GENINCODE PLC se toma muy en serio la privacidad de los datos personales de los usuarios de su sitio web y se compromete a aplicar todas las medidas y políticas necesarias para proteger y garantizar dicha privacidad respecto a cualquier dato personal controlado y/o tratado por GENinCode.

GENinCode (incluye tanto a GENinCode Plc como a sus filiales GENinCode SLU y GEN inCode US Inc, en función de la entidad con la que se contrate) es «responsable del tratamiento» de sus datos personales, a efectos de la Data Protection Act 2018, Reglamento General de Protección de Datos de la UE 2016/679 y de la Health Insurance Portability and Accountability Act of 1996 (HIPAA) (en conjunto, la «Legislación de protección de datos»). Por lo tanto, cualquier dato personal recogido en el sitio web de GENinCode www.genincode.com o desde cualquier otro dominio o subdominio propiedad de GENinCode y controlado por ella, incluida la plataforma SITAB para profesionales sanitarios (en conjunto el «Sitio web«) y/o sus perfiles en las redes sociales (LinkedIn, Twitter, Facebook, etc.), serán tratados y procesados de acuerdo con esta legislación.

GENinCode Plc está registrada en la Oficina del Comisario de Información (“Commissioner’s Office”), o ICO, con el número de registro ZB080422.

Si tiene alguna pregunta sobre cómo utiliza GENinCode su información personal, póngase en contacto con nuestro Delegado de Protección de Datos/ HIPAA Privacy Officer en dpo@genincode.com

DEFINICIONES GENERALES:

«Responsable del tratamiento» se refiere a la persona física o jurídica, autoridad pública, agencia u otro organismo que, individual o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.

«Encargado del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

«Profesionales sanitarios» se refiere a médicos u otro tipo de profesionales de la salud, como hospitales, personal de enfermería y otros profesionales que ofrecen servicios de atención sanitaria especializada (por ejemplo, genetistas, personal técnico de laboratorio y expertos médicos, etc.).

«Datos personales» se refiere a toda información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

«Usuario» significa cualquier persona que utilice y acceda al Sitio web y/o a los perfiles de las redes sociales pertenecientes a diferentes categorías temáticas. Incluye, entre otros, a usuarios generales del Sitio web y de las redes sociales, profesionales sanitarios, pacientes o consumidores, terceros notificadores, solicitantes de empleo, clientes, proveedores y colaboradores.

DERECHOS DEL USUARIO

Además del derecho a ser informado sobre el uso que hacemos de sus datos personales (tal como se establece en esta nota de privacidad), usted tiene otros derechos respecto a los datos personales que GENinCode conserva sobre usted, según se detalla a continuación. Si desea ejercitar alguno de estos derechos, póngase en contacto con info@genincode.com

  • Acceso a su información personal: Puede ponerse en contacto con nosotros para solicitar la información que mantenemos sobre usted, así como información complementaria como, por ejemplo, por qué tenemos esa información, quién tiene acceso a ella y de dónde la hemos obtenido.
  • Retirar el consentimiento: Si nos ha dado su consentimiento para utilizar sus datos personales, puede retirarlo en cualquier momento.  Sin embargo, el uso que hayamos hecho de esa información personal hasta el momento en que usted retiró su consentimiento se considerará legítimo.
  • Rectificación de sus datos personales: Si la información que tenemos sobre usted está desfasada o es incompleta o incorrecta, puede solicitarnos que la actualicemos.
  • Eliminación de sus datos personales:  Puede solicitar que eliminemos la información que mantenemos sobre usted. Cuando recibamos su solicitud, le confirmaremos si la información ha sido eliminada o le diremos la razón por la que no puede ser eliminada. Por ejemplo, es posible que tengamos que seguir conservando sus datos si los necesitamos por motivos legales o en relación con procedimientos judiciales.
  • Oposición al tratamiento de sus datos personales: Tiene derecho a solicitar que cesemos en el tratamiento de sus datos cuando su uso se fundamente en un interés legítimo (o en el de un tercero) por motivos relacionados con su situación particular que le lleven a oponerse al tratamiento de la información que le concierne. Una vez recibida la solicitud, nos pondremos en contacto con usted para indicarle si podemos atenderla o si existe una razón de peso para seguir tratando los datos; por ejemplo, es posible que tengamos que seguir conservando la información por motivos normativos o legales.
  • Objeción al marketing directo: Tiene derecho a solicitar que dejemos de ponernos en contacto con usted con fines de marketing directo.
  • Portabilidad de datos: Puede pedirnos que le proporcionemos, a usted o a un tercero, parte de la información personal que mantenemos sobre usted en un formato electrónico estructurado y de uso común, que pueda transferirse fácilmente. Una vez que hayamos recibido su solicitud, la atenderemos siempre que sea posible
  • Toma de decisiones automatizada:  La toma de decisiones automatizada tiene lugar cuando un sistema electrónico utiliza información personal para decidirsin intervención humana. Tiene derecho a no estar sujeto a decisiones automatizadas que produzcan efectos legales sobre usted o que tengan un impacto similar significativo, a menos que nos haya dado su consentimiento, sea necesario para la celebración de un contrato entre usted y nosotros o esté permitido por la ley. También tiene derecho a impugnar las decisiones que le afectan.

Algunos de estos derechos solo se aplican en determinadas circunstancias, por lo que es posible que no podamos satisfacer todas las solicitudes.  Si recibimos una petición solicitando el ejercicio de cualquiera de los derechos antes citados, podemos pedirle que verifique su identidad antes de proceder a tramitar su solicitud con el fin de proteger sus datos y garantizar su seguridad

Puede presentar una reclamación poniéndose en contacto con nosotros a través de dpo@genincode.com o con la autoridad de control para la protección de datos, que en el Reino Unido es la ICO, en https://ico.org.uk/, en la UE http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm y en US al Department of Health and Human Services https://www.hhs.gov/hipaa/for-professionals/breach-notification/index.html.

DATOS RECOGIDOS POR GENINCODE

GENinCode puede recoger datos personales de las siguientes fuentes:

  • Directamente del usuario: el usuario proporciona los datos a través del Sitio web (por ejemplo, formularios de solicitud/contacto/correo electrónico) o a través de los perfiles de las redes sociales.
  • Cookies y tecnologías similares: GENinCode utiliza diferentes tecnologías para recoger información cuando los usuarios se conectan al Sitio web. Para más información, consulte nuestra sección Política de cookies.
  • Directamente de los profesionales sanitarios: los profesionales sanitarios pueden proporcionarnos datos personales en nuestro Sitio web, a través de la plataforma SITAB o por otros medios (por ejemplo, correo electrónico, fax, etc.) en relación con la prestación de servicios de pruebas genéticas a su organización.

Tenga en cuenta que los profesionales sanitarios también comparten con nosotros datos personales de sus pacientes de forma seudonimizada. En estos casos, GEN inCode actúa como encargado del tratamiento de datos en nombre de los profesionales sanitarios, que son los responsables del tratamiento de datos. Le recomendamos que revise la nota de privacidad de su profesional sanitario.

En todos los casos, GENinCode sólo tratará los datos personales y sensibles para el uso previsto, previamente desvinculados y seudonimizados, y siguiendo las instrucciones expresas de los profesionales sanitarios, conforme a la legislación de protección de datos.

Los datos personales utilizados, tratados, procesados y almacenados por GENinCode pueden clasificarse en los siguientes grupos o categorías generales:

  • Datos identificativos y de contacto: nombre, dirección, fecha de nacimiento, sexo, nacionalidad, [número de identificación fiscal, número de DNI o pasaporte], teléfono, fax, correo electrónico, etc.
  • Datos sobre salud o sensibles: datos clínicos (necesarios específicamente para la prestación de los servicios de pruebas genéticas), resultados de las pruebas de laboratorio e informes de recomendación genética.
  • Datos profesionales/académicos: datos relacionados con la profesión (por ejemplo, cargo, especialidad médica, institución sanitaria, etc.), títulos académicos, idiomas hablados, CV, etc.
  • Datos económicos: datos de facturación
  • Datos técnicos: contraseñas de acceso, dirección IP, tipo de navegador y número de versión.

Tenga en cuenta que cuando un profesional de la salud carga datos de pacientes en nuestro sitio web o en SITAB, como parte de los servicios que proporcionamos, al tratar dichos datos de pacientes actuamos como encargados del tratamiento en representación de ese profesional de la salud, que actúa como responsable del tratamiento. Si sus datos personales han sido enviados a nuestro sitio web o a SITAB por un profesional de la salud, le recomendamos que revise el aviso de privacidad que ese profesional está obligado a proporcionarle como responsable del tratamiento de sus datos personales.

DATOS DE CATEGORIA ESPECIAL

Se otorga especial protección a la información personal particularmente sensible. Se trata de información sobre su estado de salud y/o datos genéticos.

Podemos recibir datos de nuestros profesionales sanitarios. Como se ha indicado anteriormente, actuamos como encargados del tratamiento para determinados profesionales sanitarios que son responsables del tratamiento de sus datos, de modo que le recomendamos que consulte el aviso de privacidad de su profesional sanitario para entender cómo se tratarán sus datos personales.

USO DE LOS DATOS PERSONALES

Los datos personales se utilizarán para los siguientes fines:

  • Gestión comercial de nuestros contactos y clientes, así como para garantizar la correcta gestión de presupuestos, ofertas, promociones, noticias, facturación, cobro y atención al cliente.
  • Gestión de usuarios, así como para responder a las consultas a través del sitio web y recibir opiniones sobre nuestros servicios, productos y contenidos.
  • Gestión general para mejorar y personalizar la experiencia del usuario y adaptar el contenido del sitio web a sus preferencias.
  • Transmisión de información y de contenidos personalizados que puedan ser de interés para el usuario (intereses legítimos).
  • Gestión del boletín GENinCode y de otras comunicaciones comerciales.
  • Mejora de la calidad de nuestros servicios y productos (intereses legítimos).
  • Prevención de fraudes, violaciones y otros posibles usos indebidos del sitio web y/o sus aplicaciones.
  • Gestión de los candidatos a un empleo y de los procesos de selección de GENinCode.
  • Gestión de las solicitudes de profesionales sanitarios para la prestación de los servicios de pruebas genéticas a través de la plataforma SITAB.
  • Respuesta a las peticiones de autoridades públicas o judiciales competentes.

BASE JURÍDICA

Recogemos y utilizamos datos personales directamente del usuario y también de otras fuentes de forma permitida por la legislación de protección de datos.

GENinCode recopila datos personales sobre la siguiente base jurídica:

  • para cumplir con nuestras obligaciones legales y reglamentarias;
  • cuando sea necesario para celebrar o cumplir un contrato suscrito con usted;
  • cuando nos haya dado su consentimiento explícito;
  • siempre que sea en base a nuestro interés legítimo, por ejemplo, para mejorar los productos y servicios proporcionados a los clientes y posibles clientes.

En la tabla siguiente mostramos ejemplos específicos de qué tipo de datos recogemos y nuestra base jurídica para el tratamiento de los mismos.

Objetivo/Actividad Tipo de datos Base jurídica del tratamiento, incluido el interés legítimo
Registro como nuevo cliente. (a) Identidad

(b) Contacto

Ejecución de un contrato con usted
Procesar y prestar nuestro servicio. (a) Identidad

(b) Contacto

(c) Salud

(d) Marketing y comunicación

(a) Ejecución de un contrato con usted.

(b) Necesario para nuestro interés legítimo (reclamación de deudas).

Gestión de usuarios, responder a las consultas a través del Sitio web y obtener comentarios sobre nuestros servicios, productos y contenidos. (a) Técnicos

(b) Identidad

Ejecución de un contrato con usted.
Gestión de solicitantes de un empleo y de los procesos de selección de GENinCode. (a) Identidad

(b) Contacto

(a) Ejecución de un contrato con usted.

(b) Necesario para cumplir con una obligación legal.

Gestionar nuestra relación con usted, lo que incluirá:

(a) Notificarle los cambios en nuestras condiciones o en nuestra política de privacidad.

(a) Identidad

(b) Contacto

(c) Marketing y comunicación

(a) Ejecución de un contrato con usted.

(b) Necesario para cumplir con una obligación legal.

(c) Necesario para nuestro interés legítimo (mantener nuestros registros actualizados y estudiar cómo los clientes utilizan nuestros productos/servicios).

Administrar y proteger nuestro negocio y su Sitio web (incluye resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, asistencia, informes y alojamiento de datos). (a) Identidad

(b) Contacto

(c) Técnicos

(a) Necesario para nuestro interés legítimo (funcionamiento de nuestra empresa, prestación de servicios administrativos e informáticos, seguridad de la red, prevención del fraude y en el contexto de una reorganización empresarial o reestructuración del grupo).

(b) Necesario para cumplir con una obligación legal.

Ofrecerle los correspondientes contenidos y anuncios del Sitio web y valorar o determinar la eficacia de la publicidad que le ofrecemos. (a) Identidad

(b) Contacto

(c) Marketing y comunicación

(d) Técnicos

Necesario para nuestro interés legítimo (estudiar cómo los clientes utilizan nuestros productos/servicios, desarrollarlos, incrementar nuestro negocio e informar de nuestra estrategia de marketing).
Mejorar nuestro Sitio web, productos/servicios, marketing, relaciones con los clientes y experiencias mediante analítica de datos. (a) Técnicos (a) Necesario para nuestro interés legítimo (definir los tipos de clientes para nuestros productos y servicios, mantener nuestro Sitio web actualizado y relevante, desarrollar nuestro negocio e informar de nuestra estrategia de marketing).
Hacerle sugerencias y recomendaciones sobre bienes o servicios que puedan interesarle. (a) Identidad

(b) Contacto

(c) Técnicos

(d) Marketing y comunicación

Necesario para nuestro interés legítimo (desarrollar nuestros productos/servicios e incrementar nuestro negocio).

DIVULGACIÓN DE DATOS PERSONALES

Podemos compartir sus datos personales con las partes que se indican a continuación para los fines establecidos en la tabla anterior [Fines para los que utilizaremos sus datos personales].

Terceras partes internas, incluidos directores, gerentes y empleados, en función de su necesidad de conocer esos datos.

Terceros externos como nuestro proveedor de software SITAB.

Terceros con los que llevemos a cabo la venta, cesión o fusión de partes de nuestro negocio o activos.

Alternativamente, empresas que adquiramos o con las que nos fusionemos. Si se produce un cambio en el control de nuestra empresa, los nuevos propietarios podrán utilizar sus datos personales en la forma prevista en esta política de privacidad.

Exigimos a todos los terceros que velen por la seguridad de sus datos personales y los traten de acuerdo con la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y únicamente les permitimos tratarlos para fines concretos y con arreglo a nuestras instrucciones.

Compartimos sus datos personales dentro del Grupo GENinCode.

Siempre que transferimos sus datos personales fuera del Reino Unido y/o del EEE y/o US, nos aseguramos de que reciban un nivel de protección similar al nuestro, mediante la aplicación de al menos una de las medidas siguientes:

  • Sólo transferimos sus datos personales a países de los que cabe esperar un nivel adecuado de protección de los datos personales.
  • Cuando recurrimos a proveedores de servicios, suscribimos contratos específicos aprobados para su uso en el Reino Unido y/o el EEE y/o US que otorgan a los datos personales la misma protección que reciben en el Reino Unido y/o el EEE y/o US.

PERIODO DE CONSERVACIÓN

Conservaremos sus datos personales de acuerdo con nuestras políticas de conservación de datos, a menos que estemos obligados a mantener su información personal durante un periodo más largo para cumplir con requisitos legales, contables o informativos.

DERECHOS DEL USUARIO

El usuario tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos («APD») correspondiente de su país de la UE (lista de APD en la UE http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm), o en el Reino Unido, la ICO https://ico.org.uk/make-a-complaint/ y en US el Department of Health and Human Services https://www.hhs.gov/hipaa/for-professionals/breach-notification/index.html.

Para cualquier pregunta y requerimientos sobre la legislación de protección de datos y el uso y tratamiento de datos personales en el Reino Unido, el EEE o US o relacionados con ciudadanos del Reino Unido, del EEE o US, póngase en contacto con nosotros en: dpo@genincode.com

DECLARACIÓN DE SEGURIDAD

De acuerdo con la legislación de protección de datos, GENinCode declara que aplica las medidas de seguridad de carácter técnico, administrativo y organizativo necesarias para proteger los datos personales recopilados frente a la destrucción, alteración, difusión o acceso no autorizado, accidental o ilícito, en particular, cuando el tratamiento implique la transmisión de datos a través de una red y respecto a cualquier otra forma ilícita de tratamiento.

MODIFICACIONES DE LA NOTA DE POLÍTICA DE PRIVACIDAD

Cualquier modificación o actualización de esta notade privacidad se publicará en el sitio web. Por favor, compruebe regularmente el sitio web y esta nota de privacidad para mantenerse al día de los cambios y actualizaciones.

Última actualización: 04 de abril de 2024

REDES SOCIALES

GENinCode tiene varios perfiles en las redes sociales, entre ellas, Facebook, Twitter, Instagram y LinkedIn. Estas plataformas se utilizan con fines comerciales y de comunicación, así como para ampliar nuestro contacto con los usuarios. La interacción de los usuarios con nuestros perfiles en redes sociales cumple las políticas de privacidad de cada una de esas plataformas. El uso de una red social implica el tratamiento y acceso a los datos fuera del Espacio Económico Europeo, incluso en países que no ofrecen una legislación de protección de datos comparable a la europea. Asimismo, el uso y la interacción a través de las redes sociales o de los perfiles de GENinCode implica el uso de los datos del usuario en los términos establecidos en esta política de privacidad o en la política de privacidad de las redes sociales elegidas. Estos datos pueden ser utilizados con fines de publicidad comportamental por las redes sociales, de acuerdo con sus políticas de privacidad. Este tratamiento de datos se realiza con el consentimiento del usuario cuando utiliza estas plataformas durante los periodos establecidos por cada grupo de redes sociales. Para más información sobre el tratamiento de sus datos, consulte las distintas políticas de privacidad en:

TWITTER

LINKEDIN

FACEBOOK

INSTAGRAM