Política de Privacidad

Última actualización: 08/10/2025

La presente “Política de Privacidad” explica cómo recopilamos, utilizamos, protegemos y tratamos la información personal y los datos de los usuarios que utilizan el sitio web https://www.massivebio.com y sus sitios web afiliados (en adelante, el “Sitio Web”), así como los servicios proporcionados a través de las aplicaciones móviles Synergy-AI Clinical Trial Finder y Cancer Quiz (en adelante, las “Aplicaciones Móviles”), el Clinical Trial Matching, el Virtual Tumor Board, la Clinical Network, el Drug Utilization Optimizer (DUO), los Real World Data y otras aplicaciones en línea y fuera de línea (en conjunto, las “Plataformas”). Esta Política de Privacidad se aplica a todos los usuarios, incluidos los pacientes oncológicos (“usted” / “su(s)”), sus oncólogos, médicos remitentes, investigadores principales y personal clínico, así como los oncólogos expertos que evalúan su historial médico e identifican opciones de tratamiento o de participación en ensayos clínicos. En adelante, de manera colectiva, el Sitio Web, las Aplicaciones Móviles y las Plataformas se denominarán las “Soluciones”.

Las Soluciones son operadas por Massive Bio (en adelante, la “Compañía”, “nosotros”, “nos” o “nuestro”). Massive Bio es una empresa de análisis de datos que ofrece segundas opiniones médicas y servicios de asignación de ensayos clínicos, mediante la evaluación de la información clínica existente de pacientes con cáncer, aprovechando nuestra plataforma de inteligencia artificial de propiedad exclusiva, y brindando servicios de consultoría a los oncólogos de los pacientes para identificar y explicar las opciones de tratamiento que mejor se ajusten al perfil médico, los objetivos terapéuticos y los recursos del paciente (conjuntamente, los “Servicios”). La presente Política de Privacidad regula el tratamiento de la información personal procesada a través de los sitios web, aplicaciones móviles y servicios de navegación y asignación de ensayos clínicos de Massive Bio (conjuntamente, las “Soluciones”).Esta Política complementa, pero no sustituye, cualquier consentimiento o autorización específica exigida por la jurisdicción correspondiente (por ejemplo, Autorización HIPAA, Consentimiento GDPR, Consentimiento PIPEDA) que usted deba firmar al utilizar nuestros Servicios dirigidos a pacientes.

No somos un prestador de servicios médicos. Massive Bio no proporciona atención médica ni toma decisiones de tratamiento. Las decisiones clínicas corresponden exclusivamente a su médico tratante y/o al investigador del ensayo clínico. Massive Bio compartirá su Informe de Asignación de Ensayo Clínico con su médico tratante únicamente si usted así lo solicita; usted puede retirar su consentimiento o darse de baja en cualquier momento.

La presente Política de Privacidad abarca únicamente la información y los datos recopilados o procesados a través de las Soluciones, y no se aplica a ninguna otra información o dato recopilado o procesado por terceros que ofrezcan productos o servicios en relación con nuestras Soluciones y Servicios, tales como administradores de planes de salud, administradores de programas de asistencia a pacientes (en adelante, los “Proveedores de Servicios”), ni a páginas web, sitios web, soluciones, productos o servicios de terceros a los que podamos vincularnos y que no muestren la presente Política de Privacidad. No somos responsables del contenido ni de las prácticas de privacidad de otros sitios web, soluciones o servicios en línea o móviles. Al utilizar las Soluciones, cada usuario manifiesta su conformidad con las prácticas de tratamiento de datos descritas en esta Política de Privacidad y en nuestros Términos de Uso.

Hemos revisado nuestra Política de Privacidad para garantizar su cumplimiento con el GDPR, HIPAA, PIPEDA, la Ley de Protección de Datos (Data Protection Act), la LGPD, así como con las legislaciones locales, estatales, provinciales, territoriales y nacionales en los lugares donde la Compañía desarrolla su actividad. Informamos a las personas cuyos datos personales tratamos acerca de por qué necesitamos dicha información, cómo la utilizamos, cuáles son sus derechos, a quién se divulga la información y qué medidas de seguridad se han implementado para proteger sus datos personales.

Roles de Responsable y Encargado del Tratamiento En los proyectos financiados por patrocinadores, Massive Bio puede actuar como encargado del tratamiento de datos, limitándose al manejo de información de contacto comercial a nivel de estudio (por ejemplo, datos de sitios o de investigadores), conforme a las instrucciones del patrocinador. Massive Bio mantiene la condición de responsable del tratamiento respecto de todos los datos personales identificables de los pacientes, los cuales procesamos únicamente con su consentimiento o autorización expresa. Los patrocinadores no reciben de Massive Bio ninguna información identificable de pacientes.

LA COMPAÑÍA NO ES UN PRESTADOR DE SERVICIOS MÉDICOS, NI CONSTITUYE UNA “ENTIDAD CUBIERTA” SUJETA A LAS LEYESTATALES O FEDERALES QUE REGULAN LA PRIVACIDAD DE LOS REGISTROS O INFORMACIÓN MÉDICA, INCLUIDA LA LEY DE PORTABILIDAD Y RESPONSABILIDAD DE SEGUROS DE SALUD DE 1996, COMÚNMENTE CONOCIDA COMO “HIPAA”.

I. INFORMACIÓN QUE RECOPILAMOS

1. Información personal identificable

Nuestras Soluciones y nuestros Proveedores de Servicios solo recopilan información personal identificable (“PII”, por sus siglas en inglés, también denominada datos personales o información personal en algunas jurisdicciones) para los fines establecidos en la siguiente sección: II. CATEGORÍAS DE INFORMACIÓN PERSONAL IDENTIFICABLE (PII) QUE RECOPILAMOS PARA NUESTROS FINES Y BASE JURÍDICA APLICABLE PARA EL TRATAMIENTO DE DATOS. La recopilación de PII se produce cuando usted agenda una cita a través de las Soluciones, se suscribe a un boletín informativo, nos envía un mensaje en redes sociales (por ejemplo, en Twitter/X) o utiliza otras funciones y recursos disponibles en las Soluciones. Usted puede visitar nuestro Sitio de forma anónima; sin embargo, esto podría impedirle acceder a determinadas funciones, Servicios o Soluciones.

A.Su perfil de paciente
B.Perfiles de profesionales de la salud
C.Perfiles de Proveedores de Servicios
Información Médica Revelada a la Compañía:

• A través de las API de las plataformas de registros médicos electrónicos (EMR).
• A través de las páginas en línea de la plataforma EMR que usted comparta directamente.
• A través de las páginas en línea de la plataforma EMR a las que accedan las cuentas corporativas de la Compañía, con su autorización para visualizar su información personal identificable (PII).
• A través de correos electrónicos, mensajes SMS, aplicaciones de mensajería o chat, WhatsApp u otros canales de comunicación.

2. Información de Salud Protegida e Información Personal Sensible

Recopilaremos y almacenaremos información personal sensible y datos sobre usted.

3. Información No Personalmente Identificable

Nuestro Sitio Web, Soluciones y Proveedores de Servicios también pueden recopilar información no personalmente identificable (anónima) (“No-PII”) de los visitantes, incluidos pacientes con cáncer, profesionales de la salud, personal clínico, expertos en oncología, analistas de datos y administradores de planes de salud. La información no personalmente identificable es toda información que no puede asociarse directa o indirectamente con usted.

4. Cookies

Las “cookies” son códigos de computadora breves, conocidos como cookies, balizas web (web beacons) y otras tecnologías, que recopilan y almacenan tanto información personal identificable (PII) como información no personalmente identificable (No-PII) cuando usted visita nuestras Soluciones o comparte contenido del Sitio Web o de las Soluciones a través de una cuenta en redes sociales. A continuación, se presentan ejemplos de la información que nosotros o nuestros proveedores de servicios terceros podemos recopilar mediante cookies:

• Cookies que pueden identificar de manera única su sesión de navegador y otros sitios web o soluciones que haya visitado.
• Tipo de navegador y sistema operativo.
• Configuraciones de hardware.
• Fecha y hora de la visita.
• Páginas del sitio web que usted visitó.
• Página web que lo remitió a la Compañía.
• Páginas web que visitó después de abandonar el sitio web.

5. Redes Sociales

Podemos recopilar información a través de nuestra presencia en redes sociales y plataformas de networking. Usted puede utilizar redes sociales u otros servicios en línea para iniciar sesión en las Soluciones. Cuando lo haga, la información proporcionada por esos servicios puede estar disponible para nosotros. Al asociar una cuenta de red social con las Soluciones, podemos recopilar su información personal identificable (PII), como su nombre de usuario y dirección de correo electrónico.

6. Representantes de Pacientes

Un paciente puede otorgar autorización por escrito, verbal o SMS para que una persona (por ejemplo, un abogado o un familiar) realice una solicitud en su nombre. Podemos denegar el acceso si consideramos que el paciente que otorga la autorización no comprende su significado. La autorización solo es válida por 90 días y requiere registro.

Parientes Cercanos

A pesar del uso generalizado de la expresión “parientes cercanos”, no tiene definición formal ni estatus legal.Un pariente cercano no puede otorgar ni negar consentimiento para compartir información en nombre del paciente. Un pariente cercano no tiene derecho a acceder a los registros médicos.

Representantes Judiciales

Una persona designada por el tribunal para gestionar los asuntos de un paciente que no puede manejar sus experiencias puede presentar una solicitud. El acceso puede ser denegado si el médico de cabecera considera que el paciente ha recibido los exámenes o investigaciones pertinentes y no se espera que la información se divulgue al solicitante.

7. Compartir con el Médico (opción de consentimiento / opt-in)

Compartiremos su Informe de Coincidencia de Ensayos Clínicos o materiales relacionados con su médico tratante solo si usted lo solicita (por ejemplo, a través del portal, correo electrónico, consentimiento verbal registrado o formulario firmado). Si rechaza la compartición, no compartiremos el informe; usted aún puede descargarlo y compartirlo por su cuenta. Puede cambiar su preferencia en cualquier momento contactando a [email protected].

8. Referencias Anónimas / Red Clínica

Un médico remitente puede enviar información no identificable (por ejemplo, rango de edad, género, diagnóstico /biomarcador) para consultar sobre la disponibilidad de ensayos clínicos. En esta etapa, no se transmiten identificadores personales a Massive Bio. Si decide continuar y se van a intercambiar identificadores, primero obtendremos su consentimiento/autorización escrita o electrónica (por ejemplo, Autorización HIPAA, Consentimiento GDPR).

9. Información sobre Usted de Otras Fuentes

Recopilamos información personal sobre usted en las Soluciones y de otras fuentes, incluyendo datos de sus oncólogos, personal de la práctica oncológica, personal clínico, administradores de reclamaciones de salud y organizaciones de beneficios para pacientes. Podemos combinar toda la información que recopilamos sobre usted para ofrecerle nuestros Servicios, incluyendo análisis de datos para identificar opciones de pruebas y tratamiento y, cuando se anonimice, para nuestros esfuerzos de investigación y para mejorar nuestros Servicios y Soluciones.

II. LAS CATEGORÍAS DE PII QUE RECOPILAMOS PARA NUESTROS FINES Y LA BASE LEGAL APLICABLE PARA EL TRATAMIENTO DE DATOS

1. Dependiendo de dónde viva, cómo interactúe con nosotros y cómo podamos interactuar con ciertos Proveedores de Servicios, podemos recopilar información personal (PII) sobre usted, tal como se indica en la columna “información personal” a continuación. También encontrará a continuación el propósito del tratamiento y, (para la EEE, Reino Unido, Canadá y otros países) la base legal en la que nos apoyamos para cada tipo de PII que procesamos sobre usted.

Información personal	Propósito(s)	Base legal (EEE / Reino Unido / Canadá / Otros países)
Datos del perfil del paciente Ejemplos de datos que podemos recopilar: ·      Nombre y apellido ·      Dirección domiciliaria ·      Número de teléfono de casa ·      Diagnóstico de cáncer ·      Números de cuenta del seguro de salud ·      Historial medico ·      Pruebas de detección de cancer ·      Cancer history and treatments ·      Informes de patología ·      Sus imágenes diagnósticas ·      Su información y datos clínicos ·      Preferencia de compartición con el médico  (sí/no; marca de tiempo; método de recopilación)	Uso de los datos de su perfil de paciente (i) Comunicarse con usted y su oncólogo sobre nuestros Servicios; (ii) Registrarlo como paciente; (iii) Recopilar datos para el perfil del paciente; (iv) Interpretación de datos de perfil genético para proporcionar una variedad de opciones de tratamiento para casos difíciles o complejos; (v) Determinar la elegibilidad del paciente para programas de asistencia para ciertos costos de atención médica de su bolsillo; (vi) Presentar solicitudes a su aseguradora de salud para fines de reembolso; y (viii) Proporcionar: (a) los Servicios; (b) orientación y recomendaciones sobre una variedad de opciones de tratamiento, desde estándares de atención hasta tratamientos experimentales; (c) datos clínicos para respaldar el uso de medicamentos fuera de etiqueta; (d) una variedad de ensayos clínicos apropiados y convenientes para usted; y (e) consultoría y acceso remoto a experiencia en bioinformática y molecular para respaldar sus presentaciones de pacientes en juntas de tumores. Respetamos sus elecciones sobre si Massive Bio debe enviar su informe a su médico tratante; habilitamos cambios futuros en esa preferencia.	Necesario para el propósito de nuestros intereses legítimos de proporcionar acceso a las Soluciones, ofrecer los Servicios y mantener una administración adecuada del perfil; En la medida en que se trate de datos relacionados con la salud: Consentimiento, tanto como base legal (artículo 6 del GDPR del Reino Unido) como exención para procesar datos de categoría especial (artículo 9 del GDPR del Reino Unido). Normas y regulaciones nacionales relevantes. En cumplimiento con las regulaciones del Área Económica Europea (EEE) y Canadá, y según lo indicado en las secciones 10 y 11 de los Términos y Condiciones, garantizamos la adherencia a las leyes aplicables sobre procesamiento de datos y protección de la privacidad. Consentimiento (GDPR Art. 6(1)(a), 9(2)(a)); Autorización HIPAA; Consentimiento PIPEDA.
Datos del proveedor de salud Ejemplos de datos que podemos recopilar: ·      Nombre y apellido del oncólogo ·      Dirección de correo electrónico del oncólogo ·      Empleador del oncólogo ·      Dirección del oncólogo ·      Número de teléfono del oncólogo ·      Notas del oncólogo ·      Atributos de referencia anónima (rango de edad, género, diagnóstico/biomarcador, interés en sitio no identificable)	Utilizamos los datos del proveedor de salud para: (i) Comunicarse con el proveedor de salud; (ii) Registrarlo como personal del proveedor de salud, oncólogo experto o administrador de la práctica que asista o apoye a los pacientes. Preselección anónima y verificación de disponibilidad de sitios en la Red Clínica.	Necesario para el propósito de nuestros intereses legítimos de interactuar con los proveedores de salud, registrarlos y proporcionar los Servicios a los pacientes. No son datos personales/PHI hasta que sean identificables; cuando corresponda, intereses legítimos (GDPR Art. 6(1)(f)) y minimización de datos (Art. 5).
Datos del proveedor de servicios Ejemplos de datos que podemos recopilar: ·      Nombre y apellido del proveedor de servicios ·      Dirección de correo electrónico del proveedor de servicios ·      Empleador del proveedor de servicios ·      Dirección del proveedor de servicios ·      Número de teléfono del proveedor de servicios ·      Productos de trabajo del proveedor de servicios	Utilizamos los datos del Proveedor de Servicios para: (i) Comunicarse con el Proveedor de Servicios (potencial); (ii) Evaluar y aceptar a un Proveedor de Servicios (potencial); (iii) Concluir y ejecutar un acuerdo con el Proveedor de Servicios.	Necesario para el propósito de nuestros intereses legítimos de gestionar eficazmente nuestras relaciones con los Proveedores de Servicios y de interactuar con Proveedores de Servicios (potenciales).
Cookies	Por favor, consulte nuestro aviso de cookies.	Por favor, consulte nuestro aviso sobre cookies.
Datos de redes sociales, tales como: nombre de usuario, dirección de correo electrónico	Para proporcionar acceso a su perfil de paciente a través de su(s) otro(s) perfil(es) / cuenta(s) de (redes sociales).	Necesario para el interés legítimo de ofrecerle múltiples opciones para acceder a nuestras Soluciones y utilizar otras cuentas (de redes sociales) para iniciar sesión en nuestros Servicios y Soluciones.

 

Tenga en cuenta que:

• La pérdida, el uso indebido, la modificación o el acceso no autorizado a su PII, incluida en particular la Información Personal Sensible, puede afectar negativamente su privacidad o bienestar, dependiendo del nivel de sensibilidad y la naturaleza de la información.
• Puede negarse a proporcionar su información de salud protegida a las Soluciones, pero usted y sus proveedores de atención médica no podrán utilizar nuestros Servicios.
• No utilizamos cookies que almacenen su Información Personal Sensible ni que lo perfilen en función de su Información Personal Sensible.

2. Mensajería móvil SMS/MMS

Respetamos su privacidad. Solo utilizaremos su PII para transmitir mensajes móviles y responderle si es necesario. Esto incluye, pero no se limita a, compartir PII con proveedores de plataformas, compañías telefónicas y otros proveedores que nos asisten en la entrega de mensajes móviles.

NO VENDEMOS, ALQUILAMOS, PRESTAMOS, INTERCAMBIAMOS, ARRENDAMOS O TRANSFERIMOS DE OTRO MODO CON FINES DE LUCRO NINGÚN NÚMERO DE TELÉFONO O INFORMACIÓN DEL CLIENTE RECOPILADA A TRAVÉS DEL SITIO WEB O DE LAS SOLUCIONES A NINGÚN TERCERO.

No obstante, siempre nos reservamos el derecho de divulgar cualquier información según sea necesario para cumplir con leyes, regulaciones o solicitudes gubernamentales, evitar responsabilidades o proteger nuestros derechos o propiedad (consulte la Sección III de este Aviso de Privacidad) de acuerdo con las leyes de protección de datos aplicables.

Al completar formularios en línea o proporcionar PII relacionada con los Servicios, usted acepta proporcionar PII precisa, completa y verdadera. Acepta no usar un nombre falso o engañoso ni un nombre que no esté autorizado a usar. Si, a nuestro exclusivo criterio, creemos que alguna información es falsa, inexacta o incompleta, o que se ha inscrito en el programa con un propósito ulterior, podemos negarle el acceso al programa y ejercer los recursos legales apropiados.

Nosotros, los Proveedores de Servicios y cualquier agencia de terceros que actúe en nuestro nombre podemos comunicarnos con usted y grabar llamadas o cualquier comunicación a dichos números mediante llamadas telefónicas, mensajes de voz, mensajes de internet a teléfono, mensajes de texto SMS, grabaciones interactivas con sistemas automarcadores o mensajes artificiales o pregrabados (“Comunicaciones”) sobre pedidos, actualizaciones de entrega, solicitudes de retroalimentación transaccional y otros fines informativos.

Pueden aplicarse tarifas estándar de mensajes, datos, voz u otros cargos de su línea fija, servicio móvil o proveedor de dispositivos inalámbricos para las comunicaciones recibidas.

Tabién puede llamar al 1-844-627-7246 para obtener ayuda en cualquier momento.

Puede enviar cualquiera de los siguientes mensajes en respuesta a un mensaje de texto SMS para optar por no recibir más mensajes: “Stop” o “Unsubscribe”. Después de enviar uno de estos mensajes, podría recibir un último mensaje de texto como confirmación de su solicitud de exclusión.

Se pueden proporcionarle términos y condiciones adicionales en el futuro (por ejemplo, como parte de un mensaje de confirmación de opt-in), los cuales complementarán y no reemplazarán estos términos.

Además, usted declara y garantiza que es el suscriptor del(los) número(s) de teléfono proporcionado(s) y que posee el/los teléfono(s) asociado(s) con dicho(s) número(s). Acepta notificarnos si cambia su número de teléfono o ya no posee el/los teléfono(s) asociado(s).

AL PROPORCIONAR SU INFORMACIÓN TELEFÓNICA O CELULAR, USTED ACEPTA DE FORMA CONSCIENTE Y VOLUNTARIA INDEMNIZAR, DEFENDER Y MANTENER INDEMNES A LA COMPAÑÍA, SUS MATRICES, FILIALES, AFILIADAS, PREDECESORES, SUCESORES Y CESIONARIOS, ASÍ COMO A CADA UNO DE SUS RESPECTIVOS DIRECTIVOS, EMPLEADOS Y AGENTES, DE TODA PÉRDIDA, QUEJA, DEMANDA, RECLAMO, CAUSA DE ACCIÓN, RESPONSABILIDAD, COSTOS, DAÑOS, MULTAS, PENALIDADES, COMPENSACIONES, HONORARIOS LEGALES Y GASTOS DE CUALQUIER TIPO, INCLUYENDO CUALQUIER TIPO DE LESIONES O DAÑOS SUFRIDOS POR USTED, QUE SURJAN COMO RESULTADO DE (O ESTÉN RELACIONADOS CON) LAS COMUNICACIONES. USTED ACEPTA NO INICIAR NI PROVOCAR NINGUNA DEMANDA, QUEJA, RECLAMO O CARGO EN CONTRA DE LA COMPAÑÍA O SUS PROVEEDORES RELACIONADO CON DICHOS DAÑOS.

Los proveedores de servicios inalámbricos no son responsables por mensajes retrasados o no entregados, los cuales pueden ocurrir por factores fuera de su control.

3. Enlaces a otros sitios web
   El sitio web incluye enlaces (los “Sitios Enlazados”) a otros sitios web. Al proporcionar acceso a estos Sitios Enlazados, la Compañía de ninguna manera respalda los productos o servicios de dichos Sitios Enlazados. La Compañía no es responsable de las prácticas de privacidad ni del contenido de los Sitios Enlazados en este momento. Por la presente, renuncia expresamente a toda responsabilidad asociada con el uso de los Sitios Enlazados. Recomendamos que revise las declaraciones de privacidad publicadas en esos sitios para comprender sus procedimientos para el uso y divulgación de información personal.

III. CUÁNDO COMPARTIMOS INFORMACIÓN?

1. Proveedores de servicios

El Sitio Web incluye enlaces (los “Sitios Vinculados”) a otros sitios web. Al proporcionar acceso a estos Sitios Vinculados, la Compañía de ninguna manera respalda los productos o servicios que se ofrecen en ellos. La Compañía no es responsable de las prácticas de privacidad ni del contenido de los Sitios Vinculados en este momento. Asimismo, renuncia expresamente a toda responsabilidad asociada con el uso de los Sitios Vinculados. Recomendamos que revise las declaraciones de privacidad publicadas en dichos sitios.

2. Compartir con su médico tratante (solo si usted lo solicita)

Bajo su indicación, podemos enviar su Informe de Coincidencia de Ensayos Clínicos y materiales relacionados a su médico tratante mediante transmisión segura (por ejemplo, portal, correo electrónico cifrado, fax). Usted puede revocar este permiso en cualquier momento; la revocación detendrá nuevos envíos, pero no afectará las divulgaciones legales realizadas previamente.

3. Requisitos legales

Bajo ciertas circunstancias, para cumplir con leyes, regulaciones, citaciones judiciales u otras órdenes gubernamentales, podemos divulgar su información personal para responder a cualquier solicitud gubernamental o regulatoria.

Podemos transferir PII a otros terceros si obtenemos su permiso, si la ley lo requiere, o si tenemos una creencia de buena fe de que dicha divulgación es necesaria para cumplir con un procedimiento judicial vigente, una orden judicial, un proceso legal dirigido a la Compañía, o para resolver cualquier posible fraude o irregularidad percibida en auditorías sobre la exactitud de cualquier documentación o información enviada a la Compañía por usted o en su nombre, según lo considere apropiado la Compañía.

Tomamos precauciones para proteger su información personal contra pérdida, robo, uso indebido y acceso, divulgación, alteración o destrucción no autorizados mediante el uso de medidas técnicas y organizativas adecuadas, incluyendo tecnologías de cifrado para los datos en tránsito y en reposo. Su información personal puede ser almacenada y procesada en su región o en otro país donde la Compañía y sus proveedores de servicios mantengan servidores e instalaciones. Tomamos medidas, incluyendo contratos (como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea), para asegurar que la información continúe protegida dondequiera que se encuentre, de manera consistente con los estándares de protección requeridos por la ley aplicable.

4. Transferencias de activos comerciales

Supongamos que la Compañía atraviesa una transacción, como una fusión, ser adquirida por otra entidad, declararse en quiebra o vender la totalidad o una parte de sus activos. En ese caso, su PII puede formar parte de los activos comerciales transferidos. No podemos garantizar que se le notifique con anticipación sobre la transferencia, si la hubiera, de su PII en relación con cualquier transición o transferencia de este tipo.

5. Protección de la Compañía y de Otros

Nos reservamos el derecho de acceder, leer, preservar y divulgar cualquier información que razonablemente consideremos necesaria para cumplir con la ley o una orden judicial; hacer cumplir o aplicar nuestras condiciones de uso y otros acuerdos; o proteger los derechos, la propiedad o la seguridad de nuestra Compañía, empleados, usuarios u otros. Esto incluye el intercambio de información con otras empresas y organizaciones para la protección contra fraudes y la reducción de riesgos de violaciones de datos.

6. Información Agregada o Anónima

Podemos compartir su información de identificación personal (PII) y los datos de los usuarios de manera agregada o anónima: para mejorar nuestros Servicios, comunicarnos con Proveedores de Servicios y otros terceros, y en nuestro informe anual y materiales de marketing.

7. Con consentimiento

Salvo lo indicado anteriormente, se le notificará cuando sea necesario compartir su información de identificación personal (PII) con terceros, y usted podrá evitar que se realice dicha compartición.

8. 8. Cómo usamos la Información No Personalmente Identificable (Non-PII)

También usamos Non-PII para monitorear y mejorar la calidad de nuestros Servicios y del Sitio Web, para fines de investigación de datos y estadísticos. Usamos la Información No Personalmente Identificable en servicios de consultoría a otros usuarios, para investigación, y para compartir, arrendar o vender nuestros datos y análisis a programas de asistencia para pacientes, laboratorios clínicos, proveedores de detección de cáncer, fabricantes farmacéuticos y oncólogos, con el fin de mejorar sus servicios profesionales, productos de detección y tratamiento, y para educar al público sobre los Servicios que ofrecemos. Los fabricantes farmacéuticos (también conocidos como Patrocinadores) no reciben información identificable de los pacientes. En programas financiados por patrocinadores, estos pueden recibir métricas agregadas y desidentificadas (por ejemplo, conteos de derivaciones o inscripciones) para sus estudios específicos. Los patrocinadores no reciben su información identificable de Massive Bio.

IV. CÓMO GESTIONAMOS LOS DATOS DE LOS NIÑOS?

Niños de 16 años o más
Sujeto a las leyes locales, si un niño mentalmente competente tiene 16 años o más, tiene derecho a solicitar o negar el acceso a sus registros. Si cualquier otra persona solicita acceso a estos registros de la Compañía, primero debe verificar con el paciente que esté de acuerdo en que se divulgue la información.

Niños menores de 16 años
A menos que las leyes locales dispongan lo contrario, los individuos con responsabilidad parental sobre un niño menor de 16 años tendrán derecho a solicitar acceso a esos registros médicos. Una persona con responsabilidad parental es:

• la madre biológica, o
• el padre biológico (si estaba casado con la madre en el momento del nacimiento del niño, o posteriormente), o
• un individuo con responsabilidad parental otorgada por un tribunal.

Si el profesional de salud correspondiente considera que un paciente infantil es competente según Gillick (es decir, tiene la madurez y comprensión suficientes para tomar decisiones sobre la divulgación de sus registros), se debe solicitar el consentimiento del niño antes de proporcionar información a alguien con responsabilidad parental.

Si el niño no es competente según Gillick y hay más de una persona con responsabilidad parental, cada una puede ejercer independientemente su derecho de acceso. Técnicamente, si un niño vive con su madre y el padre solicita acceso a los registros del niño, no existe “obligación” de informar a la madre. Sin embargo, esto puede no ser posible en términos prácticos, y ambos padres deberían estar al tanto de las solicitudes de acceso, salvo que haya una buena razón para no hacerlo. En todas las circunstancias, las buenas prácticas dictan que un niño competente según Gillick debe ser alentado a involucrar a los padres u otros tutores legales en cualquier decisión sobre tratamiento o divulgación.

V. CÓMO PROTEGEMOS Y CONSERVAMOS SU INFORMACIÓN

Tomamos medidas de seguridad para proteger contra el acceso no autorizado, así como la alteración, divulgación o destrucción de datos no autorizada. Estas medidas incluyen capas de conexión segura (SSL), cortafuegos y cifrado, revisiones internas de nuestras prácticas de recopilación, almacenamiento y procesamiento de datos, medidas de seguridad técnicas y medidas de seguridad física para proteger contra el acceso no autorizado a los sistemas. Sin embargo, dado que Internet y la web móvil son inherentemente inseguros, ningún sistema de información es 100 % seguro, y hasta el sistema más seguro puede ser vulnerado; no podemos garantizar la seguridad. Cuando conservamos PII en nuestros sistemas o en la nube, restringimos el acceso a PII únicamente a empleados, contratistas y agentes que necesiten conocer esa información para operar, desarrollar o mejorar nuestro sitio web, soluciones y servicios. Si incumplen estas obligaciones, estas personas están sujetas a obligaciones de confidencialidad y pueden enfrentarse a sanciones, incluida la terminación de su relación laboral o contractual.

No conservamos su PII por más tiempo del necesario para los fines del procesamiento. Retenemos su información personal mientras sea necesario para proporcionar los Servicios y cumplir las transacciones que usted haya solicitado, o para otros fines esenciales, como cumplir con nuestras obligaciones legales, mantener registros comerciales y financieros, resolver disputas, mantener la seguridad, detectar y prevenir fraudes y abusos, y hacer cumplir nuestros acuerdos. Cuando no exista un requisito legal específico, Massive Bio conservará los datos por no más de diez (10) años, salvo que un período más corto esté justificado. Este período está sujeto a revisión periódica y puede ajustarse para cumplir con cambios en las leyes nacionales y las directrices del GDPR. Massive Bio también se asegurará de que todos los sujetos de datos estén informados sobre sus derechos respecto a sus datos personales, incluyendo el derecho de acceso, rectificación y supresión conforme a las regulaciones del GDPR. Eliminamos y destruimos los registros individuales de PII y toda Non-PII según el cronograma que se indica a continuación.

Datos del perfil del paciente	Período de retención
	Diez (10) años después de la recolección o de la última actividad, a menos que la ley requiera un período más corto o más largo. Los datos desidentificados/agrupados pueden conservarse sin un plazo fijo.
Datos del proveedor de salud	Dos años después del final de la relación.
Datos del proveedor de servicios	Dos años después del final de la relación.
Cookies	Consulte nuestro Aviso de Cookies.
Datos de redes sociales	Ocho años después de la recolección.

Podemos conservar su información personal (PII) para el establecimiento, ejercicio o defensa de reclamaciones legales. Asimismo, podemos conservar su información personal para ponerla a disposición de la autoridad supervisora, autoridad investigadora, tribunales u otros organismos gubernamentales durante el período especificado por la ley.

Contamos con políticas y procedimientos sólidos de seguridad de la información para proteger los datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizados. Disponemos de varios niveles de medidas de seguridad, que incluyen: SSL, controles de acceso, política de contraseñas, cifrado, seudonimización, prácticas de restricción, TI, autenticación, VPN, cortafuegos y gestión de tokens.

Salvaguardias transfronterizas. Para los datos de la UE/EEE, utilizamos las Cláusulas Contractuales Tipo de la Comisión Europea u otros mecanismos de adecuación reconocidos para las transferencias a los Estados Unidos. Mantenemos controles alineados con SOC 2, HIPAA y el RGPD.

VI. CÓMO CONTROLAR Y CORREGIR SU INFORMACIÓN

Las Soluciones utilizan cookies que recopilan datos de los usuarios, tal como se indica en la Sección I y la Sección II, y según lo establecido en nuestro Aviso de Cookies. Usted puede aceptar o rechazar las cookies. La mayoría de los navegadores aceptan cookies automáticamente. Puede optar por no proporcionar datos a nuestros Proveedores de Servicios o terceros siguiendo los procedimientos de exclusión que se indican a continuación; sin embargo, es posible que no pueda acceder a algunos de nuestros Servicios.

1. Corrección de su información personal

Para acceder a la información personal que hemos recopilado en línea y mantenerla precisa, completa y actualizada, o para solicitar su eliminación, puede comunicarse con nosotros a través del correo electrónico [email protected]. En algunos casos, cuando estemos obligados por ley o regulación a conservar cierta información, o cuando sea necesario para continuar gestionando un servicio que usted haya solicitado, garantizar que respetemos sus preferencias o por otros fines comerciales legítimos, es posible que no podamos eliminar determinados datos personales sobre usted..

2. Cambio de preferencia sobre el intercambio de información con su médico

Puede cambiar su preferencia sobre si Massive Bio envía su informe a su médico tratante en cualquier momento enviando un correo electrónico a [email protected]. Registraremos su elección actualizada y dejaremos de realizar cualquier intercambio futuro que usted rechace.

3. Control: Sus opciones

Usted tiene varias opciones para controlar cómo se comparte y utiliza su información después de haberla proporcionado.

Usted puede elegir:

• Almacenar o descartar los registros que nos proporcione, así como los informes que se le devuelvan basados en los resultados de sus documentos.
• Los informes de coincidencia con ensayos clínicos que desee ver o en los que elija participar.
• Cuándo y con quién compartir su información, incluidos sus cuidadores, familiares, familiares autorizados, profesionales de la salud u otras personas ajenas a nuestros Servicios.
• Eliminar su cuenta y los datos de Massive Bio Clinical Trial Matching en cualquier momento.

• Todos tienen los siguientes derechos al presentar una solicitud a la Compañía:
• a) Saber si su información personal (PII) está siendo procesada o no.
• b) Si la PII ha sido procesada, solicitar información al respecto.
• c) Conocer el propósito del procesamiento de la PII y si se utiliza de acuerdo con dicho propósito.
• d) Saber a qué terceros, dentro o fuera del país, se ha transferido la PII.
• e) Solicitar la corrección de sus datos en caso de que la PII se haya procesado de manera incompleta o incorrecta.
• f) Solicitar la eliminación o destrucción de la PII dentro del marco de las leyes aplicables,
• g) Solicitar que se notifique a los terceros a quienes se haya transferido la PII sobre las operaciones realizadas en virtud de los apartados (d) y (e).
• h) Oponerse al resultado que pueda surgir en su contra como consecuencia del análisis de los datos procesados exclusivamente mediante sistemas automatizados.
• i) Solicitar una indemnización por los daños sufridos debido al procesamiento ilegal de su PII.

4. Responsabilidad por transferencias posteriores

No revelaremos su información personal (PII) a terceros no afiliados sin obtener primero su permiso, a menos que así lo requieran las autoridades de seguridad nacional o de aplicación de la ley. En los casos de transferencias posteriores de datos de personas de la UE a terceros, somos responsables de garantizar que dichas transferencias de PII se realicen de manera adecuada.

5. Cumplimiento

Nuestra empresa se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework), que proporciona mecanismos confiables para la transferencia de datos personales desde la Unión Europea, el Reino Unido y Suiza hacia los Estados Unidos. Nos hemos autocertificado en nuestro compromiso con estos principios, garantizando una protección de datos coherente con la legislación de la UE, el Reino Unido y Suiza. En caso de cualquier conflicto, prevalecerá nuestra adhesión a los Principios del Marco de Privacidad de Datos UE-EE. UU.

Massive Bio cumple con el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF), según lo establecido por el Departamento de Comercio de los Estados Unidos. Massive Bio ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF Principles) en relación con el procesamiento de los datos personales recibidos de la Unión Europea y el Reino Unido, basándose en el EU-U.S. DPF y su extensión para el Reino Unido. Asimismo, Massive Bio ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF Principles) en relación con el procesamiento de los datos personales recibidos de Suiza, conforme al Swiss-U.S. DPF. En caso de conflicto entre los términos de esta política de privacidad y los Principios del EU-U.S. DPF y/o los Principios del Swiss-U.S. DPF, prevalecerán los Principios. Para obtener más información sobre el programa Data Privacy Framework (DPF) y consultar nuestra certificación, visite: https://www.dataprivacyframework.gov/

Cumplimiento por parte de la Comisión Federal de Comercio de los Estados Unidos (FTC)

Massive Bio está sujeta a los poderes de investigación y aplicación de la Comisión Federal de Comercio de los Estados Unidos (FTC) en lo que respecta al cumplimiento del Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suiza-EE. UU. (Swiss-U.S. DPF).

Arbitraje vinculante

Bajo ciertas condiciones, usted puede tener derecho a solicitar un arbitraje vinculante para presentar quejas relacionadas con nuestro cumplimiento de los Principios del Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF). El arbitraje vinculante está disponible como último recurso si su queja no se resuelve mediante nuestros procesos internos o mediante la cooperación con las Autoridades de Protección de Datos correspondientes. Para más información, visite: https://www.dataprivacyframework.gov/s/

Obligación de arbitrar según lo establecido en el Anexo I

De acuerdo con los Principios del Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), Massive Bio está obligada a someterse a arbitraje de reclamaciones y a cumplir con los términos establecidos en el Anexo I de los Principios del DPF, siempre que un individuo haya solicitado arbitraje vinculante mediante la entrega de un aviso a Massive Bio y haya seguido los procedimientos y condiciones especificados en el Anexo I.

Para cualquier consulta o reclamación, puede comunicarse con nosotros:

En cumplimiento con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, Massive Bio se compromete a resolver las quejas relacionadas con los Principios del DPF sobre la recopilación y el uso de su información personal. Las personas de la UE, del Reino Unido y de Suiza que tengan consultas o reclamaciones sobre nuestro manejo de datos personales recibidos en virtud del EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF, o el Swiss-U.S. DPF, deben primero contactar a Massive Bio:

Correo electrónico para ejercer sus derechos: [email protected]

Información de contacto del Responsable de Protección de Datos: Cagatay M. Culcuoglu, [email protected]

En cumplimiento con el EU-U.S. DPF, la Extensión del Reino Unido al EU-U.S. DPF y el Swiss-U.S. DPF, Massive Bio se compromete a cooperar y acatar las recomendaciones del panel establecido por las autoridades de protección de datos de la UE (DPAs), la Oficina del Comisionado de Información del Reino Unido (ICO) y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) respecto a las quejas no resueltas sobre nuestro manejo de datos personales recibidos conforme a estos marcos.

6. Más información sobre cookies, balizas web y otras tecnologías

Para obtener más información sobre las cookies, incluyendo cómo rechazarlas en su ordenador ajustando la configuración de su navegador web, siga estos enlaces:

• All About Cookies: https://allaboutcookies.org/what-is-a-cookie
• Google: google.com/analytics/learn/privacy.html
• Google Chrome: https://support.google.com/chrome/?hl=en#topic=9845306
• Microsoft Internet Explorer: microsoft.com/info/cookies.html
• Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
• Flash: macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

7. Limitación de responsabilidad

USTED ENTIENDE Y ACEPTA QUE CUALQUIER CONTROVERSIA RELACIONADA CON LAS SOLUCIONES O SU USO DE LAS SOLUCIONES, INCLUYENDO, ENTRE OTROS, CUALQUIER CONFLICTO RELACIONADO CON LA PRIVACIDAD, ESTÁ SUJETA A LOS TÉRMINOS Y CONDICIONES DE ESTA POLÍTICA DE PRIVACIDAD Y A LOS TÉRMINOS DE USO DE LA COMPAÑÍA (INCLUIDAS CUALQUIER CLÁUSULA DE INDEMNIZACIÓN Y LIMITACIONES DE RESPONSABILIDAD CONTENIDAS EN LOS MISMOS).

8. Indisponibilidad de las Soluciones o Servicios

La Compañía se reserva el derecho de modificar, suspender o interrumpir las Soluciones o Servicios por cualquier motivo, sin previo aviso ni justificación. Las Soluciones o Servicios pueden no estar disponibles temporalmente debido al mantenimiento o mal funcionamiento del equipo informático.

VI. ACUERDO: CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Al usar las Soluciones o Servicios, usted reconoce que ha leído las prácticas de manejo de datos descritas en esta Política de Privacidad. Usted acepta que su visita y cualquier disputa relacionada con la privacidad están sujetas a nuestros Términos de Uso, incluyendo, sin limitación, las disposiciones sobre limitaciones de responsabilidad de la Compañía y la aplicación de las leyes del Estado de Delaware. La Compañía puede actualizar periódicamente esta Política de Privacidad en respuesta a nuevas tecnologías, cambios en las leyes aplicables o por cualquier otro motivo a su exclusivo criterio. Si decidimos modificar esta Política de Privacidad, publicaremos dichos cambios aquí, de modo que siempre sabrá qué información recopilamos, cómo podemos usarla y si la divulgaremos a terceros. Se recomienda revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cualquier cambio. Podrá identificar cuándo se modificó por última vez observando la leyenda “Última actualización” en la parte superior de la página.

VII. DISPOSICIONES LOCALES

1. Disposiciones locales: California

Si usted es residente de California, lo siguiente se aplica además del resto de esta Política de Privacidad:

• Sus derechos de privacidad en California:. egún la Sección 1798.83 del Código Civil de California, los residentes de California que mantengan una relación comercial establecida con nosotros tienen derecho a solicitar información específica sobre la divulgación de su información personal a terceros con fines de mercadeo directo durante el año calendario inmediatamente anterior. Puede enviar su solicitud a [email protected]. Las solicitudes solo serán aceptadas a través de esta dirección de correo electrónico. No nos hacemos responsables de solicitudes realizadas por teléfono o cualquier otro medio.

• Divulgaciones según la Ley de Privacidad Personal en Línea de California (CalOPPA):

• • Cuando visita nuestras Soluciones, nuestros Proveedores de Servicios pueden colocar una cookie en su navegador para recordar sus preferencias y recopilar datos analíticos sobre su visita. Las Soluciones no emplean tecnología para rastrearlo a través de múltiples Soluciones, ni para anular la configuración de privacidad en su navegador web o Servicios.
  • Nuestros Proveedores de Servicios no rastrean a los visitantes del sitio web a través de múltiples sitios web, ni anulan la configuración de privacidad de su navegador. Si accede a nuestras plataformas de redes sociales desde el sitio web o las Soluciones, tenga en cuenta que las plataformas de redes sociales pueden rastrearlo a través de múltiples sitios web y no respetar la configuración de privacidad de su navegador.

2. Disposiciones locales: Unión Europea

Si usted reside en la Unión Europea, lo siguiente se aplica además del resto de esta Política de Privacidad:

• GDPR se refiere al Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos, y que deroga la Directiva 95/46/CE..
• El uso de “PII” en esta Política de Privacidad tiene el significado de “datos personales” según el GDPR.
• Si compartimos sus datos personales con nuestras empresas del grupo o con terceros ubicados fuera del Espacio Económico Europeo (EEE), tomamos medidas para garantizar que existan salvaguardias adecuadas que protejan la continuidad de la protección de sus datos personales, particularmente mediante la firma de las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (artículo 46(2)(c) GDPR). Puede encontrar más información sobre las Cláusulas Contractuales Tipo aquí.
• A continuación, detallamos sus derechos de protección de datos bajo el GDPR y cómo puede ejercerlos. La mayoría de estos derechos no son absolutos y pueden estar sujetos a excepciones legales. Responderemos a su solicitud de ejercicio de derechos dentro de un mes, aunque podemos extender este plazo en ciertas circunstancias. Si extendemos el periodo de respuesta, se lo comunicaremos dentro de un mes a partir de su solicitud. Si su solicitud es claramente infundada o excesiva, nos reservamos el derecho a cobrar una tarifa razonable o a rechazarla.
  • Acceder a sus datos personales: Tiene derecho a preguntar si estamos procesando sus datos personales y, de ser así, solicitar acceso a ellos. Esto le permite recibir una copia de los datos personales que tenemos sobre usted.
  • Solicitar la transferencia de sus datos personales: Le proporcionaremos a usted o a un tercero que usted elija, sus datos personales en un formato estructurado, de uso común y legible por máquina. Este derecho se aplica únicamente a los datos personales que nos haya proporcionado y solo si usamos sus datos personales basándonos en su consentimiento o para cumplir un contrato con usted.
  • Solicitar la eliminación (borrado) de sus datos personales: Puede solicitarnos que eliminemos o suprimamos sus datos personales en determinadas circunstancias. Existen excepciones donde podemos rechazar la solicitud de eliminación, por ejemplo, si los datos son necesarios para cumplir con la ley o para reclamos legales. Si nos basamos en una excepción, se lo informaremos.
  • Solicitar la corrección o actualización de sus datos personales: Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted.
  • Solicitar la limitación del tratamiento de sus datos personales: Si solicita esto, podemos seguir almacenando sus datos, pero no podremos procesarlos mientras la limitación esté vigente.
  • Oponerse al tratamiento de sus datos personales basado en intereses legítimos: También tiene derecho a oponerse al procesamiento de sus datos personales con fines de mercadeo directo o elaboración de perfiles. Puede oponerse en cualquier momento y dejaremos de procesar la información a la que se opuso, salvo que podamos demostrar motivos legítimos imperiosos para continuar el procesamiento.
  • Retirar su consentimiento: Si ha dado su consentimiento para el procesamiento de sus datos personales, puede retirarlo en cualquier momento. La retirada del consentimiento no afectará la legalidad de lo que hayamos hecho con sus datos antes de retirarlo.
  • Presentar una reclamación ante una autoridad supervisora: Haremos todo lo posible por resolver cualquier queja. Sin embargo, si considera que no hemos resuelto su reclamación, tiene derecho a presentar una queja ante la autoridad supervisora del país donde reside, trabaja o donde ocurrió la supuesta infracción de la ley de protección de datos aplicable. Una lista de autoridades supervisoras de la UE y sus datos de contacto está disponible aquí.

• Representante de la UE: Para los datos de contacto del representante de Massive Bio en la UE según el Artículo 27 del GDPR, consulte nuestro Aviso de GDPR vinculado en el pie de página del sitio.

• No hay acceso del patrocinador a datos identificables: Para proyectos financiados por patrocinadores, los patrocinadores no reciben datos identificables de pacientes; solo se comparten métricas del estudio desidentificadas y agregadas.

3. Disposiciones locales: Canadá

Si usted reside en Canadá, lo siguiente se aplica además del resto de esta Política de Privacidad:

PIPEDA se refiere a la Ley de Protección de Información Personal y Documentos Electrónicos, que regula la recopilación, el uso y la divulgación de información personal en Canadá, excepto la información personal de salud según lo definido por dicha ley. El uso de “PII” en esta Política de Privacidad tiene el significado de “información personal” según PIPEDA, excepto para la “información personal de salud”.

La información que recopilamos generalmente se considera “información personal de salud”, que está exenta bajo PIPEDA. La información personal de salud está regulada por la legislación provincial o territorial aplicable. Nos comprometemos a cumplir con los requisitos legales aplicables a la información personal de salud que hemos recopilado sobre usted.

Los siguientes términos se aplican respecto a cualquier información personal que podamos recopilar, usar o divulgar que no se considere información personal de salud: Si compartimos su información personal con nuestras empresas del grupo o con terceros ubicados fuera de Canadá, tomamos medidas para garantizar que existan salvaguardas adecuadas que protejan la continuidad de la protección de su información personal, particularmente mediante la firma de acuerdos que incluyan cláusulas y protecciones de privacidad. Puede obtener más información sobre estas salvaguardas contactándonos en la dirección que se indica a continuación.

Responderemos a sus solicitudes en un plazo de tiempo razonable. Si su solicitud es compleja, es posible que extendamos este período, pero se lo informaremos en consecuencia. Acceda a su información personal. Usted tiene derecho a preguntarnos si estamos procesando su información personal y, si lo estamos, puede solicitar acceso a su información personal. Esto le permite recibir una copia de la información personal que tenemos sobre usted. Solicite la transferencia de su información personal. Le proporcionaremos a usted o a un tercero que haya elegido su información personal en un formato de uso común y legible por máquina. Tenga en cuenta que este derecho se aplica únicamente a la información personal que nos haya proporcionado y solo si usamos su información personal con base en su consentimiento o cuando la utilizamos para cumplir un contrato con usted. Solicite la eliminación (borrado) de su información personal. Usted tiene derecho a solicitarnos que eliminemos o suprimamos la información personal en determinadas circunstancias.

Existen ciertas excepciones en las que podemos rechazar una solicitud de eliminación, por ejemplo, cuando la información personal es necesaria para cumplir con la ley o en relación con reclamaciones legales. Cuando necesitemos basarnos en una exención, se lo informaremos. Solicite la corrección o actualización de su información personal. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted. Solicite la limitación de nuestro tratamiento de su información personal en algunas situaciones. Si solicita esto, podemos seguir almacenando su información personal, pero se nos restringe procesarla mientras la limitación esté vigente. Oponerse a nuestro tratamiento de su información personal cuando nos basemos en intereses legítimos. También tiene derecho a oponerse cuando procesemos su información personal con fines de marketing directo o creación de perfiles. Puede oponerse en cualquier momento y dejaremos de procesar la información a la que se ha opuesto, salvo que podamos demostrar motivos legítimos imperiosos para continuar con dicho procesamiento. Retire su consentimiento.

Cuando haya dado su consentimiento para que procesemos su información personal, puede retirarlo en cualquier momento. Si retira su consentimiento, esto no afectará la legalidad de lo que hayamos hecho con su información personal antes de que retirara el consentimiento. Presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá. Haremos todo lo posible por resolver cualquier queja. Sin embargo, si considera que no hemos resuelto su queja, tiene derecho a presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá. Los datos de contacto están disponibles en su sitio web.

• Residencia de los datos: Cuando lo exijan la ley canadiense o la normativa provincial, los datos identificables se almacenan en Canadá; los análisis desidentificados pueden procesarse fuera de Canadá con las salvaguardas adecuadas.
• Si ejerce los derechos mencionados anteriormente y surge alguna duda sobre su identidad, es posible que le solicitemos información que nos permita asegurarnos de quién es.
• Puede ejercer los derechos mencionados anteriormente enviando un correo electrónico a: [email protected]

• Información de contacto del Oficial de Protección de Datos:
  Oficina de Privacidad y Protección de Datos
  Correo electrónico: [email protected]
  Teléfono: +1 (844) 627-7246 (Llamadas internacionales: marque +1)
  Fax: +1 (844) 742-8837
  Oficial de Protección de Datos: Cagatay M. Culcuoglu

One Park Place 621 NW 53rd Street, Suite 125 Boca Raton, Florida 33487