DESCRIPCIÓN GENERAL DE LA RECOPILACIÓN Y EL TRATAMIENTO DE DATOS
En Wizey LLC, procesamos las siguientes categorías de datos:
- Resultados de exámenes médicos y datos de salud (con consentimiento explícito)
- Información de identificación personal
- Información de proveedores de atención médica
- Datos de uso y análisis
- Información técnica y del dispositivo
Nuestras actividades de tratamiento incluyen:
- Análisis de resultados de exámenes médicos impulsado por IA
- Análisis de tendencias de salud y recomendaciones
- Optimización y mejora del servicio
- Seguridad y prevención de fraude
- Cumplimiento normativo
BASE JURÍDICA DEL TRATAMIENTO
Procesamos datos personales bajo las siguientes bases legales:
- Consentimiento explícito para el tratamiento de datos de salud, revocable en cualquier momento
- Necesidad contractual para la prestación del servicio
- Obligaciones legales derivadas de regulaciones sanitarias
- Intereses legítimos para la mejora del servicio
- Fines de salud pública cuando corresponda
PROCEDIMIENTOS DE TRATAMIENTO DE DATOS
Nuestros procedimientos de tratamiento de datos incluyen:
- Recopilación y verificación inicial de datos
- Almacenamiento seguro y cifrado
- Análisis y procesamiento impulsado por IA
- Evaluaciones periódicas de calidad de datos
- Actualizaciones de datos automatizadas y manuales
MEDIDAS DE SEGURIDAD DE DATOS
Implementamos medidas de seguridad integrales:
- Cifrado de extremo a extremo para todos los datos de salud (por ejemplo, AES-256)
- Autenticación multifactor para el acceso
- Auditorías de seguridad anuales y pruebas de penetración
- Control y monitoreo de acceso
- Procedimientos de respuesta ante incidentes
Le notificamos dentro de las 72 horas siguientes a cualquier violación de datos, conforme al GDPR.
RETENCIÓN Y ELIMINACIÓN DE DATOS
Nuestras políticas de retención de datos garantizan:
- Cumplimiento con las leyes de retención de registros médicos
- Procedimientos seguros de eliminación de datos a solicitud o al finalizar el contrato
- Revisiones periódicas de minimización de datos
- Gestión automatizada de períodos de retención
- Protocolos de respaldo y recuperación de datos
Los datos se devuelven o eliminan a solicitud del responsable del tratamiento, salvo que la ley exija su conservación.
ENCARGADOS DEL TRATAMIENTO TERCEROS
Trabajamos con encargados del tratamiento cuidadosamente seleccionados que:
- Cumplen con nuestros estrictos requisitos de seguridad
- Firman acuerdos de tratamiento de datos exhaustivos
- Se someten a auditorías regulares de cumplimiento
- Requieren aprobación previa del responsable conforme al GDPR
- Mantienen una cobertura de seguro adecuada
TRANSFERENCIAS INTERNACIONALES DE DATOS
Para las transferencias internacionales de datos, garantizamos:
- Cumplimiento con las regulaciones de transferencia transfronteriza
- Implementación de Cláusulas Contractuales Tipo (CCT)
- Evaluación de la adecuación del país receptor
- Localización de datos cuando sea necesario
- Evaluaciones de impacto de transferencias
DERECHOS DE LOS INTERESADOS
Respaldamos los siguientes derechos de los interesados:
- Derecho de acceso y portabilidad
- Derecho de rectificación y supresión
- Derecho a limitar el tratamiento
- Derecho de oposición al tratamiento
- Derecho a retirar el consentimiento
TOMA DE DECISIONES AUTOMATIZADA
Respecto a la toma de decisiones automatizada:
- Transparencia sobre el análisis impulsado por IA
- Supervisión humana de las decisiones automatizadas
- Derecho a impugnar las decisiones automatizadas
- Opciones de evaluación alternativa
- Auditorías regulares de algoritmos
EVALUACIONES DE IMPACTO EN LA PROTECCIÓN DE DATOS
Realizamos EIPD para:
- Nuevas actividades de tratamiento
- Actualizaciones tecnológicas
- Operaciones de tratamiento de alto riesgo
- Tratamiento de datos a gran escala
- Manejo de datos sensibles
RESPONSABILIDAD
Como encargado del tratamiento, nuestra responsabilidad se limita a:
- Daños directos causados por nuestra negligencia
- Monto pagado en virtud de este acuerdo
- Excluye la responsabilidad por inexactitudes en los datos proporcionados por el responsable
Los responsables pueden auditar nuestros procesos con 30 días de preaviso, a su cargo.
Este Acuerdo de Tratamiento de Datos puede estar disponible en varios idiomas. En caso de discrepancia, prevalecerá la versión en inglés.