(última actualización: abril 2020)
Your.MD respeta su privacidad y está comprometida con proteger su información personal. Esta política, así como los Términos de Servicio del Verificador de Tiroides de Your.MD, explica cómo procesamos la información que nos proporciona cuando usa nuestros servicios.
Your.MD es una marca de YOUR.MD AS, incorporada y registrada en Noruega con el número de compañía 999260993, cuya oficina registrada está en c/o Advokatfirmaet Simonsen Vogt Wiig AS, Filipstad Brygge 1, 0252 Oslo, Noruega y ofrece los servicios de Your.MD (a los que llamaremos “Servicios” de aquí en adelante) a través de su subsidiario Your.MD Limited, compañía incorporada y registrada en el Reino Unido con el número 08727263 y cuya oficina registrada actualmente se encuentra en la 5ª planta de Whitfield Street 43, Londres, W1T 4HD, Reino Unido (“Your.MD”, “nosotros”).
Si tiene alguna duda relacionada con su privacidad, por favor, contacte con nosotros a través de privacy@your.md, asunto: Verificador de Tiroides.
Usamos su información para personalizar su experiencia cuando use nuestro Verificador de Tiroides. También usamos su información para mejorar la seguridad de los Servicios que proporcionamos, y para propósitos analíticos y de comunicación.
BASES LEGALES
Ejecución del contrato. Esto cubre información que es procesada por nosotros para proveer los Servicios que usted ha solicitado.
Consentimiento. A través del cual usted consiente que utilicemos su información, para procesar la información sobre su salud.
Intereses legítimos. Esto cubre la información procesada por nosotros para propósitos que puede ser racionalmente esperados en el contexto en el que use nuestros Servicios para seguir nuestros intereses legítimos, para mejorar nuestros Servicios y su experiencia, para beneficios generales para permitir el acceso gratuito a información sobre la salud, para permitirnos ofrecer un servicio seguro.
USAMOS SU INFORMACIÓN:
Usamos su información para entender su salud para que podamos proveer información relevante personalizada a sus necesidades. La utilizaremos para personalizar su experiencia con el Verificador de Tiroides. Base legal: la ejecución del contrato y el consentimiento como una condición especial para procesar la información sobre su salud. Información recopilada: Como en la sección de “La información que recopilamos” de esta política.
Recopilamos la información sobre cómo usa el Verificador de Tiroides para poder mejorar el servicio que le ofrecemos. Usamos identificadores y solución de problemas, así como pruebas. También analizamos sus actividades para entender cómo interactúa con nuestros Servicios. Base legal: intereses legítimos, para ayudarnos a mejorar nuestros Servicio. Información recopilada: información Analítica, información Técnica, como en la sección de “la información que recolectamos” de esta política.
Solemos procesar su información basándonos en los IDs de su perfil. Para salvaguardar su privacidad, recolectamos información sobre su salud y cualquier información que pueda identificarle en bases de datos distintos. Recolectamos sus sesiones en el Verificador de Tiroides. En concordancia con la mejor práctica, solo los empleados autorizados pueden acceder a su información personal, y solo cuando sea requerido para la salud del usuario o problemas críticos del sistema. Base legal: intereses legítimos, para ayudarnos a mejorar nuestros Servicio. Información recopilada: información Analítica, información Técnica, como en la sección de “la información que recolectamos” y de “información técnica” de esta política.
Usamos su información para responder a su solicitud y/o dudas que envíe a care@your.md y/o privacy@your.md. Base legal: intereses legítimos. Información recopilada: correo electrónico, nombre completo (si lo da), dirección IP u otro identificador asignado por una tercera parte. Su información se transferirá a Zendesk, un servicio de tercera parte que usamos para apoyo para el sistema de tickets. Por favor, no comparta ninguna información sobre su salud cuando envíe correos electrónicos a care@your.md y/o privacy@your.md, ya que no respondemos a ningún caso específico.
Proporcionamos la siguiente información a Merck mensualmente: cuántos usuarios usaron el Verificador de Tiroides, terminaron la consulta, fueron identificados como posibles casos de una enfermedad específica, todo de forma consentida y anónima, lo que significa que su información e información sobre su salud son revelados nunca. Merck tiene derecho a designar un auditor independiente para verificar los datos. En tal caso, es posible que necesitemos divulgar más datos, pero no se preocupe, sus datos serán anónimos si esto fuera necesario.
DATOS PERSONALES DIRECTAMENTE IDENTIFICABLES (solo aplicable a los usuarios que decidan escribirnos): dirección de correo electrónico.
DATOS PERSONALES INDIRECTAMENTE IDENTIFICABLES: Nombre o apodo, edad, género, ubicación (país, región, no lo suficientemente específica como para identificar la calle), zona horaria, preferencias de servicio, canal de adquisición), identificadores (ID de perfil adjunta a sus datos de perfil, dirección de IP, ID de análisis, ID de conversación/consulta, ID de dispositivo).
INFORMACIÓN SOBRE SU SALUD: Cualquier tipo de datos de salud que comparta al usar Verificador de Tiroides.
INFORMACIÓN TÉCNICA: Agente de usuario (tipo y versión de navegador web), modelo de dispositivo, información de pantalla, proveedor de servicios móviles, versión del sistema operativo, ubicación (país y ciudad), zona horaria, dirección IP en el momento del uso, identificadores únicos de Your.MD (ID de perfil, ID de conversación/ID de consulta), registros de eventos con información técnica y su interacción con nuestros servicios. Por ejemplo, inicia sesión en su uso de los Servicios, que incluyen información de chat, artículos que ha visto en el Glosario A-Z.
INFORMACIÓN ANALÍTICA. Dirección IP troceada, ID de perfil troceado, ID de conversación/consulta troceado, ID de usuario único del proveedor de análisis (ID de Firebase) o ID de cliente (ID de Google Analytics), cookies de terceros. Información sobre cómo utiliza nuestros Servicios:
Actividad general (por ejemplo, tiempo invertido)
Sesiones (por ejemplo, cuándo comenzó la sesión, duración)
Canal de adquisición (por ejemplo, en qué anuncio hizo clic para acceder a nuestros Servicios)
Actividad dentro de nuestros Servicios y características (por ejemplo, sus datos y actividades, resultados de consultas, si enviaste una entrada que nuestro chatbot no pudo entender, inicia sesión en tu uso de nuestros Servicios).
No podemos proporcionar todos los servicios que necesitamos para la operación efectiva de los Servicios Your.MD por nosotros mismos. Por lo tanto, compartimos la información recopilada con proveedores externos con el objetivo de ofrecer y mejorar los Servicios. La información que compartimos no lo identificará personalmente, y los proveedores solo usarán los datos para ofrecernos servicios. Sin embargo, utilizaremos su correo electrónico para enviarle boletines y encuestas. Para solicitudes relacionadas con la privacidad, envíe un correo electrónico a privacy@your.md, asunto: Verificador de Tiroides.
TECNOLOGÍA Y PROVEEDORES DE TERCEROS
Los proveedores externos son procesadores de datos. Esto significa que procesan su información en nuestro nombre, de acuerdo con nuestras instrucciones. Solo permitimos que su información sea utilizada por estos proveedores para ofrecernos servicios. La forma en que el uso de la información por parte de proveedores externos está controlado por los términos de su contrato con nosotros y cualquier configuración habilitada por nosotros a través de la interfaz de usuario de su producto.
Zendesk. Utilizamos Zendesk® (Zendesk, Inc.) como un sistema de tickets de apoyo que permite a los empleados de Your.MD que responden a sus correos electrónicos optimizar las comunicaciones en un solo ticket, todo dentro de un flujo de trabajo organizado. Esto permite que las solicitudes individuales sean atendidas más rápidamente. Cualquier información que comparta con nosotros por correo electrónico será recibida por un empleado de soporte de Your.MD que tendrá acceso a la información que usted comparta. Esto incluye estadísticas como cuándo solicitó soporte por última vez, la naturaleza del problema, cómo se resolvió y cuánto tiempo tuvo que esperar para una resolución.consulte la Política de privacidad del Sistema Zendesk, Protección de datos de Zendesk y Cómo Zendesk protege sus datos personales para más información.
PROVEEDORES DE ANÁLISIS
Recopilamos información analítica con la ayuda de proveedores de análisis para ayudarnos a mejorar nuestros Servicios. Elegimos nuestros proveedores con cuidado y establecemos los controles más restrictivos disponibles para garantizar que no utilicen sus datos para ningún otro propósito que no sea proporcionarnos servicios.
Utilizamos Google Analytics (GA) en nuestra web y Verificador de Tiroides (cuando visita nuestra web). Cuando visita la web del Verificador de Tiroides, su navegador envía automáticamente su dirección IP e información sobre cómo utiliza el Servicio a GA. El procesamiento se basa en una ID de navegador creada por GA mediante el uso de cookies. GA utiliza direcciones IP para proporcionar y proteger la seguridad del servicio, y para que sepamos el país en el que utiliza nuestros Servicios. GA anonimiza la dirección IP antes de que tenga lugar cualquier almacenamiento o procesamiento al ofuscar los últimos dígitos. Consulte la anonimización de la dirección IP en Google Analytics. GA procesa los datos en función de un identificador de GA llamado ID de cliente, que se almacena en una cookie. Los identificadores como cookies e ID de usuario de GA miden e informan estadísticas sobre sus interacciones en nuestra web y/o aplicación web. GA almacena cookies en su dispositivo para realizar un seguimiento de cómo utiliza las estadísticas de nuestra web/web app sin identificarlo personalmente. Utilizamos los datos recopilados por GA para mejorar la calidad de nuestro sitio y aplicación web y para analizar el uso de la web/web app. Para obtener más información, lea la Política de Cookies de Google Analytics. Google tiene un certificado con Escudo de privacidad de la UE y utiliza medidas de seguridad estándar ISO 27001. Para obtener más información sobre seguridad operativa y recuperación ante desastres, visite: Cómo Google Analytics asegura el tráfico de su weby salvaguarda sus información. Para obtener información general, lea lo siguiente: Cómo Google utiliza la información de páginas web o aplicaciones que utilizan sus servicios, Salvaguardando su información y la Política de Privacidad de Google.
PROPÓSITOS LEGALES
Sus datos se divulgarán solo cuando sea necesario para fines legales, nuestras obligaciones y derechos legales como se establece en este documento, y se limitarán a tales propósitos: a) si lo requiere la ley, por ejemplo, para cumplir con una orden judicial, citación, regulación, proceso legal u otra solicitud gubernamental b) para ejercer o proteger los derechos, la propiedad o la seguridad personal de nuestra empresa, nuestros usuarios u otros c) para hacer cumplir esta declaración de privacidad, incluida la investigación de posibles violaciones d) al cumplir con los requisitos legales de la legislación local para suministrar ciertos servicios que un tercero podría solicitar legalmente de nosotros e) para detectar, prevenir o abordar de otro modo el fraude, la seguridad o los problemas técnicos f) si estamos involucrados en una fusión, adquisición o venta de todo o una parte de sus activos, se le notificará de cualquier cambio en la propiedad o el uso de sus datos g) para responder a las reclamaciones de que cualquier contenido publicado en nuestros Servicios o nuestros Servicios viola cualquier derecho de un tercero.
Seguimos los estándares y procedimientos internos generalmente aceptados de la industria para proteger los datos que se nos envían durante la transmisión, el almacenamiento y el procesamiento. Almacenamos sus datos durante el tiempo que sea necesario para proporcionar nuestros Servicios. Podemos almacenarlo por más tiempo, pero solo de una manera que no se pueda rastrear hasta usted. Eliminamos todos los datos de identificación personal que tenemos sobre usted dentro de los 30 días posteriores a la recepción de su solicitud de eliminación de datos. Asegúrese de solicitar una copia de sus datos antes de solicitar que se eliminen, ya que no se podrán recuperar después.
Eliminamos los registros que conservamos de las direcciones IP que ha utilizado después de aproximadamente seis meses. Cuando la información ya no son necesaria, los eliminamos con medidas razonables para proteger la información del acceso o uso no autorizado. Cualquier información que envíe a care@your.md y/o privacy@your.md se eliminará tan pronto como respondamos a su consulta y/o la información ya no sea necesaria.
SUS DERECHOS
Nos comprometemos a mantener su información actualizada. Puede ejercer sus derechos enviando un correo electrónico a privacy@your.md, asunto: Verificador de Tiroides. Podemos negarnos a procesar solicitudes que sean irrazonablemente repetitivas, requieran un esfuerzo técnico desproporcionado, pongan en peligro la privacidad de los demás, no sean prácticas o si la ley o para fines comerciales legítimos nos exigen retener dicha información. En el caso de una solicitud sospechosa realizada de mala fe o de un comportamiento ilegal que la acompañe, nos reservamos el derecho de rechazar cualquier solicitud que realice. No responderemos a ningún correo electrónico de consulta que no comprendamos, en el que la solicitud no esté claramente especificada o que se refiera a preguntas de salud, ya que no ofrecemos consejos específicos para cada caso.
DERECHO A RETIRAR SU CONSENTIMIENTO
Debe tener en cuenta que no podemos darle una opción para retirar el consentimiento para el procesamiento de datos de salud porque no almacenamos ningún dato que pueda identificarlo personalmente directamente. Puede retirar su consentimiento si deja de usar nuestro Verificador de Tiroides.
DERECHO A OBJETO Y RESTRICCIÓN DE PROCESAMIENTO
Procesamos su información sobre una base de intereses legítimos, al usar nuestra Web o al responder a sus consultas. Limitamos la cantidad de datos que recopilamos, y estos datos no pueden identificarlo directamente. Para ejercer su derecho a objetar o restringir el procesamiento, envíenos un correo electrónico a privacy@your.md, asunto: objeción/restricción del procesamiento del Verificador de Tiroides.
DERECHO A BORRAR/ACCEDER/COPIAR
Debe tener en cuenta que no podemos atender su solicitud de eliminación/acceso/copia de sus datos porque no almacenamos ningún dato que pueda identificarlo personalmente directamente. Si deja de usar nuestros Servicios, eliminaremos todos los datos recopilados dentro de los seis meses.
DESACTIVAR
Google Analytics. Puede optar por no participar en Google Analytics instalando este complemento del navegador https://tools.google.com/dlpage/gaoptout.
Zendesk. Corregir, actualizar y eliminar su información. Si busca ejercer sus derechos de protección de datos con respecto a la información personal almacenada o procesada por Zendesk en nuestro nombre (incluso para buscar acceso o para corregir, enmendar, eliminar o restringir el procesamiento de dicha información personal), debe dirigir su consulta a enviándonos un correo electrónico a privacy@your.md. Luego le indicaremos a Zendesk que elimine la información personal y responderán dentro de los 30 días. Retendrán la información personal que procesan y almacenan en nuestro nombre durante el tiempo que sea necesario para brindarnos servicios.
ALMACENAMIENTO, SEGURIDAD Y TRANSFERENCIAS DE INFORMACIÓN
Seguimos los estándares y procedimientos internos generalmente aceptados de la industria para proteger la información que se nos envía.
ALMACENAMIENTO
Almacenamos información personal y de su salud indirectamente identificables en bases de datos separadas. Esto significa que lo que ingrese en el Verificador de Tiroides, no está conectado a datos que puedan identificarlo indirectamente. Normalmente procesamos sus datos con la ayuda de identificadores, a saber; ID de perfil, ID de consulta/conversación e identificadores analíticos para evitar la identificación personal. En casos limitados cuando sea necesario para la seguridad del usuario o problemas críticos del sistema, el personal autorizado puede acceder a los Datos de identificación indirecta junto con los Datos de salud. Su dirección IP se utiliza para determinar la ubicación, pero normalmente está enmascarada (en hash) cuando se almacena en nuestro servidor.
Almacenamos su información durante el tiempo que sea necesario para proporcionar nuestro Servicio. Podemos almacenar la información por más tiempo, pero solo de una manera que no se pueda rastrear hasta usted. Utilizamos AWS y Google Cloud Platform para almacenar información.
AWS. AWS tiene múltiples certificados de seguridad: https://aws.amazon.com/security/. Los datos que recopilamos de usted pueden transferirse y almacenarse en un destino fuera y dentro del Espacio Económico Europeo (EEE), es decir, AWS regiones de los EE. UU. y la UE. También puede ser procesado por personal que opera fuera del EEE y que trabaja para nosotros o para uno de nuestros proveedores. Sus datos aún estarán seguros: hemos ingresado en el anexo de procesamiento de datos de AWS para asegurarnos de que su información personal (dirección IP) esté segura, a saber:
a) que AWS usará la información solo para proporcionar sus servicios de almacenamiento
b) que no divulgará información a ningún tercero
c) que AWS restringe a su personal para procesar su información sin su autorización
d) que tengamos el control de corregir, bloquear, eliminar, recuperar su información
e) que AWS es responsable de implementar y mantener las medidas técnicas y organizativas
f) que AWS cuenta con la certificación ISO 27001 y acuerda mantener un programa de seguridad de la información para el servicio que cumpla con las normas ISO 27001 u otras normas alternativas que sean sustancialmente equivalentes a ISO 27001 para el establecimiento, implementación, control y mejora de los Estándares de Seguridad de AWS
g) que AWS puede usar subcontratistas, pero restringirá su acceso solo con el propósito de ofrecer servicios de AWS. Al usar y descargar nuestros Servicios, usted acepta la transferencia, el almacenamiento y el procesamiento, como se indica en este documento. Tomaremos todas las medidas razonablemente necesarias para garantizar que sus datos se traten de forma segura y de acuerdo con esta política de privacidad. Lamentablemente, la transmisión de información a través de Internet no es completamente segura. Aunque haremos todo lo posible para proteger sus datos, no podemos garantizar la seguridad de sus datos transmitidos a nuestros servicios; cualquier transmisión es bajo su propio riesgo
Google Cloud Platform. Almacenamos toda la información analítica en Google Cloud Platform (GCP). Controlamos los datos almacenados mientras Google es el procesador. Esto significa que Google procesa los datos solo con el fin de proporcionarnos servicios de GCP y asistencia técnica, de acuerdo con los términos de procesamiento de información y seguridad https://cloud.google.com/terms/data-processing-terms. Controlamos lo que sucede con la información y podemos acceder a ellos en cualquier momento. Hemos elegido almacenar los datos en los EE. UU. Google almacena datos en un entorno multi-inquilino en servidores propiedad de Google. La arquitectura del sistema de datos y archivos se replica en múltiples centros de datos dispersos geográficamente. Google también aísla lógicamente los datos almacenados. Tenemos control sobre políticas específicas de intercambio de datos. Esas políticas, de acuerdo con la funcionalidad de los Servicios, nos permiten determinar la configuración de uso compartido de productos aplicable a esta política de privacidad. Podemos optar por hacer uso de cierta capacidad de registro que Google puede poner a disposición a través de los servicios. Google cumple con los marcos legales relacionados con la transferencia de datos, como el Escudo de privacidad UE-EEUU y Suiza. Obtenga más información sobre Google Cloud Platform y los términos: https://cloud.google.com/product-terms.
Alojamiento Firebase. Utilizamos Firebase Hosting para nuestra web. Firebase Hosting es un alojamiento de contenido web de grado de producción para desarrolladores. SSL de configuración cero está integrado en Firebase Hosting, por lo que el contenido siempre se entrega de forma segura. Consulte los Términos de seguridad y procesamiento de datos de Firebase para obtener más información.
Para garantizar su privacidad, encriptamos, limitamos y restringimos de manera segura el acceso a sus datos personales. La información está encriptada y protegida por clave, y hemos integrado esfuerzos comercialmente razonables para asegurarnos de que su información permanezca segura cuando la procesamos. Sin embargo, tenga en cuenta que ninguna medida de seguridad es impenetrable. Si tiene alguna preocupación acerca de la seguridad de nuestros Servicios, contáctenos a privacy@your.md, asunto: Verificador de Tiroides.
TRANSFERENCIAS
Territorio de la UE. Eliminamos los registros que conservamos de la dirección IP dentro de los seis meses. Almacenamos sus datos de identificación personal durante la duración de la prestación de nuestros Servicios o hasta 30 días después de su solicitud de eliminación. Esta sección no impedirá el almacenamiento técnico o el acceso a la información con el único propósito de llevar a cabo la transmisión de una comunicación, o como sea estrictamente necesario para que le brindemos los Servicios que solicitó. Nos reservamos el derecho de eliminar su perfil después de un período prolongado de inactividad.
Territorio de EEUU. Retendremos la información recopilada durante el período necesario para cumplir con los propósitos descritos en esta Política de Privacidad, a menos que la legislación aplicable exija o permita un período de retención más largo. Nos reservamos el derecho de eliminar su perfil después de un período prolongado de inactividad.
El almacenamiento puede ser diferente según el territorio donde se recopila la información y la legislación aplicable, pero siempre nos esforzamos por almacenar la información solo si es necesaria con el fin de proporcionar, mejorar o personalizar nuestros Servicios.
Para obtener información sobre las cookies, consulte la Política de cookies del Verificador de Tiroides de Your.MD que se incorpora a esta Política. Puede desactivar las cookies en cualquier momento cambiando la configuración de su navegador.
Cookies de Google Analytics. Google Analytics utiliza, principalmente, cookies de origen para informar sobre las interacciones de los usuarios en las páginas web que utilizan Google Analytics. Google Analytics almacena cookies en su ordenador para realizar un seguimiento de cómo usa nuestro Verificador de Tiroides. Utilizamos cookies para analizar su actividad y mejorar el comprobador de tiroides. Por ejemplo, al usar Cookies, podemos observar patrones agregados como el número promedio de verificaciones de síntomas que no hayan terminado. Podemos utilizar este análisis para obtener información sobre cómo mejorar la funcionalidad y la experiencia de Verificador de Tiroides. Puede deshabilitar las cookies o eliminar cualquier cookie individual establecida por Google Analytics. Google Analytics admite un complemento de navegador opcional que, una vez instalado y habilitado, deshabilita la medición por parte de Google Analytics para cualquier web que visite. Este complemento solo desactiva la medición de Google Analytics. Puede usar la Configuración de anuncios para administrar los anuncios de Google y deshabilitar la personalización. Incluso si opta por no recibir anuncios personalizados, aún puede ver anuncios basados en factores como su ubicación general derivada de su dirección IP, su tipo de navegador y sus términos de búsqueda. También puede administrar las cookies de muchas compañías utilizadas para publicidad en línea a través de las herramientas de elección del consumidor creadas bajo programas de autorregulación en muchos países, como la sede en EEUU, en página de “opciones”, o “Your Online Choices” con sede en la UE.
Si tiene alguna pregunta relacionada con la privacidad, contáctenos a través de privacy@your.md, asunto: Verificador de Tiroides. Si no podemos ayudarle, enviaremos su consulta a nuestro Grupo Oficial Externo de protección de datos (DPO), ePrivacy GmbH, representada por el Prof. Dr. Christoph Bauer, Große Bleichen 21, 20354 Hamburgo. Si tiene alguna duda o queja que nuestro DPO no pueda resolver, tiene derecho a presentar una queja ante nuestra autoridad supervisora Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, Kurt-Schumacher-Allee 4, 20097 Hamburgo. Si usted es cliente en el Reino Unido, puede presentar una queja ante la Oficina del Comisionado de Información, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
Podemos actualizar esta Política de privacidad para reflejar los cambios en nuestras prácticas de procesamiento de información. Debido a que constantemente agregamos nuevos servicios y características, es posible que no realicemos una actualización inmediata de la Política de Privacidad, a menos que se produzcan cambios materiales en nuestras prácticas de procesamiento de Datos. La versión más reciente de esta Política de privacidad regirá nuestro uso de los Datos que recopilamos de usted y está disponible en https://www.your.md/thyroid-checker-privacy/. Como no creamos su cuenta de perfil, deberá aceptar la versión más reciente cada vez que utilice los Servicios.
Your.MD,
Matteo Berlucchi, CEO