We have published a new study in collaboration with Barça Innovation Hub. Click here to read de paper.

Política de cookies

POLITICA DE PRIVACIDAD – USUARIOS PLATAFORMA

  1. INTRODUCCIÓN LEGAL

En EXHEUS trabajamos para ofrecerte la mejor experiencia posible a través de nuestros productos y servicios y para ello, necesitamos acceder y tratar cierta información para lograrlo. Esta información puede implicar acceder a tus datos personales, pero desde EXHEUS nos preocupa tu privacidad y creemos que debemos ser transparentes al respecto. Por ello, y a efectos de lo dispuesto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD“) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, “LSSI“),

  1. PARTES INTERVINIENTES EN EL TRATAMIENTO DE TUS DATOS PERSONALES

Para poder prestar los servicios que ofrece la Plataforma BeyondYou, es necesario que tratemos tus datos personales en ésta para poder ofrecer ya que sin ellos no podríamos analizar tu expresión genética y proveer los resultados de expresión genética correspondientes y la valoración médica a través del Profesional de la Salud. Para ello es necesario que estés informado en todo momento de quién es el Responsable de tus datos personales así como quién es el Encargado de tratar tus datos bajo las instrucciones del Responsable.

  • ENCARGADO DEL TRATAMIENTO

EXHEUS como proveedor de la Plataforma actúa como Encargado del Tratamiento de los datos personales de los interesados de la Plataforma los cuales son:

  • Profesional de la Salud: persona física cualificada dentro del sector sanitario que actúa (1) en nombre propio como autónomo o (2) en nombre del CENTRO MÉDICO que ha contratado los servicios de Exheus, para la prestación de los servicios pactados en el Contrato.
  • Paciente: persona física que accede a la Plataforma bajo la autorización del Profesional de la Salud.

Los anteriores interesados se denominarán de manera conjunta “Usuario(s)” según lo definido en la cláusula 3 de los Términos de Uso de la Plataforma.

A continuación, se especifíca los datos societarios de EXHEUS:

  • Empresa: EXHEUS, S.L
  • Domicilio social: Pl. Pau Vila, 1 08003 Barcelona
  • C.I.F. nº: B01686518
  • Correo electrónico: dpo@exheus.com
  • EXHEUS ha designado un Delegado de Protección de Datos en su organización. Si quieres hacer una consulta respecto al tratamiento de tus datos personales, puedes contactarnos a través del email indicado en el punto anterior.
  • RESPONSABLE DEL TRATAMIENTO

El CENTRO MÉDICO o Profesional de la Salud que contrata los servicios de Exheus, asume el rol del Responsable del Tratamiento de los datos personales de los Usuarios.

Los datos societarios del Responsable del Tratamiento constarán en el Acuerdo de Servicios entre Exheus y el CENTRO MÉDICO.

  1. INTRODUCCIÓN A LOS PRODUCTOS DE EXHEUS

Los Productos de EXHEUS consisten en la realización de un informe genético que estará a disposición de los Usuarios por medio de nuestra plataforma www.beyondyou.life de acuerdo con los Términos y Condiciones publicados en la propia Plataforma, que reconoces haber leído y aceptado previamente.

La muestra destinada al análisis genético se  puede extraer o bien (a) en unos de los laboratorios acreditados con los que colabora EXHEUS o; (b) a través de los laboratorios propios del CENTRO MÉDICO, en caso que así se te indique.

El laboratorio genético contratado por EXHEUS durante el procesado de tu muestra de sangre aislará a tu ARN y realizará un análisis previo de estos datos para secuenciar la expresión de los genes (RNA) de tu muestra de sangre, con posterioridad esta información será analizada mediante unos algoritmos de inteligencia artificial de los que dispone EXHEUS para la emisión del informe final objeto del Servicio.

Ni el laboratorio ni EXHEUS buscarán en tu muestra de sangre ningún otro agente, marcador o componente biológico o químico que no sea tu ARN o ADN. Asimismo, el laboratorio tendrá un acceso muy restringido a tus datos personales ya que previamente se habrán sometido a un proceso de pseudoanonimización, proceso que consiste en la asignación de un código alfanúmerico y unívoco  de tus datos y que permita exclusivamente a EXHEUS vincular a tu cuenta como cliente los datos genéticos derivados de tu muestra de sangre y que serán recogidos en el informe genético objeto del Servicio.

Una vez finalizado el informe genético objeto del Servicio, Exheus pondrá a disposición del Responsable del Tratamiento el informe genético mediante la Plataforma, para que éste realice las acciones, recomendaciones o diagnósticos necesarios.

La información es estrictamente personal, salvo que autorices expresamente a terceras personas. Si estos datos pueden afectar a algunos miembros de tu familia serás el único responsable de transmitirles dicha información.

  1. ACCESO A TUS DATOS PERSONALES Y FINALIDAD DE SU TRATAMIENTO

Para poder prestar nuestro Servicio en la Plataforma, necesitamos tratar tus datos personales para diferentes finalidades, siempre relacionadas con la prestación de nuestros servicios. Para ello, a continuación te indicamos qué datos podemos tratar así como la base legal que justifica el tratamiento de los mismos, en función del rol que asumas en la Plataforma:

  • Profesionales de la Salud
  • Registro y acceso en la Plataforma: Para gestionar el registro y acceso a la Plataforma, es necesario que te crees una cuenta de usuario para poder acceder a tus servicios contratados. Para ello es necesario se te solicitará tu correo electrónico así como la creación de una contraseña.

Existe la opción de acceder directamente a la Plataforma por medio de tu cuenta Google. Para ello, la Plataforma se sincronizará con los datos personales que Google dispone de ti  y que tu, previamente has accedido a compartirlo con Exheus por medio de la aceptación de su correspondiente Política de Privacidad.

  • Perfil Usuario: para gestionar tu perfil de usuario como Profesional de la Salud se te tratarán los siguientes datos identificativos: nombre y apellido, género, correo electrónico profesional, fecha de nacimiento. Además se te solicitará también datos comerciales-profesionales tales como el nombre de la clínica en la cual trabajas o representas, su ID fiscal, país y especialidad médica. De manera opcional podrás introducir una foto de perfil.
  • Compra de Producto y/o Pedido: para realizar y tramitar una compra o nuevo pedido de los productos de Exheus, será necesario recoger tu correo electrónico para asignar el producto en cuestión. Una vez verificada la asignación, nuestra pasarela de pago te solicitará más información y, una vez superado dicho paso, recibirás un correo electrónico con la confirmación de la adquisición del producto.
  • Pacientes
  • Registro y acceso en la Plataforma: Para gestionar el registro y acceso a la Plataforma, es necesario que te crees una cuenta de usuario para poder acceder a tus servicios contratados. Para ello es necesario se te solicitará tu correo electrónico así como la creación de una contraseña.

Existe la opción de acceder directamente a la Plataforma por medio de tu cuenta Google. Para ello, la Plataforma se sincronizará con los datos personales que Google dispone de ti  y que tu, previamente has accedido a compartirlo con Exheus por medio de la aceptación de su correspondiente Política de Privacidad.

  • Perfil Usuario: para gestionar tu perfil de usuario como Paciente se te tratarán los siguientes datos identificativos: nombre y apellidos, género, ID Paciente. Estos datos solamente serán visibles por el Profesional de la Salud y personal estrictamente autorizado de EXHEUS que adopte la función y rol  de Administrador en la Plataforma.
  • Cuestionario hábitos de vida. Para poder conocer mejor tus hábitos de vida así como tu salud en general se tratarán datos relacionados con tu estilo de vida, estado de salud y  antecedentes familiares patológicos. El acceso al correspondiente cuestionario estará restringido al Profesional de la Salud así como el personal de EXHEUS estrictamente autorizado para poder llevar a cabo la finalidad del tratamiento.
  • Extracción de sangre. Para ofrecerte los resultados del servicio contratado, nuestros colaboradores de extracción de sangre o el seleccionado por el Cliente así como los laboratorios concertados accederán a tus datos para realizar los informes necesarios, sin que EXHEUS pueda acceder a dicha información.
  • Secuenciación ARN. Una vez se realicé la extracción del ARN (datos genéticos) se procederá a la secuenciación del ARN por nuestros centros de secuenciación colaboradores, sin que EXHEUS pueda acceder a dicha información.
  • Informe final. posteriormente a la secuenciación por nuestros colaboradores, éstos proporcionarán a EXHEUS los datos necesarios para que nuestros especialistas puedan analizarlo y, posteriormente se genere el informe final, el cual estará disponible en la Plataforma. El acceso a dicha información estará disponible para el Profesional de la Salud.

A lo largo de todas estas fases para poder proporcionar los servicios contratados, contaremos con colaboradores y/o proveedores para ofrecer los servicios auxiliares al servicio principal. Para tener más información sobre ellos, ir a la cláusula 7.

Mejora de nuestros Productos y/o Servicios.

Entrenamiento del Algoritmo. Para poder ofrecerte mejores resultados en la prestación de nuestros servicios, podemos acceder a tus datos genéticos de manera pseudoanonimizada para entrenar el Algoritmo que tiene la misión de ofrecer los resultados que obtienes con más exactitud, fiabilidad y eficacia científica.

Para nosotros es muy importante ser totalmente transparentes contigo, e informarte que los datos que tratamos no serán ni cedidos ni vendidos a terceros y solamente se tratarán de manera confidencial e interna para fines de calidad y mejora de los servicios contratados.

  1. BASE LEGAL DEL TRATAMIENTO DE TUS DATOS

La base legal que justifica el tratamiento de tus datos mencionados anteriormente es:

  • Consentimiento (art. 6.1.a RGPD): Será necesario que nos otorgues el consentimiento expreso, libre e inequívoco para que podamos tratar los datos mencionados anteriormente para ofrecerte:
    • Tratar tus datos personales de salud proporcionados para realizar el cuestionario de hábitos de vida.
    • Para ofrecerte recomendaciones en tu estilo de vida, salud y bienestar mediante el producto.
    • Mejora de nuestros servicios mediante el entrenamiento de nuestro algoritmo, y en consecuencia, proporcionar resultados más exactos y de mejor calidad.

Ante las finalidades del tratamiento anteriores que cuentan con el consentimiento como base legal, te informamos que podrás retirar en cualquier momento tu consentimiento al tratamiento de las mismas contactando o bien, con tu CENTRO MÉDICO  o bien, a EXHEUS mediante nuestro correo electrónico dpo@beyondyou.life

  • Relación Contractual con tu CENTRO MÉDICO (art. 6.1.b RGPD): Para ofrecerte los servicios contratados con tu CENTRO MÉDICO mediante la Plataforma así como comunicarnos contigo en todo lo relacionado al proceso del servicio así como todas las actualizaciones del mismo y/o solución de problemas o incidencias de la Plataforma.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD):  la presente base legal será necesaria para prevención del fraude, realizar comunicaciones con Autoridades públicas y judiciales cuando una ley nacional y/o internacional lo obligue y para posibles reclamaciones de terceros.
  1. CONSERVACIÓN DE TUS DATOS PERSONALES

El tratamiento de los datos con las finalidades descritas se mantendrá durante el tiempo necesario para cumplir con la finalidad de su recogida, así como para el cumplimiento de las obligaciones legales que se deriven del tratamiento de los datos. Sin perjuicio de la conservación resulte necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permitiese la legislación aplicable.

EXHEUS cuenta con una Política de Retención de Datos de conformidad con el RGPD y la LOPDGDD. Para más información por favor, contacte con nosotros: dpo@beyondyou.life

  1. DESTINATARIOS QUE COMUNICAMOS TUS DATOS

En algunos casos, sólo cuando sea necesario, EXHEUS proporcionará vuestros datos a terceros tal y como se ha introducido en la cláusula 4 “Acceso a tus datos personales y finalidad de su tratamiento”. Aunque exista la posibilidad del acceso a terceros, te garantizamos que tus datos no serán vendidos a nadie.

El posible acceso a terceros, son nuestros proveedores de servicios externos (por ejemplo, proveedores de pago, centros de extracciones, servicios hosting-cloud, entre otros) contratados por EXHEUS que tratarán tus datos de conformidad con las instrucciones indicadas por EXHEUS y con la única finalidad de ejecutar correctamente la relación contractual que existe entre EXHEUS y sus proveedores.

EXHEUS, cumple y garantiza el principio de transparencia ante los usuarios de modo que para conocer con más exactitud que proveedores y colaboradores tenemos contratados, puedes contactar a tu CENTRO o, directamente a nuestro correo electrónico (dpo@beyondyou.life).

EXHEUS se ha encargado de regularizar el acceso y tratamiento de los datos personales objeto de la presente Política de Privacidad, con cada uno de los proveedores de conformidad con el artículo 28 del RGPD y, en caso de que puedan existir transferencias internacionales fuera del Espacio Económico Europeo (EEE) con dichos proveedores, EXHEUS garantiza haber implementado las correspondientes salvaguardas recogidas en los artículos 45 y 46 del RGPD, ya sea la firma de Cláusulas Contractuales Tipo u  otras garantías legales.

EXHEUS procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura de que los terceros proveedores de servicios respeten la confidencialidad y dispongan de medidas adecuadas para proteger los datos personales. Estos terceros tienen la obligación de garantizar que la información sea tratada de acuerdo con la normativa sobre privacidad de datos.

En algunos casos, la ley puede exigir que los datos personales sean revelados a organismos públicos u otras partes, sólo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

  1. ALMACENAMIENTO DE TUS DATOS PERSONALES

En general, los datos se almacenan dentro de la UE. No obstante, en caso que el tratamiento de tus datos signifique una transferencia internacional de datos fuera del Espacio Económico Europeo (EEE), EXHEUS se compromete a implementar las medidas de seguridad necesarias para asegurar un nivel adecuado de salvaguarda de dichas transferencias por medio de contratos de encargados del tratamiento y, en su caso, se asegurará de que ofrecen un nivel de protección adecuado, ya sea porque cuentan con Normas Corporativas Vinculantes (BCR) o porque hemos suscrito las cláusulas modelo de la Comisión Europea. En caso de existir transferencias internacionales de datos, EXHEUS tendrá la obligación de informar a los interesados de las mismas.

Para más información sobre nuestros proveedores de servicios y sus garantías en cuanto a las transferencias internacionales, puedes contactar a tu CENTRO o, directamente a nuestro correo electrónico dpo@beyondyou.life 

  1. EJERCICIO DE DERECHOS Y CÓMO PUEDES EJERCERLOS

Puedes dirigir tus comunicaciones y ejercer tus derechos mediante una petición a la siguiente dirección de correo electrónico dpo@beyondyou.life

En virtud del RGPD puede solicitar los siguientes derechos

:

  • Derecho de información: puedes solicitar información sobre aquellos datos personales que disponemos acerca de ti.
  • Derecho de rectificación: puedes comunicar cualquier cambio en tus datos personales.
  • Derecho de supresión y al olvido: puedes solicitar el bloqueo previo de la supresión de los datos personales.
  • Derecho a la limitación del tratamiento: se trata de restringir el tratamiento de tus datos personales.
  • Derecho a la portabilidad de los datos: en algunos casos, puede solicitar una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable del tratamiento.
  • Derecho de oposición y toma de decisiones individuales automatizadas: puedes solicitar que no se tomen decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente al interesado.

En algunos casos, la solicitud puede ser denegada si pides que se supriman los datos necesarios para el cumplimiento de obligaciones legales. Asimismo, si tiene una queja sobre el tratamiento de datos, puede presentar una reclamación ante la autoridad competente de protección de datos: Agencia de Protección de Datos Española (“AEPD”) con dirección en calle Jorge Juan, 6. 28001 – Madrid, España.

  1. MEDIDAS DE SEGURIDAD APLICADAS A LOS DATOS PERSONALES TRATADOS

EXHEUS ha adoptado los niveles de seguridad de protección de datos personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a EXHEUS.

EXHEUS, se preocupa por los datos personales de los clientes por dicho motivo, se han aplicado un seguido de medidas técnicas y organizativas (“TOMS”) de conformidad con el considerando 29 del RGPD.

Para más información puedes contactar con tu CENTRO o, directamente a nuestro correo electrónico dpo@beyondyou.life

Follow us: