Declaración de consentimiento sobre la protección de datos de la aplicación Preventicus Heartbeats

La presente declaración de consentimiento para la protección de datos (de aquí en adelante, el «consentimiento para la protección de datos») rige para el uso de nuestra aplicación Preventicus Heartbeats.

Mediante el uso de la aplicación Preventicus Heartbeats usted acepta el procesamiento de sus datos médicos según lo descrito en el presente documento.

Este consentimiento para la protección de datos informa sobre cómo PREVENTICUS recopila, usa, publica y de otro modo procesa sus datos personales cuando usted usa la aplicación Preventicus Heartbeats.

1. ¿Quién es responsable del procesamiento de los datos y a quién puedo dirigirme?

Según lo establecido por el Reglamento General de Protección de Datos (RGPD), el responsable es:

Preventicus GmbH
Tatzendpromenade 2
07745 Jena

Puede ponerse en contacto con el responsable de la protección de datos en nuestra empresa a través de los datos de contacto anteriores o por mensaje de correo electrónico a: datenschutz@preventicus.de

PREVENTICUS procesará sus datos personales de manera confidencial y estrictamente conforme a los fines enunciados.

Para el uso de la aplicación Preventicus Heartbeats no necesitamos su nombre ni otros datos de contacto, sino que guardamos sus datos sin relacionarlos con su nombre (anónimamente) en nuestros sistemas.
El procesamiento se efectúa exclusivamente en servidores ubicados en Alemania.

La aplicación Preventicus Heartbeats es un producto sanitario clasificado en el Espacio Económico Europeo y cumple las disposiciones básicas de la Directiva 93/42/CEE y de sus adaptaciones nacionales.

Encontrará información adicional en las condiciones generales de contratación.

2. ¿Qué son los datos personales?

Los datos personales son informaciones con las cuales puede identificarse o contactarse a una persona, por ejemplo su dirección de correo electrónico.

En ese sentido, la aplicación Preventicus Heartbeats no procesa datos personales. PREVENTICUS no puede identificar ni contactar a los usuarios no registrados a través de los datos que generalmente se guardan en la aplicación Preventicus Heartbeats.

3. ¿Qué datos recopilamos?

3.1. Datos de salud

Con la aplicación Preventicus Heartbeats usted puede producir series de mediciones de su pulso con el teléfono inteligente y documentarlas con la aplicación. Con esta información, la aplicación Preventicus Heartbeats puede ayudar a reconocer y clasificar automáticamente alteraciones del ritmo cardiaco (extrasistolias, fibrilación auricular) si dispone de una serie de mediciones suficientemente precisas y válidas (de aquí en adelante, los «datos de salud»). Nosotros guardamos su ritmo cardiaco y ondas de pulso en nuestros servidores.

3.2. Datos de los sensores

Adicionalmente, para la clasificación de los resultados de las mediciones, en la medición también se recurre a otros datos del sensor de su teléfono inteligente además de la cámara, como por ejemplo para tener en cuenta las vibraciones que afectan a los resultados de las mediciones y para determinar cuándo guardarlas.

3.3. Otros datos que usted nos facilita

No necesitamos su nombre ni otros datos de contacto, sino que guardamos sus datos sin relacionarlos con su nombre (anónimamente) en nuestros sistemas. El procesamiento se efectúa exclusivamente en servidores ubicados en Alemania.

No obstante, en los informes en PDF guardados, usted tiene la posibilidad de introducir su nombre y, en un campo de texto libre, las mediciones y los síntomas (taquicardia, mareos, palpitaciones, dolor de pecho, entre otros) que le interese conservar, por ejemplo para no olvidarlos o para transmitírselos a su médico. Asimismo, en su perfil de usuario puede introducir su sexo y año de nacimiento, lo que nos permite clasificar mejor los resultados de sus mediciones.

3.4. Registro

Si desea registrarse, nos debe indicar su dirección de correo electrónico y una contraseña de su elección. Tiene la opción de introducir un nombre de usuario, su nombre y un código de promoción en el campo «Identificación del socio de salud».
A continuación sus datos se guardan seudonimizados. Esto significa que sus datos personales se archivan encriptados en una base de datos separada de sus datos médicos y que, en caso de necesidad, pueden relacionarse. El procesamiento se efectúa exclusivamente en servidores ubicados en Alemania.

El registro permite la transferencia de su licencia independientemente del sistema operativo y la recuperación de sus datos de medición en caso de que cambie o pierda su teléfono inteligente.

3.5. Datos generales que recopilamos sobre el uso de nuestra aplicación

3.5.1. Crashlytics

Crashlytics reúne datos de uso de la aplicación, especialmente en relación con caídas y errores del sistema. Con este fin se emplean informaciones sobre el aparato (entre otras, el UUID), la versión de la aplicación instalada y otros datos que pueden ayudar a corregir errores, en especial en relación con el software y el hardware del usuario.

Usted puede desactivar el servicio de Crashlytics de Google Inc. y así evitar la recopilación de estos datos en adelante. Para hacerlo, abra las configuraciones (engranaje de arriba a la derecha) y haga clic en «Desactivar».

3.5.2. Adjust

Dentro de la aplicación, usamos la tecnología de rendimiento y análisis de aplicaciones «Adjust» de Adjust GmbH. Cuando se abre la aplicación, a través de Adjust recopilamos datos de la instalación y datos sobre el uso de la aplicación. Esto nos ayuda a medir y analizar su uso e interacción con la aplicación, y a medir las campañas publicitarias. Adjust vincula la dirección IP, datos sobre la secuencia de caracteres del agente del usuario y un complemento específico de uso con una secuencia de caracteres concatenada. Como la anonimización es irreversible, no es posible recuperar los valores y no se puede identificar personalmente al usuario y/o al dispositivo.

Usted puede desactivar el servicio de análisis de Adjust para impedir la recopilación de estos datos en adelante. Para hacerlo, abra las configuraciones (engranaje de arriba a la derecha) y haga clic en «Desactivar».

4. Procesamiento de los datos para operaciones de pago en caso de uso de la versión completa

Si contrata la versión completa, sus datos de pago para efectuar la compra se procesarán exclusivamente a través del proveedor del servicio de la tienda de aplicaciones. No se nos transmiten sus datos de contacto ni de pago. A este respecto, tenga en cuenta las disposiciones de protección de datos y las condiciones de uso de su proveedor de servicio de tienda de aplicaciones, Apple App Store y Google Play Store, según corresponda.

5. ¿Dónde guardamos sus datos personales?

Con el uso de esta aplicación, se efectúa una transmisión de datos a países fuera del Espacio Económico Europeo («EEE») en el marco de la implementación del servicio de análisis Crashlytics (siempre y cuando usted no haya dado de baja esta opción). En estos países no está vigente una resolución similar a la de la Comisión de la UE y no existe un reglamento de protección de datos comparable al de la UE (estos países son conocidos como terceros países).

Crashlytics está certificado conforme al sello EU-US-Privacy-Shield y garantiza al usuario un nivel adecuado de protección de datos, en particular en lo que concierne a derechos legales vinculantes y exigibles para la persona afectada.

Usted puede desactivar el servicio de análisis Crashlytics y así evitar la recopilación de datos en adelante. Para hacerlo, abra las configuraciones (engranaje de arriba a la derecha) y haga clic en «Desactivar».

El resto de los procesamientos de los datos se efectúan exclusivamente en la UE a través de proveedores de servicios vinculados por contrato que trabajan para nosotros.

6. ¿Pará qué procesamos sus datos (objeto del procesamiento) y con qué fundamento legal?

Procesamos los datos personales conforme a las disposiciones del Reglamento General de Protección de Datos (RGPD) europeo y conforme a la Ley Federal de Protección de Datos (BDSG, en alemán Bundesdatenschutzgesetz):

6.1. Para el cumplimiento de obligaciones contractuales (Art. 6, apartado 1 b del RGPD)

PREVENTICUS procesa los datos enumerados en los puntos 3.1-3.3 con el fin de proveerle los servicios acordados.

6.2. En el marco de la ponderación de intereses (Art. 6, apartado 1 f del RGPD)
En tanto sea necesario, procesamos sus datos para salvaguardar los intereses legítimos de nuestra compañía o de terceros, siempre y cuando usted no se haya opuesto al uso de sus datos, por ejemplo con los siguientes fines:

Controles del éxito de nuestras campañas publicitarias, a fin de poder mejorar la eficacia de nuestras actividades de marketing y medir su impacto;
Análisis estadísticos del uso de nuestra aplicación, para su configuración según los intereses y para asegurar que las mediciones se efectúen de manera correcta y que los contenidos se muestren de manera óptima;
Validación de las reclamaciones legales y defensa en litigios;
Salvaguarda de la seguridad informática, el control de la protección de datos y la seguridad de los datos;
Enjuiciamiento de los delitos;
Provisión de información sobre nuestros productos, servicios, ofertas o desarrollos técnicos (marketing directo) que usted nos solicite como cliente o que consideremos de su interés, en la medida en que lo permita la ley;
Almacenamiento de una parte de sus datos personales cuando usted haya comprado productos o haya indicado su preferencia en relación con las comunicaciones de marketing y demás correspondencia, por ejemplo para poder preparar encuestas de seguimiento destinadas a mejorar nuestro servicio;
Almacenamiento de sus series de mediciones, datos personales y evaluaciones o valores de salud en forma de datos anonimizados, con fines científicos y estadísticos y para la ampliación y la mejora continua de la aplicación y del sistema de medición, a pesar de la revocación o la eliminación de su cuenta. Con este fin, PREVENTICUS borra definitivamente la vinculación con la cuenta a través del token anonimizado. De este modo se anonimizan los datos y la persona afectada deja de ser identificable.
7. ¿A quién se transmiten mis datos personales?

Dentro de PREVENTICUS, solo obtienen acceso a los datos las personas que los necesitan para el cumplimiento de nuestros deberes contractuales y legales. Asimismo, los proveedores de servicios y los auxiliares contratados por nosotros pueden recibir los datos con este fin. Entre ellos se incluye nuestro proveedor de servicios de hosting, homologado según la norma ISO27001.

Por lo tanto, no transmitimos datos personales o que se pueden relacionar con usted a terceros sin su previo consentimiento expreso.

Usted es libre de transmitir las evaluaciones generadas por la aplicación (informe de elemento del menú) a terceros. Así por ejemplo, usted puede contratar un socio técnico de PREVENTICUS, tal como un centro de teleasistencia. Por favor tenga en cuenta el punto 6 de las condiciones generales respecto del paquete de uso «Telecare Center».

8. ¿La provisión de datos personales está prescrita por las leyes o por el contrato?

Usted no tiene la obligación de facilitarnos los datos personales antes mencionados.

9. ¿Por cuánto tiempo se conservarán mis datos?

En principio procesamos y guardamos sus datos personales durante el lapso que los necesitemos para cumplir el objetivo propuesto o que nos permitan las leyes.

10. Sus derechos como persona afectada

La persona afectada por nuestros procesamientos de datos personales tiene derecho a la información conforme al Artículo 15 RGPD, derecho a la rectificación conforme al Artículo 16 RGPD, derecho a la supresión de los datos conforme al Artículo 17 RGPD, derecho a la limitación del tratamiento conforme al Artículo 18 RGPD, derecho a la oposición conforme al Artículo 21 RGDP y derecho a la portabilidad de los datos conforme al Artículo 20 RGPD. Respecto del derecho de información y de supresión, rigen las limitaciones dispuestas por §§ 34 y 35 BDSG. Además existe un derecho de apelación ante una autoridad de supervisión de la protección de datos en virtud del Artículo 77 RGPD en combinación con § 19 BDSG.

Preventicus no tiene la posibilidad de identificar a los usuarios si no están registrados. En ausencia de suficientes características identificables, Preventicus no puede relacionar los datos médicos con un usuario no registrado. En estos casos no se aplican los Artículos 15 a 20.

10.1. Información sobre su derecho de oposición según el Artículo 21 RGPD

10.1.1. Derecho de oposición para casos aislados

Por motivos relacionados con su situación particular, usted tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales relacionados con usted en virtud del Artículo 6, apartado 1 f del RGPD (procesamiento de los datos para la ponderación de intereses). Esta disposición también es aplicable a la determinación de perfiles según la definición del Artículo 4, apartado 4, del RGPD. Véase al respecto especialmente el punto 3.4.

Si usted manifiesta su oposición, ya no podremos procesar sus datos personales salvo que podamos demostrar que existen razones legítimas de peso para el procesamiento, que prevalezcan sobre sus intereses, derechos y libertades, o que el procesamiento sirve para la validación, el ejercicio o la defensa de reclamaciones legales.

En caso de que usted se oponga al procesamiento con fines de publicidad directa, cesaremos de procesar sus datos personales con esos fines.

10.1.2. Revocación del consentimiento otorgado

Usted puede revocar en cualquier momento el consentimiento que nos haya otorgado.
Esto también es válido para la revocación de declaraciones de consentimiento que nos hayan sido otorgadas antes de la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. La revocación del consentimiento no altera la legalidad del procesamiento efectuado sobre la base de su consentimiento con anterioridad a dicha revocación.

10.1.3. Percepción de la oposición y de la revocación del consentimiento otorgado

La oposición se puede efectuar sin recurrir a formularios, y por ejemplo puede tramitarse llamándonos por teléfono. O también:

haciendo clic en la opción para darse de baja que figura al pie de los mensajes de correo electrónico (boletín informativo);
usando el formulario de contacto, sección contacto para objeciones;
por escrito remitiendo una carta al domicilio indicado en la cláusula 1;
por teléfono llamando al número +49 (0) 36 41 / 55 98 45-0; o
por correo electrónico enviando un mensaje a info@preventicus.com
Para dejar de recibir mensajes de correo electrónico u otros tipos de materiales promocionales, también puede seguir las instrucciones del mensaje correspondiente.
Para todo lo relacionado con sus derechos a la protección de los datos, póngase directamente en contacto con el responsable de protección de datos.

11. Reserva de enmiendas

PREVENTICUS tiene derecho a modificar en cualquier momento su declaración de protección de datos, en especial, para adaptarla a las posibles enmiendas del marco legal por ley o por jurisprudencia. La última versión está disponible públicamente en este lugar. Las modificaciones a la declaración de protección de datos tienen efecto a partir de su publicación en este sitio.

Jena, 24 de mayo de 2018