Política de privacidad

Efectivo a partir del 15 de diciembre de 2023

Esta “Política de privacidad” describe las prácticas de privacidad de nPhase, Inc. (nPhase”). Esta Política de privacidad describe cómo recopilamos, usamos, divulgamos y procesamos información personal en relación con nuestros sitios web, aplicaciones móviles y otros servicios, y explica los derechos y opciones disponibles para las personas con respecto a su información. Para mayor comodidad, nuestro sitio del web y las aplicaciones móviles que se denominan colectivamente los “Sitios” y, junto con nuestros otros servicios, se denominan colectivamente los “Servicios”. Esta Política de privacidad rige cualquiera de los Servicios en los que se publica la Política de privacidad.

Las personas ubicadas en la Unión Europea deben asegurarse de leer la información importante que se proporciona a continuación (Transferencias de datos UE-EE. UU.).

Resumen de nuestras prácticas de privacidad

  • Los tipos de información que recopilamos sobre usted: recopilamos la información que nos proporciona, como sus datos de contacto, así como la información que nuestros sitios recopilan automáticamente, como su dirección IP y la información recopilada por nuestro uso de cookies.
  • Propósitos del procesamiento de su información: Procesamos información sobre usted para proporcionar nuestros Sitios y Servicios; para comunicarnos con usted; para cumplir con la ley y prevenir el fraude; y por otras razones con su consentimiento. También podemos anonimizar sus datos, lo que significa que los datos ya no se pueden usar para identificarlo, a fin de realizar análisis para aprender cómo proporcionar mejor nuestros Sitios y Servicios.
  • Sus derechos y opciones: según su jurisdicción, es posible que tenga derechos legales asociados con nuestro procesamiento de sus datos, incluidos los derechos de acceso, corrección, eliminación, transferencia u oposición al procesamiento de sus datos. Independientemente de dónde viva, cumpliremos con su solicitud de optar por no ser contactado por nosotros por motivos de mercadeo.
  • Cómo comunicarse con nosotros: nPhase es el Controlador de su información cuando se procesa en el contexto de nuestros Sitios y Servicios. Se puede contactar a nuestro Oficial de Protección de Datos enviando un correo electrónico a: compliance@redcapcloud.com.

Sin embargo, tenga en cuenta que los clientes de nPhase son los controladores de sus datos cuando se procesan en la plataforma, las aplicaciones y los servicios relacionados de nPhase. Por ejemplo, si usted es un paciente en un ensayo clínico o un investigador que inicia sesión en nuestras aplicaciones, su controlador de datos es el patrocinador de ese ensayo y/o el proveedor de atención médica participante.

Plataforma, aplicaciones y datos del cliente de nPhase

Como parte de la plataforma, las aplicaciones y los servicios relacionados de nPhase, los empleados y usuarios autorizados de nuestros clientes pueden ingresar información de o sobre sus usuarios autorizados, empleados y sujetos de ensayos clínicos (colectivamente, “Datos del cliente”), en sus instancias en nuestros servidores.

Esta Política de privacidad no se aplica a los Datos del cliente, y no somos responsables del manejo de los Datos del cliente por parte de nuestros clientes. nPhase no tiene control ni propiedad de los Datos del cliente. Nuestros clientes tienen sus propias políticas con respecto a la recopilación, uso y divulgación de su información personal.

Dirija cualquier pregunta relacionada con los Datos del cliente al cliente para el que trabaja o que recopiló su información en una plataforma o aplicación de nPhase.

Nuestro uso de los Datos del cliente está sujeto al acuerdo por escrito entre nPhase y el cliente. La responsabilidad de nPhase en virtud de ese acuerdo es la obligación de mantener los Datos del Cliente seguros y protegidos.

Para obtener información sobre cómo un cliente en particular maneja su información personal, lo alentamos a que lea la declaración de privacidad de ese cliente o se comunique con ese cliente.

Información personal que recopilamos

Recopilamos información personal sobre usted de las siguientes maneras:

Información que nos das.

La información personal que puede proporcionar a través de los Servicios o comunicarse con nosotros incluye:

  • Información de contacto personal y comercial, como su nombre, apellido, dirección postal, dirección de correo electrónico, número de teléfono, cargo y nombre del empleador.
  • Información de perfil, como su nombre de usuario y contraseña, industria, intereses y preferencias.
  • Comentarios y correspondencia, como la información que proporciona en sus respuestas a encuestas, cuando participa en actividades de investigación de mercado, informa un problema con los Sitios, recibe atención al cliente o mantiene correspondencia con nosotros.
  • Información de transacciones, como detalles sobre cualquier compra que realice a través de los Sitios, registros de eventos que realice a través de los Sitios y detalles de facturación.
  • Información de uso, como información sobre cómo usa los Sitios e interactúa con nosotros.
  • Información de mercadeo, como sus preferencias para recibir comunicaciones de mercadeo y detalles sobre cómo interactúa con ellas.

Podemos combinar otra información disponible públicamente, como información relacionada con la organización para la que trabaja, con la información personal que nos proporciona a través de nuestros Sitios o Servicios.

  Información recopilada automáticamente

  • Podemos recopilar una dirección IP de los visitantes de nuestros Sitios. Usamos direcciones IP para ayudar a diagnosticar problemas con nuestro(s) servidor(es), para administrar los Sitios y para monitorear actividades e interacciones con nuestros Sitios.
  • También podemos registrar automáticamente información sobre usted y su computadora o dispositivo móvil cuando accede a nuestros Sitios. Por ejemplo, podemos registrar el nombre y la versión del sistema operativo de su computadora o dispositivo móvil, el fabricante y el modelo, el tipo de navegador, el idioma del navegador, la resolución de la pantalla, el sitio web que visitó antes de navegar a nuestros Sitios, las páginas que vio, cuánto tiempo pasó en una página, tiempos de acceso e información sobre su uso y acciones en nuestros Sitios. Recopilamos esta información sobre usted mediante el uso de cookies. Consulte la sección Cookies y tecnologías similares para obtener más detalles.

Cambios en su información personal

Es importante que la información personal que tenemos sobre usted sea precisa y actual. Háganos saber si su información personal cambia durante su relación con nosotros actualizando su perfil de registro o enviándonos un correo electrónico a compliance@redcapcloud.com.

Cómo usamos tu información personal

Para proporcionar nuestros Servicios

Si tiene una cuenta de nPhase o usa nuestros Sitios, usamos su información personal para:

  • Operar, mantener, administrar y mejorar los Sitios.
  • Administrar y comunicarse con usted con respecto a su cuenta nPhase, si tiene una, incluso enviándole anuncios de servicio, avisos técnicos, actualizaciones, alertas de seguridad y mensajes administrativos y de soporte.
  • Procesar y administrar los registros que realice a través de los Sitios, incluso para rastrear y administrar capacitaciones o eventos en los que se haya registrado y asistido, y para suscribirse a nuestro foro de la comunidad Desarrollador Central.
  • Proporcionar soporte y mantenimiento para los Sitios y nuestros Servicios.
  • Responder a sus solicitudes, preguntas y comentarios relacionados con el servicio.
  • Para personalizar su experiencia en nuestro sitio web
  • Comprender mejor sus necesidades e intereses, y personalizar su experiencia con los Sitios; y Para comunicarnos con usted

Si nos solicita información, se registra en los Sitios o participa en nuestras encuestas, promociones o eventos, podemos enviarle comunicaciones de mercadeo relacionadas con nPhase según lo permita la ley. Tendrá la posibilidad de optar por no recibir dichas comunicaciones.

Para cumplir con la ley

Usamos su información personal cuando lo consideramos necesario o apropiado para cumplir con las leyes aplicables, las solicitudes legales y los procesos legales, como para responder a citaciones o solicitudes de autoridades gubernamentales.

con su consentimiento

Podemos usar o compartir su información personal con su consentimiento, por ejemplo, cuando nos permite publicar sus testimonios o recomendaciones en nuestros Sitios, nos indica que tomemos una acción específica con respecto a su información personal o opta por recibir comunicaciones de mercadeo.

Para utilizar datos no identificados y agregados con fines de análisis de datos

Podemos crear datos no identificados/agregados a partir de su información personal y de otras personas cuya información personal recopilamos. Convertimos la información personal en datos anonimizados/agregados al excluir la información que hace que los datos sean personalmente identificables para usted, de modo que ya no sea razonablemente posible usar los datos para identificarlo. Usamos estos datos agregados para negocios legales propósitos, tales como: analizar cómo interactúa con nuestro sitio web, su contenido y sus funcionalidades para mejorar nuestro sitio web, servicios y sus funcionalidades.

Para el cumplimiento, la prevención del fraude y la seguridad

Usamos su información personal según lo creemos necesario o apropiado para (a) hacer cumplir los términos y condiciones que rigen nuestros Servicios.

(b) proteger nuestros derechos, privacidad, seguridad o propiedad, y/o los suyos o los de otros; y

(c) proteger, investigar y disuadir actividades fraudulentas, dañinas, no autorizadas, poco éticas o ilegales.

Cómo compartimos su información personal

Excepto como se describe en esta Política de privacidad, no compartimos la información personal que nos proporciona con otras organizaciones. Divulgamos información personal a terceros en las siguientes circunstancias:

  • Afiliados. Podemos divulgar su información personal a nuestros afiliados corporativos para fines consistentes con esta Política de privacidad.
  • Proveedores de servicios. Podemos emplear empresas e individuos de terceros para administrar y proporcionar los Servicios en nuestro nombre (como servicios de capacitación, atención al cliente, alojamiento, entrega de correo electrónico y administración de bases de datos). Estos terceros pueden usar su información solo según las indicaciones de nPhase y de manera consistente con esta Política de privacidad y tienen prohibido usar o divulgar su información para cualquier otro propósito.
  • Asesores Profesionales. Podemos divulgar su información personal a asesores profesionales, como abogados, banqueros, auditores y aseguradores, cuando sea necesario en el curso de los servicios profesionales que nos brindan.
  • Cumplimiento de las leyes y aplicación de la ley; Protección y Seguridad. nPhase puede divulgar información sobre usted al gobierno o a funcionarios encargados de hacer cumplir la ley o a partes privadas según lo exija la ley, y divulgar y usar dicha información según lo consideremos necesario o apropiado para (a) cumplir con las leyes aplicables y las solicitudes legales y procesos legales, como para responder a citaciones o solicitudes de autoridades gubernamentales; (b) hacer cumplir los términos y condiciones que rigen nuestros Servicios; (d) proteger nuestros derechos, privacidad, seguridad o propiedad, y/o los suyos o los de otros; y (e) proteger, investigar y disuadir contra actividades fraudulentas, dañinas, no autorizadas, poco éticas o ilegales;
  • Transferencias comerciales. nPhase puede vender, transferir o compartir parte o la totalidad de su negocio o la posesión capital, incluida su información personal, en relación con un negocio comercial (o un negocio potencial) como una fusión, consolidación, adquisición, reorganización o venta de la posesión de capital o en caso de quiebra, en cuyo caso haremos todos los esfuerzos razonables para exigir al destinatario que respete esta Política de privacidad.

Comunicaciones de mercadeo

Puede optar por no recibir correos electrónicos relacionados con mercadeo haciendo clic en un enlace en la parte inferior de cada uno de esos correos electrónicos o comunicándose con nosotros a compliance@redcapcloud.com.  Puede continuar recibiendo correos electrónicos relacionados con el servicio y otros que no sean de mercadeo.

Testimonios

Si nos dio su consentimiento para publicar un testimonio en nuestros Sitios, pero desea actualizarlo o eliminarlo, comuníquese con compliance@redcapcloud.com.

Elegir no compartir su información personal

Cuando la ley nos exija recopilar su información personal, o cuando necesitemos su información personal para brindarle los Servicios, si no proporciona esta información cuando se le solicite (o si luego solicita que la eliminemos), es posible que no poder brindarle los Servicios y es posible que deba cerrar su cuenta. Le diremos qué información debe proporcionar para recibir los Servicios designándolo como requerido en nuestros Sitios y Servicios o a través de otros medios apropiados.

Seguridad

La seguridad de su información personal es importante para nosotros. Tomamos una serie de medidas organizativas, técnicas y físicas diseñadas para proteger la información personal que recopilamos, tanto durante la transmisión como una vez que la recibimos. Sin embargo, ninguna medida de seguridad es 100 % segura y no podemos garantizar la seguridad de su información.

Transferencia internacional

nPhase tiene su sede en los Estados Unidos y tiene afiliados y proveedores de servicios en otros países, y su información personal puede transferirse a los Estados Unidos o a otros lugares fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de privacidad pueden no ser aplicables.

Los usuarios de la Unión Europea deben leer la información importante proporcionada a continuación (Transferencias de datos UE-EE. UU.) sobre la transferencia de información personal fuera del Espacio Económico Europeo.

Otros sitios y servicios

Este Sitio puede contener enlaces a otros sitios de web y servicios. Estos enlaces no son un respaldo, autorización o representación de que estamos afiliados a ese tercero. No ejercemos control sobre sitios de web o servicios de terceros y no somos responsables de sus acciones.

Otros sitios de web y servicios siguen reglas diferentes con respecto al uso o divulgación de la información personal que les envía. Lo alentamos a que lea las políticas de privacidad de los otros sitios de web que visita y los servicios que utiliza.

Contenido generado por el usuario

Podemos poner a disposición en nuestros Sitios, o vincular a, características que le permitan compartir información en línea (por ejemplo, en tableros de mensajes, en áreas de chat, en la carga de archivos, a través de eventos, etc.). Tenga en cuenta que siempre que divulgue voluntariamente información personal en línea, esa información se vuelve pública y otros pueden recopilarla y utilizarla. No tenemos control ni asumimos ninguna responsabilidad por el uso, el almacenamiento o la difusión de dicha información personal divulgada públicamente. Al publicar información personal en línea en foros públicos, puede recibir mensajes no solicitados de otras partes.

Cambios a esta Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si realizamos cambios sustanciales en esta Política de privacidad, se le notificará a través de la información de contacto que nos haya proporcionado o de otra manera que consideremos razonablemente probable que llegue a usted. Esto puede incluir la publicación de un anuncio específico en nuestros Sitios.

Cualquier modificación a esta Política de privacidad entrará en vigencia a partir de la publicación de los nuevos términos y/o la implementación de los nuevos cambios en el Servicio (o según se indique en el momento de la publicación). En todos los casos, su uso continuado de los Sitios y Servicios después de la publicación de cualquier Política de Privacidad modificada indica su aceptación de los términos de la Política de Privacidad modificada.

Contáctenos

Si tiene alguna pregunta o inquietud sobre nuestra Política de privacidad, no dude en enviarnos un correo electrónico a compliance@redcapcloud.com, o escríbanos a:

nPhase, Inc.

Attn: Oficial de privacidad de datos

Calle 2 533, Suite 500

Encinitas, CA 92024

Estados Unidos

 

Información adicional para usuarios de la Unión Europea Sus derechos y opciones puedes encontrarlo debajo del Reglamento general de protección de datos (GDPR) de la UE.

Informacion personal

Las referencias a “información personal” en esta Política de privacidad son equivalentes a “datos personales” regidos por la legislación europea de protección de datos – GDPR, vigente en mayo de 2018.

Responsable del Tratamiento y Delegado de Protección de Datos

nPhase, Inc. es el controlador de datos de su información personal a los efectos de la legislación europea de protección de datos. Puede comunicarse con nuestro oficial de protección de datos en compliance@redcapcloud.com. Consulte la sección “Contáctenos” anterior para obtener detalles de contacto adicionales.

Bases legales para el procesamiento

Solo usamos su información personal según lo permitido por la ley:

  • Para comunicarnos con usted
  • Para proporcionarle nuestros Servicios. El procesamiento es necesario para ejecutar el contrato que rige nuestra prestación de los Servicios o para tomar las medidas que solicite antes de suscribirse a los Servicios.
  • Para el cumplimiento, la prevención del fraude y la seguridad.
  • Para crear datos anónimos para análisis.

Estas actividades de procesamiento constituyen nuestros intereses legítimos. Nos aseguramos de considerar y equilibrar cualquier impacto potencial sobre usted (tanto positivo como negativo) y sus derechos antes de procesar su información personal para nuestros intereses legítimos. No utilizamos su información personal para actividades en las que nuestros intereses se ven anulados por el impacto en usted (a menos que tengamos su consentimiento o la ley lo exija o lo permita).

Estamos obligados a informarle sobre las bases legales de nuestro procesamiento de su información personal, que se describen en la lista a continuación.

  • Con su consentimiento. El procesamiento se basa en su consentimiento explícito. Cuando dependamos de su consentimiento, tiene derecho a retirarlo en cualquier momento de la manera indicada en el Servicio o poniéndose en contacto con nosotros en compliance@redcapcloud.com.

De lo contrario, las bases legales en las que nos basamos para el procesamiento de datos son:

  • Tenemos intereses legítimos, o
  • Para cumplir con la Ley y el procesamiento es necesario para cumplir con nuestras obligaciones legales, o
Base legal en la que nos basamosPropósitosCategories of personal data collected
Intereses legítimosPara proporcionar nuestros servicios, para comunicarnos con usted, para permitirle

utilizar nuestros servicios, para comercializar nuestros productos y servicios a

través de mercadeo por correo electrónico

Your contact details such as your name, business email, address, affiliated organisation
Legal ObligationnPhase puede divulgar información sobre usted a funcionarios gubernamentales o

encargados de hacer cumplir la leyo partes privadas según lo exija la ley, y

divulgar y utilizar dicha información comocreemos necesario o apropiado para (a)

cumplir con las leyes aplicables y solicitudes y procesos legales, como para responder

a citaciones o solicitudes de autoridades gubernamentales; (b) hacer cumplir los

términos y condiciones que rigen nuestro Servicios; (d) proteger nuestros derechos,

privacidad, seguridad o propiedad, y/o los suyos o los de otros; y (e) proteger,

investigar y disuadir contra fraudes, daños, no autorizados,actividad no ética o

ilegal.

Your contact details

Si tiene preguntas sobre la base legal de cómo procesamos su información personal, contáctenos en compliance@redcapcloud.com.

Uso para nuevos propósitos

Podemos utilizar su información personal por motivos no descritos en esta Política de privacidad cuando lo permita la ley y el motivo sea compatible con el propósito para el que la recopilamos. Si necesitamos usar su información personal para un propósito no relacionado, se lo notificaremos y le explicaremos la base legal aplicable.

Retención

Solo conservaremos su información personal durante el tiempo que sea necesario para cumplir con los fines para los que la recopilamos, incluso para cumplir con los requisitos legales, contables o de informes.

Para determinar el período de retención adecuado para la información personal, consideramos la cantidad, la naturaleza y la confidencialidad de la información personal, el riesgo potencial de daño por el uso no autorizado o la divulgación de su información personal, los fines para los que procesamos su información personal y si podemos lograr esos propósitos a través de otros medios, y los requisitos legales aplicables.

Por ley, debemos conservar la información básica sobre nuestros clientes (incluida la información de contacto, identidad, financiera y de transacciones) durante siete años después de que dejen de ser clientes con fines financieros y fiscales.

En algunas circunstancias, podemos anonimizar su información personal (para que ya no pueda asociarse con usted), en cuyo caso podemos usar esta información indefinidamente sin previo aviso.

Tus derechos

Las leyes europeas de protección de datos le otorgan ciertos derechos con respecto a su información personal. Puede solicitarnos que tomemos las siguientes medidas en relación con su información personal que tenemos:

  • Darse de baja. Dejar de enviarle comunicaciones de mercadeo directo. Puede continuar recibiendo correos electrónicos relacionados con el servicio y otros que no sean de mercadeo.
  • Proporcionarle información sobre nuestro procesamiento de su información personal y darle acceso a su información personal.
  • Actualizar o corregir inexactitudes en su información personal.
  • Eliminar su información personal.
  • Transferir una copia legible por máquina de su información personal a usted o a un tercero de su elección.
  • Restringir el procesamiento de su información personal.
  • Objetar nuestra confianza en nuestros intereses legítimos como base de nuestro procesamiento de su información personal que afecta sus derechos.

Puede enviar estas solicitudes por correo electrónico a compliance@redcapcloud.com  o a nuestra dirección postal proporcionada anteriormente. Podemos solicitarle información específica para ayudarnos a confirmar su identidad y procesar su solicitud. La ley aplicable puede exigirnos o permitirnos rechazar su solicitud. Si rechazamos su solicitud, le informaremos por qué, sujeto a restricciones legales. Si desea presentar una queja sobre nuestro uso de su información personal o una respuesta a sus solicitudes con respecto a su información personal, puede comunicarse con nosotros como se describe anteriormente o presentar una queja ante el regulador de protección de datos en su jurisdicción.

Transferencia de datos transfronteriza

Siempre que transfiramos su información personal fuera del EEE a países que la Comisión Europea no considere que proporcionen un nivel adecuado de protección de la información personal, la transferencia se basarse en una de las siguientes salvaguardas reconocidas por la Comisión Europea como una protección adecuada para la información personal, cuando así lo exija la legislación de protección de datos de la UE:

  • Contratos aprobados por la Comisión Europea que imponen obligaciones de protección de datos a las partes de la cesión. Para más detalles, consulte Modelos de contratos de la Comisión Europea para la transferencia de información personal a terceros países.
  • Consentimiento explícito (ver más abajo Transferencias de datos UE-EE. UU.)

Póngase en contacto con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos al transferir su información personal fuera del EEE.

UE-EE. UU. Escudo de privacidad y Escudo de privacidad de Suiza y EE. UU.

nPhase cumple con el marco del Escudo de privacidad UE-EE. UU. y el marco del Escudo de privacidad Suiza-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos. nPhase ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad. Si existe algún conflicto entre los términos de esta Política de privacidad y los Principios del Escudo de privacidad, prevalecerán los Principios del Escudo de privacidad.

Para obtener más información sobre el programa Privacy Shield, visite https://www.privacyshield.gov/. Haga clic aquí para ver nuestro Aviso del Escudo de privacidad (que forma parte de esta Política de privacidad) y obtener más información sobre las obligaciones de nPhase y sus derechos en virtud del Escudo de privacidad.

De conformidad con los principios del Escudo de privacidad de EE. UU.-UE y Suiza-EE. UU., nPhase se compromete a resolver quejas sobre nuestra recopilación o uso de su información personal. Las personas de la Unión Europea o Suiza que tengan consultas o quejas sobre nuestra política de protección privada deben comunicarse primero con nPhase en: compliance@redcapcloud.com. nPhase también se compromete a cooperar con las autoridades de protección de datos (DPA) de la UE y a cumplir con los consejos de dichas autoridades con respecto a los datos de recursos humanos transferidos desde la UE en el contexto de la relación laboral.

nPhase ha seleccionado a un tercero para que actúe como su mecanismo de recurso independiente (IRM) para la resolución de disputas que surjan de ciertas transferencias o procesamiento de información personal (datos que no sean de recursos humanos) bajo el Escudo de privacidad. nPhase. se ha comprometido además a remitir las quejas de privacidad no resueltas bajo los Principios del Escudo de Privacidad a un mecanismo independiente de resolución de disputas, el BBB EU PRIVACY SHIELD, operado por los Programas Nacionales de BBB. Si no recibe un reconocimiento oportuno de su queja, o si su queja no se aborda de manera satisfactoria, visite https://bbbprograms.org/privacy-shield-complaints/  para obtener más información y presentar una queja. Los servicios de BBB se proporcionan sin costo alguno para usted. Bajo ciertas condiciones, descritas más detalladamente en el sitio web de Privacy Shield, puede tener derecho a invocar un arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas.

Acceso de terceros a datos personales y responsabilidad:

nPhase solo divulga datos personales según las instrucciones de nuestros clientes. En algunos casos, podemos utilizar proveedores externos para que nos ayuden a proporcionar o desarrollar nuestra plataforma o aplicaciones para nuestros clientes, por ejemplo, para ofrecer soporte a nuestros clientes y sus usuarios y empleados autorizados y para proporcionar soporte técnico u operativo, como datos, alojamiento, transmisión y almacenamiento. Estos proveedores pueden acceder, procesar o almacenar datos personales en el curso de la prestación de sus servicios a nPhase. nPhase mantiene contratos con estos proveedores que restringen su acceso, uso y divulgación de datos personales de conformidad con nuestras obligaciones del Escudo de privacidad. nPhase puede ser responsable si estos terceros no cumplen con esas obligaciones y nosotros somos responsables del evento que originó el daño.

Comisión Federal de Comercio de EE. UU.

Los compromisos de nPhase bajo el marco del Escudo de privacidad están sujetos a los poderes de investigación y cumplimiento de la Comisión Federal de Comercio de los Estados Unidos.

Transferencias de datos UE-EE. UU.

El 16 de julio de 2020, el Tribunal de Justicia de las Comunidades Europeas (TJCE) anuló el Escudo de privacidad que aseguraba el flujo de datos sin restricciones entre la UE y los EE. UU. con el argumento de que no se podía garantizar un nivel adecuado de datos personales transferidos y almacenados en los EE. UU. protección como la del RGPD.

En consecuencia, dado que los datos personales como los recopilados en el sitio web de REDCap Cloud (www.redcapcloud.com), es decir, los datos personales necesarios para responder a las solicitudes de demostración o prueba, se envían a los Estados Unidos y actualmente no tienen un acuerdo de adecuación de la UE, para que REDCap Cloud procese su solicitud, necesitamos su consentimiento explícito para transferir los datos para poder hacerlo.

En consecuencia, al aceptar esta Política de privacidad, está dando su consentimiento explícito para que la transferencia de datos en particular se lleve a cabo para los fines para los que se proporcionó.

Debe tener en cuenta los posibles riesgos de la transferencia de datos a un país (EE. UU.) que el TJUE ha determinado que actualmente no brinda la protección adecuada y que no se están implementando las garantías adecuadas destinadas a brindar protección a los datos.

Sin embargo, también debe tener en cuenta que REDCap Cloud actualmente cuenta con la certificación ISO / IEC 27001 (2013), el estándar internacional para un SGSI (sistema de gestión de seguridad de la información) que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente: un PIMS (sistema de gestión de información de privacidad). Esto se basa en los requisitos, los objetivos de control y los controles de la norma ISO 27001, y se amplía con un conjunto de requisitos, objetivos de control y controles específicos de privacidad.

Acceda, actualice, corrija o elimine su información

De conformidad con el artículo 15 del RGPD, una persona física residente en la UE tiene derecho a obtener del Controlador la confirmación de si se están procesando datos personales que le conciernen. Estamos comprometidos a defender los derechos de las personas y contamos con procesos específicos para brindar acceso a la información personal.

Para solicitudes legítimas, proporcionaremos la siguiente información: –

 

  • los fines del procesamiento
  • las categorías de datos personales en cuestión
  • los destinatarios o las categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales
  • Si los datos se han transferido a un tercer país u organización(es) internacional(es) (y si corresponde, las medidas de seguridad apropiadas utilizadas)
  • el período previsto durante el cual se almacenarán los datos personales (o los criterios utilizados para determinar ese período)
  • cuando los datos personales no se recopilaron directamente del individuo, cualquier información disponible sobre su fuente

¿Cómo hacer una solicitud de acceso de sujeto (SAR)?

Una solicitud de acceso de sujeto (SAR) es una solicitud de acceso a la información personal que nPhase tiene sobre usted, que estamos obligados a proporcionar según GDPR (a menos que se aplique una exención). Puede enviar su solicitud de acceso electrónicamente utilizando el Formulario de solicitud de acceso de sujeto que se le proporcionará si envía un correo electrónico a compliance@redcapcloud.com.

Qué hacemos cuando recibimos una solicitud de acceso

Verificación de identidad

La Oficina de Cumplimiento procesa las Solicitudes de Acceso de Sujetos (SAR) completas tan pronto como se reciben, y se realiza un registro de la Solicitud.

Usaremos todas las medidas razonables para verificar la identidad de la persona que realiza la solicitud de acceso y utilizaremos la información de la solicitud para garantizar que podamos verificar su identidad. Cuando no podamos hacerlo, es posible que nos comuniquemos con usted para obtener más información o pedirle que proporcione alguna documentación adecuada para confirmar su identidad antes de realizar cualquier solicitud. Esto es para proteger su información y sus derechos.

Si un tercero, familiar o representante está solicitando la información en su nombre, esta puede ser manejada y satisfecha si se puede probar que el agente que presenta la solicitud está autorizado para hacerlo.

Recopilación de información

Si proporcionó suficiente información en su SAR para recopilar la información personal que tenemos sobre usted, recopilaremos todos los documentos relacionados con usted y nos aseguraremos de que la información requerida se proporcione en un formato aceptable. Si no tenemos suficiente información para localizar sus registros, es posible que nos comuniquemos con usted para obtener más detalles. Esto se hará tan pronto como sea posible y dentro de los plazos establecidos a continuación.

Suministro de información

Una vez que hayamos recopilado toda la información personal que tenemos sobre usted, se la enviaremos en un formato conciso, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

Plazos de respuesta y tarifas

Nuestro objetivo es completar todas las solicitudes de acceso dentro de los 30 días y proporcionar la información de forma gratuita. No obstante, cuando la recuperación o suministro de información sea especialmente compleja o esté sujeta a un retraso válido, el plazo podrá prorrogarse dos meses más. Si este es el caso, le escribiremos dentro de los 30 días y lo mantendremos informado del retraso y le indicaremos los motivos.

Si bien proporcionamos la información solicitada sin cargo, las copias adicionales que solicite pueden generar un cargo para cubrir nuestros costos administrativos.

Sus otros derechos

Según el RGPD, tiene derecho a solicitar la rectificación de cualquier dato inexacto que tengamos. Cuando se nos notifiquen datos inexactos y aceptemos que los datos son incorrectos, modificaremos los detalles de inmediato según lo indique y anotaremos en el sistema (o registro) el cambio y los motivos. Rectificaremos cualquier error dentro de los 30 días y le informaremos por escrito de la corrección y, cuando corresponda, le proporcionaremos los detalles de cualquier tercero a quien se hayan revelado los datos.

Si por algún motivo no podemos actuar en respuesta a una solicitud de rectificación y/o finalización de datos, siempre le proporcionaremos una explicación por escrito y le informaremos de su derecho a reclamar ante la Autoridad de Control y a buscar un recurso judicial.

En determinadas circunstancias, también puede tener derecho a solicitar la eliminación de datos personales o restringir el procesamiento de datos personales cuando se trate de su información personal, así como el derecho a oponerse a dicho procesamiento. Puede utilizar los datos de contacto anteriores para realizar dichas solicitudes.

La excepción y Denegaciones

GDPR contiene ciertas exenciones de la provisión de información personal. Si una o más de estas excepciones se aplican a su Solicitud de acceso de sujeto o si la Compañía no actúa sobre la solicitud, le informaremos lo antes posible o, a más tardar, dentro de un mes a partir de la recepción de la solicitud.

En la medida de lo posible, le indicaremos los motivos de la no actuación y la posibilidad de presentar una reclamación ante la Autoridad de Control y su derecho a interponer un recurso judicial. Los detalles de cómo ponerse en contacto con la Autoridad de Supervisión se detallan más arriba.

¿Cómo borramos tus datos?

Podemos utilizar los siguientes métodos para borrar sus datos:

– Sobrescribir

– Eliminación

– Reformateo

 

La Sumisión y Presentación de una Queja

Si tiene alguna pregunta o si no está satisfecho con nuestras acciones o desea presentar una queja interna, puede contactarnos en compliance@redcapcloud.com

 

Cómo presentar una queja ante las autoridades de control

Si vive en la UE o el Reino Unido, puede presentar una queja ante la Autoridad de Protección de Datos competente en su país de residencia. Por ejemplo, si reside en el Reino Unido, puede ponerse en contacto con la Autoridad de Protección de Datos del Reino Unido a través de Envío por correo postal: La dirección de la ICO:

Oficina del Comisionado de Información

Casa Wycliffe

Carril de agua

wilmslow

cheshire

SK9 5AF

Número de línea de ayuda: 0303 123 1113

Sitio web de la OIC: