Introducción
1.1 Future Health Technologies Limited (en lo sucesivo «la empresa») se compromete a proteger la privacidad de los visitantes de su página web y de los usuarios de sus servicios. En la presente política se explica cómo gestiona la empresa sus datos personales.
1.2 La presente política de privacidad (junto con cualquier otro documento al que se haga referencia en ella) establece la base sobre la que la empresa tratará cualquier dato personal que obtenga de usted o que usted proporcione. Por favor, lea atentamente el presente documento para entender las prácticas de la empresa relativas a sus datos personales y cómo será su tratamiento. Al entrar en www.futurehealthbiobank.com, página web propiedad y operada por Future Health Technologies Limited, usted acepta y consiente las prácticas descritas en la presente política de privacidad.
1.3 A efectos de la legislación, reglamentos y leyes de protección de datos vigentes, el responsable del tratamiento será Future Health Technologies Limited. La empresa está inscrita en Inglaterra y Gales con el número de registro mercantil 04431145. La sede social y la oficina comercial se encuentran en el 10 Faraday Building, Nottingham Science and Technology Park, University Boulevard, Nottingham NG7 2QP, Reino Unido. El CIF de la empresa es el GB 84746 3203.
1.4 La empresa está acreditada por la Medicines and Healthcare products Regulatory Agency del Reino Unido. El número de certificado de la empresa es el 0083/00/00/0-04.
1.5 La empresa está regulada por la Human Tissue Authority. El número de referencia de licencia de la empresa es el 22503. Cómo utiliza la empresa sus datos personales
2.1 En la presente Sección 2, la empresa establece:
(a) las categorías generales de datos personales objeto de tratamiento;
(b) los fines para los cuales se lleva a cabo el tratamiento de sus datos personales; y
(c) la base legal de dicho tratamiento.
2.2 La empresa podrá llevar a cabo el tratamiento de los datos sobre su uso de la página web y de los servicios (en lo sucesivo «datos de uso»). Los datos de uso pueden incluir la dirección IP, ubicación geográfica, tipo y versión de navegador, sistema operativo, fuente de referencia, duración de la visita, páginas visitadas y rutas de navegación en la página web, además de información sobre la hora, frecuencia y patrón de uso del servicio. La fuente de los datos de uso es el sistema de seguimiento analítico de la empresa. Está permitido el tratamiento de dichos datos de uso a efectos de analizar el uso de la página web y los servicios. La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, el control y la mejora de la página web y los servicios.
2.3 La empresa podrá llevar a cabo el tratamiento de los datos de su cuenta (en lo sucesivo, «datos de la cuenta»). Los datos de la cuenta pueden incluir su nombre, dirección, número de teléfono, dirección de correo electrónico, sexo, estado civil y personas a su cargo. Está permitido el tratamiento de los datos de la cuenta a efectos del funcionamiento de la página web de la empresa, la prestación de servicios, la garantía de la seguridad de la página web y servicios, el mantenimiento de copias de seguridad de las bases de datos de la empresa y la comunicación con usted (incluso a efectos de ofrecerle y venderle productos y/o servicios relacionados con los servicios de almacenamiento de células madre). La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, la correcta administración de la página web y el negocio de la empresa, y la ejecución de un contracto entre usted y la empresa a petición suya, para celebrar dicho contrato.
2.4 La empresa podrá llevar a cabo el tratamiento de la información incluida en su perfil personal de la página web de la empresa (en lo sucesivo «datos del perfil»). Los datos del perfil pueden incluir su nombre, dirección, número de teléfono, dirección de correo electrónico, sexo, estado civil y personas a su cargo. Está permitido el tratamiento de los datos del perfil a efectos de permitir y controlar su uso de la página web y los servicios de la empresa. La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, la correcta administración de la página web y el negocio de la empresa, y la ejecución de un contracto entre usted y la empresa, a petición suya, para celebrar dicho contrato.
2.5 La empresa podrá llevar a cabo el tratamiento de los datos personales que usted ha proporcionado a raíz del uso de los servicios de la empresa (en lo sucesivo «datos del servicio»). Los datos del servicio pueden incluir la dirección IP, ubicación geográfica, tipo y versión de navegador, sistema operativo, fuente de referencia, duración de la visita, páginas visitadas y rutas de navegación en la página web, además de información sobre la hora, frecuencia y patrón de uso del servicio. Está permitido el tratamiento de los datos de servicio a efectos del funcionamiento de la página web de la empresa, la prestación de servicios, la garantía de la seguridad de la página web y los servicios, el mantenimiento de copias de seguridad de las bases de datos de la empresa y la comunicación con usted. La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, la correcta administración de la página web y el negocio.
2.6 La empresa podrá llevar a cabo el tratamiento de la información contenida en cualquier consulta que envíe a la empresa relativa a productos y/o servicios (en lo sucesivo «datos de consulta»). Está permitido el tratamiento de los datos de consulta a efectos de ofrecerle, comercializar y venderle productos y/o servicios relevantes. La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, la correcta administración de la página web y el negocio y las comunicaciones con los usuarios.
2.7 La empresa podrá llevar a cabo el tratamiento de información relativa a las operaciones, incluyendo adquisiciones de bienes y servicios, que usted realice con nosotros y/o a través de nuestra página web (en lo sucesivo «datos de las operaciones»). Los datos de las operaciones pueden incluir sus datos de contacto, los datos de su tarjeta y los datos de la operación. Está permitido el tratamiento de los datos de las operaciones a efectos de suministrar los bienes y servicios adquiridos y para mantener un registro adecuado de dichas operaciones. La base jurídica para dicho tratamiento es la ejecución de un contrato entre la empresa y usted, a petición suya, para celebrar dicho contrato y el interés legítimo de la empresa, a saber, el interés de la empresa en la correcta administración de su página web y su negocio.
2.8 La empresa podrá llevar a cabo el tratamiento de la información que usted le proporcione para suscribirse a las notificaciones de correo electrónico y/o boletines (en lo sucesivo «datos de las notificaciones»). Está permitido el tratamiento de los datos de las notificaciones a efectos de enviarle las notificaciones y/o boletines pertinentes. La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, el interés de la empresa por la correcta administración de su página web y su negocio y las comunicaciones con los usuarios.
2.9 La empresa podrá llevar a cabo el tratamiento de la información contenida o relativa a cualquier comunicación que usted le envíe (en lo sucesivo «datos de la correspondencia»). Los datos de la correspondencia pueden incluir el contenido de la comunicación y los metadatos asociados a dicha comunicación. La página web de la empresa generará metadatos asociados a las comunicaciones realizadas a través de los formularios de contacto de la página web. La empresa tiene permitido el tratamiento de los datos de la correspondencia a efectos de comunicarse con usted y para el mantenimiento de registros. La base jurídica para dicho tratamiento es el interés legítimo de la empresa, a saber, la correcta administración de la página web y el negocio y las comunicaciones con los usuarios.
2.10 Además de los fines concretos con los que la empresa puede realizar el tratamiento de sus datos personales determinados en la presente Sección 2, la empresa también podrá realizar el tratamiento de sus datos personales cuando dicho tratamiento sea necesario para cumplir cualquier obligación legal a la que esté sujeta o a fin de proteger sus intereses vitales o los intereses vitales de otra persona física.
2.11 Por favor, no comunique datos personales de terceras personas a la empresa a menos que se le requiera de forma explícita. Facilitación de sus datos personales a terceros
3.1 La empresa podrá compartir sus datos personales con cualquier miembro de su grupo empresarial (esto significa filiales, empresa matriz y todas sus filiales) en la medida en que sea razonablemente necesario a efectos de lo establecido en la presente política.
3.2 La empresa podrá revelar sus datos personales a sus aseguradoras y/o asesores profesionales siempre que sea razonablemente necesario a efectos de obtener y mantener la cobertura del seguro, gestionar riesgos, obtener asesoramiento profesional y gestionar disputas legales.
3.3 La empresa podrá revelar sus datos personales a sus proveedores y empresas subcontratadas siempre que sea razonablemente necesario a efectos de ofrecer los servicios de conservación de células madre y/o productos o servicios relacionados.
3.4 Las operaciones financieras relacionadas con la página web de la empresa pueden ser gestionadas por sus prestadores de servicios de pago. La empresa compartirá datos de operaciones con sus prestadores de servicios de pago únicamente cuando sea necesario a efectos de procesar sus pagos, reembolsar tales pagos y responder a las quejas y consultas relativas a dichos pagos y reembolsos. Puede encontrar información sobre las políticas y prácticas de privacidad de dichos prestadores de servicios de pago en sus correspondientes páginas web.
3.5 Además de las revelaciones concretas de datos personales determinadas en la presente Sección 3, la empresa también podrá revelar sus datos personales cuando dicha revelación sea necesaria para cumplir cualquier obligación legal a la que esté sujeta o a fin de proteger sus intereses vitales o los intereses vitales de otra persona física. Transferencias internacionales de sus datos personales
4.1 En la presente Sección 4, la empresa ofrece información sobre las circunstancias en las cuales sus datos personales pueden ser transferidos a países ajenos al Espacio Económico Europeo (EEE).
4.2 Algunas de las empresas del grupo empresarial, proveedores y empresas subcontratadas a las que la empresa puede revelar sus datos personales según lo establecido en la Sección 3 anterior pueden tener oficinas o instalaciones fuera del EEE. Las transferencias de sus datos personales a dichas oficinas o instalaciones estará protegida por las medidas de seguridad adecuadas.
4.3 Algunas de las instalaciones que alojan la página web de la empresa están situadas fuera del EEE. Las transferencias de sus datos personales a dichas instalaciones estará protegida por las medidas de seguridad adecuadas. Retención y supresión de datos personales
5.1 La presente Sección 5 establece las políticas y procedimientos de retención de datos de la empresa, que han sido diseñados para ayudar a garantizar que la empresa cumple con sus obligaciones legales en relación con la retención y supresión de los datos personales.
5.2 Los datos personales objeto de tratamiento para cualquier fin o efecto no se conservarán durante más tiempo del que sea necesario para tal fin o efecto.
5.3 No obstante lo dispuesto en las demás disposiciones de la presente Sección 5, la empresa podrá retener sus datos personales cuando dicha retención sea necesaria para cumplir con cualquier obligación legal a la que esté sujeta o a fin de proteger sus intereses vitales o los intereses vitales de otra persona física. Modificaciones
6.1 La empresa podrá actualizar la presente política en cualquier momento mediante la publicación de la nueva versión en su página web.
6.2 Sería conveniente que visitara esta página de forma regular para asegurarse de que está de acuerdo con los cambios en la presente política.
6.3 La empresa puede notificarle los cambios en la presente política por correo electrónico o a través del sistema de mensajería privado de la página web de la empresa. Cuáles son sus derechos
7.1 En la presente Sección 7, se resumen los derechos que usted tiene según la ley de protección de datos. Algunos derechos son complejos, de forma que no se han incluido todos los detalles en el resumen. Por consiguiente, debería leer las leyes aplicables y directrices de las autoridades reguladoras en las que encontrará una explicación completa de dichos derechos.
7.2 Sus principales derechos según la ley de protección de datos son los siguientes:
(a)derecho de acceso;
(b)derecho de reflexión;
(c)derecho de supresión;
(d)derecho de limitación del tratamiento;
(e)derecho a oponerse al tratamiento;
(f)derecho de reclamación ante una autoridad de control; y
(g)derecho a retirar su consentimiento.
7.3 Tiene derecho a confirmar si la empresa llevará a cabo el tratamiento de sus datos personales o no y, en caso afirmativo, a acceder a sus datos personales, además de a determinada información adicional. La información adicional incluye datos sobre la finalidad del tratamiento, las categorías de datos personales afectadas y los receptores de dichos datos personales. Siempre que los derechos y libertades de terceros no se vean afectados, la empresa le entregará una copia de sus datos personales. La primera copia será gratuita, pero las copias adicionales pueden estar sujetas a un precio razonable.
7.4 Tiene derecho a que se rectifique cualquier dato personal que la empresa tenga sobre usted y, teniendo en cuenta los fines del tratamiento, a completar cualquier dato personal suyo que esté incompleto.
7.5 En determinadas circunstancias, usted tiene derecho a la supresión de sus datos personales sin demora indebida. Tales circunstancias pueden darse cuando los datos personales ya no sean necesarios en relación con los fines para los que se llevó a cabo su recogida o tratamiento. No obstante, hay ciertas excepciones generales al derecho de supresión. Tales excepciones generales pueden darse cuando el tratamiento sea necesario para cumplir con cualquier obligación legal o para la formulación, ejercicio o defensa de reclamaciones.
7.6 En determinadas circunstancias, usted tiene derecho a limitar el tratamiento de sus datos personales. Tales circunstancias pueden darse cuando usted refute o desee establecer la exactitud de sus datos personales o la necesidad permanente de los datos personales a efectos de su tratamiento por parte de la empresa. Cuando el tratamiento quede limitado por este motivo, la empresa podrá seguir conservando sus datos personales. No obstante, la empresa únicamente procederá a su tratamiento con su consentimiento para la formulación, ejercicio o defensa de reclamaciones, para la protección de los derechos de otra persona física o jurídica o por razones importantes de interés público.
7.7 Tiene derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, pero sólo en la medida en que la base legal para el tratamiento sea que el tratamiento es necesario para llevar a cabo una tarea realizada en interés público o por intereses legítimos de la empresa o de una tercera parte. Si usted se opone al tratamiento, la empresa interrumpirá el tratamiento de su información personal a menos que la empresa pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento se lleve a cabo para la formulación, ejercicio o defensa de reclamaciones legales.
7.8 Tiene derecho a oponerse al tratamiento de sus datos personales con cualquier fin de venta directa (incluyendo la elaboración de perfiles con fines de venta directa). Si usted se opone al tratamiento, la empresa interrumpirá el tratamiento de sus datos personales a tal efecto.
7.9 Tiene derecho a oponerse al tratamiento de sus datos personales con fines de investigación científica o histórica o con fines estadísticos por motivos relacionados con su situación particular, a menos que el tratamiento sea necesario para llevar a cabo una tarea realizada por razones de interés público.
7.10 Si considera que el tratamiento de su información personal infringe las leyes de protección de datos, está legalmente facultado para presentar una denuncia ante una autoridad de control competente en protección de datos. Puede hacerlo en el país de la UE en el que tenga su residencia habitual, su lugar de trabajo o el país en el que se ha producido la supuesta infracción.
7.11 En la medida en que la base legal para el tratamiento de su información personal por parte de la empresa es el consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento. La retirada del consentimiento no afectará a la legalidad del tratamiento previo a dicha retirada.
7.12 Usted puede ejercer cualquiera de sus derechos en relación con sus datos personales mediante una notificación por escrito a la empresa. Acerca de las cookies
8.1 Una cookie es un archivo que contiene un identificativo (una cadena de letras y números) que un servidor envía a un navegador y se memoriza en el navegador del ordenador. Luego el identificador se envía al servidor cada vez que el navegador solicita una página.
8.2 Las cookies pueden ser «persistentes» o «de sesión». Una cookie persistente será almacenada por el navegador y será válida hasta la fecha de caducidad establecida (salvo que sea borrada por el usuario antes de la fecha de caducidad). En cambio, una cookie de sesión caduca al final de la sesión del usuario, cuando se cierra el navegador web.
8.3 Por lo general las cookies no contienen información que identifica personalmente al usuario, pero la información personal que la empresa conserva sobre usted puede relacionarse con los datos memorizados y obtenidos mediante las cookies. Qué tipo de cookies utiliza la empresa
9.1 La empresa utiliza cookies con los fines siguientes:
(a)autenticación – utiliza cookies para identificarle cuando visita la página web y mientras navega por la misma (las cookies usadas a tal fin son: [identificar cookies]);
(b)estado – utiliza cookies para ayudar a determinar si usted está conectado en la página web (las cookies usadas a tal fin son: [identificar cookies]);
(c)personalización – utiliza cookies para guardar información sobre sus preferencias y para personalizar la web para usted (las cookies usadas a tal fin son: [identificar cookies]); y
(d)seguridad – utiliza cookies como un elemento más de las medidas de seguridad utilizadas para proteger las cuentas de los usuarios, incluyendo la prevención de un uso fraudulento de las credenciales de inicio de sesión, y para proteger la página web y servicios en general (las cookies usadas a tal fin son: [identificar cookies]). Cookies usadas por los proveedores de servicios de la empresa
10.1 Los proveedores de servicios de la empresa utilizan cookies y dichas cookies pueden almacenarse en su ordenador cuando usted visite la página web de la empresa.
10.2 La empresa utiliza Google Analytics para analizar el uso de la página web. Google Analytics recoge información sobre el uso de la página web mediante cookies. La información recogida relativa a la página web se utiliza para crear informes sobre el uso de la misma. Puede consultarse la política de privacidad de Google en: https://policies.google.com/privacy?hl=es. Las cookies correspondientes son: [identificar cookies].