Declaración de privacidad

Última actualización: Marzo 2024

Apollo Intelligence Operating LLC (AIO) y sus filiales InCrowd, Inc, Universal Survey Center, Inc., d/b/a Survey Healthcare Global/OpinionSite, ha adoptado este Aviso de privacidad (“Aviso”) para establecer y mantener un nivel adecuado de Protección de la privacidad de los datos personales. Este Aviso se aplica al procesamiento de Datos personales que AIO obtiene de sus miembros de la Comunidad InCrowd y la Comunidad OpinionSite.

Utilice el menú siguiente para seleccionar la Declaración de privacidad que le corresponda:

Declaración de privacidad para residentes en el EEE, el Reino Unido y Suiza

Apollo Intelligence Operating, LLC
480 Pleasant Street, Suite B100
Watertown, MA 02472 États-Unis

Representante en el Reino Unido: Matt Higgins, VP Business Development – UK UKDataProtectionRepresentative@incrowdnow.com.

Representante en la UE: Fabio Musumeci, Director de privacidad y cumplimiento, Apollo Intelligence Operating, LLC: EUDataProtectionRepresentative@apollointelligence.net.

Contacto del RPD (Responsable de la Protección de Datos): privacy@apollointelligence.net

2. ALCANCE

Esta Declaración se aplica al tratamiento de los Datos Personales que InCrowd transfiere a y almacena en los Estados Unidos.

Nos comprometemos a ayudarle a entender cómo gestionamos y protegemos la información que recopilamos. Nos tomamos la privacidad con seriedad y hemos adoptado muchas medidas para proteger la información que recopilamos de usted.

3. CATEGORÍA DE DATOS PERSONALES Y FINES DEL TRATAMIENTO

AIO recopila datos personales de los miembros de su comunidad de encuestados y de los no miembros que participan en las actividades de investigación de mercado patrocinadas por los clientes de Apollo. A continuación revelamos las categorías de datos personales que tratamos y los fines:  

  1. Registro en nuestra comunidad: AIO recoge datos personales de las personas cuando se registran en nuestra página web o comunidad. Estos pueden ser:
    • Datos personales: nombre, apellidos, edad, número de teléfono, dirección de correo electrónico, dirección postal.
    • Información profesional: especialidad médica, nombre y dirección de su consulta/centro, su NPI o número de asociación médica y los años que lleva ejerciendo.
    • Historial de transacciones: la cantidad de incentivos que ha ganado y canjeado.
    • Otra información: información específica que extraemos de su participación en actividades de investigación de mercado. Sólo utilizamos los datos proporcionados para permitir su participación en actividades de investigación de mercado. Podemos utilizar algunos de los datos de nuestra comunidad de forma agregada por motivos estadísticos.
  2. Verificación de identidad: Como parte del proceso de registro en nuestra comunidad, se le pedirá que se someta a una verificación de identidad. El proceso puede implicar el escaneado de su documento nacional de identidad y una fotografía suya. Este proceso también puede incluir el tratamiento de sus datos biométricos (por ejemplo, imágenes faciales) durante la comprobación de la identidad. La validación de la identidad también incluirá la revisión de los datos disponibles públicamente asociados con su nombre, dirección, dirección de correo electrónico y también puede incluir la solicitud de preguntas de seguridad El proveedor de verificación de identidad tratará su información personal de acuerdo con su Política de privacidad, que usted podrá examinar antes de dar su consentimiento. Tenemos el interés legítimo de utilizar la información proporcionada por el proveedor de verificación de identidad para la prevención del fraude y del fraude de identidad.
  3. Comprobación de antecedentes profesionales: Con el fin de verificar que usted es un profesional sanitario cualificado y en activo, podríamos ponernos en contacto con su centro de trabajo y cotejar su nombre, NPI, número de licencia estatal o número de su asociación médica en registros públicos o bases de datos de terceros. Tenemos el interés legítimo de verificar sus antecedentes profesionales para el proveedor de verificación de identidad a fin de prevenir el fraude de identidad y el fraude.
  4. Declaración fiscal: Como empresa con sede en EE.UU., Apollo informa de los incentivos recibidos por los participantes en el estudio de mercado a la autoridad fiscal federal estadounidense. La legislación estadounidense exige a Apollo que recopile su información personal a través del formulario W9 en el caso de los ciudadanos estadounidenses y a través del formulario W8 en el caso de los no estadounidenses.  
  5. Actividades de estudios de mercado: Durante las actividades de investigación de mercado, Apollo puede recopilar información personal relacionada con la participación de miembros y no miembros. En este apartado pueden incluirse sus respuestas a una encuesta o grabaciones de audio o vídeo de una entrevista de investigación de mercado. Si no es miembro de la comunidad Apollo, es posible que también necesitemos recopilar cierta información personal con fines de tramitación de incentivos, como se explica a continuación. Antes de su participación en cada actividad de investigación de mercado, se le informará sobre los requisitos del estudio y se solicitará su consentimiento.
  6. Tramitación de los incentivos: Apollo trata sus datos personales para compensarle por las actividades de investigación de mercado que completa. En función del tipo de compensación que seleccione, podemos tratar diferentes tipos de información personal. Puede ser simplemente su nombre completo y dirección de correo electrónico o su número de cuenta bancaria o IBAN.
  7. Datos de comunicaciones para gestión de relaciones: Tratamiento de los datos de contacto para gestionar nuestras relaciones y comunicarnos con usted (excluidas las comunicaciones con fines de venta directa) por correo electrónico o teléfono. Podemos tratar la información personal contenida en cualquier comunicación que usted nos envíe o que nosotros le enviemos, o relacionada con ella. Los datos de esa comunicación pueden incluir el contenido de la misma y los metadatos asociados a ella. Nuestro sitio web generará los metadatos asociados a las comunicaciones realizadas mediante los formularios de contacto del sitio web.
  8. Datos de uso: Es posible que también tratemos datos sobre el uso que usted hace tanto de nuestro sitio web como de nuestros servicios. Entre los datos de uso que recogemos se incluyen los siguientes: dirección IP, ubicación geográfica, tipo de navegador, versión e idioma, sistema operativo, fuente de referencia, duración de la visita, páginas visitadas y rutas de navegación por el sitio web, así como información sobre la hora, la frecuencia y los patrones de uso de nuestros servicios. También podemos recopilar y tratar datos sobre los sitios web que visitó antes que los nuestros y que pueden registrarse automáticamente si se le redirige a nuestro sitio desde nuestras campañas publicitarias. La fuente de los datos de uso es nuestro sistema de seguimiento analítico, nuestra plataforma de automatización de marketing u otras tecnologías de marketing. Puede encontrar más información en nuestra política de cookies a continuación.
  9. Publicaciones: En determinadas ocasiones, y en estricta conformidad con sus instrucciones expresas, podemos tratar sus datos personales con el fin de publicarlos en nuestro sitio web y en cualquier otra ubicación de los servicios que ofrecemos.
  10. Mercadotecnia directa: Tratamiento de datos de contacto con el fin de crear, orientar y enviar comunicaciones de marketing directas por correo electrónico y establecer contacto telefónico con fines relacionados con el marketing. Lo hacemos para mejorar y facilitar su participación en las actividades de investigación de mercado.
  11. Mantenimiento de registros: Tratamiento de sus datos personales con el fin de crear y mantener nuestras bases de datos, copias de seguridad de nuestras bases de datos y nuestros registros comerciales en servidores ubicados en Estados Unidos. Hacemos esto para asegurarnos de que tenemos acceso a toda la información que necesitamos para dirigir nuestro negocio de forma adecuada y eficiente de acuerdo con este aviso.
  12. Intereses vitales: Tratamiento de sus datos personales en los casos en los que este es necesario para cumplir con una obligación legal a la que estamos sujetos o para proteger sus intereses vitales o los de otra persona física.
  13. Aspectos jurídicos: Exigidos por la ley: para otros fines relacionados con el negocio permitidos o exigidos en virtud de la ley y el reglamento local aplicables. Por ejemplo, cumplir la exigencia gubernamental de presentación de informes de transparencia, impuestos, investigación de delitos y seguridad nacional; y cualquier otro informe que exija la legislación.
  14. Información recopilada: Los datos personales que recogemos pueden variar en función de su interacción con AIO. De forma general, AIO recoge los siguientes tipos de datos personales:

Datos recopilados de las personas físicas:

Categoría

Ejemplos

Recopilados

A.       Datos Personales

Un nombre real, apodo, dirección postal, identificador personal único, identificador en línea, dirección del protocolo de Internet, dirección de correo electrónico, número de la Seguridad Social, u otros identificadores similares, número de teléfono, trabajo

B.       Categorías especiales de Datos Personales ART. 9 del RGPD

Edad (40 años o más), raza, color, país de origen, nacionalidad, estado civil, estado de salud, discapacidad física o mental, sexo (incluido género, identidad de género, expresión de género, embarazo o parto y dolencias relacionadas), orientación sexual, datos biométricos.

C.       Internet u otra actividad en red similar.

Historial de navegación, historial de búsquedas, información sobre la interacción de un consumidor con un sitio web.

D.      Datos de geolocalización.

Ubicación física o movimientos.

E.       Datos sensoriales.

Información auditiva, visual o similar.

F.       Información profesional o laboral.

Trabajo, información sobre el empleador.

4. BASE LEGAL PARA EL TRATAMIENTO DE SUS DATOS PERSONALES

AIO utiliza las bases legales siguientes para tratar sus datos en relación con los fines identificados con anterioridad:

Base legal

Fines

Su consentimiento

Estudios de mercado

Publicaciones

Uso de Datos

Uso general

Ejecución de un contrato del que usted o su empresa son parte o con el fin de adoptar medidas preliminares a petición suya antes de suscribir un contrato.

Registro en nuestra comunidad

Relaciones y comunicaciones

Venta directa

Cumplir con una obligación legal a la que AIO esté sujeto

Intereses vitales

Exigido por la ley

Declaración fiscal

Interés legítimo

Comprobación de antecedentes profesionales

Mercadotecnia directa

Investigación y análisis

Conservación de documentos

Verifica Identidad

 

5. CATEGORÍA ESPECIAL DE DATOS PERSONALES O DATOS CONFIDENCIALES

AIO podría tener que tratar determinadas categorías de datos que se pueden considerar muy confidenciales. Estos datos pueden recopilarse cuando las personas participan en actividades de estudios de mercado llevadas a cabo por AIO directamente o en representación de sus clientes. Nos comprometemos a gestionar estos datos con sumo cuidado y a que muy pocas personas tengan acceso a ellos. Estos datos podrían ser: información sobre su salud, su origen étnico, datos biométricos, pertenencia a sindicatos, etc. En los casos en que tratemos categorías especiales de datos personales, «Datos Personales Confidenciales», siempre solicitaremos su consentimiento expreso para llevar a cabo esas actividades, salvo que:

  1. La ley no exija su consentimiento.
  2. Sea para proteger sus intereses vitales en caso de que usted no sea capaz de conceder su consentimiento.
  3. Sirva para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial o cuando los tribunales actúen en el ejercicio de sus funciones jurisdiccionales.
  4. El tratamiento sea necesario por motivos de interés público en el ámbito de la salud pública tal y como exige la legislación local.

Cuando así lo permita la ley, tiene derecho a revocar su consentimiento en cualquier momento.

6. DECISIONES AUTOMATIZADAS

Nos reservamos el derecho a tomar decisiones automatizadas, incluido el uso de algoritmos de aprendizaje automático sobre los visitantes del sitio web para optimizar y proporcionar una mejor experiencia durante la navegación en nuestros sitios web. En este tratamiento solo se incluyen los datos digitales especificados en el apartado 8.

Podríamos analizar su participación en nuestras encuestas con la finalidad de enriquecer los datos del perfil que tenemos sobre usted. Los datos de perfil que hemos recopilado podrían utilizarse para tomar decisiones manuales o automatizadas que conlleven su participación en actividades de estudios de mercado. Como resultado de este tratamiento, podremos enviarle actividades de estudios de mercado en su ámbito de experiencia e interés.

Puede ponerse en contacto con nosotros si desea alguna aclaración sobre las decisiones automatizadas.

7. DATOS DIGITALES

  1. Cookies: AIO puede establecer y utilizar cookies para mejorar su experiencia de usuario en los sitios, como conservar sus ajustes y preferencias personales. Puede configurar su navegador para evitar o rechazar las cookies, o puede eliminar manualmente cualquier conjunto de cookies. Si rechaza las cookies en los sitios, es posible que aún pueda utilizarlos, pero estos podrían limitarse a ciertas funciones mínimas. A veces, AIO utiliza servicios de seguimiento de terceros que utilicen cookies de sesión de ID que rastrean la usabilidad del sitio y ayudan a AIO a mejorar la experiencia del usuario. Esta Declaración de privacidad no cubre el uso de cookies por servicios de terceros, ya que no tenemos acceso ni control sobre estas cookies. Podemos recopilar información en nuestros sitios o en nuestros correos electrónicos mediante balizas web o píxeles de seguimiento (imágenes electrónicas). Podemos utilizar balizas para contar las visitas, entender el uso y la eficacia de las campañas y para saber si se ha abierto un correo electrónico y hecho alguna acción con él.
  2. Podemos recopilar información en nuestros sitios o en nuestros correos electrónicos mediante balizas web o píxeles de seguimiento (imágenes electrónicas). Podemos utilizar balizas para contar las visitas, entender el uso y la eficacia de las campañas y para saber si se ha abierto un correo electrónico y hecho alguna acción con él.
  3. Puede examinar las cookies que utiliza el sitio web de AIO en la tabla de cookies al final de esta Declaración de Privacidad.
  4. Panel de configuración: Puede configurar las cookies mediante el panel de configuración que aparece cuando visita nuestro sitio web.
  5. Análisis de tendencias: AIO puede utilizar las direcciones IP para analizar tendencias, administrar los Sitios, hacer un seguimiento de Su movimiento en los Sitios y para recopilar información demográfica general para su uso combinado.
  6. Enlaces a otros sitios: Nuestros sitios incluyen enlaces a otros sitios web cuyas prácticas de privacidad podrían ser distintas de las de AIO. Si envía sus datos personales a cualquiera de estos sitios, su información se regirá por las declaraciones de privacidad de dichos sitios.
  7. Gestión de cookies: La mayoría de los navegadores le permiten no aceptar las cookies y borrarlas. Los métodos para ello varían de un navegador a otro y de una versión a otra. No obstante, usted puede obtener información actualizada sobre cómo bloquear y eliminar las cookies a través de estos enlaces:

8. ELECCIÓN CON RESPECTO A LOS USOS Y DIVULGACIONES DE DATOS PERSONALES

AIO reconoce que las personas tienen derecho a limitar el uso y la divulgación de sus Datos Personales, y nosotros nos comprometemos a respetar estos derechos. Ofrecemos a las personas físicas la oportunidad de rechazar la divulgación de sus Datos Personales a un tercero o el uso de sus Datos Personales con un fin que sea considerablemente diferente de los fines para los que se recopilaron inicialmente o para los que fueron autorizados por el interesado. Cumpliremos con el RGPD en relación con la divulgación de Datos Confidenciales, cuando proceda, mediante la obtención del consentimiento explícito (es decir, el consentimiento de suscripción) de una persona física antes de divulgar Datos Confidenciales a un tercero o de utilizar Datos Confidenciales con fines distintos de aquellos para los que se recopilaron inicialmente o para los que fueron autorizados con posterioridad por el interesado.

9. DIVULGACIÓN/TRANSFERENCIA DE INFORMACIÓN CON FINES COMERCIALES

AIO puede divulgar su Información Personal a un tercero con un fin comercial. Lo hacemos mediante la celebración de un contrato que describe la finalidad y que exige que el receptor mantenga la confidencialidad de los Datos Personales y que no los utilice con ningún fin, excepto la ejecución del contrato. Además, los terceros deben cumplir el RGPD y aceptar unas medidas de protección suficientes que no ofrezcan menos protección que la expuesta en esta Declaración.

  1. Divulgación: Podemos revelar su Información Personal con un fin comercial a las siguientes categorías de terceros:
    1. Nuestros socios y filiales
    2. Nuestros clientes o sus agentes
    3. Proveedores de servicios y consultoras
    4. Organizaciones de servicios profesionales, como auditores y despachos de abogados
    5. Nuestros socios comerciales
    6. Proveedores de servicios de Internet
    7. Entidades gubernamentales
    8. Sistemas operativos y plataformas
    9. Proveedores de alojamiento de encuestas
    10. Proveedores de servicios de validación de identidad
    11. Proveedores de servicios de gestión de recompensas
    12. Proveedores de servicios de SMS y videoconferencia
    13. Servicios de atención al cliente y al grupo
    14. Procesador de tarjetas de crédito
    15. Autoridades fiscales
  2. Finalidades de divulgación: AIO puede divulgar su información personal con los fines siguientes:
    1. Creación de informes de las encuestas
    2. Servicios de correo electrónico
    3. Autenticación de licencias médicas
    4. Verificación de identidad y prevención fraude 
    5. Ofrecer y prestar un servicio de atención al cliente
    6. Campañas de marketing internas para mejorar y facilitar la participación de los miembros del grupo de expertos en las actividades de estudios de mercado
    7. Acciones internas de marketing para aumentar el compromiso, p. ej., boletines de noticias (newsletters)
    8. Tramitación y cumplimiento de honorarios
    9. Fines de auditoría y notificación al gobierno
    10. Declaración de impuestos
    11. Permitir la participación en las actividades de estudios de mercado
    12. Para cumplir sus solicitudes o las obligaciones contractuales que tenemos con usted
  3. Divulgaciones debidas a adquisiciones o fusiones: Es posible que compartamos su información en relación con una fusión, venta de activos de la empresa, financiación o adquisición del total o de una parte de nuestro negocio a otra empresa, si esta se produce. En este caso, AIO le notificará la situación antes de que su información se transfiera y esté sujeta a una política de privacidad diferente.
  4. Información anónima: También podemos compartir información combinada o anónima que no le identifique directamente. AIO puede compartir información demográfica anonimizada y combinada con los socios de AIO.
  5. Otras formas de divulgación: AIO también puede divulgar sus datos personales con otros fines o a otros terceros si usted ha otorgado su consentimiento o ha solicitado dicha divulgación o en las siguientes circunstancias:
    1. Respondemos a citaciones, órdenes judiciales o a un proceso legal, o para determinar o ejercer sus derechos legales o defenderse frente a demandas.
    2. Creemos que es necesario difundir información para investigar un fraude o para evitarlo, o para actuar con respecto a actividades ilegales, situaciones que supongan posibles amenazas a la seguridad física de cualquier persona, o en otros casos en que la legislación lo exija.
    3. Transferimos información sobre usted si otra empresa adquiere o se fusiona con AIO, en cuyo caso, AIO le notificará la situación antes de que su información se transfiera y usted esté sujeto a una declaración de privacidad diferente.
    4. En respuesta a solicitudes legítimas de las autoridades públicas, lo que incluye el cumplimiento de la seguridad nacional o de los requisitos exigidos por la ley.
  6. Cumplimiento de terceros: Estos terceros deben aceptar utilizar estos Datos Personales solo con los fines para los que se comprometieron con AIO y deben:
    1. cumplir con el RGPD, los principios del Data Privacy Framework (DPF), u otro mecanismo permitido por las leyes europeas de protección de datos aplicables a las transferencias y al tratamiento de los Datos Personales; o
    2. estar dispuestos a ofrecer medidas de protección suficientes para los Datos Personales que no sean menos protectoras que las establecidas en esta Declaración.
  7. Responsabilidad civil: AIO es potencialmente responsable de las transferencias posteriores de Datos Personales a terceros, como por ejemplo, cuando terceros que actúan como agentes en nuestro nombre tratan Datos Personales de manera incompatible con las normativas de protección de datos vigentes.

10. TRANSFERENCIA DE DATOS PERSONALES FUERA DEL EEE, EL REINO UNIDO Y SUIZA

Los terceros descritos en el párrafo X podrían encontrarse en los EE. UU. o en países externos al EEE, el Reino Unido y Suiza. En estos casos, AIO impone unas estrictas obligaciones contractuales y ejecuta las Cláusulas contractuales tipo con terceros para mantener un grado de protección que sea igual al de los requisitos del RGPD.

En otros casos, puede que le solicitemos su consentimiento para que nos permita transferir sus datos personales a otro país. Al hacerlo, le proporcionaremos información completa sobre la transferencia.

Puede ponerse en contacto con nuestro RPD si desea obtener más información sobre nuestra evaluación de las transferencias internacionales o una copia del mecanismo de transferencia que utilizamos para difundir sus Datos Personales fuera de su país de residencia.

11. ANTISPAM

AIO mantiene una estricta política «antispam», lo que significa que no tiene intención de vender, alquilar ni de facilitar de ninguna otra manera su dirección de correo electrónico a un tercero sin su consentimiento.

12. INTEGRIDAD DE LOS DATOS, LIMITACIÓN DE LA FINALIDAD Y CONSERVACIÓN

AIO no tratará sus Datos Personales de manera incompatible con los fines para los que fueron recopilados o que fueron autorizados por usted con posterioridad. Para ello, AIO adoptará las medidas necesarias para garantizar que los Datos Personales sean fiables para su uso previsto, precisos, completos y actuales. AIO toma medidas razonables para mantener la exactitud e integridad de los Datos Personales y para actualizarlos según corresponda.

Eliminación y conservación de datos:

Eliminaremos su cuenta y los datos personales que nos proporcionó como parte del proceso de registro cuando:

  • Presente una solicitud de supresión y no estemos sujetos a la obligación legal de mantener sus datos personales.
  • Podemos eliminar una cuenta y los datos incluidos en ella tras un largo periodo de inactividad del miembro y cuando los datos ya no sean necesarios para los fines para los que se recopilaron.  

Conservamos sus datos personales como se detalla a continuación:

  • Los datos obtenidos durante su participación en actividades de investigación de mercado se conservarán durante un máximo de 5 años.
  • Los datos de cumplimiento de incentivos, incluidos sus formularios W8 y W9, se conservarán durante 7 años de acuerdo con la ley federal estadounidense.

Podemos conservar su información según sea necesario (incluso durante un período más largo) para cumplir con nuestras obligaciones legales, resolver litigios y para cumplir nuestros contratos.

13. ACCESO DEL PERSONAL A LOS DATOS PERSONALES

El personal de AIO puede acceder y utilizar sus datos personales solo si está autorizado y solo con la finalidad para la que se le autorizó.

14. SEGURIDAD DE LOS DATOS

AIO ha implantado medidas de seguridad físicas y técnicas para proteger los Datos Personales y evitar su pérdida, uso indebido y acceso no autorizado, divulgación, alteración o destrucción. Por ejemplo, los Datos Personales almacenados electrónicamente se almacenan en una red segura protegida mediante un cortafuegos (firewall), y el acceso a los sistemas de información electrónica de AIO requiere la autenticación del usuario mediante contraseña o medios similares. AIO también emplea restricciones de acceso, lo cual limita el número de empleados que tienen acceso a los Datos Personales de los clientes. Además, AIO utiliza tecnología de cifrado seguro para proteger determinadas categorías de datos personales.

A pesar de estas precauciones, ninguna medida de protección de los datos garantiza al 100 % la seguridad en todo momento.

15. SUS DERECHOS

  1. Derecho de acceso: Usted tiene derecho a solicitar que se le confirme si sus datos personales están incluidos en nuestras bases de datos. Si así lo solicita, AIO le proporcionará un acceso individual a sus datos personales dentro del plazo establecido por las normativas de protección de datos en vigor. AIO le permitirá saber qué Datos Personales están incluidos en nuestras bases de datos y asegurarse de que estos Datos Personales son exactos y pertinentes para los fines para los que AIO los recopiló. Usted también puede solicitar una copia de sus datos en un formato de uso común y legible mediante una máquina.
  2. Derecho de rectificación: Puede examinar sus propios Datos Personales almacenados en nuestras bases de datos y corregir, actualizar, modificar o eliminar cualquier dato que sea incorrecto o esté incompleto.
  3. Derecho de eliminación: Puede solicitar la eliminación de nuestros servidores de la información personal que tenemos sobre usted. AIO adoptará las medidas razonables, incluidas medidas técnicas, para cumplir su solicitud. En algunas circunstancias su solicitud podría ser rechazada si está dentro de una de las categorías incluidas en el ART. 16.3:
    1. ejercicio del derecho a la libertad de expresión e información
    2. para el cumplimiento de una obligación legal
    3. por motivos de interés público en el ámbito de la salud pública
    4. con fines de archivo en interés del público, con fines de investigación científica o histórica o con fines estadísticos
    5. reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
  4. Objeción: Usted puede negarse, en cualquier momento, al tratamiento de sus Datos Personales para un fin concreto.
  5. Restricción del tratamiento: Puede limitar el tratamiento de sus Datos Personales por determinados motivos, como, por ejemplo, si considera que los Datos Personales que hemos recopilado no son correctos o si se niega al tratamiento y aún se está revisando la existencia de fundamentos legítimos para el tratamiento.
  6. Portabilidad de los datos: Puede solicitar los Datos Personales que nos proporcionó en una forma habitual que sea legible mediante una máquina.
  7. Derecho a revocar el consentimiento: Tiene el derecho a revocar su consentimiento en cualquier momento, sin que ello afecte a la legalidad de nuestro tratamiento basado en dicho consentimiento antes de su revocación, incluido el tratamiento relacionado con los contratos existentes por nuestros Servicios.
  8. Derecho de reclamación ante un organismo regulador: Usted puede presentar una reclamación sobre nuestro tratamiento de sus datos personales ante la Autoridad de protección de datos local; AIO colaborará con la autoridad para resolverlo.
  9. Limitaciones: Estos derechos están sujetos a determinadas limitaciones y excepciones. Puede obtener más información sobre los derechos de los titulares de los datos en https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en y https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.

16. CÓMO EJERCER SUS DERECHOS

Puede ejercer sus derechos mediante la cumplimentación del formulario que se encuentra en https://privacyportal-fr.onetrust.com/webform/f4acdbc3-5bc6-408b-bf08-97567a2323b4/d6d3beac-9355-4ae1-b166-b97976381162.  También puede enviar una solicitud a privacyrequest@apollointelligence.net, por correo postal a AIO, a la atención de: Departamento de cumplimiento, 480 Pleasant Street, Suite B100, Watertown, MA 02472 EE. UU.

17. PLAZO Y FORMATO DE LA RESPUESTA

Tratamos de responder a una solicitud verificable en el plazo de 30 días desde su recepción. Si necesitamos más tiempo (hasta dos meses más), le informaremos del motivo y del periodo de ampliación por escrito.

Le haremos llegar nuestra respuesta por escrito por correo postal o electrónico, lo que usted decida.

La respuesta que le demos también explicará los motivos por los que no podemos cumplir con una solicitud verificable, si procede.

No cobramos ninguna tarifa por tratar o responder a su solicitud verificable, salvo que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica una tarifa, le comunicaremos porqué adoptamos esa decisión y le proporcionaremos una estimación del coste antes de gestionar su solicitud.

Solicitud que no podemos tratar: No podemos responder a su solicitud ni proporcionarle Datos Personales si no podemos verificar su identidad o autoridad para hacer la solicitud y confirmar que los Datos Personales le conciernen. Una solicitud verificable no le exige crear una cuenta con nosotros. Solo utilizaremos la Información personal suministrada en una solicitud verificable para comprobar su identidad o su autoridad para hacer la solicitud.

Solicitudes de Datos Personales.

Cuando se produzca alguna de las siguientes circunstancias, AIO realizará un seguimiento de cada una de ellas y notificará a las partes correspondientes de acuerdo con las disposiciones legales y contractuales:

  1. solicitud jurídicamente vinculante para la divulgación de Datos Personales emitida por una autoridad del orden público, salvo que lo prohíba la ley o el reglamento; o
  2. solicitudes recibidas de los titulares de los datos.

18. NOTIFICACIÓN

AIO comunica a los clientes y a las personas físicas su cumplimiento del RGPD y otras normativas de protección de datos vigentes, así como de los principios del Data Privacy Framework (DPF), a través de la declaración de privacidad publicada en su sitio web y disponible en las páginas web siguientes: Próximamente

19. RESPONSABILIDADES Y GESTIÓN

AIO ha designado al Departamento de privacidad para que supervise su programa de seguridad de la información, lo que incluye su cumplimiento del programa del Data Privacy Framework (DPF). El Departamento de privacidad examinará y aprobará cualquier cambio sustancial en su programa según sea necesario. Cualquier pregunta, inquietud o comentario sobre esta Declaración también debe dirigirse a privacy@apollointelligence.net.

20. CUMPLIMIENTO Y RESOLUCIÓN DE CONFLICTOS

Nos comprometemos a resolver las reclamaciones particulares relacionadas con nuestras prácticas de privacidad o con la recopilación, el uso o la divulgación de los Datos Personales. Puede presentar una reclamación por cuestiones de privacidad poniéndose en contacto con el RPD en privacy@apollointelligence.net. Además, las personas con preguntas o dudas sobre el uso o la divulgación de sus Datos Personales deben ponerse en contacto con nosotros como se indica en el apartado XVII.

Si la reclamación de una persona física no se puede resolver mediante nuestro proceso de reclamación interna, dicha persona puede llevar su reclamación ante el Programa del Data Privacy Framework (DPF) de ICDR/AAA, un proveedor de servicios de resolución de conflictos alternativo y sin ánimo de lucro con sede en los Estados Unidos y gestionado por la División Internacional de la American Arbitration Association. El ICDR/AAA Data Privacy Framework está diseñado para gestionar las reclamaciones aptas presentadas por ciudadanos suizos Británico y de la UE relacionadas con los Principios del Data Privacy Framework (DPF). Si tiene alguna reclamación sobre nuestro cumplimiento del Data Privacy Framework (DPF) debe ponerse en contacto primero con nosotros (como se ha indicado con anterioridad).

Si al ponerse en contacto con nosotros no se soluciona la reclamación o usted no recibe un acuse de recibo de su reclamación en un plazo razonable, visite el sitio web del ICDR/AAA Data Privacy Framework http://go.adr.org/dpf_irm.html para obtener más información y presentar una reclamación. Colaboraremos con el mecanismo independiente de resolución de conflictos para solucionar cualquier reclamación que no se resuelva mediante nuestros procesos internos.

Si una reclamación relacionada con el cumplimiento del Data Privacy Framework (DPF) no se resuelve mediante ninguno de los mecanismos de resolución de disputas anteriores, una persona tiene la posibilidad, bajo ciertas condiciones, de invocar un arbitraje vinculante. Puede encontrar información adicional sobre el arbitraje vinculante en esta página web: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Lo dicho no excluye su derecho a ponerse en contacto con su Autoridad de protección de datos local. Colaboraremos con el RPD para encontrar una solución y resolver la reclamación.

21. CAMBIOS EN ESTA DECLARACIÓN

AIO mantendrá, controlará, analizará y actualizará las políticas, las prácticas y los sistemas de seguridad de la información para ayudar a proteger los Datos Personales que recopile. El personal de AIO recibirá formación, según proceda, para poner en práctica de manera eficaz esta Declaración. Consulte el apartado VIII para conocer las medidas que AIO ha adoptado para proteger los Datos Personales.

Esta Declaración podrá modificarse periódicamente, en consonancia con los Principios del Data Privacy Framework (DPF) y con las leyes y los principios de privacidad y protección de datos vigentes. Si introducimos cambios que afecten de manera sustancial al modo en que gestionamos los Datos Personales recopilados previamente, lo notificaremos a los Clientes, que podrán decidir si sus Datos Personales se pueden utilizar de una manera considerablemente diferente.

22. DEFINICIONES

Los términos que comienzan por mayúscula en esta Declaración de privacidad tienen los siguientes significados:

  1. «Cliente» significa socio, proveedor, suministrador o cliente posible, actual o antiguo, de AIO. El término también incluirá cualquier agente, empleado, representante, usuario o cliente particular de un Cliente de AIO cuando AIO haya obtenido los Datos Personales de dicho Cliente como parte de su relación comercial con el Cliente.
  2. «Titular de los datos» significa una persona física viva identificada o identificable de la Unión Europea. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, haciendo referencia a un nombre, o a uno o más factores exclusivos de sus características físicas, psicológicas, mentales, económicas, culturales o sociales personales.
  3. «Empleado» significa trabajador (ya sea temporal, permanente, a tiempo parcial o contratado), antiguo trabajador, contratista independiente, o solicitante de empleo de AIO.
  4. «Europa» o «Europeo» hace referencia a un país en el Espacio Económico Europeo.
  5. «Datos Personales» definidos en virtud del Reglamento (UE) 2016/679, el Reglamento General de Protección de Datos, significan todos y cada uno de los datos (con independencia del formato) que (i) identifican o pueden ser utilizados para identificar, contactar o localizar a una persona física, o que (ii) pertenecen de cualquier modo a una persona física identificada. Los Datos Personales incluyen los identificadores obvios (como nombres, direcciones, direcciones de correo electrónico, números de teléfono y número de identificación), así como todos los datos biométricos, «datos personales» (de acuerdo a la definición del RGPD), y todas y cada una de las informaciones sobre el ordenador o el dispositivo móvil o el uso de las tecnologías de una persona, incluidos (como ejemplo y sin restricciones), la dirección IP, la dirección de MAC, los identificadores únicos de dispositivo, los identificadores exclusivos configurados en las cookies, y cualquier información recogida pasivamente sobre las actividades en línea, la navegación, el uso de aplicaciones y de puntos de acceso o la localización de los dispositivos de una persona.
  6. «Datos Confidenciales» son un subconjunto de los Datos Personales que, debido a su naturaleza, se han clasificado por la ley como merecedores de una privacidad y unas protecciones de seguridad adicionales. Los Datos Personales Confidenciales son: (i) todos los números de identificación emitidos por el gobierno, (ii) todos los números de cuentas financieras (incluidos la información de las tarjetas de pago y los números de la seguridad social), (iii) historias médicas personales, información genética y biométrica, (iv) credencias de cuentas de usuario, como nombres de usuario, contraseñas, preguntas y respuestas de seguridad y otros datos de recuperación de la contraseña, (v) datos que constituyen Categorías especiales de datos en virtud del RGPD, más concretamente Datos personales del EEE que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la pertenencia a sindicatos, y el tratamiento de datos genéticos, datos biométricos con la finalidad exclusiva de identificar a una persona física, datos relativos a la salud o datos relativos a la vida o la orientación sexual de una persona física y (vi) cualquier otro Dato personal especificado por AIO como Dato Personal Confidencial.

Declaración del Data Privacy Framework (DPF)

1. Marco Del Data Privacy Framework (DPF)

AIO cumple con EU-U.S. EU-U.S. Data Privacy Framework (EU-U.S. DPF) y la extensión al Reino Unido del EU-U.S. Data Privacy Framework (EU-U.S. DPF) y el Swiss-U.S. Data Privacy Framework (DPF Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de EE. UU. AIO ha certificado ante el Departamento de Comercio de EE. UU. EU-U.S. Data Privacy Framework (EU-U.S. DPF) (principios DPF UE-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea y el Reino Unido en base al acuerdo DPF UE-EE. UU. y la extensión al Reino Unido del DPF UE-EE. UU. AIO ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere al Swiss-U.S. Data Privacy Framework (Principios DPF de Suiza y EE. UU.) con respecto al procesamiento de datos personales recibidos de Suiza en base al acuerdo Suiza y EE. UU. DPF. Si existe un conflicto entre los términos de esta política de privacidad y los principios de la UE-EE. DPF y/o Swiss-U.S., prevalecerán los Principios del DPF.

AIO reconoce que, como participante en el marco de privacidad de datos (DPF), estamos sujetos a los poderes de investigación y ejecución de la Comisión Federal de Comercio (FTC).

Para obtener más información sobre el programa Data Privacy Framework (DPF) y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

2. RENOVACIÓN

VERIFICACIÓN

  1. AIO renovará su certificación del Data Privacy Framework con carácter anual, salvo que posteriormente se determine que ya no se necesita dicha certificación o que se utilice un mecanismo de adecuación diferente.
  2. Antes de renovar la certificación, AIO llevará a cabo una verificación interna para asegurarse de que las declaraciones y afirmaciones sobre el tratamiento de los Datos Personales son exactas y que la empresa ha adoptado estas prácticas de manera apropiada. En concreto, como parte del proceso de verificación, AIO llevará a cabo las siguientes acciones:
    1. Examinar esta Declaración para garantizar que describe con exactitud las prácticas relativas a la recopilación de los Datos Personales de los Clientes.
    2. Asegurarse de que esta Declaración informa sobre la participación de AIO en el programa del Data Privacy Framework y de dónde obtener una copia de información adicional (p. ej., una copia de esta Declaración). 
    3. Asegurarse de que esta Declaración sigue cumpliendo los principios del Data Privacy Framework y el RGPD.
    4. Confirmar que los titulares de los datos conocen el proceso para solucionar las reclamaciones y cualquier proceso de resolución de conflictos (AIO puede hacerlo divulgándolo públicamente en su sitio web, en su Declaración de privacidad o en sus Condiciones de uso). 
    5. Repasar estos procesos y procedimientos para formar a los Empleados acerca de la participación de AIO en el programa del Data Privacy Framework y la gestión apropiada de los Datos Personales del Cliente. 
  3. AIO prepara una declaración de verificación interna anualmente.

Tabla de cookies

[cookie_audit style=”winter”]