Última actualización: octubre de 2022

InCrowd, Inc, ha adoptado esta Declaración de privacidad («Declaración») para determinar y mantener un grado satisfactorio de protección de la privacidad de los Datos Personales. Esta Declaración se aplica al tratamiento de los Datos Personales que InCrowd obtiene de los titulares de los datos que se unen al Grupo de expertos sanitarios de InCrowd, Inc.

Utilice el menú siguiente para seleccionar la Declaración de privacidad que le corresponda:

• Declaración de privacidad para residentes en el EEE, el Reino Unido y Suiza
• Declaración del Escudo de la privacidad para residentes en la Unión Europea y Suiza

Declaración de privacidad para residentes en el EEE, el Reino Unido y Suiza

I. Responsable du traitement des Données à caractère personnel :

InCrowd, Inc.
480 Pleasant Street, Suite B100
Watertown, MA 02472 États-Unis

Delegado de protección de datos en el Reino Unido: Antonio Tropea, Director ejecutivo – Europa, Survey Healthcare Limited, Citypoint Building, 9th Fl, 1 Ropemaker Street, Londres EC2Y 9HT, Reino Unido. UKDataProtectionRepresentative@incrowdnow.com.

Delegado de protección de datos en la UE: Fabio Musumeci, Director de privacidad y cumplimiento, InCrowd Intelligence Operating, LLC: EUDataProtectionRepresentative@incrowdnow.com.

Contacto del RPD (Responsable de la Protección de Datos): privacy@incrowdnow.com

II. ALCANCE

Esta Declaración se aplica al tratamiento de los Datos Personales que InCrowd transfiere a y almacena en los Estados Unidos.

Nos comprometemos a ayudarle a entender cómo gestionamos y protegemos la información que recopilamos. Nos tomamos la privacidad con seriedad y hemos adoptado muchas medidas para proteger la información que recopilamos de usted.

Esta Declaración de privacidad se creó en octubre de 2022.

III. DATOS PERSONALES QUE RECOPILAMOS

InCrowd ofrece soluciones de investigación a su Cliente, que, principalmente son clientes comerciales y personas físicas que pueden comprar sus productos o participar en actividades de investigación de mercados.

1. Datos generales: InCrowd recopila los Datos Personales de los profesionales sanitarios que se registran en nuestra comunidad de profesionales sanitarios (Crowd).
2. Datos de las comunicaciones: Podemos tratar la información contenida en o relacionada con cualquier comunicación que usted nos envíe o que nosotros le enviemos a usted. Los datos de la comunicación pueden ser el contenido de la comunicación y los metadatos asociados. Nuestro sitio web generará los metadatos asociados con las comunicaciones realizadas mediante los formularios de contacto del sitio web.
3. Datos de uso: InCrowd puede procesar datos sobre su uso de nuestro sitio web y nuestros servicios. Los datos de uso pueden ser su dirección IP, ubicación geográfica, tipo de navegador, versión e idioma, sistema operativo, origen de la derivación, duración de la visita, páginas vista y rutas de navegación por el sitio web, así como información sobre los horarios, la frecuencia y el patrón de su uso del servicio. También podemos recopilar y tratar los datos en los sitios web que ha visitado antes de que se haya iniciado sesión automáticamente en nuestros sitios si se le redirige a estos desde nuestras campañas publicitarias. La fuente de los datos de uso es nuestro sistema de rastreo analítico, la plataforma de automatización de marketing u otras tecnologías de marketing.
4. Datos de los estudios de mercado: InCrowd también podría recopilar los Datos Personales y los datos anonimizados o seudonimizados generados por la participación de las personas en actividades de investigación de mercados.
5. Información recopilada: Los Datos Personales que recopilamos pueden variar en función de su interacción con InCrowd. En general, InCrowd recopila los siguientes tipos de Datos Personales:

Datos recopilados de las personas físicas:

IV. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

InCrowd trata los Datos Personales que recopila directamente de las personas registradas en la Comunidad sanitaria e indirectamente en su papel de proveedor de servicios para los siguientes fines comerciales:

1. Operaciones: llevar a cabo el mantenimiento y el soporte de nuestros productos, así como ofrecer y proporcionar los productos o servicios solicitados;
2. Contractual; cumplir con las obligaciones contractuales relacionadas (incluidas operaciones de gestión, notificación, facturas y otras operaciones relacionadas con la prestación y recepción de servicios de y a clientes y personas). Puede incluir los datos incluidos en la Categoría A;
3. Estudios de mercado: permitir que las personas físicas participen en las encuestas de los estudios de mercado y las actividades relacionadas. Notificar a los clientes los resultados de manera anonimizada y agregada.
4. Publicaciones: en determinadas ocasiones, y en estricta conformidad con sus instrucciones expresas, podemos tratar sus datos personales con el fin de publicar estos datos en nuestro sitio web y en cualquier otro lugar a través de nuestros servicios.
5. Relaciones y comunicaciones: tratar los datos de contacto para gestionar nuestras relaciones y comunicarnos con usted (excluidas las comunicaciones con fines de venta directa) por correo electrónico o teléfono.
6. Venta directa: tratar los datos de contacto para crear, dirigir y enviar comunicaciones de venta directa por correo electrónico y establecer contacto por teléfono con fines relacionados con la venta. Lo hacemos para promocionar nuestro negocio y comunicar los mensajes de marketing y las ofertas a los visitantes de nuestro sitio web.
7. Investigación y análisis: tratar los datos de uso con la finalidad de investigar y analizar el uso de nuestro sitio web, por ejemplo, controlar, prestar asistencia, mejorar y proteger nuestro sitio web, nuestros servicios y el negocio en general. InCrowd tiene el legítimo interés de mantener las condiciones de seguridad en nuestros sitios web para evitar el malware u otros tipos de ataques. La seguridad es esencial para proteger los datos personales de los clientes y visitantes.
8. Conservación de documentos: tratar sus datos personales con el fin de crear y mantener nuestras bases de datos, las copias de seguridad de nuestras bases de datos y nuestros documentos comerciales en servidores situados en los Estados Unidos. Lo hacemos para garantizar nuestro acceso a toda la información que necesitamos para gestionar nuestro negocio de forma correcta y eficiente en consonancia con esta Declaración.
9. Cumplimiento jurídico e intereses vitales: tratar sus datos personales en los casos en los que este tratamiento es necesario para cumplir con una obligación legal a la que estamos sujetos o para proteger sus intereses vitales o los de otra persona física.
10. Jurídica: exigida por la ley: para otros fines relacionados con el negocio permitidos o exigidos en virtud de la ley y el reglamento local aplicables, por ejemplo, satisfacer el proceso de notificación gubernamental, impuestos, investigación de delitos y seguridad nacional; y (7) como exija la legislación. Puede incluir datos incluidos en la Categoría A;
11. En general tal y como lo solicitaron los titulares de los datos;

V. BASE LEGAL PARA EL TRATAMIENTO DE SUS DATOS PERSONALES

InCrowd utiliza las bases legales siguientes para tratar sus datos en relación con los fines identificados con anterioridad:

VI. CATEGORÍA ESPECIAL DE DATOS PERSONALES O DATOS CONFIDENCIALES

InCrowd podría tener que tratar determinadas categorías de datos que se pueden considerar muy confidenciales. Estos datos pueden recopilarse cuando las personas participan en actividades de estudios de mercado llevadas a cabo por InCrowd directamente o en representación de sus clientes. Nos comprometemos a gestionar estos datos con sumo cuidado y a que muy pocas personas tengan acceso a ellos. Estos datos podrían ser: información sobre su salud, su origen étnico, datos biométricos, pertenencia a sindicatos, etc. En los casos en que tratemos categorías especiales de datos personales, «Datos Personales Confidenciales», siempre solicitaremos su consentimiento expreso para llevar a cabo esas actividades, salvo que:

1. La ley no exija su consentimiento.
2. Sea para proteger sus intereses vitales en caso de que usted no sea capaz de conceder su consentimiento.
3. Sirva para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial o cuando los tribunales actúen en el ejercicio de sus funciones jurisdiccionales.
4. El tratamiento sea necesario por motivos de interés público en el ámbito de la salud pública tal y como exige la legislación local.

Cuando así lo permita la ley, tiene derecho a revocar su consentimiento en cualquier momento.

VII. DECISIONES AUTOMATIZADAS

Nos reservamos el derecho a tomar decisiones automatizadas, incluido el uso de algoritmos de aprendizaje automático sobre los visitantes del sitio web para optimizar y proporcionar una mejor experiencia durante la navegación en nuestros sitios web. En este tratamiento solo se incluyen los datos digitales especificados en el apartado VIII.

Podríamos analizar su participación en nuestras encuestas con la finalidad de enriquecer los datos del perfil que tenemos sobre usted. Los datos de perfil que hemos recopilado podrían utilizarse para tomar decisiones manuales o automatizadas que conlleven su participación en actividades de estudios de mercado. Como resultado de este tratamiento, podremos enviarle actividades de estudios de mercado en su ámbito de experiencia e interés.

Puede ponerse en contacto con nosotros si desea alguna aclaración sobre las decisiones automatizadas.

VIII. DATOS DIGITALES

1. Cookies: InCrowd puede establecer y utilizar cookies para mejorar su experiencia de usuario en los sitios, como conservar sus ajustes y preferencias personales. Puede configurar su navegador para evitar o rechazar las cookies, o puede eliminar manualmente cualquier conjunto de cookies. Si rechaza las cookies en los sitios, es posible que aún pueda utilizarlos, pero estos podrían limitarse a ciertas funciones mínimas. A veces, InCrowd utiliza servicios de seguimiento de terceros que utilicen cookies de sesión de ID que rastrean la usabilidad del sitio y ayudan a InCrowd a mejorar la experiencia del usuario. Esta Declaración de privacidad no cubre el uso de cookies por servicios de terceros, ya que no tenemos acceso ni control sobre estas cookies. Podemos recopilar información en nuestros sitios o en nuestros correos electrónicos mediante balizas web o píxeles de seguimiento (imágenes electrónicas). Podemos utilizar balizas para contar las visitas, entender el uso y la eficacia de las campañas y para saber si se ha abierto un correo electrónico y hecho alguna acción con él.
2. Puede examinar las cookies utilizadas por el sitio web de InCrowd aquí
3. Panel de configuración: Puede configurar las cookies mediante el panel de configuración que aparece cuando visita nuestro sitio web.
4. Análisis de tendencias: InCrowd puede utilizar las direcciones IP para analizar tendencias, administrar los Sitios, hacer un seguimiento de Su movimiento en los Sitios y para recopilar información demográfica general para su uso combinado.
5. Enlaces a otros sitios: Nuestros sitios incluyen enlaces a otros sitios web cuyas prácticas de privacidad podrían ser distintas de las de InCrowd. Si envía sus datos personales a cualquiera de estos sitios, su información se regirá por las declaraciones de privacidad de dichos sitios.
6. Gestión de cookies: La mayoría de los navegadores le permiten no aceptar las cookies y borrarlas. Los métodos para ello varían de un navegador a otro y de una versión a otra. No obstante, usted puede obtener información actualizada sobre cómo bloquear y eliminar las cookies a través de estos enlaces:
   • https://support.google.com/chrome/answer/95647 (Chrome);
   • https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox);
   • https://help.opera.com/en/latest/security-and-privacy/ (Opera);
   • https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
   • https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari);
   • https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Edge).

IX. ELECCIÓN CON RESPECTO A LOS USOS Y DIVULGACIONES DE DATOS PERSONALES

InCrowd reconoce que las personas tienen derecho a limitar el uso y la divulgación de sus Datos Personales, y nosotros nos comprometemos a respetar estos derechos. Ofrecemos a las personas físicas la oportunidad de rechazar la divulgación de sus Datos Personales a un tercero o el uso de sus Datos Personales con un fin que sea considerablemente diferente de los fines para los que se recopilaron inicialmente o para los que fueron autorizados por el interesado. Cumpliremos con el RGPD en relación con la divulgación de Datos Confidenciales, cuando proceda, mediante la obtención del consentimiento explícito (es decir, el consentimiento de suscripción) de una persona física antes de divulgar Datos Confidenciales a un tercero o de utilizar Datos Confidenciales con fines distintos de aquellos para los que se recopilaron inicialmente o para los que fueron autorizados con posterioridad por el interesado.

X. DIVULGACIÓN/TRANSFERENCIA DE INFORMACIÓN CON FINES COMERCIALES

InCrowd puede divulgar su Información Personal a un tercero con un fin comercial. Lo hacemos mediante la celebración de un contrato que describe la finalidad y que exige que el receptor mantenga la confidencialidad de los Datos Personales y que no los utilice con ningún fin, excepto la ejecución del contrato. Además, los terceros deben cumplir el RGPD y aceptar unas medidas de protección suficientes que no ofrezcan menos protección que la expuesta en esta Declaración.

1. Divulgación: Podemos revelar su Información Personal con un fin comercial a las siguientes categorías de terceros:
   1. Nuestros socios y filiales
   2. Nuestros clientes o sus agentes
   3. Proveedores de servicios y consultoras
   4. Organizaciones de servicios profesionales, como auditores y despachos de abogados
   5. Nuestros socios comerciales
   6. Proveedores de servicios de Internet
   7. Entidades gubernamentales
   8. Sistemas operativos y plataformas
   9. Proveedores de alojamiento de encuestas
   10. Proveedores de servicios de validación
   11. Proveedores de servicios de gestión de recompensas
   12. Proveedores de servicios de SMS y videoconferencia
   13. Servicios de atención al cliente y al grupo
   14. Procesador de tarjetas de crédito
   15. Autoridades fiscales
2. Finalidades de divulgación: InCrowd puede divulgar su información personal con los fines siguientes:
   1. Creación de informes de las encuestas
   2. Servicios de correo electrónico
   3. Autenticación de licencias médicas
   4. Verificación de la identidad de los miembros del grupo
   5. Ofrecer y prestar un servicio de atención al cliente
   6. Campañas de marketing internas para comunicar las nuevas ofertas a nuestros clientes
   7. Campañas de marketing internas para mejorar y facilitar la participación de los miembros del grupo de expertos en las actividades de estudios de mercado
   8. Acciones internas de marketing para aumentar el compromiso, p. ej., boletines de noticias (newsletters)
   9. Tramitación y cumplimiento de honorarios
   10. Fines de auditoría y notificación al gobierno
   11. Declaración de impuestos
   12. Permitir la participación en las actividades de estudios de mercado
   13. Para cumplir sus solicitudes o las obligaciones contractuales que tenemos con usted
3. Divulgaciones debidas a adquisiciones o fusiones: Es posible que compartamos su información en relación con una fusión, venta de activos de la empresa, financiación o adquisición del total o de una parte de nuestro negocio a otra empresa, si esta se produce. En este caso, InCrowd le notificará la situación antes de que su información se transfiera y esté sujeta a una política de privacidad diferente.
4. Información anónima: También podemos compartir información combinada o anónima que no le identifique directamente. InCrowd puede compartir información demográfica anonimizada y combinada con los socios de InCrowd.
5. Otras formas de divulgación: InCrowd también puede divulgar sus datos personales con otros fines o a otros terceros si usted ha otorgado su consentimiento o ha solicitado dicha divulgación o en las siguientes circunstancias:
   1. Respondemos a citaciones, órdenes judiciales o a un proceso legal, o para determinar o ejercer sus derechos legales o defenderse frente a demandas.
   2. Creemos que es necesario difundir información para investigar un fraude o para evitarlo, o para actuar con respecto a actividades ilegales, situaciones que supongan posibles amenazas a la seguridad física de cualquier persona, o en otros casos en que la legislación lo exija.
   3. Transferimos información sobre usted si otra empresa adquiere o se fusiona con InCrowd, en cuyo caso, InCrowd le notificará la situación antes de que su información se transfiera y usted esté sujeto a una declaración de privacidad diferente.
   4. En respuesta a solicitudes legítimas de las autoridades públicas, lo que incluye el cumplimiento de la seguridad nacional o de los requisitos exigidos por la ley.
6. Cumplimiento de terceros: Estos terceros deben aceptar utilizar estos Datos Personales solo con los fines para los que se comprometieron con InCrowd y deben:
   1. cumplir con el RGPD, los principios del Escudo de la privacidad, u otro mecanismo permitido por las leyes europeas de protección de datos aplicables a las transferencias y al tratamiento de los Datos Personales; o
   2. estar dispuestos a ofrecer medidas de protección suficientes para los Datos Personales que no sean menos protectoras que las establecidas en esta Declaración.
7. Responsabilidad civil: InCrowd es potencialmente responsable de las transferencias posteriores de Datos Personales a terceros, como por ejemplo, cuando terceros que actúan como agentes en nuestro nombre tratan Datos Personales de manera incompatible con las normativas de protección de datos vigentes.

XI. TRANSFERENCIA DE DATOS PERSONALES FUERA DEL EEE, EL REINO UNIDO Y SUIZA

Los terceros descritos en el párrafo X podrían encontrarse en los EE. UU. o en países externos al EEE, el Reino Unido y Suiza. En estos casos, InCrowd impone unas estrictas obligaciones contractuales y ejecuta las Cláusulas contractuales tipo con terceros para mantener un grado de protección que sea igual al de los requisitos del RGPD.

En otros casos, puede que le solicitemos su consentimiento para que nos permita transferir sus datos personales a otro país. Al hacerlo, le proporcionaremos información completa sobre la transferencia.

Puede ponerse en contacto con nuestro RPD si desea obtener más información sobre nuestra evaluación de las transferencias internacionales o una copia del mecanismo de transferencia que utilizamos para difundir sus Datos Personales fuera de su país de residencia.

XII. ANTISPAM

InCrowd mantiene una estricta política «antispam», lo que significa que no tiene intención de vender, alquilar ni de facilitar de ninguna otra manera su dirección de correo electrónico a un tercero sin su consentimiento.

XIII. INTEGRIDAD DE LOS DATOS, LIMITACIÓN DE LA FINALIDAD Y CONSERVACIÓN

InCrowd no tratará sus Datos Personales de manera incompatible con los fines para los que fueron recopilados o que fueron autorizados por usted con posterioridad. Para ello, InCrowd adoptará las medidas necesarias para garantizar que los Datos Personales sean fiables para su uso previsto, precisos, completos y actuales. InCrowd toma medidas razonables para mantener la exactitud e integridad de los Datos Personales y para actualizarlos según corresponda.

Conservamos sus datos personales como se detalla a continuación:

1. Los Datos de contacto se conservarán durante un período mínimo de 2 años tras la fecha del contacto más reciente entre usted y nosotros, o hasta que usted envíe una solicitud de actualización o de retirada de la información.
2. Los Datos de comunicación se conservarán durante un período mínimo de 2 años tras la fecha de la comunicación en cuestión o hasta que usted envíe una solicitud de retirada.
3. Los Datos de uso se conservarán durante un período mínimo de 2 años o hasta que usted envíe una solicitud de retirada tras la fecha de recogida.
4. En general, no conservamos sus datos personales durante más de 2 años desde su último contacto o interacción con la empresa.

Podemos conservar su información según sea necesario (incluido un período más largo) para cumplir con nuestras obligaciones legales, resolver litigios y para cumplir nuestros contratos.

XIV. ACCESO DEL PERSONAL A LOS DATOS PERSONALES

El personal de InCrowd puede acceder y utilizar sus datos personales solo si está autorizado y solo con la finalidad para la que se le autorizó.

XV. SEGURIDAD DE LOS DATOS

InCrowd ha implantado medidas de seguridad físicas y técnicas para proteger los Datos Personales y evitar su pérdida, uso indebido y acceso no autorizado, divulgación, alteración o destrucción. Por ejemplo, los Datos Personales almacenados electrónicamente se almacenan en una red segura protegida mediante un cortafuegos (firewall), y el acceso a los sistemas de información electrónica de InCrowd requiere la autenticación del usuario mediante contraseña o medios similares. InCrowd también emplea restricciones de acceso, lo cual limita el número de empleados que tienen acceso a los Datos Personales de los clientes. Además, InCrowd utiliza tecnología de cifrado seguro para proteger determinadas categorías de datos personales.

A pesar de estas precauciones, ninguna medida de protección de los datos garantiza al 100 % la seguridad en todo momento.

XVI. SUS DERECHOS

1. Derecho de acceso: Usted tiene derecho a solicitar que se le confirme si sus datos personales están incluidos en nuestras bases de datos. Si así lo solicita, InCrowd le proporcionará un acceso individual a sus datos personales dentro del plazo establecido por las normativas de protección de datos en vigor. InCrowd le permitirá saber qué Datos Personales están incluidos en nuestras bases de datos y asegurarse de que estos Datos Personales son exactos y pertinentes para los fines para los que InCrowd los recopiló. Usted también puede solicitar una copia de sus datos en un formato de uso común y legible mediante una máquina.
2. Derecho de rectificación: Puede examinar sus propios Datos Personales almacenados en nuestras bases de datos y corregir, actualizar, modificar o eliminar cualquier dato que sea incorrecto o esté incompleto.
3. Derecho de eliminación: Puede solicitar la eliminación de nuestros servidores de la información personal que tenemos sobre usted. InCrowd adoptará las medidas razonables, incluidas medidas técnicas, para cumplir su solicitud. En algunas circunstancias su solicitud podría ser rechazada si está dentro de una de las categorías incluidas en el ART. 17.3:
   1. ejercicio del derecho a la libertad de expresión e información
   2. para el cumplimiento de una obligación legal
   3. por motivos de interés público en el ámbito de la salud pública
   4. con fines de archivo en interés del público, con fines de investigación científica o histórica o con fines estadísticos
   5. reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
4. Objeción: Usted puede negarse, en cualquier momento, al tratamiento de sus Datos Personales para un fin concreto.
5. Restricción del tratamiento: Puede limitar el tratamiento de sus Datos Personales por determinados motivos, como, por ejemplo, si considera que los Datos Personales que hemos recopilado no son correctos o si se niega al tratamiento y aún se está revisando la existencia de fundamentos legítimos para el tratamiento.
6. Portabilidad de los datos: Puede solicitar los Datos Personales que nos proporcionó en una forma habitual que sea legible mediante una máquina.
7. Derecho a revocar el consentimiento: Tiene el derecho a revocar su consentimiento en cualquier momento, sin que ello afecte a la legalidad de nuestro tratamiento basado en dicho consentimiento antes de su revocación, incluido el tratamiento relacionado con los contratos existentes por nuestros Servicios.
8. Derecho de reclamación ante un organismo regulador: Usted puede presentar una reclamación sobre nuestro tratamiento de sus datos personales ante la Autoridad de protección de datos local; InCrowd colaborará con la autoridad para resolverlo.
9. Limitaciones: Estos derechos están sujetos a determinadas limitaciones y excepciones. Puede obtener más información sobre los derechos de los titulares de los datos en https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en y https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.

XVII. CÓMO EJERCER SUS DERECHOS

Puede ejercer sus derechos mediante la cumplimentación del formulario que se encuentra en https://preferences.incrowdnow.com/privacy. También puede enviar una solicitud a incrowdprivacyrequest@incrowdnow.com, por correo postal a InCrowd, a la atención de: Departamento de cumplimiento, 480 Pleasant Street, Suite B100, Watertown, MA 02472 EE. UU.

XVIII. PLAZO Y FORMATO DE LA RESPUESTA

Tratamos de responder a una solicitud verificable en el plazo de 30 días desde su recepción. Si necesitamos más tiempo (hasta dos meses más), le informaremos del motivo y del periodo de ampliación por escrito.

Le haremos llegar nuestra respuesta por escrito por correo postal o electrónico, lo que usted decida.

La respuesta que le demos también explicará los motivos por los que no podemos cumplir con una solicitud verificable, si procede.

No cobramos ninguna tarifa por tratar o responder a su solicitud verificable, salvo que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica una tarifa, le comunicaremos porqué adoptamos esa decisión y le proporcionaremos una estimación del coste antes de gestionar su solicitud.

Solicitud que no podemos tratar: No podemos responder a su solicitud ni proporcionarle Datos Personales si no podemos verificar su identidad o autoridad para hacer la solicitud y confirmar que los Datos Personales le conciernen. Una solicitud verificable no le exige crear una cuenta con nosotros. Solo utilizaremos la Información personal suministrada en una solicitud verificable para comprobar su identidad o su autoridad para hacer la solicitud.

Solicitudes de Datos Personales.

Cuando se produzca alguna de las siguientes circunstancias, InCrowd realizará un seguimiento de cada una de ellas y notificará a las partes correspondientes de acuerdo con las disposiciones legales y contractuales:

1. solicitud jurídicamente vinculante para la divulgación de Datos Personales emitida por una autoridad del orden público, salvo que lo prohíba la ley o el reglamento; o
2. solicitudes recibidas de los titulares de los datos.

XIX. NOTIFICACIÓN

InCrowd comunica a los clientes y a las personas físicas su cumplimiento del RGPD y otras normativas de protección de datos vigentes, así como de los principios del Escudo de la privacidad, a través de la declaración de privacidad publicada en su sitio web y disponible en las páginas web siguientes: Próximamente

XX. RESPONSABILIDADES Y GESTIÓN

InCrowd ha designado al Departamento de privacidad para que supervise su programa de seguridad de la información, lo que incluye su cumplimiento del programa del Escudo de la privacidad. El Departamento de privacidad examinará y aprobará cualquier cambio sustancial en su programa según sea necesario. Cualquier pregunta, inquietud o comentario sobre esta Declaración también debe dirigirse a privacy@incrowdnow.com.

XXI. CUMPLIMIENTO Y RESOLUCIÓN DE CONFLICTOS

Nos comprometemos a resolver las reclamaciones particulares relacionadas con nuestras prácticas de privacidad o con la recopilación, el uso o la divulgación de los Datos Personales. Puede presentar una reclamación por cuestiones de privacidad poniéndose en contacto con el RPD en privacy@incrowdnow.com. Además, las personas con preguntas o dudas sobre el uso o la divulgación de sus Datos Personales deben ponerse en contacto con nosotros como se indica en el apartado XVII.

Si la reclamación de una persona física no se puede resolver mediante nuestro proceso de reclamación interna, dicha persona puede llevar su reclamación ante el Programa del Escudo de la Privacidad de Insights Association (INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM), un proveedor de servicios de resolución de conflictos alternativo y sin ánimo de lucro con sede en los Estados Unidos y gestionado por la Insights Association. El PROGRAMA DEL ESCUDO DE LA PRIVACIDAD DE INSIGHTS ASSOCIATION está diseñado para gestionar las reclamaciones aptas presentadas por ciudadanos suizos y de la UE relacionadas con los Principios del escudo de la privacidad. Si tiene alguna reclamación sobre nuestro cumplimiento del Marco del escudo de la privacidad debe ponerse en contacto primero con nosotros (como se ha indicado con anterioridad).

Si al ponerse en contacto con nosotros no se soluciona la reclamación o usted no recibe un acuse de recibo de su reclamación en un plazo razonable, visite el sitio web del PROGRAMA DEL ESCUDO DE LA PRIVACIDAD DE INSIGHTS ASSOCIATION en https://www.insightsassociation.org/Resources/Privacy-Shield/Information-for-EU-Swiss-Citizens-to-file-a-complaint para obtener más información y presentar una reclamación. Colaboraremos con el mecanismo independiente de resolución de conflictos para solucionar cualquier reclamación que no se resuelva mediante nuestros procesos internos.

Si una reclamación relacionada con el cumplimiento del Escudo de privacidad no se resuelve mediante ninguno de los mecanismos de resolución de disputas anteriores, una persona tiene la posibilidad, bajo ciertas condiciones, de invocar un arbitraje vinculante. Puede encontrar información adicional sobre el arbitraje vinculante en esta página web: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Lo dicho no excluye su derecho a ponerse en contacto con su Autoridad de protección de datos local. Colaboraremos con el RPD para encontrar una solución y resolver la reclamación.

XXII. CAMBIOS EN ESTA DECLARACIÓN

InCrowd mantendrá, controlará, analizará y actualizará las políticas, las prácticas y los sistemas de seguridad de la información para ayudar a proteger los Datos Personales que recopile. El personal de InCrowd recibirá formación, según proceda, para poner en práctica de manera eficaz esta Declaración. Consulte el apartado VIII para conocer las medidas que InCrowd ha adoptado para proteger los Datos Personales.

Esta Declaración podrá modificarse periódicamente, en consonancia con los Principios del escudo de la privacidad y con las leyes y los principios de privacidad y protección de datos vigentes. Si introducimos cambios que afecten de manera sustancial al modo en que gestionamos los Datos Personales recopilados previamente, lo notificaremos a los Clientes, que podrán decidir si sus Datos Personales se pueden utilizar de una manera considerablemente diferente.

XXIII. DEFINICIONES

Los términos que comienzan por mayúscula en esta Declaración de privacidad tienen los siguientes significados:

1. «Cliente» significa socio, proveedor, suministrador o cliente posible, actual o antiguo, de InCrowd. El término también incluirá cualquier agente, empleado, representante, usuario o cliente particular de un Cliente de InCrowd cuando InCrowd haya obtenido los Datos Personales de dicho Cliente como parte de su relación comercial con el Cliente.
2. «Titular de los datos» significa una persona física viva identificada o identificable de la Unión Europea. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, haciendo referencia a un nombre, o a uno o más factores exclusivos de sus características físicas, psicológicas, mentales, económicas, culturales o sociales personales.
3. «Empleado» significa trabajador (ya sea temporal, permanente, a tiempo parcial o contratado), antiguo trabajador, contratista independiente, o solicitante de empleo de InCrowd.
4. «Europa» o «Europeo» hace referencia a un país en el Espacio Económico Europeo.
5. «Datos Personales» definidos en virtud del Reglamento (UE) 2016/679, el Reglamento General de Protección de Datos, significan todos y cada uno de los datos (con independencia del formato) que (i) identifican o pueden ser utilizados para identificar, contactar o localizar a una persona física, o que (ii) pertenecen de cualquier modo a una persona física identificada. Los Datos Personales incluyen los identificadores obvios (como nombres, direcciones, direcciones de correo electrónico, números de teléfono y número de identificación), así como todos los datos biométricos, «datos personales» (de acuerdo a la definición del RGPD), y todas y cada una de las informaciones sobre el ordenador o el dispositivo móvil o el uso de las tecnologías de una persona, incluidos (como ejemplo y sin restricciones), la dirección IP, la dirección de MAC, los identificadores únicos de dispositivo, los identificadores exclusivos configurados en las cookies, y cualquier información recogida pasivamente sobre las actividades en línea, la navegación, el uso de aplicaciones y de puntos de acceso o la localización de los dispositivos de una persona.
6. «Datos Confidenciales» son un subconjunto de los Datos Personales que, debido a su naturaleza, se han clasificado por la ley como merecedores de una privacidad y unas protecciones de seguridad adicionales. Los Datos Personales Confidenciales son: (i) todos los números de identificación emitidos por el gobierno, (ii) todos los números de cuentas financieras (incluidos la información de las tarjetas de pago y los números de la seguridad social), (iii) historias médicas personales, información genética y biométrica, (iv) credencias de cuentas de usuario, como nombres de usuario, contraseñas, preguntas y respuestas de seguridad y otros datos de recuperación de la contraseña, (v) datos que constituyen Categorías especiales de datos en virtud del RGPD, más concretamente Datos personales del EEE que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la pertenencia a sindicatos, y el tratamiento de datos genéticos, datos biométricos con la finalidad exclusiva de identificar a una persona física, datos relativos a la salud o datos relativos a la vida o la orientación sexual de una persona física y (vi) cualquier otro Dato personal especificado por InCrowd como Dato Personal Confidencial.

Declaración del Escudo de la privacidad

I. MARCO DEL ESCUDO DE LA PRIVACIDAD

InCrowd conserva la certificación del Marco del escudo de la privacidad UE-EE. UU y el Marco del escudo de la privacidad Suiza-EE. UU, como establece el departamento de Comercio de los EE. UU. Nuestro certificado del Escudo de la privacidad está disponible aquí.

InCrowd cumple el Reglamento General de Protección de Datos (RGPD), el Marco del escudo de la privacidad UE-EE. UU y el Marco del escudo de la privacidad Suiza-EE. UU., como establece el Departamento de Comercio de los EE. UU. para el tratamiento de los datos personales de ciudadanos de la Unión Europea y Suiza.

Como parte de la decisión del Tribunal de Justicia de la Unión Europea (C-311/18 Schrems II), InCrowd transfiere los datos personales a EE. UU mediante otros mecanismos de cumplimiento de conformidad con el Capítulo V del RGPD, incluidas las Cláusulas contractuales tipo publicadas por la Comisión Europea el 4 de junio de 2021.

Si hay algún conflicto entre las condiciones de esta declaración de privacidad y el RGPD o los Principios del escudo de la privacidad, regirán el RGPD y los Principios del escudo de la privacidad. InCrowd reconoce que, como participante en el Marco del escudo de la privacidad, estamos sometidos a la autoridad de aplicación de la Comisión Federal de Comercio.

Las personas que residen en la Unión Europea y Suiza pueden resolver sus controversias como se describe en el párrafo XXI de la Declaración de privacidad para residentes en el EEE, el Reino Unido y Suiza.

Si desea obtener más información acerca de por qué InCrowd mantiene el certificado del Escudo de la privacidad, visite la página web de la Insights Association sobre el Programa del Escudo de la privacidad: https://www.insightsassociation.org/Resources/Privacy-Shield.

Puede obtener más información sobre el programa del Escudo de la privacidad en https://www.privacyshield.gov/.

II. RENOVACIÓN

VERIFICACIÓN

1. InCrowd renovará su certificación del Escudo de la privacidad con carácter anual, salvo que posteriormente se determine que ya no se necesita dicha certificación o que se utilice un mecanismo de adecuación diferente.
2. Antes de renovar la certificación, InCrowd llevará a cabo una verificación interna para asegurarse de que las declaraciones y afirmaciones sobre el tratamiento de los Datos Personales son exactas y que la empresa ha adoptado estas prácticas de manera apropiada. En concreto, como parte del proceso de verificación, InCrowd llevará a cabo las siguientes acciones:
   1. Examinar esta Declaración para garantizar que describe con exactitud las prácticas relativas a la recopilación de los Datos Personales de los Clientes.
   2. Asegurarse de que esta Declaración informa sobre la participación de InCrowd en el programa del Escudo de la privacidad y de dónde obtener una copia de información adicional (p. ej., una copia de esta Declaración). 
   3. Asegurarse de que esta Declaración sigue cumpliendo los principios del Escudo de la privacidad y el RGPD.
   4. Confirmar que los titulares de los datos conocen el proceso para solucionar las reclamaciones y cualquier proceso de resolución de conflictos (InCrowd puede hacerlo divulgándolo públicamente en su sitio web, en su Declaración de privacidad o en sus Condiciones de uso). 
   5. Repasar estos procesos y procedimientos para formar a los Empleados acerca de la participación de InCrowd en el programa del Escudo de la privacidad y la gestión apropiada de los Datos Personales del Cliente. 
3. InCrowd prepara una declaración de verificación interna anualmente.

Tabla de cookies

InCrowd: https://incrowdnow.com