Growzen Buddy Privacy Policy

 

POLÍTICA DE PRIVACIDAD

 

La aplicación Growzen™ Buddy es una aplicación móvil (la «Aplicación») propiedad de Ares Trading SA, Zone Industrielle de L’Ouriettaz, 1170 Aubonne, Suiza, (en adelante “ATSA”) filial de Merck KGaA, Darmstadt, Alemania. La aplicación es puesta a su disposición por una filial perteneciente al mismo grupo empresarial que opera en su país de residencia (“Merck Afiliadas” o “Afiliadas”).

La aplicación Growzen™ Buddy funciona en la plataforma Health Harmony®, una plataforma propiedad de Care Innovations (parte del grupo ICON plc), LLC, 950 Iron Point Road, Suite 160, Folsom, California 95630, EE. UU. («Care Innovations»), que es el fabricante legal de la plataforma Health Harmony.

Esta Política de privacidad describe cómo ATSA y Care Innovations, a través de las Afiliadas, recopilan los Datos Personales y los ponen a disposición de los usuarios de la Aplicación, así como también de qué manera los usuarios pueden ejercer sus derechos de Protección de Datos Personales asociados al usar la aplicación.

Para los fines de esta Política de privacidad, y de conformidad con las leyes sobre la Protección de Datos aplicables:

  • ”Datos Personales” las Leyes de Protección de Datos definen “Datos Personales” como cualquier información relacionada con, o que puede identificar a, una persona natural o «sujeto de los datos». Esto puede incluir la identificación directa mediante referencia al nombre legal de la persona o indirecta mediante otros identificadores (como referencias a la identidad física, fisiológica, genética, mental, económica, cultural o social de un individuo).
  • “PS” significa “Profesionales de la Salud” que atienden a un determinado paciente con el programa de tratamiento y que pueden tener acceso a Datos Personales relacionados con dicho tratamiento, los que incluyen datos médicos confidenciales, a través de otras aplicaciones relacionadas.
  • ATSA es el responsable (data controller) de los datos, que actúa de manera independiente de los PS involucrados en el tratamiento de un determinado paciente.
  • Care Innovations es un encargado (data processor) de datos, que actúa según las instrucciones de ATSA para contribuir a proporcionar la Aplicación y otros sistemas relacionados a los usuarios.
  • Los PS también actúan como responsables (data controller) de los datos de manera independiente de ATSA y sus filiales, en el uso de sistemas relacionados con la Aplicación para hacer posible la gestión y supervisión de la atención remota.

La Aplicación ha sido diseñada e implementada con la debida consideración de las leyes de Protección de Datos aplicables, incluyendo el Reglamento General de Protección de Datos de la Unión Europea (UE Reg 2016/679 “GDPR”) como estándar global de referencia. Según cuál sea su lugar de residencia, podrían aplicarse leyes de Protección de Datos más específicas en su caso.

Al procesar sus Datos Personales de esta manera, nos basamos en su consentimiento específico y en nuestros legítimos intereses en el desarrollo y la administración de la Aplicación.

 

  1. ¿Qué datos personales pueden recopilarse y ser visibles a través de la Aplicación?
  2. Si usted es un paciente que usa el dispositivo inyector Easypod® (el “Dispositivo”), y/o bolígrafo Aluetta® con transmisor Smartdot™ (el “Dispositivo” o los “Dispositivos”), se pueden recopilar y ser visibles las siguientes categorías/conjuntos de datos principales (incluidos sus Datos Personales) mediante la Aplicación:
  • Identificación y datos de contacto (como su nombre y dirección, y la dirección y el nombre de su médico o profesional de la salud) así como el nombre de las personas pertinentes autorizadas a ayudarle con su tratamiento (por ejemplo, su madre, padre o tutor, o en caso de que tenga uno o más cuidadores)
  • Información transmitida desde su dispositivo (fecha, hora, dosis inyectada, tipo de inyección, identificación del dispositivo y configuración)
  • Datos ingresados por sus médicos y enfermeros con respecto a su tratamiento (por ejemplo, altura y peso)
  • Datos sobre su peso y altura (que usted puede agregar y actualizar). Estas “automediciones” son voluntarias y se usarán únicamente para facilitar e ilustrar el progreso de su tratamiento. El médico o enfermero también puede confirmarlos/actualizarlos durante las visitas.
  1. Si es un cuidador (o madre, padre o tutor), podrá consultar toda la información descrita en los puntos anteriores en relación con el tratamiento de su hijo/paciente dependiente, así como cualquiera de sus Datos Personales procesados en relación con ese tratamiento (p. ej., número de teléfono, dirección de correo electrónico, relación con el menor).

Según cuál sea la plataforma desde la cual ha descargado la Aplicación, es posible que se le pida que dé un consentimiento por separado para que sus Datos Personales sean procesados en otras aplicaciones del proveedor de la plataforma (es decir, Apple Store). Debe saber que esto no es estrictamente obligatorio para usar la Aplicación.

Al aceptar esta Política de privacidad usted consiente libre y expresamente en que se procesen sus Datos Personales de conformidad con la información proporcionada en esta Política de privacidad (alternativamente, si usted es un cuidador, la madre, el padre o tutor legal, usted consiente en que se procesen dichos Datos Personales en su nombre y en el del menor dependiente).

  1. ¿Quiénes podrán ver sus datos?

Sus datos, una vez transferidos al software Growzen™ Connect incluidos los Datos Personales descritos anteriormente, podrán ser consultados por su profesional de la salud con el fin de ayudarle durante su tratamiento tal como usted lo ha consentido libre y expresamente.

En el caso de los pacientes menores de edad (lo que normalmente incluye personas menores de dieciséis años de edad, teniendo en cuenta que la mayoría puede variar según las leyes de su lugar de residencia), los cuidadores, padres o tutores legales también pueden tener acceso y ver dichos datos, siempre que hayan solicitado y obtenido acceso válido para usar la Aplicación.

Otras Afiliadas de ATSA o de Merck, así como nuestros proveedores de servicio confiables (como Care Innovations) también puede tener acceso a sus Datos Personales. Por lo general, dicho acceso se limita estrictamente a fines operativos o de mantenimiento necesarios, pero podrían accederse a datos personales por requerimiento de su Profesional de la Salud y/o en beneficio del tratamiento del paciente. En la sección 6, más adelante, se ofrece más información sobre el uso con fines analíticos o estadísticos. ATSA, Merck y sus Afiliadas se aseguran de que cualquiera de dichos accesos tenga lugar de conformidad con los requerimientos y controles exigidos por las leyes de Protección de Datos aplicables, incluso para asegurar que dichos Datos Personales estén lo suficientemente protegidos (por ejemplo, al firmar acuerdos de procesamiento de datos adecuados cuando se requieran transferencias internacionales de datos, o mediante la implementación de medidas técnicas y organizativas robustas como la encriptación y el acceso basado en el rol).

  1. ¿Dónde se almacenan sus datos y cómo se protegen?

Sus datos se almacenarán en la base de datos del software Growzen Connect que se encuentra en el Espacio Económico Europeo (EEE). Sin embargo, en ciertas circunstancias limitadas, y con fines operativos o de mantenimiento necesarios en particular según se establece en la sección 2 anterior, otras filiales de ATSA o proveedores de servicio autorizados (como Care Innovations) podrán procesar conjuntos de Datos Personales sensibles fuera del EEE para prestar los servicios descritos anteriormente en la sección 2. Esto también puede incluir datos analíticos y de uso (inclusive donde estén anonimizados) y otros conjuntos de datos limitados que pueden almacenarse o consultarse fuera del EEE.

Como responsables (data controller) de los datos, nos aseguramos de que se tomen todas las medidas necesarias para asegurar que dichos Datos Personales estén debidamente protegidos, que todo procesamiento cumpla las leyes aplicables y que se siga la práctica industrial estándar o recomendada para contribuir a proteger la confidencialidad, la integridad y la disponibilidad de sus Datos Personales relacionados. Por ejemplo, sus Datos Personales se encriptan cuando se transfieren y almacenan en la red del software Growzen™ Connect, así como cuando se transfieren desde su dispositivo móvil.

Nos aseguramos de que nuestros procedimientos y nuestras medidas de seguridad se supervisen estrechamente y se actualicen cuando sea necesario para estar al día con los nuevos requisitos legales y las mejores prácticas. Por ejemplo, revisamos periódicamente nuestras políticas, tanto en el aspecto técnico como organizativo.

Sin embargo, tenga en cuenta que cualquier transmisión de datos en relación con su uso de la Aplicación a través de redes externas (proveedor de telefonía móvil o de servicio de internet) se encuentra más allá de nuestro control razonable. Por ello, ATSA, Merck y aus Afiliadas no pueden hacerse responsables de ningún retraso, falla, funcionamiento o falta de funcionamiento, interrupción o corrupción de ningún dato u otra información transmitida a través de, o mediante el uso de, dichas redes externas.

 

  1. Período de retención de datos

Retendremos sus datos personales en la medida que nos lo exija la ley o mientras usted continúe utilizando la Aplicación. Tenga en cuenta que esto es aparte de todo uso o almacenamiento de sus datos por parte de su profesional de la salud como responsable (data controller) de los datos separado.

  1. Derechos de los titulares

Usted confirma que su uso de la Aplicación es independiente de su tratamiento y totalmente voluntario. Usted es libre de cambiar de idea y retirar su consentimiento, total o parcialmente, informando a su profesional de la salud en cualquier momento. Si desea que se borren sus datos, también puede solicitarlo a su profesional de la salud. Sujeto a lo anterior, retendremos todo Dato Personal relacionado con usted o su menor dependiente en la medida que lo exija la ley o de lo contrario todo el tiempo que se requiera razonablemente proporcionar la Aplicación.

Según cuál sea la ley de Protección de Datos aplicable en su lugar de residencia, también puede tener varios derechos sobre los Datos Personales suyos o de su hijo que se procesen a través de la Aplicación. Los siguientes, a modo de ejemplo, incluyen algunos de los que son aplicables de conformidad con GDPR (que pueden ser diferentes de los de su lugar de residencia).

  • Derecho de acceso: Es el derecho a obtener más información sobre el procesamiento de cualquier Dato Personal y de recibir una copia de dicho dato.
  • Derecho de rectificación: Es el derecho de solicitar que corrijamos o completemos cualquier Dato Personal inadecuado, incompleto o inexacto.
  • Derecho de que se borren (cancelación): Como mencionamos antes, puede solicitar que se borren sus Datos Personales.
  • Derecho de que se dejen de procesar (oposición): En ciertas condiciones, usted puede solicitarnos que dejemos de procesar o que restrinjamos el procesamiento de dichos Datos Personales, excepto cuando tengamos el derecho o la obligación legal de hacerlo.
  • Derecho de limitación de uso: Es el derecho que se tiene como titular de los datos personales, de que los datos sean usados o dejen de ser usados para una o más finalidades específicas.
  • Derecho de revocación de consentimiento: Es el derecho que tiene todo titular para que sus datos dejen de ser tratados por el responsable.
  • Derecho de transferir los datos: Puede solicitarnos una copia de dichos Datos Personales en un formato estructurado, común y legible por computadora o solicitar que dichos datos se transfieran a otro responsable (data controller) de datos (y cuando sea razonablemente factible).
  • Derecho de presentar una queja ante la autoridad supervisora: Cuando considere que sus Datos Personales se han procesado de una manera que infringe las leyes de Protección de Datos aplicables, puede ponerse en contacto con el regulador de la protección de los datos pertinente de su lugar de residencia.

NOTA 1: Si usted está participando en un estudio clínico, el consentimiento específico y los términos relacionados pueden seguir siendo aplicables. Póngase en contacto con su médico del ensayo específico si tiene alguna pregunta sobre esto.

NOTA 2: Tenga en cuenta que, si borra la Aplicación de su dispositivo móvil, su profesional de la salud puede continuar revisando los datos de su tratamiento través del software Growzen™ Connect. Para revocar su consentimiento para esto, póngase en contacto con su profesional de la salud.

  1. Uso de sus datos con fines analíticos o estadísticos

Con el fin de comprender mejor y mejorar el uso del software Growzen™ Connect y la Aplicación, ATSA, Merck y sus Afiliadas también pueden usar datos del sistema (anonimizados y agrupados) para informes estadísticos y revisiones de negocio, así como para crear informes generales del cumplimiento.

Esto puede incluir, en particular, lo siguiente:

  • El procesamiento de datos con la ayuda de herramientas de soporte y análisis, incluidas las actividades de resolución de problemas para asegurar que el software Growzen Connect funcione correctamente y para compilar informes sobre la actividad en el sitio web, midiendo cuántos usuarios visitan ciertas páginas y con qué frecuencia regresan a ciertas páginas. Con fines de transparencia, para compilar dichos datos para los informes, podemos procesar sus detalles básicos de conexión (dirección IP, ciudad y/o país de conexión) para ayudar a compilar estadísticas (agrupadas) e información sobre el uso de nuestros servicios.
  • También podemos procesar otros datos relacionados con el uso, como la identificación específica de su teléfono, para entender, por ejemplo, si hay problemas de accesibilidad o funcionalidad entre distintas versiones de nuestra aplicación o el sitio web en distintas ubicaciones y con los distintos sistemas operativos o redes usados.
  • También podemos recopilar datos sobre el nivel de uso para entender mejor y mejorar cómo se usan nuestro software y nuestras aplicaciones. Esto puede ayudarnos, por ejemplo, a entender y mejorar las funciones clave de la Aplicación, resolver los problemas que puedan tener algunos usuarios y evaluar capacidades técnicas relacionadas. Para que resulten útiles, estos datos normalmente se analizan a un nivel altamente agregado (es decir, no capturando datos de uso individuales).

 

Procesamos estos datos basándonos en su consentimiento y en nuestro legítimo interés de asegurar un nivel óptimo de funcionamiento del software Growzen™ Connect y Growzen™ Buddy.

 

Tenga en cuenta que usted puede elegir negarse (en cualquier momento) a parte de este procesamiento no esencial, de las siguientes maneras:

  • Enlace para negarse a informes basados en el uso para material educativo: https://www.adobe.com/uk/privacy/opt-out.html “Adobe Website Preferences – Cookie Settings” (Configuración de cookies en Preferencias del sitio de Adobe).
  • Para negarse al rastreo del uso dentro de la aplicación, seleccione “no” en Ajustes de la aplicación Growzen™ Buddy bajo “App Analysis” (Análisis de la aplicación).
  1. ¿Envía la Aplicación notificaciones automáticas (push notifications)?

Las notificaciones automáticas (push notifications) son mensajes que envía la Aplicación a su dispositivo, donde se priorizan y se muestran. La Aplicación utiliza las notificaciones automáticas solo para enviar notificaciones que hacen referencia, por ejemplo, al cumplimiento al tratamiento (aplicación de las inyecciones) o a la sincronización del dispositivo. Puede desactivar las notificaciones automáticas en cualquier momento en los ajustes del dispositivo

Como alternativa, puede solicitar recibir dicha información mediante notificaciones por correo electrónico o mensaje de texto.

  1. Contacto

Si tiene alguna duda o algo le preocupa, puede ponerse en contacto con el funcionario de protección de datos en su país de residencia a través de los contactos incluidos al final del documento o con el funcionario de protección de datos de Merck KGaA, Darmstadt, Alemania, en privacy@merckgroup.com. Si su pregunta es con respecto a una cuenta de usuario específica, es posible que tenga que proporcionar Datos Personales limitados con fines de autenticación. Si su pregunta es más general, puede elegir limitar los Datos Personales que proporciona (por ejemplo, usar una dirección de correo electrónico distinta).

  1. Responsable y contacto según país de residencia

Argentina: Merck S.A. con domicilio en Tronador 4890, Piso 4° (1430) de la Ciudad Autónoma de Buenos Aires, República Argentina.

Ley 25.326 de la Protección de los Datos Personales, es la normativa de protección de datos personales vigente en la República Argentina. La Agencia de Acceso a la Información Pública de la República Argentina, Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

Responsable. El responsable del tratamiento de Datos Personales es Merck S.A., con domicilio en Tronador 4890, Piso 4° (1430) de la Ciudad Autónoma de Buenos Aires, República Argentina.

Derechos del Usuario-Titular: La solicitud para ejercer sus derechos como titular de sus datos personales, deberá enviarla por alguno de los siguientes medios:

Contacto: Oficial de Datos personales: privacy-AR@merckgroup.com.

 

Chile: Merck S.A., con domicilio en Los Conquistadores 1730, Piso 20, Torre Nueva Santa María, Providencia, Santiago, Chile.

La ley 19.628 De la Protección de la Vida Privada, es la normativa de protección de datos personales vigente en Chile.

Responsable. El responsable del tratamiento de Datos Personales es Merck S.A., con domicilio en Los Conquistadores 1730, Piso 20, Torre Nueva Santa María, Providencia, Santiago, Chile.

Derechos del Usuario-Titular: La solicitud para ejercer sus derechos como titular de sus datos personales, deberá enviarla por alguno de los siguientes medios:

  • Vía correo electrónico. A la dirección cl@merckgroup.com
  • Por correo postal a las oficinas de Merck.

Contacto. Oficial de Datos personales: privacy.cl@merckgroup.com.

 

 

México: Merck S.A. de C.V. con domicilio en Calle 5, Número 7, Fraccionamiento Industrial Alce Blanco, Naucalpan de Juárez, Estado de México, México.

La Ley Federal de Protección de Datos Personales en Posesión de Particulares es la normativa de protección de datos personales vigente en México.

Responsable. El responsable del tratamiento de Datos Personales es Merck S.A. DE C.V. con domicilio en Calle 5, Número 7, Fraccionamiento Industrial Alce Blanco, Naucalpan de Juárez, Estado de México, México.

Derechos del Usuario-Titular: La solicitud para ejercer sus derechos como titular de sus datos personales, deberá enviarla por alguno de los siguientes medios:

  • Vía correo electrónico. A la dirección privacidad-mexico@merckgroup.com.
  • Por correo postal a las oficinas de Merck. Calle 5, Número 7, Fraccionamiento Industrial Alce Blanco, Naucalpan de Juárez, Estado de México, México.

Contacto: Oficial de Datos personales: privacidad-mexico@merckgroup.com.

 

 

 

Última actualización: Mayo de 2023