Declaración de Privacidad de PHYSIA

POR FAVOR, LEA ATENTAMENTE LA SIGUIENTE DECLARACIÓN DE PRIVACIDAD ANTES DE UTILIZAR LOS SERVICIOS DE PHYSIA.

Bienvenido a PHYSIA, su asistente virtual para información general de salud. Queremos que comprenda que la información y los consejos proporcionados aquí son exclusivamente para fines educativos e informativos, y no deben interpretarse como asesoramiento médico profesional, diagnóstico o tratamiento en ningún caso. Nuestra plataforma, utiliza inteligencia artificial para comparar sus síntomas reportados con un conjunto de diagnósticos conocidos y para ofrecer consejos generales relacionados con el bienestar general, sin sustituir en ningún caso el asesoramiento por parte de los profesionales derivados de la salud. Tenga en cuenta que tanto los posibles diagnósticos como los consejos ofrecidos u otra serie de servicios derivados de PHYSIA son solamente directrices y no sustituyen el juicio profesional de un médico cualificado. Para un diagnóstico y tratamiento precisos, y para consejos de salud adaptados a su situación, consulte siempre con un profesional médico cualificado. Al utilizar este servicio, usted acepta asumir toda la responsabilidad por cualquier acción que tome basada en la información y los consejos proporcionados y reconoce que ha leído y comprendido este descargo de responsabilidad.

Para utilizar nuestros servicios, debe tener al menos 18 años de edad.

Una de nuestras prioridades en PHYSIA es el respeto y la protección de sus datos personales y datos de salud, de acuerdo con el artículo 4, apartado 1 del Reglamento (UE) 2016/679 General de Protección de Datos (en adelante, «RGPD»). Nuestro objetivo es que los usuarios se sientan seguros al interactuar con nuestras plataformas.

Esta Declaración de Privacidad, junto con nuestras Condiciones Generales disponibles en www.myphysia.com/terms-and-conditions, nuestra Política de Cookies en www.myphysia.com/cookie-policy, y los documentos mencionados en ellos, establecen la base para el tratamiento de todos los datos personales que recopilamos de usted o que comunicamos a terceros.

Al acceder y utilizar PHYSIA a través de nuestro sitio web www.myphysia.com y demás productos y servicios, le solicitaremos su confirmación y, en ciertos casos, su consentimiento para los procesos descritos a continuación.

Descargo de Responsabilidad Médica de PHYSIA

Importante: Por favor, lea cuidadosamente

PHYSIA es una herramienta de asistencia virtual diseñada para proporcionar información general de salud y consejos educativos. Es importante que comprenda que la información y los consejos ofrecidos a través de PHYSIA se proporcionan únicamente con fines educativos e informativos. No deben interpretarse como asesoramiento médico profesional, diagnóstico, tratamiento, o como un sustituto de la consulta médica profesional.

Limitaciones de PHYSIA:

  • PHYSIA no está calificado para proporcionar diagnósticos médicos o tratamientos.
  • La información proporcionada por PHYSIA se basa en una combinación de sus entradas y datos generales de salud, y no debe considerarse como un consejo médico personalizado ni como sustitución del mismo.
  • Las recomendaciones de PHYSIA son generalizadas y podrían no ser aplicables a todas las personas o condiciones de salud. Las recomendaciones se dan como vía orientativa para un posible auto-tratamiento, pero no sustituye la opinión de un profesional. Por lo que, antes de seguir las directrices proporcionadas, el usuario ha de cerciorarse que no suponen un peligro para el estado integro de su salud y preocuparse por buscar primero la opinión de un profesional antes de hacer uso de las recomendaciones.

Recomendaciones para los Usuarios:

  • Siempre busque el consejo de su médico u otro profesional de la salud cualificado con cualquier pregunta que pueda tener respecto a una condición médica.
  • Nunca ignore el consejo médico profesional o se demore en buscarlo debido a algo que haya leído o interpretado a través de PHYSIA.
  • En caso de una emergencia médica, contacte inmediatamente a los servicios de emergencia o acuda al centro médico más cercano.

Al utilizar PHYSIA o los servicios derivados de PHYSIA, usted reconoce y acepta que la plataforma no proporciona consejos médicos, diagnósticos o tratamientos, y que su uso no crea una relación médico-paciente. La confianza en cualquier información proporcionada por PHYSIA es bajo propio riesgo del usuario.

Agradecemos su comprensión y cooperación en el uso responsable de PHYSIA como una herramienta de apoyo informativo y educativo en el ámbito de la salud.

1. Quiénes Somos

Esta Declaración de Privacidad se aplica a todos los datos personales tratados por PHYSIA, que actúa como responsable de la protección de datos en relación con nuestros servicios (de acuerdo con el artículo 4, apartado 7 del RGPD).

Para cualquier consulta relacionada con la privacidad, puede dirigirse a nuestro responsable de protección de datos a través del correo electrónico info@myphysia.com.

2. Descripción General de la Protección de Datos en Relación con Nuestros Servicios

Antes de acceder a nuestros servicios, debe confirmar que ha leído esta Declaración de Privacidad y dar su consentimiento para que PHYSIA procese sus datos personales de salud para su valoración y asesoramiento sanitario. Un resumen de esta información se encuentra en este apartado.

A continuación, se ofrece una descripción general de nuestros procesos de protección de datos:

  • Nuestra política de cookies y pautas de seguimiento (apartado 4),
  • Dónde almacenamos sus datos personales (apartado 5),
  • Requisitos para la divulgación de sus datos personales (apartado 6),
  • Conservación de los datos (apartado 7),
  • Sus derechos como interesado (apartado 8),
  • Sus derechos específicos como residente de California (EE. UU.) (apartado 9),
  • Nuestras directrices para modificaciones en esta Declaración (apartado 10).

Datos que nos proporciona: Recopilamos y procesamos datos personales que nos facilita al:

  • Registrarse en nuestro sitio web,
  • Utilizar nuestros servicios,
  • Comunicarse con nosotros por cualquier medio,
  • Participar en encuestas o investigaciones.

Datos que recopilamos automáticamente: Cada vez que visita o utiliza nuestros servicios, recopilamos ciertos datos automáticamente. Estos datos se utilizan para mejorar nuestros servicios pero no se utilizan para identificarlo personalmente.

Nuestra página web puede contener enlaces a sitios web de terceros. Si sigue un enlace a dichas páginas, tenga en cuenta que tienen sus propias políticas de privacidad y que no asumimos ninguna responsabilidad o garantía respecto a estas políticas o al tratamiento de sus datos personales por parte de dichos terceros.

3. Qué datos personales recopilamos y procesamos, para qué finalidades y durante cuánto tiempo

3.1 Al utilizar nuestra plataforma web

  • Tipo de datos: Dirección IP del dispositivo, fecha y hora del acceso, actividad en la aplicación o plataforma, dispositivo usado.
  • Finalidad del tratamiento: Garantizar una operación fluida y segura de nuestra aplicación, analizar la estabilidad del sistema y facilitar actualizaciones pertinentes.
  • Base jurídica: Intereses legítimos (art. 6, ap.1, f) RGPD).
  • Plazo del almacenamiento: Eliminamos sus datos tras 30 días si no se detectan problemas de seguridad relevantes.

3.2 Al crear una cuenta de prueba en PHYSIA a través del formulario

  • Tipos de datos: Correo electrónico,nombre, apellidos, fecha de nacimiento y número de teléfono.
    • Experiencia clínica y consejos, número de colegiado y provincia donde trabaja (si se es profesional de la salud)
  • Finalidad del tratamiento: Facilitar el acceso a nuestro producto médico y personalizar su experiencia.
  • Base jurídica: Consentimiento (art. 9, ap. 2, a) RGPD para datos de salud).
  • Duración del almacenamiento: Mantenemos sus datos mientras su cuenta esté activa o hasta que nos solicite su eliminación.

3.3 Perfil sanitario en PHYSIA

  • Tipos de datos: Historial médico, historial de otro perfil sanitario, síntomas actuales. medicamentos, alergias.
  • Finalidad del tratamiento: Mejorar la precisión de nuestros análisis y recomendaciones.
  • Base jurídica: Consentimiento (art. 9, ap. 2, a) RGPD).
  • Duración del almacenamiento: Limitado al plazo establecido en el apartado 3.2.

3.4 Registro a través de instituciones médicas colaboradoras

  • Tipos de datos: ID institucional, información compartida por la institución médica.
  • Finalidad del tratamiento: Facilitar el acceso y la integración con EMRs y otras herramientas médicas.
  • Base jurídica: Intereses legítimos (art. 6, ap.1, f) RGPD).
  • Duración del almacenamiento: Limitado al plazo establecido en el apartado 3.2.

3.5 Uso del motor de análisis y recomendaciones de PHYSIA

  • Tipos de datos: Síntomas, resultados de pruebas, diagnósticos anteriores.
  • Finalidad del tratamiento: Proveer análisis clínico y recomendaciones personalizadas.
  • Base jurídica: Consentimiento (art. 9, ap. 2, a) RGPD).
  • Duración del almacenamiento: Limitado al plazo establecido en el apartado 3.2.

3.6 Mantenimiento de la calidad y la seguridad

  • Tipos de datos: Anonimizados o seudonimizados para análisis interno.
  • Finalidad del tratamiento: Mejorar continuamente la calidad, seguridad y eficacia de PHYSIA.
  • Base jurídica: Requisitos reglamentarios y obligaciones de vigilancia posterior a la comercialización en el sector sanitario.
  • Duración del almacenamiento: Indefinido para propósitos de mejora de calidad y cumplimiento reglamentario.

3.7 Valoración de idoneidad para participación en estudios clínicos y diagnóstico ulterior

Tipos de datos: Datos del perfil médico, síntomas, historial clínico, alergias, ID de la cuenta, ubicación, fecha y hora de la interacción y otros datos relevantes.

Finalidad del tratamiento: Utilizamos los datos recopilados para evaluar su idoneidad para participar en estudios clínicos o para recomendaciones de servicios sanitarios especializados.

Base jurídica: Su consentimiento (Art. 6, 1, a) y Art. 9, 2, a) RGPD).

Duración del almacenamiento: Hasta que el usuario retire su consentimiento o elimine su cuenta.

3.8 Uso de datos para investigación y análisis estadístico

Tipos de datos: ID de la cuenta, datos médicos, edad, género, ubicación geográfica, resultados de análisis, entre otros.

Finalidad del tratamiento: Utilizamos datos seudonimizados para generar estadísticas que puedan contribuir al avance de la medicina y la atención sanitaria.

Base jurídica: Interés legítimo y fines estadísticos (Art. 9, 2, j) RGPD).

Duración del almacenamiento: Duración del tratamiento previsto o hasta que el usuario retire su consentimiento.

3.9 Uso de datos para la salud pública

Tipos de datos: ID de la cuenta, perfil médico, datos clínicos, factores de riesgo, ubicación, entre otros.

Finalidad del tratamiento: Utilizamos los datos para contribuir al interés público en el sector de la sanidad, como la identificación de brotes de enfermedades y mejorar la eficiencia del sistema sanitario.

Base jurídica: Interés público (Art. 9, 2, i) RGPD).

Duración del almacenamiento: Según lo estipulado en la duración del tratamiento previsto.

3.10 Mejora de la Seguridad y Calidad de PHYSIA

Tipos de datos: Datos de interacción con la plataforma, feedback del usuario, datos médicos relevantes.

Finalidad del tratamiento: Para mejorar y garantizar la calidad y seguridad de nuestro servicio.

Base jurídica: Obligación de mantener estándares de calidad y seguridad (Art. 9, 2, i) RGPD).

Duración del almacenamiento: Hasta cumplir con los niveles requeridos de calidad y seguridad.

3.11 Compartir información de forma limitada y promoción de PHYSIA

Tipos de datos: Datos de uso, ID de anunciantes, métodos de interacción inicial, ubicación, entre otros.

Finalidad del tratamiento: Para entender cómo los usuarios encuentran PHYSIA y mejorar nuestras estrategias de marketing.

Base jurídica: Interés legítimo para el crecimiento y expansión de PHYSIA.

Duración del almacenamiento: Hasta que se cumplan los objetivos de marketing o el usuario retire su consentimiento.

3.12 Verificación del Uso y Mejora de la Plataforma PHYSIA

  • Tipos de datos: Identificador del dispositivo, dirección IP, tipo de navegador, interacciones con las funcionalidades clínicas y entrevistas de la plataforma, fecha y hora, operaciones médicas iniciadas y finalizadas.
  • Finalidad del tratamiento: Utilizamos ciertos datos de uso para asegurar el correcto funcionamiento, mantenimiento y mejora de PHYSIA, enfocados en proveer una asistencia médica de calidad.
  • Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD). Estos datos no incluyen información de salud personal y se utilizan exclusivamente para fines de mejora de la plataforma.
  • Duración del almacenamiento: Los datos se eliminarán después de 15 días a menos que se requiera su conservación por razones de seguridad.

3.13 Publicidad Directa de Funcionalidades y Actualizaciones de PHYSIA

  • Tipos de datos: Dirección de correo electrónico, especialidad médica, interacciones previas con la plataforma.
  • Finalidad del tratamiento: Para enviarle actualizaciones y funcionalidades nuevas que podrían ser de su interés.
  • Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD).
  • Duración del almacenamiento: Se almacenan hasta que el usuario opte por salir de la lista de correo.

3.14 Retroalimentación y Mejoras Basadas en Datos

  • Tipos de datos: Encuestas de satisfacción, feedback proporcionado a través de la plataforma.
  • Finalidad del tratamiento: Utilizamos esta información para mejorar la plataforma y adaptarla a las necesidades tanto de profesionales médicos como de pacientes.
  • Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD).
  • Duración del almacenamiento: Se almacenan hasta que la retroalimentación se haya evaluado y aplicado para mejoras, o hasta un máximo de 24 meses.

3.15 Integración con Herramientas Médicas y EMRs

  • Tipos de datos: ID de usuario en sistemas EMR, tipo de datos médicos transferidos, fechas de sincronización.
  • Finalidad del tratamiento: Facilitar la integración con registros médicos electrónicos y otras herramientas médicas.
  • Base jurídica: Consentimiento (art. 6, ap. 1, a) RGPD).
  • Duración del almacenamiento: Se mantienen hasta que el usuario revoca el consentimiento para la integración con otras plataformas.

3.16 Datos Multilingües y Aprendizaje Automático

  • Tipos de datos: Idioma de preferencia, interacciones con la IA.
  • Finalidad del tratamiento: Mejorar nuestras capacidades multilingües y personalizar la asistencia virtual.
  • Base jurídica: Intereses legítimos (art. 6, ap. 1, f) RGPD).
  • Duración del almacenamiento: Se almacenan hasta que ya no sean necesarios para los fines recopilados.

3.17Herramienta web para registro y resultados

El tratamiento de los datos personales y de salud aquí es altamente sensible, por lo que la base jurídica y la finalidad del tratamiento deben estar claramente establecidas. Esto es especialmente relevante en el caso de la colaboración con laboratorios y otros terceros. Las cláusulas relacionadas con la duración del almacenamiento y la capacidad del usuario para retirar su consentimiento son cruciales y deben estar claramente comunicadas.

3.18 Candidaturas a ofertas de empleo

El tratamiento de datos personales en el proceso de contratación es algo común, pero debe manejarse con la debida diligencia. Al igual que en el punto anterior, la base jurídica y la finalidad del tratamiento son cruciales. Es especialmente bueno tener una política clara sobre cuánto tiempo se almacenarán los datos de los candidatos y qué sucede con esos datos una vez que la persona es contratada o rechazada.

 

 

3.19 Utilización de datos en PHYSIA

Tratamiento de Datos para Profesionales de la Salud

En PHYSIA, reconocemos la importancia de manejar adecuadamente los datos de los profesionales de la salud. Recopilamos información básica para identificar su campo sanitario específico, incluyendo su número de colegiado y otros datos relevantes para su autenticación. Esta información se utiliza para crear un usuario personalizado y proporcionarles un chatbot único, diseñado para ser utilizado según sus preferencias profesionales. PHYSIA se compromete a vender el servicio del chatbot sin involucrarse en su comercialización ni cobrar a los usuarios por su uso. La base jurídica para este tratamiento de datos es el consentimiento explícito de los profesionales de la salud (Art. 6(1)(a) y Art. 9(2)(a) del RGPD), y los datos se almacenarán solo mientras sean necesarios para proporcionar el servicio solicitado.

Tratamiento de Datos para Usuarios

Para los usuarios de PHYSIA, recogemos información básica, incluyendo datos personales, y datos relacionados con la salud, con el objetivo de actuar como intermediarios entre el paciente y el profesional de la salud. Estos datos se procesan y se envían al profesional sanitario que ha proporcionado el acceso a su chatbot personalizado a sus pacientes. El propósito de PHYSIA es recoger y procesar los datos del paciente para facilitar el contacto entre el paciente y el profesional sanitario. La base jurídica para este tratamiento es el consentimiento explícito del usuario (Art. 6(1)(a) y Art. 9(2)(a) del RGPD). PHYSIA garantiza que los datos personales y de salud de los usuarios se tratan con el máximo respeto a su privacidad y confidencialidad, y se almacenan de manera segura y conforme a las leyes de protección de datos vigentes.

En PHYSIA, requerimos su consentimiento informado explícito para recoger y procesar sus datos personales y de salud. Este consentimiento se obtiene de manera clara y voluntaria, asegurando que usted comprende plenamente el uso que se dará a sus datos.
Como usuario de PHYSIA, usted tiene derecho a acceder a sus datos personales y de salud almacenados en nuestra plataforma, y solicitar la rectificación de cualquier dato inexacto o incompleto.
Mantenemos la más estricta confidencialidad y privacidad sobre su información de salud. Solo el personal autorizado tiene acceso a estos datos, y únicamente para los fines estipulados en esta política.
Explicamos detalladamente cómo se utilizarán sus datos en PHYSIA, incluyendo el almacenamiento, análisis para recomendaciones de salud y posibles transferencias de datos, siempre en cumplimiento con la Ley 41/2002.
Usted tiene derecho a oponerse al tratamiento de sus datos personales y de salud en PHYSIA, y a no ser sujeto de decisiones basadas exclusivamente en el procesamiento automatizado de sus datos.
En caso de una brecha de seguridad que afecte sus datos personales y de salud, actuaremos de manera inmediata para mitigar cualquier daño y le informaremos conforme a las regulaciones vigentes.
Sus datos personales y de salud serán retenidos por el período que estipula la Ley 41/2002, tras lo cual serán eliminados o anonimizados de acuerdo con nuestras políticas de protección de datos.

Al interactuar con nuestro chatbot de asistencia, podríamos requerir tu dirección de correo electrónico para ofrecerte una comunicación más personalizada y efectiva. Al proporcionar tu dirección de correo electrónico en este contexto, aceptas recibir comunicaciones de PHYSIA relacionadas con tus consultas, así como actualizaciones sobre nuestros servicios y productos. Esta recolección de información se realiza con el fin de mejorar tu experiencia con PHYSIA y proporcionarte información relevante a tus necesidades y preferencias. Puedes optar por no recibir correos electrónicos relacionados con el chatbot en cualquier momento, enviando una solicitud a info@myphysia.com.

Nota Importante: Es esencial que PHYSIA mantenga la transparencia en sus prácticas de tratamiento de datos y proporcione a los usuarios y profesionales de la salud información clara sobre cómo se recogen, usan y protegen sus datos. Además, PHYSIA debe asegurarse de cumplir con las obligaciones de consentimiento, acceso, rectificación y supresión que estipulan el RGPD y la LOPDGDD, permitiendo a los usuarios y profesionales gestionar y controlar sus datos personales.

  1. Cookies y seguimiento en nuestra plataforma PHYSIA

Nuestra plataforma PHYSIA utiliza cookies y otras tecnologías de seguimiento para mejorar la eficacia en el análisis de datos médicos y clínicos, así como para personalizar la experiencia del usuario. Esto nos permite proporcionar diagnósticos y recomendaciones más acertadas, además de hacer más fluida la interacción con nuestra plataforma. Para más detalles sobre cómo y qué tipos de cookies utilizamos, consulte nuestra Política de Cookies.

  1. Dónde almacenamos sus datos personales

Los datos personales que recopilamos se almacenan en servidores seguros y especializados en el manejo de datos médicos y sanitarios, cumpliendo con las regulaciones específicas como GDPR. Nuestra infraestructura de servidor está proporcionada por OVH: RBX-1 59100 ROUBAIX DATA CENTER, 59100 ROUBAIX, NORD-PAS-DE-CALAIS-PICARDIE, FRANCE.

La transmisión de datos sensibles entre su navegador y nuestra plataforma PHYSIA se realiza mediante Transport Layer Security («TLS»). Tomamos la seguridad de los datos muy en serio y recomendamos que asegure su navegador para comprobar nuestro certificado en todo momento, garantizando así una transmisión segura de los datos.

Adicionalmente, los datos recopilados a través de terceros como Google Dialogflow y OpenAI están sujetos a sus propias políticas de privacidad.

 

6. Divulgación de Sus Datos Personales

6.1 Encargados del Tratamiento de Datos

Hemos confiado la gestión y mantenimiento de nuestros servicios a plataformas tecnológicas como Whatsapp y OpenAI. Estas entidades actúan como encargados del tratamiento de datos personales en conformidad con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Dichos encargados del tratamiento están localizados dentro del Espacio Económico Europeo (EEE) o, en el caso de países terceros, se aseguran de que existen garantías adecuadas o resoluciones de adecuación de la Comisión Europea.

Base jurídica: La base legal para la transmisión y tratamiento de sus datos personales por parte de los encargados del tratamiento es la misma que la base legal para nuestro tratamiento de sus datos como responsables, en conformidad con el RGPD.

 6.2 Transacciones Empresariales

Si PHYSIA participa en una venta, fusión o adquisición, podríamos divulgar sus datos personales a futuros compradores o vendedores de la empresa o sus activos.

Base jurídica: Nuestro interés legítimo (art. 6, ap. 1, f) RGPD) en la realización de la transacción empresarial o, si es aplicable, su consentimiento para el tratamiento de categorías especiales de datos (art. 9, ap. 2, a) RGPD), como podrían ser sus datos de salud.

6.3 Cambio de Propiedad

Si un tercero adquiere PHYSIA o partes sustanciales de la empresa, los datos personales de nuestros usuarios se considerarán un activo transferible.

Base jurídica: Nuestro interés legítimo (art. 6, ap. 1, f) RGPD) en la venta o transacción de la empresa o, si es necesario, su consentimiento para el tratamiento de determinadas categorías de datos (art. 9, ap. 2, a) RGPD), como sus datos de salud.

6.4 Obligaciones Legales

Podremos divulgar sus datos personales si estamos obligados a hacerlo por ley o por regulaciones de la Unión Europea o de un Estado miembro de la UE.

Base jurídica: Cumplimiento de una obligación legal (art. 6, ap. 1, c) RGPD).

 6.5 Proyectos de Investigación

Con su consentimiento explícito, podríamos compartir ciertos datos con organizaciones que participan en estudios clínicos u otros proyectos de investigación en el ámbito de la salud.

Base jurídica: Su consentimiento (art. 9, ap. 2, a) RGPD).

7. Duración del almacenamiento de datos personales

Almacenamos sus datos personales por el tiempo que sea necesario para cumplir con las finalidades especificadas en el apartado 3 o durante el período que establezcan las leyes y reglamentaciones pertinentes, siempre siguiendo el principio de minimización de datos. Los plazos exactos de almacenamiento para los diferentes tipos de tratamientos se detallan en el apartado 3 de esta política.

Cuando sus datos personales se utilizan para múltiples finalidades, los conservaremos hasta que finalice el plazo más largo. Sin embargo, dejaremos de utilizar sus datos para la finalidad que tenga un plazo más corto, de acuerdo con el principio de asignación. El acceso a sus datos personales estará limitado a los individuos que los requieran para las finalidades correspondientes, garantizando en todo momento los principios de integridad y confidencialidad.

Una vez que ya no sea necesario procesar sus datos para las finalidades descritas en el apartado 3 o después de haber eliminado su cuenta en nuestra plataforma, almacenaremos algunos de sus datos de forma separada y segura, cumpliendo con los plazos legales y nuestras propias políticas.

Respecto a los datos de facturación, estos serán conservados según lo establecido por las disposiciones fiscales y comerciales aplicables, que pueden variar entre seis y diez años.

Los datos relacionados con la vigilancia tras la comercialización, que pueden incluir datos de salud, serán conservados de acuerdo con los plazos establecidos en las regulaciones vigentes sobre productos médicos.

Por otro lado, conservamos los datos relacionados con la utilización de nuestros servicios, que también pueden incluir datos de salud, por un período de tres a diez años para presentar, seguir o defender acciones legales, conforme a nuestras necesidades.

Si ha utilizado una versión de prueba del chatbot de PHYSIA, tenga en cuenta que sus datos no se considerarán como información real de salud y serán eliminados o anonimizados después del periodo de prueba.

Al concluir la finalidad para la cual se recopilaron los datos personales, estos se anonimizarán de forma irrevocable o se eliminarán de forma segura.

Claro, aquí tienes un borrador adaptado para tu plataforma PHYSIA en términos de derechos del usuario según el Reglamento General de Protección de Datos (RGPD):

8. Sus derechos como usuario de PHYSIA

Conforme al RGPD, usted tiene varios derechos con respecto a sus datos personales que describimos a continuación:

Puede ejercer estos derechos contactándonos a través del formulario de atención al cliente en nuestra plataforma, y seleccionando la opción «ejercicio de mis derechos de privacidad».

Verificación de la identidad:

Para garantizar la veracidad de su solicitud, podemos requerir una confirmación a través de la dirección de correo electrónico vinculada a su cuenta en PHYSIA.

  1. Derecho a revocar el consentimiento: Si hemos procesado sus datos en base a su consentimiento previo, tiene derecho a retirar dicho consentimiento en cualquier momento. La revocación no afectará la legalidad del tratamiento de datos previo a la misma.
  2. Derecho de oposición: Bajo ciertas condiciones, tiene derecho a oponerse al procesamiento de sus datos personales, en especial si estos se utilizan para fines de publicidad directa o estudios estadísticos relacionados con la salud.
  3. Derecho de acceso: Puede solicitar información sobre los datos personales que tenemos almacenados sobre usted, incluido para qué se usan y con quién se comparten.
  4. Derecho de supresión («Derecho al olvido»): Tiene derecho a solicitar la eliminación de sus datos personales. Este derecho está sujeto a ciertas condiciones y puede ser contrapesado por intereses legítimos de PHYSIA.
  5. Derecho a limitar el procesamiento: Puede pedir que restrinjamos el uso de sus datos personales en ciertas circunstancias.
  6. Derecho a la portabilidad: Tiene derecho a recibir los datos personales que nos ha facilitado en un formato estándar y legible por máquina, y a transferir esos datos a otro proveedor de servicios.
  7. Derecho de rectificación: Puede corregir o completar los datos personales que tenemos sobre usted si son incorrectos o incompletos.
  8. Derecho de queja: Tiene derecho a presentar una queja ante una autoridad reguladora si considera que sus datos no se están tratando de manera adecuada.

Nota:

Si solicita la supresión de sus datos personales o cesa su procesamiento, esto podría afectar su acceso a los servicios de PHYSIA. En este caso, podría resultar en la desactivación parcial o total de su cuenta y la imposibilidad de utilizar nuestros servicios especializados.

Para cualquier consulta o ejercicio de estos derechos, no dude en contactarnos.

Este documento sirve para garantizar que cumplimos con las obligaciones legales y éticas relativas a la protección de datos, y para informarle sobre sus derechos en relación con el uso de nuestros servicios en PHYSIA.

9. Cambios de la Declaración de Privacidad

Todos los cambios futuros de esta Declaración de Privacidad que realicemos se publicarán en esta página y comunicarán a usted por correo electrónico, en la aplicación o por otro sistema disponible. Le recomendamos consultar regularmente esta página y mantenerse al corriente sobre nuestro tratamiento de sus datos.

Deber de Confidencialidad «En PHYSIA, estamos comprometidos con la protección y confidencialidad de sus datos personales. Todos nuestros empleados y colaboradores han sido instruidos y se adhieren estrictamente al deber de confidencialidad en el tratamiento de sus datos, conforme al Artículo 5 de la Ley Orgánica 3/2018.»

Tratamiento de Categorías Especiales de Datos «Reconocemos la sensibilidad de las categorías especiales de datos, especialmente los datos de salud. Nos aseguramos de que su tratamiento se realice bajo estricto cumplimiento de las condiciones establecidas en el Artículo 9 de la Ley Orgánica 3/2018, garantizando su protección y uso adecuado.»

Transparencia e Información al Afectado «Nos esforzamos por mantener la transparencia en el tratamiento de sus datos personales. Toda la información relevante sobre cómo se usan sus datos está claramente detallada y accesible, cumpliendo con el Artículo 11 de la Ley Orgánica 3/2018.»

Delegado de Protección de Datos «PHYSIA ha designado un Delegado de Protección de Datos, cuyas funciones y contacto están detallados según los Artículos 34 a 37 de la Ley Orgánica 3/2018. Puede contactar a nuestro Delegado para cualquier consulta sobre protección de datos en [email de contacto].»

Códigos de Conducta y Certificación «Estamos comprometidos con altos estándares éticos en el tratamiento de datos personales y hemos adoptado códigos de conducta y sistemas de certificación relevantes, como se sugiere en el Artículo 38 de la Ley Orgánica 3/2018.»

Transferencias Internacionales de Datos «En caso de transferencias internacionales de datos, aseguramos que estas cumplan con las condiciones establecidas en los Artículos 40 a 43 de la Ley Orgánica 3/2018, garantizando la protección de sus datos más allá de nuestras fronteras.»

Interacción con las Autoridades de Protección de Datos «Respetamos la autoridad y las decisiones de la Agencia Española de Protección de Datos y otras autoridades competentes, como se establece en los Artículos 44 a 62 de la Ley Orgánica 3/2018, garantizando el respeto a las normativas y la resolución de posibles disputas.»

Procedimientos en Caso de Vulneración de Datos «Contamos con procedimientos específicos para actuar en caso de vulneraciones de datos, en línea con lo establecido en los Artículos 63 a 69 de la Ley Orgánica 3/2018, para garantizar una respuesta rápida y eficaz en la protección de sus datos.»

Régimen Sancionador «Somos conscientes de las posibles sanciones en caso de incumplimiento de las normativas de protección de datos, según los Artículos 70 a 78 de la Ley Orgánica 3/2018, y nos esforzamos por cumplir rigurosamente con todas nuestras obligaciones legales.»

Garantía de Derechos Digitales «Nos comprometemos a respetar y garantizar sus derechos digitales, en conformidad con los Artículos 79 a 96 de la Ley Orgánica 3/2018, incluyendo, pero no limitándose a, la neutralidad de Internet, la seguridad digital, y la protección de datos en entornos digitales.»