Privacy Policy for California Residents

Doctor handshaking with a couple at the hospital

Privacy Policy for Clinical Site Users

Doctor handshaking with a couple at the hospital

Fecha de entrada en vigor: 1 de enero de 2024

 

Esta Política de privacidad para residentes de California complementa la información contenida en la Política de privacidad de SiteRx para servicios de intermediación y concierne únicamente a todos los visitantes, usuarios y otras personas que residen en el estado de California (“consumidores” o “usted”). Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California y sus reglamentos de implementación (denominados colectivamente “CCPA”); cualquier término definido en la CCPA tiene el mismo significado cuando se usa en esta Política. 

Esta Política no se aplica a la información personal laboral recopilada de empleados, solicitantes de empleo, contratistas o personas físicas afines que residan en California.

 

Información que recopilamos

Recopilamos información que identifica, se relaciona, describe, hace referencia, puede razonablemente asociarse con, o podría vincularse razonablemente, directa o indirectamente, con un consumidor, hogar o dispositivo en particular (“información personal”). La información personal no incluye:

  • Información de dominio público en los registros gubernamentales.
  • Información del consumidor agrupada o anonimizada.
  • Información excluida del alcance de la CCPA, como la siguiente:
    • Información médica o de salud cubierta por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley de Confidencialidad de la Información Médica de California (CMIA), datos de ensayos clínicos u otros datos de investigación calificados.
    • Información personal cubierta por ciertas leyes de privacidad específicas del sector, incluida la Ley de Informes de Crédito Justos (FCRA), la Ley Gramm-Leach-Bliley (GLBA) o la Ley de Privacidad de la Información Financiera de California (FIPA), y la Ley de Protección de la Privacidad del Conductor de 1994.

En particular, recopilamos las siguientes categorías de información personal de los consumidores en los últimos doce (12) meses:

Categoría

Ejemplos

Recopilado

A. Identificadores.

Nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección de protocolo de internet, dirección de correo electrónico, nombre de cuenta, número del Seguro Social, número de licencia de conducir, número de pasaporte u otros identificadores similares.

B. Categorías de información personal enumeradas en el estatuto de registros de clientes de California (Cód. Civ. de California § 1798.80(e)).

Nombre, firma, número del Seguro Social, características físicas o descripción, dirección, número de teléfono, número de pasaporte, número de licencia de conducir o tarjeta de identidad estatal, número de póliza de seguro, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, médica o del seguro médico.

Parte de la información personal incluida en esta categoría puede superponerse con otras categorías.

C. Características de clasificación protegidas en virtud de la legislación federal o de California.

Edad (40 años o más), origen étnico, color, ascendencia, origen nacional, ciudadanía, religión o credo, estado civil, problema de salud, discapacidad física o mental, sexo (incluido el género, la identidad de género, la expresión de género, el embarazo o el parto y las afecciones relacionadas), orientación sexual, condición de veterano o militar, o información genética (incluida la información genética familiar).

D. Información comercial.

Registros de bienes personales, productos o servicios comprados, obtenidos o considerados, u otros historiales o tendencias de compra o consumo.

NO

E. Información biométrica.

Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla, u otro identificador o información de identificación, como huellas dactilares, huellas faciales y de voz, escaneos de iris o retina, pulsaciones de teclas, marcha u otros patrones físicos, y datos de sueño, salud o actividad física.

F. Actividad en internet u otra red similar.

Historial de navegación, historial de búsqueda, información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio.

G. Datos de geolocalización.

Ubicación física o movimientos. 

NO

H. Datos sensoriales.

Información sonora, electrónica, visual, térmica, olfativa o similar.

NO

I. Información profesional o laboral.

Historial laboral actual o pasado, o evaluaciones de desempeño.

NO

J. Información educativa no pública (según la Ley de Derechos Educativos y Privacidad de la Familia (Título 20 del Código de EE. UU. [USC], Sección 1232g, Título 34 del Código de Reglamentos Federales [CFR], Parte 99)).

Registros educativos directamente relacionados con un estudiante conservados por una institución educativa o una parte que actúe en su nombre, como calificaciones, expedientes académicos, listas de clases, horarios, códigos de identificación de estudiantes, información financiera de estudiantes o registros disciplinarios de estudiantes. 

NO

K. Inferencias obtenidas a partir de otra información personal.

Perfil que refleje preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona.

 

Obtenemos las categorías de información personal enumeradas anteriormente de las siguientes categorías de fuentes:

  • Directamente de usted. Por ejemplo, de formularios que llena o de información y registros que nos proporciona.
  • Indirectamente de usted. Por ejemplo, de formularios que llena o de información que proporciona a otras partes que la comparten con nosotros.
  • De un tercero por su indicación o en su nombre. Por ejemplo, de la historia clínica y la información relacionada que usted nos autoriza a obtener de su proveedor de atención médica. 

 

Uso de la información personal

Podemos usar o divulgar la información personal que recopilamos para uno o más de los siguientes propósitos:

  • Para satisfacer o cumplir con la razón por la que proporcionó la información. Por ejemplo, si comparte su nombre e información de contacto para obtener un servicio, utilizaremos esa información para facilitar la prestación de ese servicio. También podemos guardar su información para facilitar los pedidos de nuevos productos o procesar devoluciones.
  • Para proporcionar, respaldar, personalizar y desarrollar nuestros productos y servicios.
  • Para crear, mantener, personalizar y proteger su cuenta con nosotros.
  • Para procesar sus solicitudes, compras, transacciones y pagos, y para prevenir el fraude transaccional.
  • Para brindarle apoyo y responder a sus consultas, lo que incluye investigar y abordar sus inquietudes, así como controlar y mejorar nuestras respuestas.
  • Para personalizar su experiencia, y ofrecer contenido y ofertas de servicios relevantes para sus intereses, incluso a través del sitio web, por correo electrónico o mensajes de texto (con su consentimiento, cuando lo exija la ley).
  • Para ayudar a mantener la seguridad, protección e integridad de nuestros servicios, bases de datos y otros activos tecnológicos, y nuestro negocio.
  • Para pruebas, investigación, análisis y desarrollo de productos, incluido el desarrollo y la mejora de nuestros servicios.
  • Para responder a solicitudes de las fuerzas del orden público y según lo exijan las leyes correspondientes, órdenes judiciales o reglamentaciones gubernamentales.
  • Tal y como se le describe al recopilar su información personal o según lo establecido en la CCPA.
  • En relación con los fines especificados en la Política de privacidad de SiteRx para servicios de intermediación, tales como la realización de revisiones y análisis, con el propósito de determinar su posible elegibilidad para participar en estudios actuales o futuros (“Estudios”) por parte de patrocinadores de investigación clínica (“Patrocinadores”), y facilitar la identificación de participantes para su estudio, incluido el contacto y la comunicación con usted por teléfono fijo, teléfono celular, correo electrónico y mensajes de texto (con su consentimiento cuando lo exija la ley. Pueden aplicarse cargos por el uso de la red celular y datos).
  • Para evaluar o llevar a cabo una fusión, desinversión, reestructuración, reorganización, disolución, u otra venta o transferencia de algunos de nuestros activos o todos ellos, ya sea como una empresa en funcionamiento o como parte de un procedimiento de quiebra, liquidación o similar, en el que la información personal que tenemos sobre nuestros usuarios o consumidores se encuentra entre los activos transferidos.

No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que recopilamos para fines significativamente diferentes, no relacionados o incompatibles sin previo aviso.

 

Compartir la información personal

No vendemos información personal.

Podemos compartir su información personal al divulgarla a un tercero con fines comerciales. Solo hacemos estas divulgaciones con fines comerciales en virtud de contratos escritos que describen los propósitos, exigen que el destinatario mantenga la confidencialidad de la información personal y prohíben el uso de la información divulgada para cualquier propósito que no sea el cumplimiento del contrato. En los doce (12) meses anteriores, divulgamos información personal con fines comerciales a las categorías de terceros indicadas en la tabla a continuación.

Categoría de información personal

Divulgaciones para fines comerciales

A: Identificadores.

  •  

    Empresas externas en relación con el suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones diarias o la gestión y el desarrollo empresarial.

  • Representantes de los residentes de California

  • Organismos gubernamentales

B: Categorías de información personal de los registros de clientes de California.

 

  • Empresas externas en relación con el suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones diarias o la gestión y el desarrollo empresarial.

  • Representantes de los residentes de California

  • Organismos gubernamentales

C: Características de clasificación protegidas en virtud de la legislación federal o de California.

  •  

    Empresas externas en relación con el suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones diarias o la gestión y el desarrollo empresarial.

  • Representantes de los residentes de California

  • Organismos gubernamentales

D: Información comercial.

None

E: Información biométrica.

  •  

    Empresas externas en relación con el suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones diarias o la gestión y el desarrollo empresarial.

  • Representantes de los residentes de California

F: Actividad en internet u otra red similar.

  •  

    Empresas externas en relación con el suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones diarias o la gestión y el desarrollo empresarial.

  • Representantes de los residentes de California

  • Organismos gubernamentales

G: Datos de geolocalización.

None

H: Datos sensoriales.

None

I: Información profesional o laboral.

None

J: Información educativa no pública.

None

K: Inferencias obtenidas a partir de otra información personal.

  • Empresas externas en relación con el suministro de productos y servicios, la realización de transacciones, el apoyo a nuestras operaciones diarias o la gestión y el desarrollo empresarial.

 

Información del paciente anonimizada

Divulgamos información del paciente anonimizada exenta de la CCPA a terceros. Para anonimizar la información del paciente, seguimos el método indicado por los expertos de la HIPAA y el método de puerto seguro de la HIPAA.

 

Sus derechos y elecciones

La CCPA proporciona a los consumidores (residentes de California) derechos específicos con respecto a su información personal. En esta sección, se describen sus derechos en virtud de la CCPA y se explica cómo ejercerlos.

Derecho a saber y portabilidad de datos

Tiene derecho a solicitar que le divulguemos cierta información sobre nuestra recopilación y uso de su información personal durante los últimos 12 meses (el “derecho a saber”). Una vez que recibamos su solicitud y confirmemos su identidad (consulte Cómo ejercer sus derechos a saber o eliminar), le divulgaremos:

  • Las categorías de información personal que recopilamos sobre usted.
  • Las categorías de fuentes de la información personal que recopilamos sobre usted.
  • Nuestro propósito empresarial o comercial para recopilar o vender esa información personal.
  • Las categorías de terceros con los que compartimos esa información personal.
  • Si vendimos o divulgamos su información personal con fines comerciales, dos listas separadas que indiquen:
    • ventas, con la identificación de las categorías de información personal que cada categoría de destinatario adquirió; y
    • divulgaciones con fines comerciales, con la identificación de las categorías de información personal que obtuvo cada categoría de destinatario.
  • La información personal específica que recopilamos sobre usted (también llamada solicitud de portabilidad de datos).

No proporcionamos el derecho a saber ni la divulgación de la portabilidad de datos para información personal de negocio entre empresas.

Derecho a eliminar  

Tiene derecho a solicitar que eliminemos cualquier información personal suya que hayamos recopilado y conservado, sujeto a ciertas excepciones (el “derecho a eliminar”). Una vez que recibamos su solicitud y confirmemos su identidad (consulte Cómo ejercer sus derechos a saber o eliminar), revisaremos su solicitud para determinar si se aplica alguna excepción que nos permita conservar la información. Podemos denegar su solicitud de eliminación si la conservación de la información es necesaria para nosotros o nuestros proveedores de servicios, para lo siguiente:

  1. Para realizar la transacción para la cual recopilamos la información personal, proporcionar un bien o servicio que usted solicitó, tomar medidas razonablemente previstas dentro del contexto de nuestra relación comercial en curso con usted, cumplir con los términos de una garantía por escrito o un retiro de productos realizado de conformidad con la legislación federal, o cumplir nuestro contrato con usted.
  2. Para detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o querellar a los responsables de dichas actividades.
  3. Para depurar productos a fin de identificar y reparar errores que perjudiquen la funcionalidad prevista existente.
  4. Para ejercer la libertad de expresión, garantizar el derecho de otro consumidor a ejercer sus derechos de libertad de expresión o ejercer otro derecho previsto por la ley.
  5. Para cumplir con la Ley de Privacidad de las Comunicaciones Electrónicas de California (Código Penal de California § 1546 y siguientes).
  6. Para participar en investigaciones científicas, históricas o estadísticas públicas o con evaluadores externos de interés público que se adhieran a todas las demás leyes de ética y privacidad aplicables, cuando la eliminación de la información pueda imposibilitar o perjudicar gravemente el logro de la investigación, si previamente proporcionó su consentimiento informado.
  7. Para permitir únicamente usos internos que estén razonablemente alineados con las expectativas del consumidor en función de su relación con nosotros.
  8. Para cumplir con una obligación legal.
  9. Para hacer otros usos internos y legales de esa información que sean compatibles con el contexto en el que la proporcionó.

Eliminaremos de nuestros registros o anonimizaremos la información personal que no esté sujeta a una de estas excepciones, e indicaremos a nuestros proveedores de servicios que tomen medidas similares. 

No proporcionamos estos derechos de eliminación para información personal de negocio entre empresas.

Cómo ejercer sus derechos a saber o eliminar

Para ejercer sus derechos a saber o eliminar descritos anteriormente, envíe una solicitud al correo electrónico privacy@siterx.com.

Solo usted, o alguien que cuente con la autorización legal para actuar en su nombre, pueden realizar una solicitud de saber o eliminar relacionada con su información personal.

Solo puede enviar dos solicitudes de saber en un período de 12 meses. Su solicitud de saber o eliminar debe cumplir con lo siguiente:

  • Proporcionar información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que recopilamos información personal o su representante autorizado, lo que puede incluir:
    • Confirmación de su nombre, dirección, fecha de nacimiento u otra información similar sobre usted en nuestro poder.
    • Confirmación por parte de su representante con autorización legal de su nombre, dirección, fecha de nacimiento u otra información similar sobre usted en nuestro poder, así como la presentación de un poder notarial válido u otra documentación que verifique su condición de representante con autorización legal.
  • Describir su solicitud con suficiente detalle que nos permita comprenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud, y confirmar que la información personal se relaciona con usted. 

No es necesario crear una cuenta con nosotros para enviar una solicitud de saber o eliminar.

Solo utilizaremos la información personal proporcionada en la solicitud para verificar la identidad del solicitante o la autoridad para realizarla. 

Tiempo y formato de respuesta

Confirmaremos la recepción de su solicitud en un plazo de diez (10) días hábiles. Si no recibe la confirmación dentro del plazo de 10 días, comuníquese con privacy@siterx.com.

Nos esforzamos por responder de manera sustancial a una solicitud verificable del consumidor dentro de los cuarenta y cinco (45) días posteriores a su recepción. Si necesitamos más tiempo (hasta otros 45 días), le informaremos por escrito del motivo y del período de extensión.

Si tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito a esa cuenta. Si no tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito, por correo postal o electrónico, a su elección. 

Cualquier divulgación que proporcionemos solo abarcará el período de 12 meses anterior a la recepción de su solicitud. La respuesta que proporcionemos también explicará las razones por las que no podemos cumplir con una solicitud, si corresponde. Para las solicitudes de portabilidad de datos, seleccionaremos un formato para proporcionar su información personal que pueda utilizarse fácilmente y que le permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos ningún cargo por procesar o responder a su solicitud de consumidor verificable, a menos que sea excesiva, repetitiva o claramente infundada. Si determinamos que la solicitud justifica el pago de un cargo, le informaremos por qué tomamos esa decisión y le proporcionaremos una estimación del costo, antes de completar su solicitud. 
  

No discriminación

No realizaremos ninguna discriminación contra usted por ejercer cualquiera de sus derechos en virtud de la CCPA. A menos que lo permita la CCPA, no haremos nada de lo siguiente:

  • Denegarle bienes o servicios.
  • Cobrarle precios o cargos diferentes por bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o aplicarle multas.
  • Proporcionarle un nivel o una calidad diferentes de bienes o servicios.
  • Sugerir que podría recibir un precio o un cargo diferentes por bienes o servicios, o un nivel o una calidad diferentes de bienes o servicios.

 

Otros derechos de privacidad de California

La ley “Shine the Light” de California (Código Civil § 1798.83) permite a los usuarios de nuestro sitio web que son residentes de California solicitar cierta información con respecto a nuestra divulgación de información personal a terceros para los fines de marketing directo. Para hacer dicha solicitud, envíe un correo electrónico a privacy@siterx.com o escríbanos a siterx.com/contact.

Cambios a nuestra Política de privacidad

Nos reservamos el derecho de modificar esta política de privacidad a nuestra discreción y en cualquier momento. Cuando realicemos cambios en esta política de privacidad, publicaremos el aviso actualizado en el sitio web y actualizaremos la fecha de entrada en vigor. Su uso continuado de nuestros servicios después de la publicación de los cambios constituye su aceptación de dichos cambios.

 

Información de contacto

Si tiene alguna pregunta o comentario sobre este aviso, las formas en que SiteRx recopila y utiliza su información descrita aquí y en la Política de privacidad, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos en virtud de la ley de California, no dude en contactarnos:

Sitio web: siterx.com
Correo electrónico: privacy@siterx.com
Dirección postal:
SiteRx, Inc.
Attn: Privacy Office
101 Sixth Avenue, Floor 10, New York, NY 10013

Si necesita acceder a esta Política en un formato alternativo debido a una discapacidad, comuníquese con nosotros a través de cualquiera de los métodos proporcionados.