documentar procedimientos, interacciones y otros hechos en vista de las reclamaciones jurídicas, incoherencias, requisitos de seguridad informática y de las infraestructuras y demostrar la buena gobernanza y cumplimiento empresarial. La conservación puede ser un requisito técnico si determinados datos no pueden separarse de otros y, por consiguiente, tenemos que conservarlos (por ejemplo, en caso de copias de seguridad o de sistemas de gestión de documentos).

9. ¿Cómo protegemos sus datos?

Tomaremos las medidas de seguridad apropiadas para mantener la seguridad necesaria de sus datos de carácter personal y garantizar su confidencialidad, integridad y disponibilidad, y protegerlos de un tratamiento no autorizado o ilícito, así como para reducir el riesgo de pérdida, alteración accidental, divulgación o acceso no autorizados.

Las medidas técnicas y organizativas pueden incluir encriptación y seudonimización de datos, inicio de sesión, restricciones de acceso, conservar copias de seguridad, dar instrucciones a nuestros empleados, celebrar contratos de confidencialidad y monitorización. Protegeremos datos suyos que se envíen a través de nuestro sitio web en tránsito mediante la adecuada encriptación. No obstante, únicamente podemos garantizarlo en zonas bajo nuestro control. También exigimos a nuestros encargados del tratamiento de los datos que tomen las medidas de seguridad oportunas. Con todo, no se pueden descartar por completo los riesgos de seguridad. El riesgo residual es inevitable.

10. ¿Cuáles son sus derechos?

Las leyes vigentes de protección de datos le otorgan el derecho a oponerse al tratamiento de sus datos en algunas circunstancias, en concreto, para finalidades de marketing directo, a la creación de perfiles con fines de marketing directo y a otros legítimos intereses en el tratamiento.

Con el fin de ayudarle a controlar el tratamiento de sus datos de carácter personal, tiene los derechos siguientes en relación con el tratamiento que hacemos de sus datos, en función de las leyes de protección de datos vigentes:

  • El derecho a solicitar información de nosotros respecto a si tratamos datos sobre usted y qué datos tratamos.
  • El derecho a que corrijamos los datos si no son exactos.
  • El derecho a solicitar la supresión de los datos.
  • El derecho a solicitar que le facilitemos determinados datos de carácter personal en un formato electrónico de uso frecuente o los transfiramos a otro encargado del tratamiento.
  • El derecho a retirar el consentimiento, si el tratamiento se basa en él.
  • El derecho a recibir, mediante solicitud, más información que le resulte útil para ejercer estos derechos.

Si usted desea ejercer los derechos mencionados arriba en relación con nosotros (o con una de nuestras empresas del grupo), póngase en contacto con nosotros por escrito, en nuestras instalaciones o, a menos que se indique o se acuerde lo contrario, por correo electrónico. Encontrará nuestros datos de contacto en el apartado ‎2. A fin de que podamos evitar un uso indebido, necesitaremos identificarlo (por ejemplo, por medio de una copia de su tarjeta de identificación, a menos que no sea posible la identificación de otro modo).

Tendrá también estos derechos respecto a otras partes que cooperen con nosotros como responsable independiente del tratamiento de los datos. Póngase en contacto con ellos directamente si desea ejercer sus derechos con respecto a su tratamiento de los datos. Encontrará la información sobre nuestros socios principales y los proveedores de servicios en el apartado ‎6 y más información en el apartado ‎11.

Tenga en cuenta que se aplicarán condiciones, excepciones o restricciones a estos derechos en virtud de la legislación de protección de datos vigente (por ejemplo, para proteger a terceros o secretos comerciales). Le informaremos oportunamente si procede.

En concreto, puede que tengamos que continuar tratando y conservando sus datos de carácter personal para ejecutar un contrato con usted, para proteger nuestros intereses legítimos, como la afirmación, el ejercicio o la defensa de reclamaciones jurídicas o para cumplir obligaciones legales. En la medida permitida por la ley, en concreto para proteger los derechos y las libertades de otros interesados y para salvaguardar los intereses legítimos, podemos rechazar la solicitud de un interesado en su totalidad o en parte (por ejemplo, eliminando contenido que concierna a terceros o nuestros secretos comerciales).

Si no está de acuerdo con el modo en que gestionamos sus derechos o con nuestras prácticas de protección de datos, háganoslo saber a nosotros o a nuestro Delegado de protección de datos (apartado ‎2). Si se encuentra en el EEE, el Reino Unido o Suiza, también tendrá derecho a presentar una queja ante la autoridad de control de protección de datos en su país. Encontrará una lista de las autoridades del EEE aquí: https://edpb.europa.eu/about-edpb/board/members_en

Puede comunicarse con la autoridad de control del Reino Unido en: https://ico.org.uk/global/contact-us/. Puede comunicarse con la autoridad de control suiza en: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. ¿Usamos técnicas de rastreo en línea y publicidad en línea?

Usamos diversas técnicas en nuestro sitio web que nos permitirán a nosotros y a los terceros que contratamos reconocerle cuando usted use nuestro sitio web y posiblemente hacer el seguimiento durante varias visitas. En este apartado encontrará información sobre ello.

En esencia, deseamos distinguir el acceso que usted hace (mediante su sistema) del acceso de otros usuarios, de modo que podamos garantizar la funcionalidad del sitio web y llevar a cabo análisis y personalización. No pretendemos determinar su identidad, incluso si fuese posible en el caso de que nosotros o los terceros que contratemos puedan identificarle al combinar los datos de registro. No obstante, incluso sin datos de registro, las tecnologías que usamos están diseñadas de modo que se le reconozca como un visitante individual cada vez que acceda al sitio web, por ejemplo, mediante nuestro servidor (o los servidores de terceros) que le asignan un número de identificación específico a usted o a su buscador (denominado «cookie»).

Las cookies son códigos individuales (por ejemplo, un número de serie) que nuestro servidor o el servidor de nuestro proveedor de servicio o socio publicitario le transmite a su sistema cuando usted se conecta a nuestro sitio web y que su sistema (buscador, teléfono móvil) acepta y conserva hasta la fecha de caducidad establecida. Su sistema transmite estos códigos a nuestro servidor o al servidor del tercero con cada acceso adicional. De ese modo, se le reconoce incluso aunque no se conozca su identidad.

Pueden usarse otras tecnologías para reconocerle con alguna probabilidad (es decir, distinguirle de otros usuarios), como la «huella digital». La huella digital combina su dirección IP, el buscador que usa, la resolución de la pantalla, las configuraciones de idioma y otra información que su sistema le comunique a cada servidor, lo que da como resultado un rastro más o menos único. Esto hace posible que no se usen cookies.

Por tanto, siempre que acceda a un servidor (por ejemplocuando use un sitio web o una app, o porque su correo electrónico incluya una imagen visible o no visible), sus visitas, podrán rastrearse. Si integramos ofertas de un socio publicitario o de un proveedor de una herramienta de análisis en nuestro sitio web, ellos podrán rastrearle del mismo modo, incluso si no se le puede identificar en su caso concreto.

Usamos estas tecnologías en nuestro sitio web y podremos permitirles a determinados terceros que lo hagan también. No obstante, en función de la finalidad de estas tecnologías, es posible que le pidamos su consentimiento antes de usarlas. También puede configurar su buscador para bloquear o engañar a determinados tipos de cookies o tecnologías alternativas o para borrar las cookies existentes. Puede también añadir en su buscador aplicaciones que bloqueen determinados seguimientos de terceros. Podrá encontrar más información en las páginas de ayuda de su buscador (en general con la palabra clave «Privacidad») o en los sitios web de terceros que se indican más abajo.

Distinguimos las siguientes categorías de «cookies» (incluidas otras tecnologías):

  • «cookies de sesión»). Si las bloquea, puede que el sitio web no funcione correctamente. Otras cookies son necesarias para que el servidor conserve opciones o información (que usted haya introducido) después de una sesión (es decir, de visitar el sitio web) si usa esta función (por ejemplo, configuración de idioma, consentimientos, funcionalidad de inicio de sesión automático, etc.). Estas cookies tienen una fecha de caducidad de, como máximo, 24meses.

Además de las cookies de marketing, usamos otras tecnologías para controlar los anuncios en línea en otros sitios web y, por tanto, reducir la publicidad poco útil. Por ejemplo, puede que compartamos las direcciones de correo electrónico de nuestros usuarios, clientes y otras personas a quienes queremos mostrarles anuncios con gestores de plataformas de publicidad (por ejemplo, de redes sociales). Si estas personas se registran en sus sistemas con la misma dirección de correo electrónico (que las plataformas de publicidad determinan mediante un proceso de emparejamiento), el proveedor les muestra nuestros anuncios específicamente a estas personas. Los proveedores no recibirán las direcciones de correo electrónico de personas que no les sean ya conocidas. En el caso de direcciones de correo electrónico ya conocidas, tendrán conocimiento de que esas personas están en contacto con nosotros y el contenido al que han accedido.

Podemos integrar también ofertas adicionales de terceros en nuestro sitio web, en concreto, de proveedores de redes sociales. Estas ofertas están desactivadas por defecto. Tan pronto como usted las active (por ejemplo, pulsando un botón), sus proveedores podrán determinar que usted está usando nuestro sitio web. Si tiene una cuenta con ese proveedor, le podrá asignar esta información y, por tanto, rastrear el uso que usted haga de las ofertas en línea. Los proveedores tratarán los datos como responsables del tratamiento de los datos independientes.

Actualmente, usamos ofertas de los siguientes proveedores de servicios y socios publicitarios (en las que utilizarán datos proporcionados por usted o cookies configuradas en su ordenador con fines publicitarios):

  • «Google Analytics». A los efectos del RGPD y la DPA, Google Ireland Ltd. es el responsable del tratamiento de los datos (ambos denominados «Google»). Google rastrea el comportamiento de los visitantes de nuestro sitio web (duración, visualizaciones de la página, región geográfica de acceso, etc.) a través de las cookies de rendimiento (véase más arriba) y, en función de esto, crea informes para nosotros sobre el uso de nuestro sitio web. Hemos configurado el servicio de modo que Google trunque las direcciones IP de los visitantes en Europa antes de enviarlas a los Estados Unidos y que entonces no se puedan volver a rastrear. Google nos facilita informes y, por tanto, puede considerarse nuestro encargado del tratamiento de los datos, aunque también trata datos para sus propias finalidades. Google puede ser capaz de extraer conclusiones sobre la identidad de los visitantes en función de los datos recopilados, crear perfiles personales y vincular estos datos con las cuentas de Google de estas personas. Usted debe asumir que este tratamiento se produce si da su consentimiento para el uso de cookies de rendimiento. Podrá encontrar información acerca de la protección de los datos con Google Analytics aquí [https://support.google.com/analytics/answer/6004245] y, si tiene una cuenta de Google, podrá encontrar más detalles sobre el tratamiento que realiza Google aquí [https://policies.google.com/technologies/partner-sites?hl=en].

12. ¿Qué datos tratamos en nuestra páginas en redes sociales?

Gestionamos páginas y otras presencias en línea («páginas de seguidores», «canales», «perfiles», etc.) en redes sociales y otras plataformas operadas por terceros y recopilamos los datos sobre usted que se describen en el apartado ‎3 y más abajo. Recibiremos datos de usted y de las plataformas cuando interactúe con nosotros a través de nuestra presencia en línea (por ejemplo, cuando se comunique con nosotros, comente nuestro contenido o visite nuestros perfiles en línea). Al mismo tiempo, las plataformas analizarán el uso que haga de nuestra presencia en línea y combinará estos datos con otros datos que tengamos sobre usted (por ejemplo, sobre su comportamiento y preferencias). Tratarán también estos datos para sus propios fines, en concreto, para marketing e investigación de mercado (por ejemplo, para personalizar los anuncios) y para gestionar sus plataformas (por ejemplo, qué contenido mostrarle) y, para ese fin, intervienen como responsables independientes del tratamiento de los datos.

Recibimos datos cuando se comunica con nosotros a través de perfiles en línea o visualiza nuestro contenido en las plataformas correspondientes, visita nuestros perfiles en línea o interactúa con ellos (por ejemplo, publica contenido, envía comentarios). Estas plataformas también recopilan datos técnicos, datos de registro, datos de comunicación, datos de comportamiento y de preferencias de usted o sobre usted, entre otras cosas (véase el apartado ‎3 sobre estos términos). Estas plataformas efectúan habitualmente análisis estadísticos del modo en que usted interactúa con nosotros, cómo usa nuestros perfiles en línea y nuestro contenido u otras partes de la plataforma (cómo visualiza, hace comentarios, pulsa en «me gusta», reenvía, etc.) y combinan estos datos con otra información sobre usted (por ejemplo, información sobre su edad y sexo y otros datos demográficos). En ese sentido, ellos crean perfiles sobre usted y estadísticas del uso de nuestra presencia en línea. Usan estos datos y perfiles para mostrarle nuestros anuncios y otros contenidos personalizados o los de otros en la plataforma y para gestionar el comportamiento de esta, pero también para fines de marketing e investigación sobre el usuario y facilitarnos a nosotros y a otras partes esa información sobre usted y el uso de nuestra presencia en línea. Podemos controlar el análisis que generan estas plataformas respecto al uso de nuestra presencia en línea en cierta medida.

Trataremos estos datos para las finalidades indicadas en el apartado ‎4, en concreto, para comunicación, con fines de marketing (incluida la publicidad en estas plataformas, véase el apartado ‎11) y para investigación de mercado. Encontrará información sobre los fundamentos jurídicos aplicables en el apartado ‎5. Podremos divulgar el contenido publicado por usted (por ejemplo, comentarios a un anuncio), por ejemplo, como parte de nuestra publicidad en la plataforma o en otro lugar. Nosotros o los gestores de las plataformas podremos también borrar o limitar el contenido de o sobre usted de conformidad con sus condiciones de uso (por ejemplo, comentarios inapropiados).

Si desea más información sobre el tratamiento de los gestores de la plataforma, consulte la información sobre confidencialidad de las plataformas correspondientes. Podrá conocer también allí los países en los que tratan sus datos, sus derechos de acceso y cancelación de los datos y otros derechos de los interesados y cómo ejercerlos y obtener más información. Usamos actualmente las plataformas siguientes:

  • www.linkedin.com/psettings/advertising-data. Con respecto a los datos recopilados y tratados cuando visite nuestro sitio web «percepciones de la página», somos responsables conjuntos del tratamiento de los datos junto con Ireland Unlimited Company, Dublín, Irlanda. Como parte de las percepciones de la página, se crean estadísticas sobre las acciones que llevan a cabo los visitantes en nuestro sitio web (comentarios a las publicaciones, compartir contenidos, etc.). Esto se explica en https://www.linkedin.com/legal/privacy-policy. Nos ayuda a entender cómo se usa nuestra página y cómo mejorarla. Recibimos únicamente datos anónimos conjuntos. Hemos aceptado nuestras obligaciones en materia de protección de datos en función de la información en https://legal.linkedin.com/pages-joint-controller-addendum.

13. ¿Podemos actualizar este Aviso de privacidad?

Este Aviso de privacidad no forma parte del contrato con usted, y podremos modificarlo en cualquier momento. La versión publicada en este sitio web es la versión actual.

Última actualización: 28 de julio de 2021