HOJA DE ESTILO
CSS GLOBAL
COLORES
ANIMACIONES
CONSULTA DE MEDIOS
SISTEMA DE ESPACIADO

Política de privacidad

__wf_reserved_heredar

Responsable del tratamiento y responsable de la protección de datos

Yazen Health AB, número de identidad corporativa 559315-6234, con dirección en Spolegatan 22, 222 19 Lund (»Yazen«) es el responsable del tratamiento de datos en virtud del Reglamento General de Protección de Datos de la UE («RGPD») para el procesamiento de datos personales para los que determinamos los fines y los medios. El RGPD exige que proporcionemos información sobre cómo procesamos los datos personales como responsables del tratamiento de datos en nuestras operaciones.

Yazen ha nombrado a un oficial de protección de datos que se encarga de los asuntos relacionados con nuestro cumplimiento de las normas de protección de datos y procesamiento de datos personales. Si tiene alguna pregunta sobre el procesamiento de sus datos personales, póngase en contacto con nuestro responsable de protección de datos por correo electrónico a dpo@yazen.com o por correo postal a Yazen Health AB, en la dirección: Data Protection Officer, Spolegatan 22, 222 19 Lund (Suecia).

Datos personales y procesamiento

Datos personales es cualquier tipo de información relacionada con una persona viva, ya sea directamente (por ejemplo, su nombre o número de seguro social) o indirectamente. Algunos ejemplos de información que puede estar relacionada indirectamente con una persona viva son los datos de comportamiento, los diagnósticos, las imágenes y las grabaciones de audio que se procesan en una computadora sin mencionar ningún nombre.

Todos los tipos de medidas tomadas que incluyen datos personales constituyen procesamiento de datos personales. Los ejemplos comunes de procesamiento son la recopilación, el registro, la organización, la estructuración, el uso, el almacenamiento, el procesamiento, la transmisión y la eliminación.

Según el artículo 6 del RGPD, para procesar sus datos personales, debemos basarnos en una base legal, que en nuestro caso es el contrato, el consentimiento, la ponderación de intereses o la obligación legal. En la medida en que procesemos datos personales confidenciales (por ejemplo, datos sobre su salud), debemos basarnos en una excepción legal para dicho procesamiento. Estas excepciones se encuentran en los artículos 9.2a (consentimiento explícito) y 9.2h (asistencia sanitaria), 9.2b (legislación laboral) y 9.2f (defensa de reclamaciones legales) del RGPD.

Solo procesaremos datos personales sensibles (como datos sobre su salud) para proporcionarle atención médica o si hemos recibido su consentimiento explícito para hacerlo.

Cómo procesamos sus datos personales

En los epígrafes siguientes, describimos en detalle cómo procesamos sus datos personales en varios aspectos, es decir, qué datos personales se procesan, cómo se procesan, con qué fines, con qué fundamentos legales, cómo se recopilan los datos y con quién se comparten.

1. Para visitantes del sitio web

1.1 Cuando visita nuestro sitio web

Categorías de datos personales:

  • Datos técnicos generados por el usuario, como la forma en que utiliza el sitio web o la aplicación.
  • Datos de su dispositivo técnico

Tipo de procesamiento:

  • Personalizar el sitio web para simplificarle el uso (por ejemplo, recordando la configuración del sitio web y las opciones de cookies).
  • Recopilación de datos necesarios para permitir el funcionamiento del sitio web en su dispositivo técnico.

Finalidad:

Suministro de sitios web y aplicaciones y funcionalidades relacionadas

Base jurídica:

Interés legítimo en proporcionar y personalizar el sitio web y la aplicación

Los datos personales se recopilan de:

Usted, ya sea proporcionando la información directamente o mediante cookies.

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI

¿Existe la obligación legal de proporcionarnos los datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

2. Para los receptores del tratamiento

2.1 Cuando crea una cuenta y evaluamos si nuestro servicio es adecuado para usted

Categorías de datos personales:

  • Número de identificación personal
  • Nombre
  • Edad
  • Datos de contacto
  • Datos de salud
  • Información que nos proporciona, como información sobre su estilo de vida
  • Fotos
  • Identificación del usuario

Tipo de procesamiento:

  • Recopilación de datos mediante cuestionarios y reuniones y evaluación de dichos datos
  • Programar y llevar a cabo reuniones y documentación relacionada
  • Recopilar datos a través de la comunicación con un profesional de la salud y evaluar dichos datos
  • Identificación
  • Creación de cuentas
  • Comunicación con el paciente o paciente potencial
  • Almacenamiento de datos para documentación
  • Evaluación de si el servicio es adecuado para usted

Finalidad:

Proporcionar una cuenta y evaluar si nuestro servicio es adecuado para usted

Base jurídica:

Contrato

Los datos personales se recopilan de:

Destinatarios/categoría de destinatarios de los datos personales:

  • ID del banco
  • Proveedores de TI

¿Existe la obligación legal de proporcionarnos los datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

2.2 Cuando te registras y pagas una suscripción con nosotros

Categorías de datos personales:

  • Número de identificación personal
  • Nombre
  • Datos de contacto
  • Datos de pago, como tarjetas de pago o datos de facturación
  • Evaluación crediticia
  • Identificación del usuario

Tipo de procesamiento:

  • Gestión del pago (incluida la obtención de cualquier informe crediticio)
  • Identificación
  • Organización y gestión de la suscripción
  • Comunicación con usted
  • Almacenamiento de datos para documentación

Finalidad:

Administrar tu suscripción

Base jurídica:

Contrato

Los datos personales se recopilan de:

Proveedor de evaluación crediticia

Proveedor de soluciones de pago

ID del banco

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI
  • ID del banco
  • Proveedor de servicios para la gestión de recetas
  • El registro estatal de direcciones personales de Suecia (SPAR)
  • Proveedor de soluciones de pago

¿Existe la obligación legal de proporcionarnos los datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

2.3 Cuando le brindamos su tratamiento

Categorías de datos personales:

  • Nombre
  • Número de identificación personal
  • Datos de salud (por ejemplo, peso, bienestar general, información sobre enfermedades, resultados de laboratorio, medicamentos recetados, información sobre tratamientos).
  • Health connect data, see 2.3.1
  • Datos de contacto
  • Fotos
  • Información sobre su estilo de vida (incluidos el ejercicio y los hábitos alimenticios)
  • Información que proporciona a nuestros sistemas o en su comunicación con nosotros
  • Identificación del usuario
  • La información que proporciona en nuestros canales de comunicación, incluida la Comunidad, incluidos sus datos de salud si decide proporcionarlos.
    - Community
    - your health data if you choose to provide it.

Tipo de procesamiento:

  • Identificación
  • Programar y llevar a cabo reuniones y documentación relacionada
  • Preparación de un plan de atención y evaluación de su progreso, salud y necesidades de atención.
  • Comunicarnos con usted (incluidos consejos y recomendaciones sobre, entre otras cosas, ejercicio y dieta).
  • Prescripción y administración de medicamentos (recetas)
  • Mantenimiento de registros médicos, incluido el archivo
  • Administración y evaluación de las pruebas
  • Remisión a otro proveedor de atención médica
  • Emisión de certificados
  • Provisión, administración y moderación de un canal de comunicación entre usted, los profesionales de la salud y otros pacientes (Comunidad).

Finalidad:

Prestación de tratamiento

Base jurídica:

Contrato

Los datos personales se recopilan de:

Usted y nuestros proveedores y/o socios de cooperación en el sector de la salud (incluidos los laboratorios).

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI
  • ID del banco
  • Proveedor de servicios para la gestión de recetas
  • El registro estatal de direcciones personales de Suecia (SPAR)
  • Laboratorios
  • Otros proveedores de atención médica
  • Los destinatarios que especifique al emitir los certificados (por ejemplo, los empleadores o la Agencia de la Seguridad Social).
  • Proveedores de servicios postales

¿Existe la obligación legal de proporcionarnos datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

2.3.1 Health Connect Data

Collection and Usage of Health Data

We value the privacy and security of our patients data. Our mobile application can optionally request access to health-related data, specifically the ability to read steps, distance, heart rate etc. This data is collected for the sole purpose of giving optimal personalised care.

Purpose of Health Data Access

By using this data, our doctors and other caregivers can give personalised treatment to our patients. A key part to losing weight is tracking your activity level and other health data.

User Consent

You can choose to opt-in to Health Data access and then, you explicitly consent to the collection and usage of health-related data for the purposes outlined in this privacy policy. You have the option to grant or deny these permissions within the app settings.

Security Measures

We implement robust security measures to protect the confidentiality and integrity of health-related data. This includes encryption and secure storage.

Data Retention

We retain health-related data only for as long as necessary to fulfil the purposes outlined in this privacy policy.

Third-Party Services

Our app does not share health-related data with any third-party services, advertisers, or external entities. We do not engage in the sale or exchange of user data.

2.4 Cuando realizamos el control de calidad y garantizamos la seguridad de sus pacientes

Categorías de datos personales:

  • Identificación del usuario
  • Datos de salud

Tipo de procesamiento:

  • Creación y gestión de las listas de desviaciones
  • Documentación de las lesiones de los pacientes
  • Recopilación, análisis y evaluación de la garantía de calidad
  • Investigación de problemas médicos
  • Implementación y evaluación de las medidas de control
  • Administración de casos ante la Inspección de Salud y Asistencia Social (IVO)
  • Documentación y evaluación de los posibles efectos secundarios

Finalidad:

Garantizar la seguridad de sus pacientes, garantizar la calidad de su atención

Base jurídica:

Obligación legal con respecto a la atención médica segura y la seguridad del paciente

Los datos personales se recopilan de:

Destinatarios/categoría de destinatarios de los datos personales:

  • Autoridades
  • Compañías de seguros
  • Proveedores de TI

¿Existe la obligación legal de proporcionarnos los datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

2.5 Cuando contactas con el servicio de atención al cliente y nosotros nos ocupamos de tu caso

Categorías de datos personales:

  • Datos de contacto
  • Nombre
  • Identificación del usuario
  • Número de identificación personal
  • Sus datos de salud
  • La información que proporciona cuando se comunica con nuestro servicio de atención al cliente
  • La información necesaria para investigar su caso, p. ej., datos técnicos

Tipo de procesamiento:

  • Comunicación con usted
  • Investigación y asistencia con su caso
  • Seguimiento y documentación de su caso

Finalidad:

Brindar servicio al cliente y manejar su caso

Base jurídica:

Nuestro interés legítimo en proporcionarle servicio de atención al cliente

Los datos personales se recopilan de:

Usted y nuestros sistemas.

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI

¿Existe la obligación legal de proporcionarnos datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

3. Para nuestros otros contactos con clientes potenciales, proveedores, socios, candidatos, etc.

3.1 Cuando comercializamos nuestros servicios

Categorías de datos personales:

  • Nombre
  • Datos de contacto
  • Detalles de su empleo (incluida la empresa y el puesto)
  • El comportamiento de los usuarios en nuestro sitio web, como la forma en que hace clic
  • Edad y fecha de nacimiento
  • Género
  • Lugar de residencia y cargo
  • La información sobre sus experiencias y su salud se proporciona en su «testimonio».
  • Datos proporcionados por usted en las opiniones a través de Trustpilot (datos sobre su estado de salud si decide proporcionarlos).
  • Información proporcionada al utilizar la función «invitar a un amigo» (por ejemplo, nombre e información de contacto)

Tipo de procesamiento:

  • Envío de boletines
  • Envío de, por ejemplo, ofertas o campañas
  • Recopilar, gestionar y almacenar su «testimonio»
  • Administración de los acuerdos y consentimientos relacionados con su «testimonio»
  • Publicación de su «testimonio» en todos los canales digitales internos y externos y en los medios impresos internos y externos.
  • Recopilación de sus opiniones en Trustpilot
  • Publicación de sus opiniones
  • Enviar información a un posible paciente que haya recibido una invitación para «invitar a un amigo»
  • Proporcionar créditos al paciente que ha enviado la invitación para «invitar a un amigo»
  • Análisis y segmentación de usted y del uso que hace de nuestro sitio web para comprender sus intereses y proporcionarle publicidad y otros materiales relevantes y personalizados, por ejemplo, invitaciones a eventos.
  • Recopilar, recopilar, analizar y transferir datos a nuestros socios de marketing para publicar anuncios específicos en las redes sociales y otras plataformas digitales y sitios web.

Finalidad:

Comercialización de nuestro servicio

Base jurídica:

Interés legítimo.

Consentimiento para el uso de historias de éxito en marketing

Los datos personales se recopilan de:

Tú, las cookies, Trustpilot

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI
  • Empresas con las que colaboramos en materia de marketing
  • Destinatarios de nuestras comunicaciones de marketing
  • Visitantes de nuestro sitio web

¿Existe alguna toma de decisiones automatizada (incluida la elaboración de perfiles)?

¿Existe la obligación legal de proporcionarnos los datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

3.2 Cuando proporcionamos, evaluamos, desarrollamos y mejoramos nuestros servicios y sistemas

Categorías de datos personales:

  • Nombre
  • Datos de contacto (por ejemplo, número de teléfono, dirección, dirección de correo electrónico)
  • Información sobre usted (por ejemplo, sexo, edad, fecha de nacimiento)
  • Imágenes de vídeo
  • Los comentarios que ha proporcionado sobre el uso de nuestro servicio
  • Datos sobre el uso que hace de nuestros servicios y sistemas (por ejemplo, el comportamiento de los clics en nuestro sitio web).

Tipo de procesamiento:

  • Mantener, actualizar y mejorar nuestros servicios y sistemas
  • Recopilación, análisis y segmentación del comportamiento del usuario, la experiencia del usuario y los datos.
  • Solución de problemas y corrección de errores en nuestros sistemas

Finalidad:

Provisión, evaluación, desarrollo y mejora de nuestros servicios y sistemas

Base jurídica:

Interés legítimo

Los datos personales se recopilan de:

Usted y a través de nuestros sistemas

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI

¿Existe la obligación legal de proporcionarnos datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

3.3 Cuando llevamos a cabo nuestras actividades comerciales

Categorías de datos personales:

  • Identificación del usuario
  • Datos de contacto
  • Nombre
  • Detalles de su empleo (incluida la empresa y el puesto)
  • Información contenida en contratos, facturas, formularios de pedido y otros documentos
  • Información en la comunicación con nuestros proveedores, socios y otras relaciones comerciales.

Tipo de procesamiento:

  • Gestionar los salarios de nuestro personal
  • Administración de una factura o documento de pago y el pago relacionado
  • Gestión de las relaciones con los clientes o las relaciones comerciales
  • Administración de facturación y pago

Finalidad:

Llevar a cabo nuestras actividades comerciales.

Base jurídica:

Cumplimiento de los contratos de los pacientes.

Interés legítimo con respecto a los empleados de, por ejemplo, proveedores, socios u otras relaciones comerciales.

Los datos personales se recopilan de:

Usted, su empleador u otras fuentes de información. Algunas fuentes están disponibles públicamente, por ejemplo, sitios web.

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI

¿Existe la obligación legal de proporcionarnos datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

3.4 Cuando cumplimos con nuestras obligaciones legales

Categorías de datos personales:

  • La información necesaria para cumplir con nuestras obligaciones legales, por ejemplo, nombre, número de identificación personal y datos sobre su salud.
  • Información necesaria para fines contables, como nombres, opciones de pago elegidas y otra información contenida en los documentos de pago.
  • Información contenida en la solicitud para ejercer sus derechos (por ejemplo, datos de contacto)

Tipo de procesamiento:

  • Gestión de su solicitud para ejercer sus derechos en virtud del RGPD, incluida la identificación.
  • Administración de cuentas
  • Gestionar y responder a las solicitudes de información de las autoridades públicas
  • Comunicación relacionada con la solicitud de ejercicio de sus derechos

Finalidad:

Para cumplir con nuestras obligaciones legales

Base jurídica:

Cumplimiento de obligaciones legales

Los datos personales se recopilan de:

Usted, nuestros sistemas y su empleador.

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI
  • Autoridades

¿Existe la obligación legal de proporcionarnos datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

3.5 Al defender y proteger nuestros intereses legales, evitar el abuso y prevenir e investigar los delitos contra la empresa.

Categorías de datos personales:

  • Información necesaria para defender y proteger nuestros intereses legales, por ejemplo, datos de contacto, nombre, número de identificación personal, información proporcionada en la comunicación con nosotros, documentos de facturación.

Tipo de procesamiento:

  • Suministro de documentación para la preparación de informes policiales y demás
  • Preparación de informes policiales
  • Preparación de la documentación y realización de audiencias judiciales u otros procedimientos de resolución de disputas.
  • Otras operaciones de procesamiento necesarias para la defensa de nuestros intereses legales
  • Evaluar si se debe bloquear a un usuario de nuestro servicio debido a un comportamiento inapropiado (por ejemplo, al proporcionar información engañosa).

Finalidad:

Defensa y control de nuestros intereses legales

Base jurídica:

Interés legítimo.

Cumplimiento de una obligación legal (si existe)

Los datos personales se recopilan de:

Usted, nuestros sistemas, su empleador y las autoridades.

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI
  • Autoridades
  • Tribunales

¿Existe la obligación legal de proporcionarnos datos personales?

No

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No

3.6 Cuando solicita un empleo con nosotros o se le ha proporcionado como referencia en un proceso de contratación.

Categorías de datos personales:

  • Nombre
  • Datos de contacto
  • Nacionalidad, lugar de nacimiento y detalles del pasaporte
  • Detalles de su empleo pasado y presente
  • Datos sobre sus habilidades y características personales
  • Información sobre su educación y calificaciones
  • Información contenida en las comunicaciones con usted
  • Información sobre su solicitud, como su CV, carta de solicitud y cartas de recomendación.
  • Información que usted proporciona en una entrevista
  • Resultados de las pruebas
  • Información proporcionada por la referencia sobre usted
  • Información que usted proporciona en las entrevistas de referencia

Tipo de procesamiento:

  • Comunicación con usted
  • Administración de su solicitud
  • Evaluación y selección de solicitantes de empleo
  • Gestión y enlace con las referencias proporcionadas
  • Evaluación y verificación de sus competencias
  • Ejecución y evaluación de pruebas
  • Comunicación con posibles agencias de contratación

Finalidad:

Llevar a cabo el proceso de contratación.

Base jurídica:

Interés legítimo en llevar a cabo los procesos de contratación.

Los datos personales se recopilan de:

Usted, sus referencias, agencias de contratación y fuentes disponibles públicamente.

Destinatarios/categoría de destinatarios de los datos personales:

  • Proveedores de TI
  • Empresas de contratación

¿Existe la obligación legal de proporcionarnos datos personales?

No.

¿Es necesario proporcionar datos personales para celebrar o cumplir un acuerdo?

No.

¿De qué fuentes obtenemos sus datos personales?

Además de los datos que nos proporciona o que recopilamos de usted en función del uso que hace de nuestro servicio, también podemos recopilar datos personales a través de cookies o de otros terceros. Puede encontrar información sobre dónde se recopilaron los datos y si provienen de un tercero en cada casilla, en la sección «La información personal se recopila de».

Decisiones automatizadas y elaboración de perfiles

La elaboración de perfiles significa que analizamos la información sobre usted para evaluar sus características personales, lo que nos permite entenderlo como cliente y crear las mejores ofertas posibles para usted. La medida en que elaboramos perfiles y los fines con los que se elaboran se describen en detalle más arriba.

Destinatarios de los datos

Empleados de Yazen

Sus datos personales se compartirán con nuestros empleados (incluidos los consultores) que necesitan acceder a ellos para cumplir con sus tareas.

Procesadores

En los casos en los que es necesario para que podamos ofrecer nuestros servicios, compartimos sus datos personales con empresas que son procesadores en relación con nosotros. Esto se aplica, por ejemplo, a nuestros proveedores de soluciones informáticas y de marketing. Un procesador es una empresa que procesa la información en nuestro nombre y según nuestras instrucciones.

Los procesadores solo pueden procesar datos personales de acuerdo con los propósitos e instrucciones sobre procesamiento y seguridad que les hayamos proporcionado en un acuerdo de procesamiento de datos.

Controladores independientes

También compartimos sus datos personales con determinadas empresas que son responsables del tratamiento independientes. El hecho de que la entidad receptora sea un controlador independiente significa que no estamos determinando cómo procesará la entidad receptora los datos personales divulgados. Los controladores independientes con los que compartimos sus datos personales son:

  • Autoridades estatales (la policía, la Agencia Tributaria Sueca, la Inspección de Salud y Asistencia Social/IVO, la Agencia de la Seguridad Social/Försäkringskassan u otras autoridades) si estamos obligados a hacerlo por ley o en caso de sospecha de delito.
  • Empresas que ofrecen soluciones de pago
  • ID del banco
  • Compañías de seguros
  • Otros proveedores de atención médica y laboratorios

Cuando sus datos personales se compartan con una empresa que sea un controlador de datos independiente, se aplicará el aviso de privacidad de esa empresa.

¿Durante cuánto tiempo almacenamos o guardamos sus datos?

Solo procesamos sus datos personales durante el tiempo que sea necesario para los fines descritos anteriormente.

Eliminaremos o anonimizaremos sus datos personales cuando deje de utilizar nuestros servicios o los datos personales ya no sean necesarios para los fines para los que se recopilaron, a menos que tengamos la obligación legal de guardar los datos personales o necesitemos hacerlo para defender nuestras reclamaciones legales. Por ejemplo, como proveedor de atención médica registrado, tenemos la obligación, en virtud de la Ley de datos del paciente, de guardar los registros de los pacientes durante diez (10) años, lo que significa que no podemos eliminar ni anonimizar la información contenida en los registros de los pacientes antes de que haya transcurrido ese tiempo. Además, existen requisitos legales que establecen que los documentos contables deben guardarse durante siete (7) años, etc.

Los datos personales almacenados sobre la base de su consentimiento se eliminarán si lo retira. Puede obtener más información sobre cómo retirar su consentimiento a continuación. La retirada del consentimiento no afecta a nuestra obligación de mantener registros o procesar los datos personales de conformidad con las leyes aplicables, tal como se indica anteriormente.

Dónde procesamos sus datos personales

Siempre nos esforzamos por garantizar que sus datos personales se procesen dentro de la UE/EEE, pero puede suceder que sus datos personales se transfieran a un tercer país. Independientemente de dónde se procesen sus datos personales, tomamos medidas de seguridad legales, técnicas y organizativas razonables para garantizar que el nivel de protección sea el mismo que en la UE/EEE. En los casos en que los datos personales se procesan fuera de la UE o el EEE, el nivel de protección se garantiza mediante la decisión de la Comisión Europea de que el país en cuestión garantiza un nivel de protección adecuado o mediante el uso de las denominadas salvaguardas apropiadas. Si desea obtener más información sobre las medidas de protección adoptadas, puede ponerse en contacto con nosotros por correo electrónico a dpo@yazen.com.

Riesgos y medidas de seguridad

Yazen utiliza medidas de seguridad técnicas y organizativas para proteger sus datos personales contra la pérdida y para protegerlos contra el acceso no autorizado. Esto incluye, por ejemplo, las conexiones seguras y privadas (como una VPN) y el cifrado, y el acceso a sus datos personales siempre está limitado a aquellos empleados que necesitan acceder para realizar su trabajo. Evaluamos continuamente nuestros sistemas, procedimientos y políticas para asegurarnos de que estén seguros y protegidos.

¿Cuáles son sus derechos?

Tienes varios derechos en virtud del RGPD. Estos derechos se resumen a continuación. Puede encontrar más información sobre sus derechos en el sitio web de la Autoridad Sueca de Protección de la Privacidad (IMY): https://www.imy.se/en/organisations/data-protection/this-applies-accordning-to-gdpr/the-data-subjects-rights/

Si desea ejercer sus derechos o tiene alguna pregunta, póngase en contacto con nosotros. Los datos de contacto figuran en la parte superior de este aviso de protección de datos.

Derecho a la información

Tiene derecho a que se le informe sobre cómo procesamos sus datos personales, que le proporcionamos a través de este aviso de privacidad.

Derecho de acceso

Puede solicitar información sobre si procesamos datos personales relacionados con usted y, de ser así, recibir una copia de los datos personales procesados (lo que se denomina extracto de registro) junto con cierta información más detallada

Derecho de rectificación

Tenemos la responsabilidad de garantizar que los datos personales que procesamos sean correctos, pero si considera que los datos personales que le conciernen son incorrectos o están incompletos, tiene derecho a solicitar que se corrija la información.

Derecho a objetar

Cuando procesamos sus datos personales en el marco de nuestro interés legítimo, tiene derecho a oponerse al procesamiento en cualquier momento. Si no podemos demostrar que existen motivos legítimos para continuar procesando los datos personales, debemos detener el procesamiento.

Derecho a retirar el consentimiento

Si el procesamiento de sus datos personales se basa en su consentimiento, puede retirarlo en cualquier momento enviando un correo electrónico a dpo@yazen.com o una carta a nuestro responsable de protección de datos (consulte los datos de contacto en el apartado «Responsable del tratamiento y responsable de la protección de datos»). La retirada del consentimiento no afecta a la legalidad del procesamiento de sus datos personales que tuvo lugar antes de la retirada. La retirada del consentimiento no afecta a nuestra obligación de mantener los registros de los pacientes o procesar los datos personales de conformidad con la legislación aplicable. En otras palabras, cuando exista una legislación relevante que cumplir, es posible que sigamos teniendo la obligación de procesar sus datos personales de acuerdo con dicha legislación y, de ser así, debemos continuar con el procesamiento en la medida en que lo establezca la legislación.

Derecho a la limitación del procesamiento

En ciertos casos, por ejemplo, si se ha opuesto al procesamiento, tiene la posibilidad de solicitar una limitación del procesamiento de sus datos personales. Al solicitar una limitación, tiene, al menos durante un período de tiempo determinado, la posibilidad de impedir que usemos los datos para, por ejemplo, defender reclamaciones legales. También puedes impedir que borremos los datos, por ejemplo, si los necesitas para reclamar una indemnización por daños y perjuicios.

Derecho a borrar

En ciertos casos, puede obtener la eliminación de sus datos personales. Cuando sus datos personales sean necesarios para los fines para los que se recopilaron, sean necesarios para cumplir una obligación legal o cuando necesitemos establecer, hacer valer o defender reclamaciones legales, no podemos borrarlos.

Derecho a la portabilidad de datos

Si procesamos datos personales relacionados con usted para cumplir un acuerdo, tiene la posibilidad, en ciertos casos, de obtener sus datos personales para usarlos en otro lugar, por ejemplo, transferir los datos a otro controlador de datos personales.

¿Comentarios sobre nuestro procesamiento?

Si tiene alguna duda sobre el procesamiento de sus datos personales por nuestra parte, no dude en ponerse en contacto con nosotros. Puede encontrar nuestros datos de contacto más arriba.

También puede presentar una queja ante el IMY. Puede encontrar información sobre cómo hacerlo en la página del IMY en presentación de una queja.

Si ha sufrido daños debido al procesamiento ilegal de sus datos personales, puede tener derecho a una indemnización. A continuación, puede reclamarnos una indemnización por daños y perjuicios o interponer una acción judicial por daños y perjuicios. Puede encontrar nuestros datos de contacto más arriba.