Apúntate en exclusiva al pre-estreno de Beyond You haciendo clic aquí

Política de privacidad usuarios finales

POLITICA DE PRIVACIDAD – USUARIOS FINALES

  1. INTRODUCCIÓN LEGAL

En EXHEUS trabajamos para ofrecerte la mejor experiencia posible a través de nuestros productos y servicios y para ello, necesitamos acceder y tratar cierta información para lograrlo. Esta información puede implicar acceder a tus datos personales, pero desde EXHEUS nos preocupa tu privacidad y creemos que debemos ser transparentes al respecto. Por ello, y a efectos de lo dispuesto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, «RGPD«) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, «LSSI«),

  1. PARTES INTERVINIENTES EN EL TRATAMIENTO DE TUS DATOS PERSONALES

Para poder ofrecerte el/los producto(s) seleccionado(s) es necesario que tratemos tus datos personales, ya que sin ellos no podríamos analizar tu expresión genética y proveerte del informe correspondiente. Para ello es necesario que estés informado en todo momento de quién es el Responsable de tus datos personales así como quién es el encargado de tratar tus datos bajo las instrucciones del Responsable.

  • EXHEUS ACTUANDO COMO RESPONSABLE DEL TRATAMIENTO

EXHEUS será Responsable del Tratamiento de tus datos personales cuando seas una persona física (consumidor final) y hayas adquirido alguno de los Productos por alguna de las dos siguientes casuísticas:

  1. Directamente por la web oficial de EXHEUS.
  2. Por medio de algunos de los Distribuidores Oficiales de Exheus.

A continuación, se especifíca los datos sociales de EXHEUS:

  • Empresa: EXHEUS, S.L
  • Domicilio social: Pl. Pau Vila, 1 08003 Barcelona
  • C.I.F. nº: B01686518
  • Correo electrónico: dpo@exheus.com
  • EXHEUS ha designado un Delegado de Protección de Datos en su organización. Si quieres hacer una consulta respecto al tratamiento de tus datos personales, puedes contactarnos a través del email indicado en el punto anterior.
  • EXHEUS ACTUANDO COMO ENCARGADO DEL TRATAMIENTO

Esta sección será aplicable cuando un CENTRO MÉDICO haya ofrecido los Productos a sus pacientes y estos lo hayan comprado, de modo que los roles en materia de protección de datos en relación al tratamiento de tus datos personales se configurarán de la siguiente manera:

  • Responsable del Tratamiento: CENTRO MÉDICO con la que tienes una relación de paciente-médico.
    • La información societaria de tu Centro será facilitada por éste.
  • Encargado del Tratamiento: EXHEUS SL
    • La información societaria de EXHEUS se describe en la cláusula 2.1.
  1. INTRODUCCIÓN A LOS PRODUCTOS DE EXHEUS

Los Productos de EXHEUS consisten en la realización de un informe genético por vía de dos medios:

  • Mediante nuestra plataforma www.exheus.com de acuerdo con los Términos y Condiciones publicados en nuestra página web que reconoces y aceptas haber leído y entendido.
  • Mediante la compra de Los Productos por la página web de uno de nuestros Distribuidores oficiales, de acuerdo con sus Términos y Condiciones publicados en su página web.

La muestra destinada al análisis genético se  puede extraer o bien (a) en unos de los laboratorios acreditados con los que colabora EXHEUS, para visualizar estos centros clica en https://exheus.com/como-funciona-exheus/ o; (b) a través de los laboratorios propios del Centro Médico en caso que así se te indique.

El laboratorio genético contratado por EXHEUS durante el procesado de tu muestra de sangre aislará a tu ARN y realizará un análisis previo de estos datos para secuenciar la expresión de los genes (RNA) de tu muestra de sangre, con posterioridad esta información será analizada mediante unos algoritmos de inteligencia artificial de los que dispone EXHEUS para la emisión del informe final objeto del Servicio.

Ni el laboratorio ni EXHEUS buscarán en tu muestra de sangre ningún otro agente, marcador o componente biológico o químico que no sea tu ARN o ADN. Asimismo, el laboratorio tendrá un acceso muy restringido a tus datos personales ya que previamente se habrán sometido a un proceso de pseudoanonimización, proceso que consiste en la asignación de un código alfanúmerico y unívoco  de tus datos y que permita exclusivamente a EXHEUS vincular a tu cuenta como cliente los datos genéticos derivados de tu muestra de sangre y que serán recogidos en el informe genético objeto del Servicio.

Según el Producto comprado, EXHEUS:

  • Te enviará el informe genético contratado por medio de correo electrónico a la dirección que has facilitado durante el proceso de compra ya sea por medio de nosotros o de algunos de nuestros distribuidores oficiales,
  • Enviará el informe genético a tu CENTRO MÉDICO para que éste te lo pueda facilitar directamente a tí y realizar las acciones, recomendaciones o diagnósticos necesarios.

La información es estrictamente personal, salvo que autorices expresamente a terceras personas. Si estos datos pueden afectar a algunos miembros de tu familia serás el único responsable de transmitirles dicha información.

  1. ACCESO A TUS DATOS PERSONALES Y FINALIDAD DE SU TRATAMIENTO

Para poderte prestar nuestros servicios de test, necesitamos tratar tus datos personales para diferentes finalidades, siempre relacionadas con la prestación de nuestros servicios. Para ello, a continuación te indicamos qué datos podemos tratar así como la base legal que justifica el tratamiento de los mismos.

Nota importante: La Fase 0 solamente le es aplicable a los usuarios finales cuando éstos hayan comprado los Productos directamente con Exheus. Mientras que las Fases 1 – 5 aplicarán a todas las modalidades de contratación por igual.

Fase 0 – Alta Usuario en la Plataforma

  • Cuenta usuario.  Para gestionar la compra de nuestros servicios, es necesario que te crees una cuenta de usuario para poder acceder a tus servicios contratados. Para ello es necesario tratar datos identificativos como nombre y apellidos y correo electrónico.

Fase 1 – Proceso inicial

  • Cuestionario hábitos de vida. Para poder ofrecerte los resultados del servicio contratado con tu CENTRO, necesitamos acceder a datos sobre tus hábitos de vida como por ejemplo: ¿Cuántas veces a la semana ingieres pasta? o ¿Cuántas veces a la semana practicas deporte?
  • Extracción de sangre. Para ofrecerte los resultados del servicio contratado, nuestros colaboradores de extracción de sangre y laboratorios concertados accederán a tus datos para realizar los informes necesarios, sin que EXHEUS pueda acceder a dicha información.

Fase 2 – Resultados finales.

  • Secuenciación ARN. Una vez se realicé la extracción del ARN (datos genéticos) se procederá a la secuenciación del ARN por nuestros centros de secuenciación colaboradores, sin que EXHEUS pueda acceder a dicha información.
  • Informe final. posteriormente a la secuenciación por nuestros colaboradores, éstos proporcionarán a EXHEUS los datos necesarios para que nuestros especialistas puedan analizarlo y, posteriormente se genere el informe final.

A lo largo de todas estas fases para poder proporcionar los servicios contratados, contaremos con colaboradores y/o proveedores para ofrecer los servicios auxiliares al servicio principal. Para tener más información sobre ellos, ir a la cláusula 6.

Fase 5 – Mejora de nuestros Productos y/o Servicios.

  • Entrenamiento del Algoritmo. Para poder ofrecerte mejores resultados en la prestación de nuestros servicios, podemos acceder a tus datos genéticos para entrenar el Algoritmo que tiene la misión de ofrecer los resultados que obtienes con más exactitud, fiabilidad y eficacia científica.

Para nosotros es muy importante ser totalmente transparentes contigo, e informarte que los datos que tratamos no serán ni cedidos ni vendidos a terceros y solamente se tratarán de manera confidencial e interna para fines de calidad y mejora de los servicios contratados.

  1. BASE LEGAL DEL TRATAMIENTO DE TUS DATOS

La base legal que justifica el tratamiento de tus datos mencionados anteriormente es:

  • Consentimiento (art. 6.1.a RGPD): Será necesario que nos otorgues el consentimiento expreso, libre e inequívoco para que podamos tratar los datos mencionados anteriormente para ofrecerte:
    • Tratar tus datos personales de salud proporcionados para realizar el cuestionario de hábitos de vida.
    • Para ofrecerte recomendaciones en tu estilo de vida, salud y bienestar mediante el producto.
    • Mejora de nuestros servicios mediante el entrenamiento de nuestro algoritmo, y en consecuencia, proporcionar resultados más exactos y de mejor calidad.

Ante las finalidades del tratamiento anteriores que cuentan con el consentimiento como base legal, te informamos que podrás retirar en cualquier momento tu consentimiento al tratamiento de las mismas contactando o bien, con tu CENTRO MÉDICO (en caso que te aplique) o bien, a EXHEUS mediante nuestro correo electrónico @dpo@exheus.com

  • Relación Contractual con NOSOTROS o tu CENTRO (art. 6.1.b RGPD): Para comunicarnos contigo en todo lo relacionado al proceso del servicio así como todas las actualizaciones del mismo.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD):  la presente base legal será necesaria para prevención del fraude, realizar comunicaciones con Autoridades públicas y judiciales cuando una ley nacional y/o internacional lo obligue y para posibles reclamaciones de terceros.
  1. CONSERVACIÓN DE TUS DATOS PERSONALES

El tratamiento de los datos con las finalidades descritas se mantendrá durante el tiempo necesario para cumplir con la finalidad de su recogida, así como para el cumplimiento de las obligaciones legales que se deriven del tratamiento de los datos. Sin perjuicio de la conservación resulte necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permitiese la legislación aplicable.

Para más información por favor, contacte con nosotros: dpo@exheus.com

  1. DESTINATARIOS QUE COMUNICAMOS TUS DATOS

En algunos casos, sólo cuando sea necesario, EXHEUS proporcionará vuestros datos a terceros tal y como se ha introducido en la cláusula 3 “Acceso a tus datos personales y finalidad de su tratamiento”. Aunque exista la posibilidad del acceso a terceros, te garantizamos que tus datos no serán vendidos a nadie.

El posible acceso a terceros, son nuestros proveedores de servicios externos (por ejemplo, proveedores de pago, centros de extracciones, herramientas de creación y gestión de formularios en línea, entre otros) contratados por EXHEUS que tratarán tus datos de conformidad con las instrucciones indicadas por EXHEUS y con la única finalidad de ejecutar correctamente la relación contractual que existe entre EXHEUS y sus proveedores.

EXHEUS, cumple y garantiza el principio de transparencia ante los usuarios de modo que para conocer con más exactitud que proveedores y colaboradores tenemos contratados, puedes contactar a tu CENTRO o, directamente a nuestro correo electrónico (dpo@exheus.com).

 EXHEUS se ha encargado de regularizar el acceso y tratamiento de los datos personales objeto de la presente Política de Privacidad, con cada uno de los proveedores de conformidad con el artículo 28 del RGPD y, en caso de que puedan existir transferencias internacionales fuera del Espacio Económico Europeo (EEE) con dichos proveedores, EXHEUS garantiza haber implementado las correspondientes salvaguardas recogidas en los artículos 45 y 46 del RGPD, ya sea la firma de Cláusulas Contractuales Tipo u  otras garantías legales.

EXHEUS procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura de que los terceros proveedores de servicios respeten la confidencialidad y dispongan de medidas adecuadas para proteger los datos personales. Estos terceros tienen la obligación de garantizar que la información sea tratada de acuerdo con la normativa sobre privacidad de datos.

En algunos casos, la ley puede exigir que los datos personales sean revelados a organismos públicos u otras partes, sólo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

  1. ALMACENAMIENTO DE TUS DATOS PERSONALES

En general, los datos se almacenan dentro de la UE. No obstante, en caso que el tratamiento de tus datos signifique una transferencia internacional de datos fuera del Espacio Económico Europeo (EEE), EXHEUS se compromete a implementar las medidas de seguridad necesarias para asegurar un nivel adecuado de salvaguarda de dichas transferencias por medio de contratos de encargados del tratamiento y, en su caso, se asegurará de que ofrecen un nivel de protección adecuado, ya sea porque cuentan con Normas Corporativas Vinculantes (BCR) o porque hemos suscrito las cláusulas modelo de la Comisión Europea.

Para más información sobre nuestros proveedores de servicios y sus garantías en cuanto a las transferencias internacionales, puedes contactar a tu CENTRO o, directamente a nuestro correo electrónico dpo@exheus.com 

  1. EJERCICIO DE DERECHOS Y CÓMO PUEDES EJERCERLOS

Puedes dirigir tus comunicaciones y ejercer tus derechos mediante una petición a la siguiente dirección de correo electrónico dpo@exheus.com

En virtud del RGPD puede solicitar los siguientes derechos

:

  • Derecho de información: puedes solicitar información sobre aquellos datos personales que disponemos acerca de ti.
  • Derecho de rectificación: puedes comunicar cualquier cambio en tus datos personales.
  • Derecho de supresión y al olvido: puedes solicitar el bloqueo previo de la supresión de los datos personales.
  • Derecho a la limitación del tratamiento: se trata de restringir el tratamiento de tus datos personales.
  • Derecho a la portabilidad de los datos: en algunos casos, puede solicitar una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable del tratamiento.
  • Derecho de oposición y toma de decisiones individuales automatizadas: puedes solicitar que no se tomen decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente al interesado.

En algunos casos, la solicitud puede ser denegada si pides que se supriman los datos necesarios para el cumplimiento de obligaciones legales. Asimismo, si tiene una queja sobre el tratamiento de datos, puede presentar una reclamación ante la autoridad competente de protección de datos: Agencia de Protección de Datos Española (“AEPD”) con dirección en calle Jorge Juan, 6. 28001 – Madrid, España.

  1. MEDIDAS DE SEGURIDAD APLICADAS A LOS DATOS PERSONALES TRATADOS

EXHEUS ha adoptado los niveles de seguridad de protección de datos personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a EXHEUS.

EXHEUS, se preocupa por los datos personales de los clientes por dicho motivo, se han aplicado un seguido de medidas técnicas y organizativas (“TOMS”) de conformidad con el considerando 29 del RGPD.

Para más información puedes contactar con tu CENTRO o, directamente a nuestro correo electrónico dpo@exheus.com

  • Con el soporte de:

La información que proporciona Exheus es solo para uso educativo e informativo. La información no está destinada a ser utilizada por el cliente con ningún propósito de diagnóstico y no sustituye el consejo médico profesional. Siempre debe buscar el consejo de su médico u otros proveedores de atención médica con cualquier pregunta que pueda tener sobre el diagnóstico, la cura, el tratamiento, la mitigación o la prevención de cualquier enfermedad u otra condición médica o deterioro o el estado de su salud.

  • Exheus S.L. | Vive más y mejor