Política de privacidad

Healthinn, nombre comercial de INNOVAHEALTH S.L., con Código de Identificación Fiscal nº B90286170, y domicilio en Sevilla, España, C/ José Galán Merino 6, Módulo 7 (en adelante “Healthinn” o “nosotros”) expone:

1. Nuestro enfoque de la privacidad

1.1 Esta Política de Privacidad establece la forma en que recopilamos, almacenamos, procesamos, transferimos, compartimos y utilizamos los datos que le identifican o están asociados con usted («información personal») y la información relativa a nuestro uso de cookies y tecnologías similares.

1.2 Operamos el sitio web www.rehbody.net (en adelante, la “Web”), donde puede ver y solicitar los productos y servicios, leer actualizaciones e información sobre nuestros productos
y servicios, y buscar instrucciones y orientación sobre cómo utilizar nuestros productos y servicios. También operamos aplicaciones específicas, herramientas basadas en web y un sistema de reporte específico, que están disponibles para su uso en el dispositivo móvil y/o en la web (colectivamente la «Plataforma»).

1.3 Esta Política de Privacidad se aplica únicamente a RehBody App. Por favor, asegúrese de haber leído esta Política de Privacidad y de haber entendido cómo recopilamos, almacenamos, usamos y comunicamos su información personal antes de acceder o usar RehBody App. En la Política de Privacidad general, que aplica tanto a la Web como a la Plataforma, puede encontrar más información al respecto.

1.4 Por favor, asegúrate de haber leído esta Política de Privacidad y de haber entendido cómo recopilamos, almacenamos, usamos y comunicamos tu información personal antes de acceder o usar tanto la web como la plataforma.

2. ¿Quién es responsable del uso de su información personal?

El uso de RehBody App por usted tiene lugar por prescripción de la entidad sanitaria o profesional sanitario que trata su lesión o patología y que trabaja con nosotros, ostentando una Cuenta habilitada y vigente de Terapeuta o de Hospital en el momento del uso de RehBody. Le informamos que los datos que se recojan o proporcione a través de la plataforma (incluida su Información personal) serán comunicados a dicha entidad y/o profesional. La entidad sanitaria o el profesional sanitario que realiza la prescripción es el Responsable del Tratamiento de sus datos. Healthinn ejerce como el Encargado del Tratamiento de sus datos personales. En este sentido, Healthinn ha incorporado a sus Condiciones de Uso un acuerdo de protección de datos que le vincula con el Responsable para el tratamiento de su información personal.

3. La información personal que recogemos de usted cuando utiliza la Plataforma y cómo la utilizamos

3.1 Recopilamos información personal que usted nos proporciona y recogemos a través de RehBody App, así como información personal que su Terapeuta, Médico, Investigador y/o profesional sanitario (individualmente o como colectivo, será denominado el “Terapeuta”) nos envía directamente de forma voluntaria cuando utiliza nuestra Plataforma. Esto puede incluir la información que usted nos proporciona cuando registra su cuenta o utiliza RehBody App, o la información que su Terapeuta nos proporciona cuando configura su cuenta.

3.2 Le indicaremos dónde se requiere que nos aporte de cierta información personal para que podamos ofrecerle ciertas características y funcionalidades de las aplicaciones. Si decide no proporcionar dicha información, es posible que no podamos proporcionarle partes o funcionalidades de la Plataforma.

3.3 Cuando utiliza la Plataforma, las categorías de información que recopilamos pueden incluir, en función de los requisitos establecidos por el Responsable del Tratamiento:

a. Nombre, apellidos y/o dirección de correo electrónico; b. Número de historia clínica;
c. Patología;
d. Edad;
e. Resultados en los cuestionarios clínicos;
f. Profesional y/o entidad sanitaria asociada;
g. Información del modelo del dispositivo y sistema operativo empleado;
h. Datos del desempeño y la adherencia en la Plataforma, como días de ejecución, ejercicios realizados y/o puntuaciones obtenidas.

Por último, igualmente cuando resulte imprescindible consultaremos la cuenta asociada a su dispositivo, pero en ningún momento esta información será almacenada.

Utilizamos esta información para proporcionarle las funcionalidades de RehBody App, para proveer a su profesional sanitario de un sistema de monitorización, y para prestarle asistencia técnica.

3.4 En el Apéndice B se establecen más detalles sobre las categorías de información personal que recogemos sobre usted y cómo utilizamos esa información cuando utiliza RehBody App, así como la base legal en la que nos basamos para procesar la información personal y los destinatarios de esa información personal.

4. ¿Cuánto tiempo guardaremos su información personal?

4.1 Por lo general, almacenaremos la información personal que recopilemos sobre usted durante un período no superior al necesario para las finalidades establecidas en el Apéndice B, de conformidad con nuestras obligaciones legales e intereses comerciales legítimos.

4.2 Sin embargo, es posible que tengamos que conservar su información personal durante más tiempo si la ley nos lo exige.

4.3 Después del período de retención, todos los datos personales serán borrados o anonimizados.

4.4 De conformidad con nuestras obligaciones legales e intereses comerciales legítimos, podemos anonimizar y agregar cualquier información personal que recopilemos (para que no lo identifique directamente). Podemos utilizar la información anónima para fines que incluyen la prueba de nuestros sistemas de TI, la investigación, el análisis de datos, la mejora de la Plataforma y nuestras aplicaciones y el desarrollo de nuevos productos y funciones.

5. Destinatarios de la información personal

5.1 Podemos compartir su Información Personal con otras compañías o personas cuando:

a. Proveedores de servicios: Para el almacenamiento y procesamiento a través de la Plataforma, sus datos se almacenan y procesan en los servidores de nuestro proveedor de servicios Hetzner Online GmbH, Gunzenhausen («Hetzner») dentro de la UE, que los procesa en nuestro nombre y sobre la base legal del art. 28 RGPD. Hetzner está obligado a cumplir con las disposiciones legales sobre protección de datos y seguridad de datos. Puede encontrar las normas de protección de datos de Hetzner aquí: https://www.hetzner.com/legal/privacy-policy.
Hetzner nos provee de Servicios de infraestructura y plataforma, capacidad de computación, servicios de almacenamiento y bases de datos, servicios de seguridad y servicios de mantenimiento técnico, que utilizamos para el funcionamiento de nuestras soluciones y, con ello, la prestación del servicio.

b. Aplicación de la ley, reguladores, administración y otras partes por razones legales: podemos compartir su información personal con terceros según lo requiera la ley o si creemos razonablemente que tal acción es necesaria para:
i. cumplir con la ley y con las solicitudes razonables de los organismos encargados de hacer cumplir la ley;
ii. detectar e investigar actividades ilegales e incumplimientos de los acuerdos, incluyendo nuestras Condiciones de Uso; y/o
iii. ejercer o proteger los derechos, la propiedad o la seguridad personal de Healthinn, sus usuarios u otros.

5.2 Además de lo establecido anteriormente, también podemos realizar investigaciones que nos ayuden a generar un mayor campo de conocimiento (Evidencia del Mundo Real), o compartir estadísticas y conocimientos desarrollados por nosotros a partir de su información personal. Estas investigaciones, estadísticas y conocimientos se derivan de información anónima y agregada, de tal manera que no sería posible identificarlo (directa o indirectamente).

6. Almacenamiento y transferencia de su información personal

6.1 Seguridad. Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal contra la destrucción, pérdida, cambio o daño accidental o ilegal. Entre otras medidas de seguridad empleadas, utilizamos la pseudonimización, las comunicaciones HTTPS y la encriptación, entre otras. Nunca nos pondremos en contacto con usted por teléfono para solicitarle su contraseña, información de la tarjeta de crédito o débito o números de identificación nacional.

6.2 Transferencias. Nos aseguramos de que su información personal tratada a través de la Plataforma solo pueda ser almacenada en países del Espacio Económico Europeo, o en países con las suficientes garantías que aseguren un nivel adecuado de protección de datos.
Si desea más información sobre las medidas de seguridad utilizadas, póngase en contacto con nosotros a través de los datos que se indican al final de esta Política de Privacidad.

7 . Sus derechos con respecto a su información personal

7.1 Healthinn, en el compromiso con lo dispuesto en el RGPD, le advierte de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación y/o portabilidad de datos de carácter personal que la legislación reconoce a los afectados por un tratamiento de datos.
Así, en el caso en el que Healthinn sea responsable de tratamiento de sus datos y usted quiera acceder, rectificar, cancelar, oponerse, limitar o realizar portabilidad del tratamiento de su Información en cualquier momento, deberá enviarnos una petición, en la que se deberá adjuntar a [email protected] la siguiente información, recibiendo respuesta sobre la misma dentro de los 30 días siguientes:

– Nombre y apellidos, correo electrónico, y/o número de historia.

– Sitio web o de la Plataforma en el que insertó los datos cuyo acceso, rectificación, cancelación u oposición se pretende. – Derecho que desea solicitar y contenido de su petición. – Datos sobre los que desea ejercer su derecho anterior. En caso de que exista duda razonable sobre su identidad, se le podrá solicitar un título identificativo suficiente para ser identificado por el titular de los datos, ya sea a través de un certificado digital o acompañando la petición con una fotocopia de su DNI.

7.2 Cuando, dada la complejidad de la reclamación o el número de solicitudes recibidas, no pueda cumplirse el plazo mencionado, le informaremos del plazo ampliado en el que
responderemos a su solicitud. Dicha prórroga no podrá ser superior a dos meses a partir de la fecha en que le notifiquemos que es necesaria una prórroga.

7.3 Si no damos curso a su solicitud, le informaremos en el plazo de un mes de los motivos en los que hemos basado nuestra decisión y de su derecho a remitir una reclamación a su autoridad nacional de protección de datos.

7.4 Si un interesado considera que el tratamiento de los datos personales que le conciernen, realizado a través de RehBody App infringe el RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, de conformidad con el artículo 77 del RGPD.

8. Nuestra política hacia los menores de 18 años

8.1 El contenido y los servicios de la Plataforma se dirigen a usuarios mayores de 18 años. Esta Plataforma no ha sido diseñada para usuarios menores de edad. Si descubrimos que un usuario menor de 18 años ha compartido datos personales en nuestra Plataforma, o que un tercero ha compartido información acerca de un paciente que se haya identificado como menor de 18 años, abriremos una incidencia para esclarecer lo ocurrido.

9. Cambios en esta política

Debido al desarrollo dinámico de Internet, las nuevas tecnologías y oportunidades evolucionan constantemente. Para que usted pueda disfrutar también de estas oportunidades y tecnologías, nos reservamos el derecho de modificar esta Política de Privacidad para el futuro cuando se introduzcan servicios o elementos de servicio nuevos, adicionales o que cambien o amplíen los ya existentes.
Un cambio de la Política de Privacidad, que se refiere al uso de los datos ya recopilados, sólo tiene lugar si es razonable. Si existen y en la medida en que los cambios en la Política de Privacidad se relacionen con el uso de los datos ya recopilados, se lo notificaremos oportunamente por correo electrónico, a través de la Plataforma, o de cualquier otra forma. Si no se produce ninguna objeción en el plazo de 15 días, se considerará que la Política de Privacidad modificada ha sido aceptada por usted.

10. Aviso para usted

Si necesitamos proporcionarle información sobre algo, principalmente con fines legales, seleccionaremos lo que creemos que es la mejor manera de ponernos en contacto con usted. Normalmente lo haremos a través del correo electrónico o colocando un aviso en RehBody App. El hecho de que podamos enviarte avisos no impedirá que puedas optar por no participar en ciertos tipos de contacto, tal como se describe en esta Política de Privacidad.

11. Ley y jurisdicción aplicable

Estas condiciones de uso se regirán e interpretarán de acuerdo con las leyes de España.

12. Preguntas e información adicional

12.1 Si tiene preguntas o cuestiones que quiera consultar, por favor póngase en contacto con nosotros a través del email [email protected].

12.2 Si no podemos tratar cualquier cuestión que nos plantee, también tiene derecho a presentar una queja ante su autoridad nacional de protección de datos. Puede encontrar más información sobre cómo ponerse en contacto con su autoridad local de protección de datos en https://ec.europa.eu/justice/data-protection/bodies/authori
ties/index_en.htm
.

12.3 Hemos nombrado como Delegado de Protección de Datos a Pridatect, S.L. con NIF B67077727 y domicilio en Carrer de Tarragona 161, 3ª planta, 08014, Barcelona. Email de contacto: [email protected].


Apéndice B – Información personal que recogemos cuando usa nuestra Plataforma RehBody App

1. Información del perfil

Información del perfil, como su dirección de correo electrónico y nombre; profesional y/o entidad sanitaria asociada, número de historia clínica.

Cómo podemos utilizar esta información

Podemos utilizar esta información para configurar su cuenta en la Plataforma, construyendo un sistema de registro de pacientes. El procesamiento es necesario para el cumplimiento de un contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Podemos utilizar esta información para el envío de su información a su profesional sanitario asociado para su monitorización. El procesamiento es necesario para el cumplimiento de un contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Podemos utilizar esta información para extraer KPIs para el profesional sanitario o entidad sanitaria que le ha prescrito. El procesamiento es necesario para el cumplimiento de un contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Podemos utilizar esta información para atender la solicitud de soporte que haga en relación con el uso de la Plataforma. El procesamiento es necesario para el cumplimiento de un
contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Podemos utilizar esta información para enviarle información acerca de nuestros productos y/o evidencia científica relacionada, siempre que usted haya prestado su consentimiento.

Destinatarios de esta información

Podemos compartir esta información con:

● nuestro proveedor de servicios de correo electrónico, con el fin de enviarle comunicaciones relacionadas con el servicio;
● nuestro proveedor de servicios de almacenamiento y computación en la nube;
● nuestro proveedor de la plataforma de atención y gestión de clientes, para procesar cualquier solicitud de apoyo o consulta que nos envíe, y para enviarle información acerca de nuestros productos y/o evidencia científica relacionada.

2. Datos Sanitarios

Información sanitaria del paciente como patología y mano afecta; observaciones de su profesional sanitario asociado con respecto a su patología; resultados del paciente en los cuestionarios clínicos enviados; datos del desempeño y la adherencia del paciente al programa RehBody, como días de ejecución, ejercicios realizados y/o puntuaciones obtenidas.

Cómo podemos utilizar esta información
Podemos utilizar esta información para proporcionar a los pacientes un programa personalizado según las necesidades de su patología y el estado de recuperación. El procesamiento es necesario para el cumplimiento de un contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Podemos utilizar esta información para el envío de su información a su profesional sanitario asociado para su monitorización. El procesamiento es necesario para el cumplimiento de un contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Podemos utilizar esta información para atender la solicitud de soporte que haga en relación con el uso de la Plataforma. El procesamiento es necesario para el cumplimiento de un contrato con el profesional sanitario o entidad sanitaria que le ha prescrito.

Destinatarios de esta información

Podemos compartir esta información con:

● nuestro proveedor de servicios de correo electrónico, con el fin de enviarle comunicaciones relacionadas con el servicio;
● nuestro proveedor de servicios de almacenamiento y computación en la nube;
● nuestro proveedor de la plataforma de atención y gestión de clientes, exclusivamente para procesar cualquier solicitud de apoyo o consulta que nos envíe.