Recopilamos y utilizamos algunos datos personales de los usuarios de nuestro sitio web. Al hacerlo, actuamos en calidad de responsable del tratamiento de dichos datos y estamos sujetos a las disposiciones de la Ley Federal n.º 13.709/2018 (Ley General de Protección de Datos Personales – LGPD). Velamos por la protección de sus datos personales y, por ello, ponemos a su disposición esta política de privacidad, que contiene información importante sobre:

• Quién debe utilizar nuestro sitio web;
• Qué datos recopilamos y qué hacemos con ellos;
• Sus derechos en relación con sus datos personales; y
• Cómo ponerse en contacto con nosotros.

1. Quién debe utilizar nuestro sitio web

El contenido de este sitio web está dirigido a profesionales del sector de la salud y solo debe ser utilizado por personas mayores de dieciocho años.

2. Datos que recopilamos y motivos de la recopilación

Nuestro sitio web recopila y utiliza algunos datos personales de nuestros usuarios, según se detalla a continuación: Datos personales facilitados expresamente por el usuario: recopilamos los siguientes datos personales que nuestros usuarios nos facilitan expresamente al utilizar nuestro sitio web:

• Nombre
• Correo electrónico
• Número de colegiado (CRM)
• Ocupación
• Especialidad médica
• Estado de residencia

La recopilación de estos datos ocurre en los siguientes momentos:

• cuando un usuario se registra en nuestro sitio web
• cuando un usuario se registra en un evento digital o presencial organizado por MD Health
• cuando un usuario opta por recibir nuestro boletín de noticias

Los datos facilitados por los usuarios se recopilan con las siguientes finalidades:

• para que puedan participar en nuestros eventos
• para la segmentación de contenidos e invitaciones a eventos alineados con el registro del usuario. Por ejemplo, el envío de una invitación para un evento relacionado con la especialidad médica registrada.

Datos sensibles: no realizaremos la recopilación de datos sensibles de nuestros usuarios. De esta forma, no habrá recopilación de datos sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicatos o a organizaciones de carácter religioso, filosófico o político, datos referentes a la salud o a la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física. Cookies:

• Cookies de terceros: algunos de nuestros socios pueden configurar cookies en los dispositivos de los usuarios que acceden a nuestro sitio web. El objetivo es permitir que nuestros socios puedan ofrecer su contenido y sus servicios al usuario que accede a nuestro sitio web de forma personalizada, mediante la obtención de datos de navegación extraídos a partir de su interacción con el sitio. El usuario podrá obtener más información sobre las cookies de terceros accediendo a los siguientes enlaces:
• Google Analytics – https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es
• Facebook – https://www.facebook.com/policies/cookies/
• LinkedIn – https://www.linkedin.com/legal/cookie-policy?_l=es_ES

Las entidades encargadas de la recopilación de las cookies podrán ceder la información obtenida a terceros.

• Gestión de cookies: el usuario podrá rechazar el registro de cookies en nuestro sitio web desactivando esta opción en su navegador. Puede acceder a más información sobre cómo hacerlo en algunos de los principales navegadores utilizados actualmente a través de los siguientes enlaces:
• Internet Explorer: https://support.microsoft.com/es-es/help/17442/windows-internet-explorer-delete-manage-cookies
• Safari: https://support.apple.com/es-es/guide/safari/sfri11471/mac
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=es&hlrm=es
• Mozilla Firefox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias
• Opera: https://www.opera.com/help/tutorials/security/privacy/

Al desactivar las cookies, el usuario podría afectar a la disponibilidad de algunas herramientas y funcionalidades del sitio web, comprometiendo su funcionamiento. Esto también podría eliminar las preferencias del usuario que eventualmente se hayan guardado, perjudicando su experiencia. Recopilación de datos no previstos expresamente: se podrán recopilar otros tipos de datos no previstos expresamente en esta Política de privacidad, siempre que se faciliten con el consentimiento expreso del usuario, o que la recopilación esté permitida con fundamento en otra base prevista por la ley. En cualquier caso, la recopilación de datos y sus actividades de tratamiento serán informadas a los usuarios del sitio web. Intercambio de datos personales con terceros – compartimos algunos de los datos personales mencionados en esta política con terceros. Los datos compartidos son:

• Nombre
• Correo electrónico
• Número de colegiado (CRM)
• Ocupación
• Especialidad médica
• Estado de residencia

Estos datos se comparten por las siguientes razones y para las siguientes finalidades:

• Con colaboradores: medir el progreso de los participantes en programas educativos
• Con proveedores de servicios, contratistas y representantes: Compartimos los datos del usuario con empresas externas que prestan servicios a nuestra empresa, como procesamiento de pagos, prevención de fraude, análisis de datos, servicios de marketing y publicidad, servicios de correo electrónico, alojamiento y atención/soporte al cliente. Estos proveedores de servicios pueden acceder a los datos personales del usuario y están obligados a utilizarlos únicamente según las instrucciones de MD Health para proporcionar el servicio solicitado.

Además de las situaciones anteriores, podemos compartir datos con terceros para las finalidades descritas en esta política, así como para cumplir con una determinación legal o regulatoria, o para cumplir con alguna orden expedida por una autoridad pública. En cualquier caso, el intercambio de datos personales observará todas las leyes y normas aplicables, buscando siempre garantizar la seguridad de los datos de nuestros usuarios, respetando los estándares técnicos empleados en el mercado. Tiempo de almacenamiento de los datos personales. Los datos personales se almacenan y utilizan durante el periodo de tiempo necesario para alcanzar las finalidades enumeradas en esta política y que considere los derechos de sus titulares, los derechos del responsable del sitio web y las disposiciones legales o regulatorias aplicables. Una vez expirados los periodos de almacenamiento de los datos personales, estos se eliminan de nuestras bases de datos o se anonimizan, salvo en los casos en que exista la posibilidad o la necesidad de almacenamiento en virtud de una disposición legal o regulatoria. Bases legales para el tratamiento de datos personales: tratamos los datos personales de nuestros usuarios en los siguientes supuestos:

• mediante el consentimiento del titular de los datos personales
• para el cumplimiento de una obligación legal o regulatoria por parte del responsable
• cuando sea necesario para satisfacer los intereses legítimos del responsable o de un tercero

a. Consentimiento Determinadas operaciones de tratamiento de datos personales realizadas en nuestro sitio web dependerán de la previa conformidad del usuario, quien deberá manifestarla de forma libre, informada e inequívoca. El usuario podrá revocar su consentimiento en cualquier momento; en caso de que no exista un supuesto legal que permita o exija el almacenamiento de los datos, los datos facilitados mediante consentimiento serán eliminados. Además, si lo desea, el usuario podrá no estar de acuerdo con alguna operación de tratamiento de datos personales basada en el consentimiento. En estos casos, sin embargo, es posible que no pueda utilizar alguna funcionalidad del sitio web que dependa de dicha operación. Las consecuencias de la falta de consentimiento para una actividad específica se informan previamente al tratamiento. b. Cumplimiento de una obligación legal o regulatoria por parte del responsable Algunas operaciones de tratamiento de datos personales, sobre todo el almacenamiento de datos, se realizarán para que podamos cumplir con las obligaciones previstas en la ley o en otras disposiciones normativas aplicables a nuestras actividades. c. Interés legítimo Para determinadas operaciones de tratamiento de datos personales, nos basamos exclusivamente en nuestro interés legítimo. Para saber más sobre en qué casos, específicamente, nos valemos de esta base legal, o para obtener más información sobre las pruebas que realizamos para asegurarnos de que podemos utilizarla, póngase en contacto con nuestro Delegado de Protección de Datos Personales a través de alguno de los canales informados en esta Política de privacidad, en la sección “Cómo ponerse en contacto con nosotros”.

3. Derechos del usuario

El usuario del sitio web posee los siguientes derechos, conferidos por la Ley de Protección de Datos Personales:

• confirmación de la existencia de tratamiento;
• acceso a los datos;
• corrección de datos incompletos, inexactos o desactualizados;
• anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en disconformidad con lo dispuesto en la ley;
• portabilidad de los datos a otro proveedor de servicio o producto, mediante solicitud expresa, de acuerdo con la regulación de la autoridad nacional, respetando los secretos comerciales e industriales;
• eliminación de los datos personales tratados con el consentimiento del titular, excepto en los casos previstos por la ley;
• información de las entidades públicas y privadas con las que el responsable ha realizado un uso compartido de datos;
• información sobre la posibilidad de no facilitar el consentimiento y sobre las consecuencias de la negativa;
• revocación del consentimiento, en los casos en que el tratamiento de sus datos personales se realice con base en el consentimiento. En este supuesto, los datos personales podrán seguir siendo tratados con base en otros supuestos legales.

Es importante destacar que, en los términos de la ley, no existe un derecho de eliminación de datos tratados con fundamento en bases legales distintas al consentimiento, a menos que los datos sean innecesarios, excesivos o tratados en disconformidad con lo previsto en la ley. Cabe recordar que el ejercicio de cualquiera de estos derechos no implicará la ilegalidad de cualquier tratamiento de datos realizado con anterioridad a esta opción. Cómo puede el titular ejercer sus derechos Para garantizar que el usuario que pretende ejercer sus derechos es, de hecho, el titular de los datos personales objeto de la solicitud, podremos solicitar documentos u otra información que pueda ayudar en su correcta identificación, con el fin de salvaguardar nuestros derechos y los derechos de terceros. Esto solo se hará, no obstante, si es absolutamente necesario, y el solicitante recibirá toda la información relacionada. Medidas de seguridad en el tratamiento de datos personales Empleamos medidas técnicas y organizativas aptas para proteger los datos personales de accesos no autorizados y de situaciones de destrucción, pérdida, extravío o alteración de dichos datos. Las medidas que utilizamos tienen en cuenta la naturaleza de los datos, el contexto y la finalidad del tratamiento, los riesgos que una eventual violación generaría para los derechos y libertades del usuario, y los estándares actualmente empleados en el mercado por empresas similares a la nuestra. Entre las medidas de seguridad adoptadas por nosotros, destacamos las siguientes:

• los datos de nuestros usuarios se almacenan en un entorno seguro;
• limitamos el acceso a los datos de nuestros usuarios, de modo que terceros no autorizados no puedan acceder a ellos;
• utilizamos certificado SSL (Secure Socket Layer), de modo que la transmisión de datos entre los dispositivos de los usuarios y nuestros servidores se realice de forma cifrada;
• mantenemos registros de todos aquellos que tienen, de alguna forma, contacto con nuestros datos;
• política interna de privacidad de datos

Aunque se adopte todo lo que está a nuestro alcance para evitar incidentes de seguridad, es posible que ocurra algún problema motivado exclusivamente por un tercero, como en caso de ataques de hackers o, incluso, en caso de culpa exclusiva del usuario, que ocurre, por ejemplo, cuando él mismo transfiere sus datos a un tercero. Así, aunque seamos, en general, responsables de los datos personales que tratamos, nos eximimos de responsabilidad en caso de que ocurra una situación excepcional como estas, sobre las cuales no tenemos ningún tipo de control. En cualquier caso, si ocurriera cualquier tipo de incidente de seguridad que pudiera generar un riesgo o daño relevante para cualquiera de nuestros usuarios, comunicaremos lo ocurrido a los afectados y a la Autoridad Nacional de Protección de Datos, de conformidad con lo dispuesto en la Ley General de Protección de Datos. Reclamación ante una autoridad de control Sin perjuicio de cualquier otra vía de recurso administrativo o judicial, los titulares de datos personales que se sientan, de cualquier forma, perjudicados, pueden presentar una reclamación ante la Autoridad Nacional de Protección de Datos. Cambios en esta política La presente versión de esta Política de privacidad se actualizó por última vez el: 27/10/2020. Nos reservamos el derecho de modificar, en cualquier momento, las presentes normas, especialmente para adaptarlas a los eventuales cambios realizados en nuestro sitio web, ya sea por la disponibilidad de nuevas funcionalidades o por la modificación de las ya existentes. Siempre que haya una modificación, nuestros usuarios serán notificados acerca del cambio.

4. Cómo ponerse en contacto con nosotros

Para aclarar cualquier duda sobre esta Política de privacidad o sobre los datos personales que tratamos, póngase en contacto con el Responsable del Departamento de Protección de Datos Personales a través de alguno de los canales mencionados a continuación:

• Correo electrónico: tecnologia@tribemd.com