Clarity Logo

English

Privacy Policy

This Privacy Policy aims to explain how, why, and what personal data ("Personal Data") your medical service provider processes as a Controller, which is collected in the context of providing medical services through the Clarity Platform ("Platform"), a software solution developed and managed by Clarity Technologies.

  1. Definitions

    1. “Website” means https://mi-path.io
    2. “You”, “your” or “user” means any natural person using the Website, for private or business purposes, without necessarily having subscribed to our service.
    3. “Personal Data” or “personal information” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly.
    4. “Controller” means the natural or legal person that determines the purposes and means of the processing of personal data processing.
    5. “Processing” means any operation or set of operations performed on personal data or sets of personal data, whether or not by automated means, such as collection, storage, adaptation, consultation, use, disclosure or deletion.
    6. “Communication” means any information exchanged or conveyed between you and the Platform.
    7. “Consent” by a user means any freely given, specific, informed, and unambiguous indication of the user’s wishes by which he or she, by a statement or by clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
    8. “Data Protection Law” refers to the California Privacy Rights Act of 2020 (CPRA), the Connecticut Data Privacy Act (CTDPA), Colorado Privacy Act (CPA), Utah Consumer Privacy Act (UCPA), Virginia Consumer Data Protection Act (VCDPA), Act on the Protection of Personal Information (APPI), Personal Information Protection and Electronic Documents Act (PIPEDA), Brazilian General Data Protection Law (LGPD), General Data Protection Regulation (GDPR).
  2. HOW DOES YOUR MEDICAL SERVICE PROVIDER COLLECT DATA?

    In general, your medical service provider will collect your personal data directly from you. When personal data is not collected directly from you, your medical service provider will inform you within the legal term on their processing.

  3. PURPOSES FOR PROCESSING PERSONAL DATA, LEGAL GROUNDS AND RETENTION PERIODS

    1. Purpose: Transmission of informative medical video materials through the Platform

      Data collected: the data collected for this processing are name, phone number and data related to the medical appointment (appointment date, appointment type)

      Legal basis for processing: the provision of healthcare and health services, according to national legislation

      Retention period: Personal Data will be processed during the provision of medical services and the fulfilment of related financial obligations, and subsequently, in accordance with the existing legal obligations of the controller. After the provision of medical services, the Personal Data will be kept for a reasonable period of time to ensure records regarding the relationship between you and the medical service provider, including for the resolution of any differences or disputes that may be between you and your medical service provider.

    2. Purpose: Statistics related to your journey in the Platform

      Data collected: the data collected for this processing are identification data (internal ID), contact data (pseudonymized phone number), journey information (journey, event type, event date, event id, episode name, language, video id, video name, video length, video time watched, video time watched percentage, call to action).

      Legal basis for processing: based on our legitimate interest in ensuring that you go through the video information we make available to you and to keep records of the accessed video materials.

      Retention period: Personal Data will be processed during the provision of medical services. After the provision of medical services, the Personal Data will be kept for a reasonable period of time to ensure records regarding the relationship between you and your medical service provider, including for the resolution of any differences or disputes that may be between you and your medical service provider.

  4. AUTOMATED DECISION MAKING

    Your medical service provider does not make decisions based solely on automatic data processing of your data (including profiling) that will have legal effects on you or that will affect you in a similar way to a significant extent.

  5. DISCLOSURE AND TRANSFER OF PERSONAL DATA

    Your personal information may be transferred, to the extent that this is necessary to the following categories of recipients: the Platform, companies from the same group, service partners, subcontractors, payment providers, archiving companies, IT service providers, software or hardware vendors, market research companies, marketing companies, public authorities, court, or arbitral tribunals, as well as competent authorities to investigate criminal offences. The data may be disclosed or transferred to the mentioned categories of recipients in order to provide our services at a high standard by outsourcing part of our work to specialists or in order to comply with specific legal obligations your medical service provider is subject to.

    As a rule, the transmission of your personal data to the above recipients will be done in accordance with applicable law and only based on a commitment to confidentiality and ensuring an adequate level of security on their part, which guarantees that personal data is kept secure.

  6. SECURITY OF PERSONAL DATA

    The security of your Personal Data is important to your medical service provider. Therefore, they maintain a variety of appropriate technical and organizational measures to protect your Personal Data from loss, misuse, and unauthorized access or disclosure. The medical service provider limits access to Personal Data to staff whom they believe reasonably need to retrieve that information to provide our services.

    Considering the current state of technology, the medical service provider has implemented reasonable physical, electronic, and procedural safeguards designed to protect your Personal Data, such as limiting access, encrypting, anonymizing, or storing it on secure IIS Windows Server method of transmission over the Internet, method of electronic storage or other security methods is one hundred percent secure. Despite our best efforts to protect your Personal Data, no safeguards can guarantee a perfect level of security and the medical service provider cannot guarantee their absolute security.

  7. YOUR RIGHTS AND HOW TO EXERCISE THEM

    Each data protection legislation recognizes specific rights for the data subjects in relation to the processing of their personal data. Depending on the legislation applicable in your country, you may have all or part of the right mentioned below:

    Right to be informed: You have the right to be informed regarding the processing of your personal data, as the medical service provider is doing through this Privacy Policy. This right may also concern the right to be informed about public and private entities with which Engage has shared your data and the right to be informed about your possibility of denying consent and the consequences of such denial.

    Right of access: You have the right to obtain confirmation from your medical service provider that they process your Personal Data, as well as information on the specifics of processing, such as: purpose of processing, categories of data processed, recipients of personal data, period for which the data is kept, if it is transferred abroad and how the medical service provider protects it, the source of your personal data.

    Right to rectification: At any time, you have the right to request the rectification of your Personal Data. In the event of errors, after notification, the medical service provider will immediately rectify your personal data.

    Right to erasure: You have the right to request the deletion of personal data, provided that your request complies with applicable legal requirements. Personal data will be erased when the legal requirements are met. This right may also concern the right to anonymize, block or delete personal data when it is unnecessary or excessive data or data processed in noncompliance with the provisions Data Protection Law and the right to delete the personal data processed with the consent of the data subject, except in the situations provided by the Data Protection Law.

    Right to restriction of processing: If the applicable legal provisions are met, you can request that the medical service provider restricts the processing of your personal data.

    Right to data portability: If the applicable legal provisions are met, you have the right to receive your Personal Data in a structured, commonly used and automatically readable format and the right to transmit it to another data controller.

    Right to object: In certain situations, such as when the medical service provider processes Personal Data based on legitimate interest, you have the right to object to our processing of your Personal Data.

    Right not to be subject to decisions based solely on automated processing: If the applicable legal provisions are met, you have the right not to be subject to a decision based solely on automatic processing, including profiling, which has legal effects on you or affects you to a similar significant extent.

    Right to Opt-Out of Sale or Sharing of Personal Information: You have the right, at any time, to direct a business that sells personal information about the consumer to third parties not to sell the consumer’s personal information.

    Right to address to the Supervisory Authority: You have the right to file a complaint with the Personal Data Authority regarding any violation of your rights regarding the processing of your Personal Data. If you want to contact the Data Protection Authority from your place of residence, for the EU you may find the contact details at Our Members | European Data Protection Board.

    Consent withdrawal:To the extent that the medical service provider processes your based on your given consent, you can withdraw your consent at any time, without affecting the legality of the processing based on the consent before its withdrawal. You have the right, at any time, to revoke your consent through a facilitated and free-of-charge procedure.

    You may exercise anytime your rights in relation to your medical service provider, by contacting them.

  8. UPDATES

    The medical service provider has the right to change and update this Privacy Policy from time to time, and when they will have substantive or material additions or changes, they will bring them to your attention. Accordingly, the medical service provider urges you to review this page periodically to stay updated with how they use your Personal Data. If they are to change this Privacy Policy, they will make the last updated version available on the Website. Any changes to this Privacy Policy will be effective upon posting on this page, except in those situations where your consent is expressly needed, in which case the changes will apply from the date of your consent.

  9. CONTACT

    If you have any questions or concerns regarding the processing of your personal data, this Privacy Policy or how it applies, or you wish to exercise any of your rights, you can contact your medical service provider.

Deutsch

DATENSCHUTZPOLITIK

Diese Datenschutzrichtlinie soll erläutern, wie, warum und welche personenbezogenen Daten (personenbezogene Daten”) Ihr medizinischer Dienstleister als für die Verarbeitung Verantwortlicher verarbeitet, die im Rahmen der Erbringung medizinischer Dienstleistungen über die Clarity-Plattform (Plattform”), eine von Clarity Technologies ("Clarity"). entwickelte und verwaltete Softwarelösung, erhoben werden.

  1. DEFINITIONEN

    1. “Website” bedeutet www.mi-path.io.
    2. "Sie”, “Ihr” oder “Nutzer” bezeichnet jede natürliche Person, die die Website für private oder geschäftliche Zwecke nutzt, ohne notwendigerweise unseren Dienst abonniert zu haben.
    3. “Personenbezogene Daten” oder “personenbezogene Informationen” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann.
    4. “Für die Verarbeitung Verantwortlicher” ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
    5. “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie z. B. das Erheben, Speichern, Anpassen, Abfragen, Verwenden, Weitergeben oder Löschen.
    6. “Kommunikation” bezeichnet alle Informationen, die zwischen Ihnen und der Plattform ausgetauscht oder übermittelt werden.
    7. Die “Einwilligung” eines Nutzers ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der der Nutzer durch eine Erklärung oder eine eindeutige bestätigende Handlung sein Einverständnis mit der Verarbeitung der ihn betreffenden personenbezogenen Daten zum Ausdruck bringt.
    8. “Datenschutzgesetz” bezieht sich auf den California Privacy Rights Act of 2020 (CPRA), den Connecticut Data Privacy Act (CTDPA), den Colorado Privacy Act (CPA), den Utah Consumer Privacy Act (UCPA), den Virginia Consumer Data Protection Act (VCDPA), den Act on the Protection of Personal Information (APPI), den Personal Information Protection and Electronic Documents Act (PIPEDA), den Brazilian General Data Protection Law (LGPD), die General Data Protection Regulation (GDPR).
  2. WIE ERHEBT IHR MEDIZINISCHER DIENSTLEISTER DATEN?

    Im Allgemeinen wird Ihr medizinischer Dienstleister Ihre personenbezogenen Daten direkt bei Ihnen erheben. Wenn personenbezogene Daten nicht direkt bei Ihnen erhoben werden, wird Ihr medizinischer Dienstleister Sie innerhalb der gesetzlichen Frist über deren Verarbeitung informieren.

  3. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN, RECHTSGRUNDLAGEN UND AUFBEWAHRUNGSFRISTEN

    1. Zweck: Übertragung von informativem medizinischem Videomaterial über die Plattform

      Erfasste Daten: Bei den für diese Verarbeitung erfassten Daten handelt es sich um den Namen, die Telefonnummer und Daten im Zusammenhang mit dem Arzttermin (Datum, Art des Termins).

      Rechtsgrundlage für die Verarbeitung: Erbringung von Gesundheitsleistungen und -diensten gemäß den nationalen Rechtsvorschriften.

      Aufbewahrungsfrist: Personenbezogene Daten werden während der Erbringung medizinischer Dienstleistungen und der Erfüllung damit verbundener finanzieller Verpflichtungen sowie anschließend gemäß den bestehenden rechtlichen Verpflichtungen des für die Verarbeitung Verantwortlichen verarbeitet. Nach der Erbringung medizinischer Dienstleistungen werden die personenbezogenen Daten für einen angemessenen Zeitraum aufbewahrt, um Aufzeichnungen über die Beziehung zwischen Ihnen und dem Anbieter medizinischer Dienstleistungen zu gewährleisten, auch zur Beilegung etwaiger Differenzen oder Streitigkeiten zwischen Ihnen und Ihrem Anbieter medizinischer Dienstleistungen.

    2. Zweck: Statistiken in Bezug auf Ihre Reise auf der Plattform

      Erfasste Daten: Bei den für diese Verarbeitung erfassten Daten handelt es sich um Identifikationsdaten (interne ID), Kontaktdaten (pseudonymisierte Telefonnummer), Reiseinformationen (Reise, Ereignistyp, Ereignisdatum, Ereignis-ID, Episodenname, Sprache, Video-ID, Videoname, Videolänge, Videoverweildauer, prozentualer Anteil an der Verweildauer, Aufruf zum Handeln).

      Rechtsgrundlage für die Verarbeitung: auf der Grundlage unseres berechtigten Interesses, Ihren Kenntnisstand in Bezug auf die zugesandten Materialien zu verstehen und Aufzeichnungen darüber zu führen.

      Aufbewahrungsfrist: Die personenbezogenen Daten werden während der Erbringung medizinischer Dienstleistungen verarbeitet. Nach der Erbringung medizinischer Dienstleistungen werden die personenbezogenen Daten für einen angemessenen Zeitraum aufbewahrt, um Aufzeichnungen über die Beziehung zwischen Ihnen und Ihrem medizinischen Dienstleister zu gewährleisten, einschließlich der Beilegung etwaiger Differenzen oder Streitigkeiten zwischen Ihnen und Ihrem medizinischen Dienstleister.

  4. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

    Ihr medizinischer Dienstleister trifft keine Entscheidungen, die ausschließlich auf der automatischen Verarbeitung Ihrer Daten (einschließlich Profiling) beruhen und die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise in erheblichem Maße betreffen.

  5. OFFENLEGUNG UND WEITERGABE VON PERSONENBEZOGENEN DATEN

    Ihre personenbezogenen Daten können, soweit dies erforderlich ist, an die folgenden Kategorien von Empfängern übermittelt werden: die Plattform, Unternehmen der gleichen Gruppe, Dienstleistungspartner, Subunternehmer, Zahlungsanbieter, Archivierungsunternehmen, IT-Dienstleister, Software- oder Hardwareanbieter, Marktforschungsunternehmen, Marketingunternehmen, Behörden, Gerichte oder Schiedsgerichte sowie zuständige Behörden zur Untersuchung von Straftaten.

    Die Daten können an die genannten Kategorien von Empfängern weitergegeben oder übertragen werden, um unsere Dienstleistungen auf hohem Niveau zu erbringen, indem wir einen Teil unserer Arbeit an Spezialisten auslagern, oder um bestimmten rechtlichen Verpflichtungen nachzukommen, denen Ihr medizinischer Dienstleister unterliegt.

    Die Übermittlung Ihrer personenbezogenen Daten an die oben genannten Empfänger erfolgt in der Regel in Übereinstimmung mit dem geltenden Recht und nur auf der Grundlage einer Verpflichtung zur Vertraulichkeit und zur Gewährleistung eines angemessenen Sicherheitsniveaus, das die Sicherheit der personenbezogenen Daten garantiert.

  6. SICHERHEIT DER PERSONENBEZOGENEN DATEN

    Die Sicherheit Ihrer persönlichen Daten ist für Ihren medizinischen Dienstleister wichtig. Aus diesem Grund unterhält er eine Reihe geeigneter technischer und organisatorischer Maßnahmen, um Ihre persönlichen Daten vor Verlust, Missbrauch und unbefugtem Zugriff oder Offenlegung zu schützen. Der medizinische Dienstleister beschränkt den Zugang zu persönlichen Daten auf Mitarbeiter, von denen er annimmt, dass sie diese Informationen zur Erbringung unserer Dienstleistungen benötigen. In Anbetracht des aktuellen Stands der Technik hat der Anbieter medizinischer Dienstleistungen angemessene physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen getroffen, um Ihre persönlichen Daten zu schützen, z. B. durch Beschränkung des Zugriffs, Verschlüsselung, Anonymisierung oder Speicherung auf sicheren Medien.

    Keine Methode der Übertragung über das Internet, keine Methode der elektronischen Speicherung oder andere Sicherheitsmethoden sind hundertprozentig sicher. Trotz unserer Bemühungen, Ihre personenbezogenen Daten zu schützen, können keine Sicherheitsvorkehrungen ein perfektes Sicherheitsniveau garantieren, und der Anbieter medizinischer Dienstleistungen kann deren absolute Sicherheit nicht gewährleisten.

  7. IHRE RECHTE UND WIE SIE SIE WAHRNEHMEN KÖNNEN

    Jede Datenschutzgesetzgebung räumt den betroffenen Personen spezifische Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten ein. Je nach der in Ihrem Land geltenden Gesetzgebung in Ihrem Land geltenden Gesetzgebung können Sie alle oder einen Teil der unten genannten Rechte haben:

    Recht auf Information: Sie haben das Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden, wie es der Anbieter medizinischer Dienstleistungen durch diese Datenschutzrichtlinie tut. Dieses Recht kann auch das Recht betreffen, über öffentliche und private Stellen informiert zu werden, mit denen Clarity Ihre Daten geteilt hat, sowie das Recht, über Ihre Möglichkeit der Verweigerung der Zustimmung und die Folgen einer solchen Verweigerung informiert zu werden.

    Recht auf Auskunft: Sie haben das Recht, von Ihrem medizinischen Dienstleister eine Bestätigung zu erhalten, dass er Ihre personenbezogenen Daten verarbeitet, sowie Informationen über die Einzelheiten der Verarbeitung, wie z. B. den Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger der personenbezogenen Daten, den Zeitraum, für den die Daten aufbewahrt werden, ob sie ins Ausland übermittelt werden und wie der medizinische Dienstleister sie schützt, die Quelle Ihrer personenbezogenen Daten.

    Recht auf Berichtigung: Sie haben jederzeit das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen. Im Falle von Fehlern wird der Anbieter medizinischer Dienstleistungen Ihre personenbezogenen Daten nach der Benachrichtigung unverzüglich berichtigen.

    Recht auf Löschung: Sie haben das Recht, die Löschung personenbezogener Daten zu verlangen, vorausgesetzt, Ihr Antrag entspricht den geltenden gesetzlichen Bestimmungen. Die personenbezogenen Daten werden gelöscht, wenn die gesetzlichen Anforderungen erfüllt sind. Dieses Recht kann auch das Recht auf Anonymisierung, Sperrung oder Löschung personenbezogener Daten betreffen, wenn es sich um unnötige oder übermäßige Daten oder um Daten handelt, die unter Verstoß gegen die Bestimmungen des Datenschutzgesetzes verarbeitet wurden, sowie das Recht auf Löschung personenbezogener Daten, die mit Zustimmung der betroffenen Person verarbeitet wurden, außer in den vom Datenschutzgesetz vorgesehenen Fällen.

    Recht auf Einschränkung der Verarbeitung: Wenn die geltenden gesetzlichen Bestimmungen erfüllt sind, können Sie verlangen, dass der Anbieter medizinischer Dienstleistungen die Verarbeitung Ihrer personenbezogenen Daten einschränkt.

    Recht auf Datenübertragbarkeit: Sofern die geltenden gesetzlichen Bestimmungen erfüllt sind, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.

    Recht auf Widerspruch: In bestimmten Situationen, z. B. wenn der Anbieter medizinischer Dienstleistungen personenbezogene Daten auf der Grundlage eines berechtigten Interesses verarbeitet, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

    Recht, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden: Wenn die geltenden Rechtsvorschriften erfüllt sind, haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung – einschließlich Profiling – unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt.

    Recht auf Widerspruch gegen den Verkauf oder die Weitergabe von personenbezogenen Daten: Sie haben jederzeit das Recht, ein Unternehmen, das personenbezogene Daten über den Verbraucher an Dritte verkauft, anzuweisen, die personenbezogenen Daten des Verbrauchers nicht zu verkaufen.

    Recht, sich an die Aufsichtsbehörde zu wenden: Sie haben das Recht, sich bei der Aufsichtsbehörde für personenbezogene Daten zu beschweren, wenn Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten verletzt wurden. Wenn Sie sich von Ihrem Wohnsitz aus an die Datenschutzbehörde wenden möchten, finden Sie die Kontaktdaten für die EU unte Our Members | European Data Protection Board.

    Widerruf der Einwilligung: Soweit der Anbieter medizinischer Dienstleistungen Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie haben das Recht, Ihre Einwilligung jederzeit durch ein vereinfachtes und kostenloses Verfahren zu widerrufen.

    Sie können Ihre Rechte in Bezug auf Ihren medizinischen Dienstleister jederzeit ausüben, indem Sie sich an ihn wenden.

  8. AKTUALISIERUNG

    Der Anbieter medizinischer Dienstleistungen hat das Recht, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern und zu aktualisieren. Der Anbieter medizinischer Dienstleistungen bittet Sie daher dringend, diese Seite regelmäßig zu lesen, um sich über die Verwendung Ihrer persönlichen Daten auf dem Laufenden zu halten. Bei einer Änderung dieser Datenschutzrichtlinie wird die zuletzt aktualisierte Version auf der Website zur Verfügung gestellt. Jegliche Änderungen dieser Datenschutzrichtlinie treten mit der Veröffentlichung auf dieser Seite in Kraft, außer in den Fällen, in denen Ihre Zustimmung ausdrücklich erforderlich ist; in diesem Fall gelten die Änderungen ab dem Datum Ihrer Zustimmung.

  9. KONTAKT

    Wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, dieser Datenschutzrichtlinie oder ihrer Anwendung haben oder eines Ihrer Rechte ausüben möchten, können Sie sich an Ihren medizinischen Dienstleister wenden.

Espanol

POLÍTICA DE PRIVACIDAD

La presente Política de Privacidad tiene por objeto explicar cómo, por qué y qué datos personales (“Datos Personales”) trata su proveedor de servicios médicos como Responsable del Tratamiento, que se recogen en el contexto de la prestación de servicios médicos a través de la plataforma Clarity (“Plataforma”), una solución de software desarrollada y gestionada por Clarity Technologies ("Clarity").

  1. DEFINICIONES

    1. “Sitio web” significa www.mi-path.io.
    2. “Usted”, “su” o “usuario” se refiere a cualquier persona física que utilice el Sitio Web, con fines privados o comerciales, sin haberse suscrito necesariamente a nuestro servicio.
    3. “Datos personales” o “información personal” significa cualquier información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente.
    4. “Responsable del tratamiento”: la persona física o jurídica que determina los fines y medios del tratamiento de datos personales.
    5. “Tratamiento”: toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a datos personales o a conjuntos de datos personales, como la recogida, conservación, adaptación, consulta, utilización, comunicación o supresión.
    6. “Comunicación” significa cualquier información intercambiada o transmitida entre usted y la Plataforma.
    7. Por “consentimiento” de un usuario se entenderá cualquier indicación libre, específica, informada e inequívoca de los deseos del usuario por la que éste, mediante una declaración o una clara acción afirmativa, manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.
    8. “Ley de Protección de Datos” se refiere a la Ley de Derechos de Privacidad de California de 2020 (CPRA), la Ley de Privacidad de Datos de Connecticut (CTDPA), la Ley de Privacidad de Colorado (CPA), la Ley de Privacidad del Consumidor de Utah (UCPA), la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), la Ley de Protección de Datos Personales (APPI), la Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA), la Ley General de Protección de Datos de Brasil (LGPD), el Reglamento General de Protección de Datos (GDPR).
  2. ¿CÓMO RECOPILA DATOS SU PROVEEDOR DE SERVICIOS MÉDICOS?

    En general, su proveedor de servicios médicos recogerá sus datos personales directamente de usted. Cuando los datos personales no se recojan directamente de usted, su proveedor de servicios médicos le informará dentro del plazo legal sobre su tratamiento.

    1. Finalidad: Transmisión de material médico informativo en vídeo a través de la Plataforma

      Datos recogidos: los datos recogidos para este tratamiento son el nombre, el número de teléfono y los datos relacionados con la cita médica (fecha de la cita, tipo de cita).

      Base jurídica del tratamiento: la prestación de asistencia sanitaria y servicios de salud, de conformidad con la legislación nacional.

      Periodo de conservación: Los Datos Personales serán tratados durante la prestación de los servicios médicos y el cumplimiento de las obligaciones financieras relacionadas, y posteriormente, de conformidad con las obligaciones legales vigentes del responsable del tratamiento. Tras la prestación de servicios médicos, los Datos Personales se conservarán durante un periodo de tiempo razonable para garantizar los registros relativos a la relación entre usted y el proveedor de servicios médicos, incluso para la resolución de cualquier diferencia o litigio que pueda haber entre usted y su proveedor de servicios médicos.

    2. Finalidad: Estadísticas relacionadas con su recorrido en la Plataforma

      Datos recogidos: los datos recogidos para este tratamiento son datos de identificación (ID interno), datos de contacto (número de teléfono seudonimizado), información del viaje (viaje, tipo de evento, fecha del evento, id del evento, nombre del episodio, idioma, id del vídeo, nombre del vídeo, duración del vídeo, tiempo de visionado del vídeo, porcentaje de tiempo de visionado del vídeo, llamada a la acción).

      Base jurídica del tratamiento: basada en nuestro interés legítimo por comprender su nivel de conocimientos adquiridos en relación con los materiales enviados y llevar un registro de los mismos.

      Periodo de conservación: Los Datos Personales serán tratados durante la prestación de los servicios médicos. Tras la prestación de servicios médicos, los Datos Personales se conservarán durante un periodo de tiempo razonable para garantizar los registros relativos a la relación entre usted y su proveedor de servicios médicos, incluso para la resolución de cualquier diferencia o litigio que pueda haber entre usted y su proveedor de servicios médicos.

  3. TOMA DE DECISIONES AUTOMATIZADA

    Su proveedor de servicios médicos no toma decisiones basadas únicamente en el tratamiento automatizado de sus datos (incluida la elaboración de perfiles) que tengan efectos jurídicos sobre usted o que le afecten de forma similar en un grado significativo.

  4. DIVULGACIÓN Y TRANSFERENCIA DE DATOS PERSONALES

    Sus datos personales podrán ser transferidos, en la medida en que sea necesario, a las siguientes categorías de destinatarios: la Plataforma, empresas del mismo grupo, socios de servicios, subcontratistas, proveedores de pagos, empresas de archivo, proveedores de servicios informáticos, proveedores de software o hardware, empresas de estudios de mercado, empresas de marketing, autoridades públicas, tribunales judiciales o arbitrales, así como autoridades competentes para investigar delitos penales.

    Los datos podrán ser revelados o transferidos a las categorías de destinatarios mencionadas con el fin de prestar nuestros servicios con un alto nivel de calidad mediante la subcontratación de parte de nuestro trabajo a especialistas o con el fin de cumplir obligaciones legales específicas a las que esté sujeto su proveedor de servicios médicos.

    Por regla general, la transmisión de sus datos personales a los destinatarios mencionados se realizará de conformidad con la legislación aplicable y únicamente sobre la base de un compromiso de confidencialidad y aseguramiento de un nivel de seguridad adecuado por su parte, que garantice que los datos personales se mantienen seguros.

  5. SEGURIDAD DE LOS DATOS PERSONALES

    La seguridad de sus Datos Personales es importante para su proveedor de servicios médicos. Por ello, mantiene una serie de medidas técnicas y organizativas adecuadas para proteger sus Datos Personales frente a pérdidas, usos indebidos y accesos o divulgaciones no autorizados. El proveedor de servicios médicos limita el acceso a los Datos Personales al personal que considera razonablemente necesario recuperar esa información para prestar nuestros servicios. Teniendo en cuenta el estado actual de la tecnología, el proveedor de servicios médicos ha implementado salvaguardas físicas, electrónicas y de procedimiento razonables diseñadas para proteger sus Datos Personales, como limitar el acceso, encriptarlos, anonimizarlos o almacenarlos en medios seguros.

    Ningún método de transmisión por Internet, método de almacenamiento electrónico u otros métodos de seguridad es seguro al cien por cien. A pesar de nuestros mejores esfuerzos para proteger sus Datos Personales, ninguna salvaguarda puede garantizar un nivel perfecto de seguridad y el proveedor de servicios médicos no puede garantizar su seguridad absoluta.

  6. SUS DERECHOS Y CÓMO EJERCERLOS

    Cada legislación de protección de datos reconoce derechos específicos a los interesados en relación con el tratamiento de sus datos personales. Dependiendo de la legislación aplicable en su país, usted puede tener todos o parte de los derechos que se mencionan a continuación:

    Derecho a ser informado: Usted tiene derecho a ser informado sobre el tratamiento de sus datos personales, tal y como el proveedor de servicios médicos está haciendo a través de esta Política de Privacidad. Este derecho también puede referirse al derecho a ser informado sobre las entidades públicas y privadas con las que Clarity ha compartido sus datos y al derecho a ser informado sobre su posibilidad de denegar el consentimiento y las consecuencias de dicha denegación.

    Derecho de acceso: Tiene derecho a obtener de su proveedor de servicios médicos confirmación de que trata sus Datos Personales, así como información sobre las particularidades del tratamiento, tales como: finalidad del tratamiento, categorías de datos tratados, destinatarios de los datos personales, plazo de conservación de los datos, si se transfieren al extranjero y cómo los protege el proveedor de servicios médicos, origen de sus datos personales.

    Derecho de rectificación: En cualquier momento, tiene derecho a solicitar la rectificación de sus Datos Personales. En caso de error, previa notificación, el proveedor de servicios médicos rectificará inmediatamente sus datos personales.

    Derecho de supresión: tiene derecho a solicitar la supresión de sus datos personales, siempre que su solicitud cumpla los requisitos legales aplicables. Los datos personales se suprimirán cuando se cumplan los requisitos legales. Este derecho también puede referirse al derecho a anonimizar, bloquear o suprimir los datos personales cuando se trate de datos innecesarios o excesivos o de datos tratados incumpliendo las disposiciones de la Ley de Protección de Datos, así como al derecho a suprimir los datos personales tratados con el consentimiento del interesado, salvo en las situaciones previstas por la Ley de Protección de Datos.

    Derecho a la limitación del tratamiento: Si se cumplen las disposiciones legales aplicables, puede solicitar que el proveedor de servicios médicos restrinja el tratamiento de sus datos personales.

    Derecho a la portabilidad de los datos: Si se cumplen las disposiciones legales aplicables, tiene derecho a recibir sus Datos Personales en un formato estructurado, de uso común y lectura automática, así como a transmitirlos a otro responsable del tratamiento.

    Derecho de oposición: En determinadas situaciones, como cuando el proveedor de servicios médicos trata Datos Personales basándose en un interés legítimo, usted tiene derecho a oponerse a que tratemos sus Datos Personales.

    Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado: Si se cumplen las disposiciones legales aplicables, tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos sobre usted o le afecte en una medida significativa similar.

    Derecho a optar por no vender o compartir información personal: Usted tiene derecho, en cualquier momento, a ordenar a una empresa que venda información personal sobre el consumidor a terceros que no venda la información personal del consumidor.

    Derecho a dirigirse a la Autoridad de Control: Tiene derecho a presentar una reclamación ante la Autoridad de Datos Personales sobre cualquier violación de sus derechos en relación con el tratamiento de sus Datos Personales. Si desea ponerse en contacto con la Autoridad de Protección de Datos desde su lugar de residencia, para la UE puede encontrar los datos de contacto en Our Members | European Data Protection Board.

    Retirada del consentimiento: En la medida en que el proveedor de servicios médicos trate sus datos personales de basándose en el consentimiento que usted haya dado, podrá retirar su consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada. Tiene derecho a revocar su consentimiento en cualquier momento mediante un procedimiento sencillo y gratuito.

    Puede ejercer en cualquier momento sus derechos en relación con su proveedor de servicios médicos, poniéndose en contacto con él.

  7. ACTUALIZACIONES

    El proveedor de servicios médicos tiene derecho a modificar y actualizar esta Política de Privacidad de vez en cuando, y cuando tenga adiciones o cambios sustanciales o materiales, los pondrá en su conocimiento. En consecuencia, el proveedor de servicios médicos le insta a revisar esta página periódicamente para mantenerse al día sobre cómo utilizan sus Datos Personales. Si modifican esta Política de Privacidad, pondrán a su disposición en el Sitio Web la última versión actualizada. Cualquier cambio en esta Política de Privacidad entrará en vigor en el momento de su publicación en esta página, excepto en aquellas situaciones en las que se requiera expresamente su consentimiento, en cuyo caso los cambios se aplicarán a partir de la fecha de su consentimiento.

  8. CONTACTO

    Si tiene alguna pregunta o duda sobre el tratamiento de sus datos personales, esta Política de Privacidad o cómo se aplica, o desea ejercer alguno de sus derechos, puede ponerse en contacto con su proveedor de servicios médicos.

Português

POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade tem como objetivo explicar como, porquê e que dados pessoais (“Dados Pessoais”) o seu prestador de serviços médicos processa como Controlador, que são recolhidos no contexto da prestação de serviços médicos através da plataforma Clarity (“Plataforma”), uma solução de software desenvolvida e gerida pela Clarity Technologies ("Clarity").

  1. DEFINIÇÕES

    1. “Sítio Web” significa www.mi-path.io.
    2. “Por “utilizador” entende-se qualquer pessoa singular que utilize o sítio Web, para fins privados ou profissionais, sem ter necessariamente subscrito o nosso serviço.
    3. Por “dados pessoais” ou “informações pessoais” entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável; uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente.
    4. “Responsável pelo tratamento” é a pessoa singular ou colectiva que determina as finalidades e os meios de tratamento dos dados pessoais.
    5. “Tratamento”, qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, a conservação, a adaptação, a consulta, a utilização, a divulgação ou o apagamento.
    6. “Comunicação” significa qualquer informação trocada ou transmitida entre o utilizador e a Plataforma.
    7. Por “consentimento” de um utilizador entende-se qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual o utilizador aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
    8. “Lei de Proteção de Dados” refere-se à Lei de Direitos de Privacidade da Califórnia de 2020 (CPRA), à Lei de Privacidade de Dados de Connecticut (CTDPA), à Lei de Privacidade do Colorado (CPA), à Lei de Privacidade do Consumidor de Utah (UCPA), à Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA), à Lei de Proteção de Informações Pessoais (APPI), à Lei de Proteção de Informações Pessoais e Documentos Electrónicos (PIPEDA), à Lei Geral de Proteção de Dados do Brasil (LGPD), ao Regulamento Geral de Proteção de Dados (RGPD).
  2. COMO É QUE O SEU PRESTADOR DE SERVIÇOS MÉDICOS RECOLHE OS DADOS?

    Em geral, o seu prestador de serviços médicos recolherá os seus dados pessoais diretamente junto de si. Quando os dados pessoais não são recolhidos diretamente junto de si, o seu prestador de serviços médicos informá-lo-á dentro do prazo legal sobre o seu tratamento.

  3. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS, FUNDAMENTOS JURÍDICOS E PERÍODOS DE CONSERVAÇÃO

    1. Objetivo: Transmissão de materiais de vídeo médicos informativos por meio da

      Dados recolhidos: os dados coletados para esse processamento são nome, número de telefone e dados relacionados à consulta médica (data da consulta, tipo de consulta).

      Base jurídica do tratamento: a prestação de cuidados de saúde e de serviços de saúde, de acordo com a legislação nacional.

      Período de conservação: Os Dados Pessoais serão processados durante a prestação de serviços médicos e o cumprimento de obrigações financeiras relacionadas e, posteriormente, de acordo com as obrigações legais existentes do responsável pelo tratamento. Após a prestação de serviços médicos, os Dados Pessoais serão conservados durante um período de tempo razoável para assegurar os registos relativos à relação entre o utilizador e o prestador de serviços médicos, incluindo para a resolução de quaisquer diferenças ou litígios que possam existir entre o utilizador e o prestador de serviços médicos.

    2. Objetivo: Estatísticas relacionadas com o seu percurso na Plataforma

      Dados recolhidos: os dados recolhidos para este processamento são dados de identificação (ID interna), dados de contacto (número de telefone pseudonimizado), informações sobre a viagem (viagem, tipo de evento, data do evento, ID do evento, nome do episódio, língua, ID do vídeo, nome do vídeo, duração do vídeo, tempo de visualização do vídeo, percentagem de tempo de visualização do vídeo, chamada para ação).

      Base jurídica para o tratamento: com base no nosso interesse legítimo em compreender o seu nível de conhecimentos adquiridos e em manter registos dos materiais enviados.

      Período de conservação: Os dados pessoais serão processados durante a prestação de serviços médicos. Após a prestação dos serviços médicos, os Dados Pessoais serão conservados durante um período de tempo razoável para assegurar os registos relativos à relação entre o utilizador e o seu prestador de serviços médicos, incluindo para a resolução de quaisquer diferenças ou litígios que possam existir entre o utilizador e o seu prestador de serviços médicos.

  4. TOMADA DE DECISÕES AUTOMATIZADA

    O seu prestador de serviços médicos não toma decisões baseadas exclusivamente no tratamento automático dos seus dados (incluindo a definição de perfis) que tenham efeitos jurídicos sobre si ou que o afectem de forma semelhante e significativa.

  5. DIVULGAÇÃO E TRANSFERÊNCIA DE DADOS PESSOAIS

    As suas informações pessoais podem ser transferidas, na medida em que tal seja necessário, para as seguintes categorias de destinatários: a Plataforma, empresas do mesmo grupo, parceiros de serviços, subcontratantes, prestadores de serviços de pagamento, empresas de arquivo, prestadores de serviços informáticos, fornecedores de software ou hardware, empresas de estudos de mercado, empresas de marketing, autoridades públicas, tribunais judiciais ou arbitrais, bem como autoridades competentes para investigar infracções penais.

    Os dados podem ser divulgados ou transferidos para as categorias de destinatários mencionadas, a fim de prestarmos os nossos serviços a um nível elevado, subcontratando parte do nosso trabalho a especialistas, ou a fim de cumprirmos obrigações legais específicas a que o seu prestador de serviços médicos está sujeito.

    Regra geral, a transmissão dos seus dados pessoais aos destinatários acima referidos será efectuada em conformidade com a legislação aplicável e apenas com base num compromisso de confidencialidade e assegurando um nível de segurança adequado da sua parte, o que garante que os dados pessoais são mantidos em segurança.

  6. SEGURANÇA DOS DADOS PESSOAIS

    A segurança dos seus Dados Pessoais é importante para o seu prestador de serviços médicos. Por conseguinte, este mantém uma variedade de medidas técnicas e organizacionais adequadas para proteger os seus Dados Pessoais contra perda, utilização indevida e acesso ou divulgação não autorizados. O prestador de serviços médicos limita o acesso aos Dados Pessoais ao pessoal que acredita ser razoavelmente necessário para obter essas informações para prestar os nossos serviços. Tendo em conta o estado atual da tecnologia, o prestador de serviços médicos implementou salvaguardas físicas, electrónicas e processuais razoáveis concebidas para proteger os seus Dados Pessoais, tais como limitar o acesso, encriptar, tornar anónimos ou armazená-los em suportes seguros.

    Nenhum método de transmissão através da Internet, método de armazenamento eletrónico ou outros métodos de segurança é cem por cento seguro. Apesar dos nossos melhores esforços para proteger os seus Dados Pessoais, nenhuma salvaguarda pode garantir um nível de segurança perfeito e o prestador de serviços médicos não pode garantir a sua segurança absoluta.

  7. OS SEUS DIREITOS E A FORMA DE OS EXERCER

    Cada legislação de proteção de dados reconhece direitos específicos às pessoas em causa relativamente ao tratamento dos seus dados pessoais. Dependendo da legislação aplicável no seu país, o utilizador pode ter todos ou parte dos direitos mencionados abaixo:

    Direito de ser informado: O utilizador tem o direito de ser informado sobre o tratamento dos seus dados pessoais, tal como o prestador de serviços médicos o faz através da presente Política de Privacidade. Este direito pode também dizer respeito ao direito de ser informado sobre as entidades públicas e privadas com as quais a Clarity partilhou os seus dados e o direito de ser informado sobre a possibilidade de recusar o consentimento e as consequências dessa recusa.

    Direito de acesso: Tem o direito de obter do seu prestador de serviços médicos a confirmação de que este trata os seus dados pessoais, bem como informações sobre as especificidades do tratamento, tais como: finalidade do tratamento, categorias de dados tratados, destinatários dos dados pessoais, período durante o qual os dados são conservados, se são transferidos para o estrangeiro e de que forma o prestador de serviços médicos os protege, a origem dos seus dados pessoais.

    Direito de retificação: Em qualquer altura, o utilizador tem o direito de solicitar a retificação dos seus dados pessoais. Em caso de erro, após notificação, o prestador de serviços médicos rectificará imediatamente os seus dados pessoais.

    Direito ao apagamento: O utilizador tem o direito de solicitar o apagamento de dados pessoais, desde que o seu pedido esteja em conformidade com os requisitos legais aplicáveis. Os dados pessoais serão apagados quando os requisitos legais forem cumpridos. Este direito pode ainda dizer respeito ao direito de anonimizar, bloquear ou apagar os dados pessoais quando se trate de dados desnecessários ou excessivos ou de dados tratados em desconformidade com o disposto na Lei de Proteção de Dados e ao direito de apagar os dados pessoais tratados com o consentimento do titular dos dados, exceto nas situações previstas na Lei de Proteção de Dados.

    Direito à limitação do tratamento: Se as disposições legais aplicáveis forem cumpridas, pode solicitar que o prestador de serviços médicos restrinja o tratamento dos seus dados pessoais.

    Direito à portabilidade dos dados: Se as disposições legais aplicáveis forem cumpridas, o utilizador tem o direito de receber os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática e o direito de os transmitir a outro responsável pelo tratamento de dados.

    Direito de objeção: Em determinadas situações, como quando o prestador de serviços médicos processa os Dados Pessoais com base em interesses legítimos, tem o direito de se opor ao nosso processamento dos seus Dados Pessoais.

    Direito de não ficar sujeito a decisões baseadas exclusivamente no tratamento automatizado: Se as disposições legais aplicáveis forem cumpridas, o utilizador tem o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos sobre si ou que o afecte de forma significativa.

    Direito de optar pela não venda ou partilha de informações pessoais: O utilizador tem o direito de, em qualquer altura, dar instruções a uma empresa que venda informações pessoais sobre o consumidor a terceiros para não vender as informações pessoais do consumidor.

    Direito de se dirigir à Autoridade de Controlo: O utilizador tem o direito de apresentar uma queixa à Autoridade de Proteção de Dados Pessoais relativamente a qualquer violação dos seus direitos no que diz respeito ao tratamento dos seus Dados Pessoais. Se pretender contactar a Autoridade de Proteção de Dados do seu local de residência, para a UE, pode encontrar os dados de contacto em Our Members | European Data Protection Board.

    Retirada do consentimento: Na medida em que o prestador de serviços médicos processa os seus dados pessoais com base no seu consentimento dado, pode retirar o seu consentimento em qualquer altura, sem afetar a legalidade do processamento com base no consentimento antes da sua retirada. O utilizador tem o direito de, a qualquer momento, revogar o seu consentimento através de um procedimento facilitado e gratuito.

    Pode exercer todos os seus direitos em relação ao seu prestador de serviços médicos, contactando-o.

  8. ACTUALIZAÇÕES

    O prestador de serviços médicos tem o direito de alterar e atualizar esta Política de Privacidade periodicamente e, quando houver aditamentos ou alterações substanciais ou materiais, comunicá-los-á ao utilizador. Assim, o prestador de serviços médicos aconselha-o a rever esta página periodicamente para se manter atualizado sobre a forma como utiliza os seus Dados Pessoais. Se a Política de Privacidade for alterada, a última versão actualizada será disponibilizada no sítio Web. Quaisquer alterações a esta Política de Privacidade entrarão em vigor após a publicação nesta página, exceto nas situações em que o seu consentimento é expressamente necessário, caso em que as alterações serão aplicadas a partir da data do seu consentimento.

  9. CONTACTO

    Se tiver dúvidas ou preocupações relativamente ao tratamento dos seus dados pessoais, à presente Política de Privacidade ou à forma como esta se aplica, ou se pretender exercer algum dos seus direitos, pode contactar o seu prestador de serviços médicos.

Português - Brasil

POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade tem como objetivo explicar como, por que e quais dados pessoais (“Dados Pessoais”) seu provedor de serviços médicos processa como Controlador, que são coletados no contexto da prestação de serviços médicos por meio da plataforma Clarity (“Plataforma”), uma solução de software desenvolvida e gerenciada pela Clarity Technologies ("Clarity").

  1. DEFINIÇÕES

    1. “Site” significa www.mi-path.io.
    2. “Você”, “seu” ou “usuário” significa qualquer pessoa física que utilize o Site, para fins particulares ou comerciais, sem necessariamente ter se inscrito em nosso serviço.
    3. “Dados pessoais” ou “informações pessoais” significa qualquer informação relacionada a uma pessoa física identificada ou identificável; uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente.
    4. “Controlador” significa a pessoa física ou jurídica que determina as finalidades e os meios de processamento de dados pessoais.
    5. “Processamento” significa qualquer operação ou conjunto de operações realizadas em dados pessoais ou conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, armazenamento, adaptação, consulta, uso, divulgação ou exclusão.
    6. “Comunicação” significa qualquer informação trocada ou transmitida entre você e a Plataforma.
    7. “Consentimento” de um usuário significa qualquer indicação livremente dada, específica, informada e inequívoca dos desejos do usuário, por meio da qual ele ou ela, por meio de uma declaração ou ação afirmativa clara, concorda com o processamento de dados pessoais relacionados a ele ou ela.
    8. “Lei de Proteção de Dados” refere-se à Lei de Direitos de Privacidade da Califórnia de 2020 (CPRA), à Lei de Privacidade de Dados de Connecticut (CTDPA), à Lei de Privacidade do Colorado (CPA), à Lei de Privacidade do Consumidor de Utah (UCPA), à Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA), à Lei de Proteção de Informações Pessoais (APPI), à Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA), à Lei Geral de Proteção de Dados do Brasil (LGPD) e à Regulamentação Geral de Proteção de Dados (GDPR).
  2. COMO SEU PROVEDOR DE SERVIÇOS MÉDICOS COLETA DADOS?

    Em geral, o provedor de serviços médicos coletará seus dados pessoais diretamente de você. Quando os dados pessoais não forem coletados diretamente de você, seu provedor de serviços médicos o informará dentro do prazo legal sobre seu processamento.

  3. FINALIDADES DO PROCESSAMENTO DE DADOS PESSOAIS, BASES LEGAIS E PERÍODOS DE RETENÇÃO

    1. Objetivo: Transmissão de materiais de vídeo médicos informativos por meio da

      Plataforma Dados coletados: os dados coletados para esse processamento são nome, número de telefone e dados relacionados à consulta médica (data da consulta, tipo de consulta).

      Base legal para o processamento: a prestação de serviços de saúde e de assistência médica, de acordo com a legislação nacional.

      Período de retenção: Os Dados Pessoais serão processados durante a prestação de serviços médicos e o cumprimento das obrigações financeiras relacionadas e, posteriormente, de acordo com as obrigações legais existentes do controlador. Após a prestação dos serviços médicos, os Dados Pessoais serão mantidos por um período razoável de tempo para garantir os registros referentes ao relacionamento entre o usuário e o prestador de serviços médicos, inclusive para a resolução de quaisquer diferenças ou disputas que possam existir entre o usuário e o prestador de serviços médicos.

    2. Finalidade: Estatísticas relacionadas à sua jornada na

      Plataforma Dados coletados: os dados coletados para esse processamento são dados de identificação (ID interno), dados de contato (número de telefone pseudonimizado), informações sobre a jornada (jornada, tipo de evento, data do evento, ID do evento, nome do episódio, idioma, ID do vídeo, nome do vídeo, duração do vídeo, tempo de vídeo assistido, porcentagem de tempo de vídeo assistido, chamada para ação).

      Base legal para o processamento: com base em nosso interesse legítimo de entender seu nível de conhecimento adquirido e manter registros dos materiais enviados.

      Período de retenção: Os Dados Pessoais serão processados durante a prestação de serviços médicos. Após a prestação dos serviços médicos, os Dados Pessoais serão mantidos por um período razoável de tempo para garantir os registros referentes ao relacionamento entre você e o prestador de serviços médicos, inclusive para a resolução de quaisquer diferenças ou disputas que possam existir entre você e o prestador de serviços médicos.

  4. TOMADA DE DECISÃO AUTOMATIZADA

    Seu provedor de serviços médicos não toma decisões baseadas exclusivamente no processamento automático de seus dados (incluindo a definição de perfis) que terão efeitos legais sobre você ou que o afetarão de forma semelhante e significativa.

  5. DIVULGAÇÃO E TRANSFERÊNCIA DE DADOS PESSOAIS

    Suas informações pessoais podem ser transferidas, na medida em que isso seja necessário, para as seguintes categorias de destinatários: a Plataforma, empresas do mesmo grupo, parceiros de serviços, subcontratados, provedores de pagamento, empresas de arquivamento, provedores de serviços de TI, fornecedores de software ou hardware, empresas de pesquisa de mercado, empresas de marketing, autoridades públicas, tribunais ou tribunais arbitrais, bem como autoridades competentes para investigar infrações criminais.

    Os dados podem ser divulgados ou transferidos para as categorias mencionadas de destinatários, a fim de fornecer nossos serviços em um alto padrão, terceirizando parte de nosso trabalho para especialistas ou para cumprir obrigações legais específicas às quais seu prestador de serviços médicos está sujeito.

    Como regra, a transmissão de seus dados pessoais para os destinatários acima será feita de acordo com a legislação aplicável e somente com base em um compromisso de confidencialidade e garantia de um nível adequado de segurança por parte deles, o que garante que os dados pessoais sejam mantidos em segurança.

  6. SEGURANÇA DOS DADOS PESSOAIS

    A segurança de seus Dados Pessoais é importante para seu provedor de serviços médicos. Portanto, eles mantêm uma variedade de medidas técnicas e organizacionais apropriadas para proteger seus Dados Pessoais contra perda, uso indevido e acesso ou divulgação não autorizados. O provedor de serviços médicos limita o acesso aos Dados Pessoais à equipe que eles acreditam ser razoavelmente necessária para recuperar essas informações para fornecer nossos serviços. Considerando o estado atual da tecnologia, o provedor de serviços médicos implementou proteções físicas, eletrônicas e processuais razoáveis destinadas a proteger seus Dados Pessoais, como limitar o acesso, criptografar, tornar anônimos ou armazená-los em mídia segura.

    Nenhum método de transmissão pela Internet, método de armazenamento eletrônico ou outros métodos de segurança é cem por cento seguro. Apesar de nossos melhores esforços para proteger seus Dados Pessoais, nenhuma proteção pode garantir um nível perfeito de segurança e o provedor de serviços médicos não pode garantir sua segurança absoluta.

  7. SEUS DIREITOS E COMO EXERCÊ-LOS

    Cada legislação de proteção de dados reconhece direitos específicos para os titulares de dados em relação ao processamento de seus dados pessoais. Dependendo da legislação aplicável em seu país, você pode ter todos ou parte dos direitos mencionados abaixo:

    Direito de ser informado: Você tem o direito de ser informado sobre o processamento de seus dados pessoais, como o provedor de serviços médicos está fazendo por meio desta Política de Privacidade. Esse direito também pode dizer respeito ao direito de ser informado sobre entidades públicas e privadas com as quais a Clarity compartilhou seus dados e o direito de ser informado sobre sua possibilidade de negar o consentimento e as consequências de tal negação.

    Direito de acesso: Você tem o direito de obter confirmação do seu provedor de serviços médicos de que ele processa seus Dados Pessoais, bem como informações sobre as especificidades do processamento, tais como: finalidade do processamento, categorias de dados processados, destinatários dos dados pessoais, período pelo qual os dados são mantidos, se são transferidos para o exterior e como o provedor de serviços médicos os protege, a origem dos seus dados pessoais.

    Direito de retificação: A qualquer momento, você tem o direito de solicitar a retificação de seus Dados Pessoais. No caso de erros, após a notificação, o provedor de serviços médicos retificará imediatamente seus dados pessoais.

    Direito de exclusão: você tem o direito de solicitar a exclusão de dados pessoais, desde que sua solicitação esteja em conformidade com os requisitos legais aplicáveis. Os dados pessoais serão apagados quando as exigências legais forem atendidas. Esse direito também pode se referir ao direito de anonimizar, bloquear ou excluir dados pessoais quando forem dados desnecessários ou excessivos ou dados processados em não conformidade com as disposições da Lei de Proteção de Dados e o direito de excluir os dados pessoais processados com o consentimento do titular dos dados, exceto nas situações previstas pela Lei de Proteção de Dados.

    Direito à restrição do processamento: Se as disposições legais aplicáveis forem atendidas, você poderá solicitar que o provedor de serviços médicos restrinja o processamento de seus dados pessoais.

    Direito à portabilidade de dados: Se as disposições legais aplicáveis forem cumpridas, você tem o direito de receber seus Dados Pessoais em um formato estruturado, comumente usado e automaticamente legível e o direito de transmiti-los a outro controlador de dados.

    Direito de objeção: Em determinadas situações, como quando o provedor de serviços médicos processa Dados Pessoais com base em interesses legítimos, você tem o direito de se opor ao nosso processamento dos seus Dados Pessoais.

    Direito de não estar sujeito a decisões baseadas exclusivamente em processamento automatizado: Se as disposições legais aplicáveis forem cumpridas, você tem o direito de não estar sujeito a uma decisão baseada exclusivamente em processamento automático, incluindo a definição de perfis, que tenha efeitos legais sobre você ou que o afete de forma similar e significativa.

    Direito de recusar a venda ou o compartilhamento de informações pessoais: O usuário tem o direito, a qualquer momento, de instruir uma empresa que venda informações pessoais sobre o consumidor a terceiros a não vender as informações pessoais do consumidor.

    Direito de se dirigir à Autoridade de Supervisão: Você tem o direito de registrar uma reclamação junto à Autoridade de Dados Pessoais em relação a qualquer violação de seus direitos no que diz respeito ao processamento de seus Dados Pessoais. Se quiser entrar em contato com a Autoridade de Proteção de Dados do seu local de residência, para a UE, você pode encontrar os detalhes de contato em Our Members | European Data Protection Board.

    Retirada do consentimento: Na medida em que o provedor de serviços médicos processa seus dados pessoais com base em seu consentimento dado, você pode retirar seu consentimento a qualquer momento, sem afetar a legalidade do processamento com base no consentimento antes de sua retirada. Você tem o direito, a qualquer momento, de revogar seu consentimento por meio de um procedimento facilitado e gratuito.

    Você pode exercer todos os seus direitos em relação ao seu provedor de serviços médicos entrando em contato com ele.

  8. ATUALIZAÇÕES

    O provedor de serviços médicos tem o direito de alterar e atualizar esta Política de Privacidade de tempos em tempos e, quando houver acréscimos ou alterações substanciais ou materiais, eles os levarão ao seu conhecimento. Dessa forma, o provedor de serviços médicos recomenda que você reveja esta página periodicamente para se manter atualizado sobre como eles usam seus Dados Pessoais. Se eles tiverem que alterar esta Política de Privacidade, disponibilizarão a última versão atualizada no Site. Quaisquer alterações a esta Política de Privacidade entrarão em vigor após a publicação nesta página, exceto nas situações em que o seu consentimento for expressamente necessário, caso em que as alterações serão aplicadas a partir da data do seu consentimento.

  9. CONTATO

    Se tiver alguma dúvida ou preocupação em relação ao processamento de seus dados pessoais, a esta Política de Privacidade ou a como ela se aplica, ou se desejar exercer qualquer um de seus direitos, entre em contato com seu provedor de serviços médicos.

日本語

プライバシーポリシー受信者

本プライバシーポリシーは、Clarity Technologies ("Clarity"). が開発および管理するソフトウェアソリューションであるClarityプラットフォーム(以下、「プラットフォーム」)を通じて医療サービスを提供する過程で収集される個人データ(以下、「個人データ」)について、医療サービス提供者が管理者としてどのように、なぜ、どのような個人データを処理するのかを説明することを目的としています。

  1. 定義

    1. 「ウェブサイト」とは、www.mi-path.io。
    2. 「お客様」、「お客様の」または「ユーザー」とは、必ずしも当社のサービスに加入していなくても、プライベートまたはビジネス目的で当ウェブサイトを利用する自然人を意味します。
    3. 「個人データ」または「個人情報」とは、識別または特定可能な自然人に関連するあらゆる情報を意味します。識別可能な自然人とは、直接的または間接的に識別できる人を指します。
    4. 「管理者」とは、個人情報処理処理の目的および手段を決定する自然人または法人を意味します。
    5. 「処理」とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、保存、適応、相談、使用、開示、削除などの操作または一連の操作を意味します。
    6. 「通信」とは、お客様と本プラットフォームとの間で交換または伝達されるあらゆる情報を意味します。
    7. 利用者による「同意」とは、利用者が、自己に関する個人データの処理に同意することを、声明または明確な肯定的行動によって示す、自由に与えられた、具体的で、十分な情報を与えられた、明確な意思表示を意味します。
    8. 「データ保護法」とは、カリフォルニア州プライバシー権法(CPRA)、コネチカット州データプライバシー法(CTDPA)、コロラド州プライバシー法(CPA)、ユタ州消費者プライバシー法(UCPA)、バージニア州消費者データ保護法(VCDPA)、個人
    9. 情報保護法(APPI)、個人情報保護および電子文書法(PIPEDA)、ブラジル一般データ保護法(LGPD)、一般データ保護規則(GDPR)を指します。
  2. 医療サービス提供者はどのようにデータを収集していますか?

    通常、医療サービス提供者は、 個人データ をご本人から直接収集します。 個人データ がご本人から直接収集されない場合、医療サービス提供者は、その処理に関する法定期間内にご本人に通知します。

  3. 個人データの処理目的、法的根拠および保存期間

    1. 目的: 本プラットフォームを通じた医療情報映像の配信

      収集されるデータ: この処理のために収集されるデータは、氏名、電話番号、診療予約に関するデータ(予約日、予約タイプ)です。

      処理の法的根拠: 国内法に基づく医療および保健サービスの提供

      保存期間: 個人データは、医療サービスの提供および関連する金銭的義務の履行中、およびその後、管理者の既存の法的義務に従って処理されます。医療サービスの提供後、個人データは、お客様と医療サービス提供者との間の相違または紛争の解決を含め、お客様と医療サービス提供者との関係に関する記録を確保するために、合理的な期間保管されます。

    2. 目的: 本プラットフォームにおけるお客様の旅に関する統計

      収集されるデータ: この処理のために収集されるデータは、識別データ(内部ID)、連絡先データ(仮名化された電話番号)、旅情報(旅程、イベントタイプ、イベント日、イベントID、エピソード名、言語、ビデオID、ビデオ名、ビデオの長さ、ビデオ視聴時間、ビデオ視聴時間の割合、行動喚起)です。

      処理の法的根拠: お客様の知識レベルを理解し、送付された資料の記録を保持するための正当な利益に基づきます。

      保存期間: 医療サービスの提供中に処理されます。医療サービスの提供後、個人データは、お客様と医療サービス提供者との間の相違または紛争の解決を含め、お客様と医療サービス提供者との間の関係に関する記録を確保するために、合理的な期間保管されます

  4. 自動意思決定

    あなたの医療サービス提供者は、あなたのデータ(プロファイリングを含む)の自動的なデータ処理のみに基づいて、あなたに法的な影響を及ぼすような、またはかなりの程度まで類似した形であなたに影響を及ぼすような決定を行いません。

  5. 個人データの開示および移転

    お客様の個人情報は、本プラットフォーム、同じグループ会社、サービスパートナー、下請業者、支払プロバイダー、アーカイブ会社、ITサービスプロバイダー、ソフトウェアまたはハードウェアベンダー、市場調査会社、マーケティング会社、公的機関、裁判所または仲裁裁判所、および犯罪捜査のための管轄当局に、必要な範囲で転送されることがあります。

    個人情報は、業務の一部を専門家に委託することにより高水準のサービスを提供するため、または医療サービス提供者が従うべき特定の法的義務を遵守するために、上記の受領者に開示または転送されることがあります。

    原則として、上記の受取人へのお客様の個人情報の送信は、適用される法律に従い、守秘義務へのコミットメントと、個人情報が安全に保管されることを保証する、受取人側の適切なレベルのセキュリティの確保に基づいてのみ行われます。

  6. 個人情報の安全性

    医療サービス提供者にとって、お客様の個人データのセキュリティは重要です。そのため、医療サービス提供者は、お客様の個人データを紛失、誤用、不正アクセスまたは開示から保護するために、さまざまな適切な技術的および組織的対策を維持しています。医療サービス提供者は、個人データへのアクセスを、サービスを提供するためにその情報を取得する必要があると合理的に考えられるスタッフに限定しています。技術の現状を考慮し、医療サービス提供者は、アクセスの制限、暗号化、匿名化、または安全なメディアへの保存など、お客様の個人データを保護するために設計された合理的な物理的、電子的、および手続き上の保護措置を実施しています。

    インターネットを介した送信方法、電子的な保存方法、その他のセキュリティ方法は、100パーセント安全とは言えません。お客様の個人データを保護するための最善の努力にもかかわらず、いかなる保護措置も完全な安全レベルを保証することはできず、医療サービス提供者はその絶対的な安全性を保証することはできません。

  7. あなたの権利とその行使方法

    各データ保護法では、個人データの処理に関するデータ主体の特定の権利を認めています。あなたの国で適用される法律によっては、以下の権利の全部または一部を有する場合があります:

    知らされる権利医療サービス提供者が本プライバシーポリシーを通じて行っているように、お客様には、お客様の個人情報の処理について知らされる権利があります。この権利は、エンゲージがお客様のデータを共有する公的機関および民間企業について知らされる権利、およびお客様が同意を拒否する可能性とその結果について知らされる権利にも関係する場合があります。

    アクセス権お客様は、医療サービス提供者がお客様の個人データを処理していることの確認、および処理の詳細に関する情報(処理の目的、処理されるデータの種類、個人データの受領者、データの保管期間、データが海外に転送される場合および医療サービス提供者がそれをどのように保護しているか、お客様の個人データの出所など)を入手する権利を有します。

    修正する権利お客様はいつでも、 ご自身の個人データの修正を要求する権利を有します。誤りがあった場合、通知後、医療サービス提供者は直ちに個人データを修正します。

    消去権: お客様は、お客様の要求が適用される法的要件に適合する場合に限り、個人データの消去を要求する権利を有します。法的要件が満たされた場合、個人データは消去されます。この権利は、不必要または過剰なデータ、またはデータ保護法の規定に準拠していない状態で処理されたデータである場合に、個人データを匿名化、ブロック、または削除する権利、およびデータ保護法に規定されている場合を除き、データ主体の同意を得て処理された個人データを削除する権利にも関係する場合があります。

    処理制限の権利適用される法的規定に該当する場合、お客様は医療サービス提供者に対し、お客様の個人情報の処理を制限するよう要求することができます。

    データポータビリティの権利適用される法的規定を満たしている場合、お客様は、構造化され、一般的に使用され、自動的に読み取り可能な形式でお客様の個人データを受け取る権利、および別のデータ管理者に送信する権利を有します。

    反対する権利医療サービス提供者が正当な利益に基づいて個人データを処理する場合など、特定の状況においては、お客様は当社による個人データの処理に異議を唱える権利を有します。

    自動処理のみに基づく決定の対象とならない権利適用される法的規定を満たしている場合、 利用者は、プロファイリングを含む自動処理にのみ基づく決定(利用者に法的影

    響を及ぼすもの、またはそれに準ずる重大な影響を及ぼすもの)の対象とならない権利を有します。

    個人情報の販売または共有をオプトアウトする権利:消費者はいつでも、消費者の個人情報を第三者に販売する事業者に対して、消費者の個人情報を販売しないよう指示する権利を有します。

    監督当局に苦情を申し立てる権利お客様は、個人データの処理に関するお客様の権利の侵害に関して、個人データ当局に苦情を申し立てる権利を有します。居住地からデータ保護局に連絡を取りたい場合、Our Members | European Data Protection Board.

    同意の撤回医療サービス提供者がお客様の個人情報( )をお客様の同意に基づいて処理する場合、お客様はいつでも同意を撤回することができますが、撤回前の同意に基づく処理の合法性には影響しません。お客様は、いつでも、円滑かつ無償の手続きにより、同意を撤回する権利を有します。

    お客様は、医療サービス提供者に連絡することにより、医療サービス提供者に関していつでも権利を行使することができます。

  8. 最新情報 医療サービス提供者は

    本プライバシーポリシーを随時変更および更新する権利を有し、実質的または重大な追加または変更がある場合には、お客様に通知します。従って、医療サービス提供者は、このページを定期的に確認し、医療サービス提供者による個人データの使用方法について常に最新の情報を得るようにしてください。本プライバシーポリシーを変更する場合、医療サービス提供者は最終更新版をウェブサイト上で公開します。本プライバシーポリシーの変更は、お客様の同意が明示的に必要な場合を除き、本ページに掲載された時点で有効となります

  9. コンタクト

    個人データの処理、本プライバシーポリシー、またはその適用方法に関してご質問やご懸念がある場合、またはご自身の権利を行使したい場合は、医療サービス提供者にご連絡ください。