Volver a condiciones y políticas

Privacidad

Política de privacidad - General

Estas condiciones de uso se aplican a los usuarios de la plataforma.

1. Quiénes somos

UpHill S.A. (en adelante “UpHill”), persona jurídica n.º 513509593, inscrita en el Registro Mercantil con el mismo número, con domicilio en Estrada Municipal 506, Ubimedical, 6200-284 Covilhã, en adelante abreviadamente denominada “UpHill”, es el responsable del tratamiento de sus datos personales recogidos a través de las plataformas y del sitio web de UpHill (en adelante la “Plataforma”) para las finalidades identificadas a continuación. En particular, los datos recogidos en la Plataforma de UpHill permiten que el usuario se registre y utilice los servicios que UpHill pone a disposición en cada momento en dicha Plataforma (incluidos los servicios Events, Simulate y Route y los foros de intercambio de protocolos y casos de UpHill Notation).
Consulte aquí la información sobre el tratamiento de datos personales relacionado con el uso del servicio “UpHill Route”.

2. Protección y Privacidad de Datos Personales

UpHill garantiza a los usuarios de esta Plataforma (en adelante “Usuarios”) el respeto de su privacidad, adoptando las medidas necesarias para proteger sus datos personales.
UpHill es consciente de su responsabilidad en la recogida y tratamiento de los datos personales que se le confían y en mantenerlos seguros, garantizando la total privacidad, confidencialidad e integridad de los mismos, en estricto cumplimiento de la ley, en particular de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos (en adelante “RGPD”), de la Ley n.º 58/2019 que asegura la ejecución del RGPD en el ordenamiento jurídico nacional (en adelante “LPDP”), y de cualquier otra legislación o reglamento aplicable en materia de protección de datos personales y privacidad que esté en vigor.
En este contexto, UpHill pretende, entre otros objetivos, informar a los Usuarios de las situaciones en las que se produce el tratamiento de sus datos personales, así como explicar cómo se recogen dichos datos, quiénes son sus destinatarios, cómo se protege su privacidad al utilizar los servicios disponibles en la Plataforma y cuáles son sus derechos en relación con los tratamientos de datos personales realizados.

3. ¿Qué son los Datos Personales?

Se entiende por datos personales cualquier información, de cualquier naturaleza e independientemente de su soporte, incluida imagen y sonido, relativa a una persona física identificada o identificable. Se considera identificable la persona que pueda ser identificada directa o indirectamente, en particular mediante referencia a un número de identificación o a uno o más elementos específicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

Otras definiciones importantes

Autoridad de control

Autoridad pública independiente creada por un Estado miembro de la Unión Europea, responsable de supervisar la aplicación del RGPD con el fin de proteger los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento y facilitar la libre circulación de datos en la Unión Europea. En Portugal, la autoridad de control es la Comisión Nacional de Protección de Datos (CNPD).

Consentimiento

Manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el interesado acepta, mediante declaración o acción afirmativa clara, que los datos personales que le conciernen sean objeto de tratamiento para una finalidad determinada.

Responsable del tratamiento

Persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento de datos personales.

Encargado del tratamiento

Persona física o jurídica, autoridad pública, agencia u otro organismo que trate los datos personales por cuenta del responsable del tratamiento.

Titular de los datos personales

Persona física identificada o identificable cuyos datos personales son recogidos a través de la Plataforma.

Tratamiento

Operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, por medios automatizados o no automatizados, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, recuperación, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, limitación, supresión o destrucción.

4. Responsable del Tratamiento

UpHill, cuyos datos de identificación y contacto se indican al inicio de esta Política (1. Quiénes somos), es responsable del tratamiento de los datos personales de los Usuarios para las finalidades indicadas a continuación.

5. Delegado de Protección de Datos (en adelante “DPD”)

El DPD tiene la función de aclarar cualquier duda o preocupación relacionada con la forma en que se tratan sus datos personales y de velar por la garantía del ejercicio de sus derechos.
Puede contactar con el DPD de UpHill a través del siguiente correo electrónico: dpo@uphill.pt

6. Principios Generales Aplicables al Tratamiento de Datos Personales

En el tratamiento de datos personales recogidos a través de la Plataforma, UpHill se compromete a garantizar que estos:
  • Sean objeto de un tratamiento lícito, leal y transparente en relación con el titular de los datos;
  • Sean recogidos con fines determinados, explícitos y legítimos, y no sean tratados posteriormente de manera incompatible con dichos fines;
  • Sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan;
  • Sean exactos y estén actualizados cuando sea necesario, adoptándose medidas adecuadas para que los datos inexactos se supriman o rectifiquen sin demora;
  • Se conserven de forma que permitan identificar al titular de los datos únicamente durante el período necesario para los fines del tratamiento;
  • Sean tratados de manera que se garantice su seguridad, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental mediante medidas técnicas u organizativas apropiadas.

7. Finalidades, bases de legitimación y plazos de conservación

Los datos personales recogidos a través de la Plataforma pueden ser tratados por UpHill para las siguientes finalidades:

1. Registro como Usuario de la Plataforma y uso de servicios

Categorías de datos

Datos de identificación, datos de contacto, contraseña y nombre de usuario, género, identificación civil, fecha de nacimiento, dirección IP, identificador del navegador, datos bancarios y datos relacionados con pagos (por ejemplo NIB, IBAN, número de identificación fiscal) y datos relativos a la categoría profesional o especialidad médica.

Base jurídica

Gestiones precontractuales y contractuales; interés legítimo de UpHill en comunicar información sobre los servicios suscritos y el uso de los servicios en la Plataforma.

Plazo de conservación

Durante el periodo en que el usuario esté suscrito a los servicios o durante más tiempo si es necesario para cumplir una obligación legal.

2. Apoyo en la prestación y gestión de servicios

Categorías de datos

Datos de identificación y contacto (nombre y correo electrónico), datos relativos a la profesión del usuario e información relativa a la solicitud de información o reclamación realizada.

Base jurídica

Gestiones precontractuales y contrato con el usuario; interés legítimo de UpHill en responder a dudas o reclamaciones.

Plazo de conservación

Solo durante el periodo necesario para resolver las dudas planteadas.

3. Compartir información en blogs y foros

Categorías de datos

Datos de identificación y contacto (nombre, correo electrónico o teléfono) e información relacionada con temas de salud compartidos en foros o blogs por los usuarios.

Base jurídica

Interés legítimo de UpHill en ofrecer blogs y foros para el debate.

Plazo de conservación

Durante el tiempo necesario para gestionar la participación o durante más tiempo si es necesario para cumplir una obligación legal.

4. Gestión de contactos para eventos organizados por UpHill

Categorías de datos

Datos de identificación y contacto, datos de pago relacionados con la inscripción en eventos (por ejemplo NIB, IBAN, número de identificación fiscal) e información necesaria para la inscripción.

Base jurídica

Gestiones precontractuales y contrato para la inscripción en eventos; interés legítimo de UpHill en gestionar la inscripción y promover eventos.

Plazo de conservación

Durante el tiempo necesario para gestionar la participación o más tiempo si es necesario para cumplir una obligación legal.

5. Envío de comunicaciones de marketing

Categorías de datos

Datos de identificación, datos de contacto y datos relacionados con la profesión o especialidad médica.

Base jurídica

Consentimiento del usuario.

Plazo de conservación

Hasta que los datos personales dejen de ser necesarios para la finalidad que motivó su recogida o hasta que el usuario retire su consentimiento.

8. ¿En qué circunstancias comunicamos los Datos Personales de los Usuarios?

UpHill puede recurrir a otras entidades para la prestación de determinados servicios. Eventualmente, dicha prestación de servicios podrá implicar el acceso, por parte de estas entidades, a datos personales de los Usuarios. Este será el caso de proveedores o prestadores de servicios de UpHill (por ejemplo, entidades que presten servicios de soporte como profesionales de consultoría y almacenamiento de datos).
En estos casos, UpHill garantiza, mediante contratos y cláusulas para el Tratamiento de Datos Personales, que cualquier entidad Encargada del Tratamiento que procese los Datos Personales en nombre y por cuenta de UpHill ofrece garantías de aplicación de medidas técnicas y organizativas adecuadas, de modo que el Tratamiento cumpla los requisitos exigidos por el RGPD y la LPDP u otra legislación aplicable en la materia, asegurando la confidencialidad y la seguridad de los datos, incluido el cumplimiento de los derechos de los Titulares de Datos Personales.
UpHill también podrá transmitir Datos Personales de los Usuarios a entidades terceras cuando dichas comunicaciones sean necesarias (i) de conformidad con la ley aplicable, (ii) para el cumplimiento de obligaciones jurídicas u órdenes judiciales, (iii) para responder a solicitudes de autoridades públicas o gubernamentales y otras autoridades administrativas, (iv) cuando resulte necesario para el cumplimiento de una obligación legal, reglamentaria o de otra naturaleza, así como (v) para garantizar la seguridad de los Titulares de Datos Personales o prevenir de cualquier otra forma conductas fraudulentas.
Como norma general, los Datos Personales de los Usuarios no se transfieren a países terceros (fuera de la Unión Europea), siendo mantenidos en servidores ubicados dentro del espacio de la Unión Europea. No obstante, el recurso a determinados Encargados del Tratamiento para la prestación de servicios de soporte que implique el Tratamiento de algunos Datos Personales por cuenta de UpHill se limitará a países terceros respecto de los cuales exista una decisión de adecuación adoptada por la Comisión Europea o, cuando no sea así, con base en un acuerdo vinculante establecido de conformidad con las cláusulas tipo de protección de datos adoptadas por la Comisión Europea, acompañadas, cuando proceda, de las medidas necesarias y adecuadas conforme a la legislación aplicable para garantizar la protección de los Datos Personales objeto de dicha transferencia, cumpliendo estrictamente las disposiciones legales previstas en el RGPD y la LPDP u otra legislación aplicable relativas a dichas transferencias, estando disponible para los Titulares de los Datos la posibilidad de obtener copia de las garantías apropiadas y adecuadas a través del correspondiente DPD.

9. ¿Cuáles son los derechos del Usuario como Titular de Datos Personales?

UpHill garantiza a los Usuarios, en su calidad de Titulares de Datos Personales y en cualquier momento, el derecho de acceso, rectificación, actualización, limitación y supresión de sus Datos Personales, el derecho de oposición y a retirar el Consentimiento, sin que ello comprometa la licitud del tratamiento realizado sobre la base de dicho Consentimiento, así como el derecho a la portabilidad de los datos, en los términos y condiciones legalmente establecidos.
Derecho de acceso: siempre que el Usuario solicite acceso a sus datos personales recogidos, podrá obtener confirmación sobre el Tratamiento realizado por UpHill de sus Datos Personales, en particular obtener la siguiente información:
  1. Las razones por las cuales se tratan los Datos Personales;
  2. Los tipos de Datos Personales que se tratan;
  3. Las entidades a las que UpHill puede transmitir los Datos Personales;
  4. El plazo de conservación de los Datos Personales o, si ello no fuera posible, los criterios para determinar dicho plazo;
  5. Los derechos de los que dispone en relación con el Tratamiento de los Datos Personales.
Derecho de rectificación: siempre que el Usuario considere que los Datos Personales (Datos Personales objetivos que hayan sido proporcionados por él) están incompletos o son incorrectos, podrá solicitar su rectificación o que los mismos sean completados.
Derecho de supresión: el Usuario puede solicitar que los Datos Personales sean suprimidos cuando se produzca una de las siguientes situaciones:
  1. Los Datos Personales dejen de ser necesarios para la finalidad que motivó su recogida o Tratamiento;
  2. Cuando se retire el Consentimiento en el que se basa el Tratamiento y no exista otro fundamento jurídico para el mismo;
  3. Cuando se presente oposición al Tratamiento y no existan intereses legítimos prevalentes que justifiquen dicho Tratamiento;
  4. Cuando los Datos Personales hayan sido tratados ilícitamente;
  5. Cuando los Datos Personales deban ser suprimidos en virtud de una obligación legal.
El derecho de supresión no se aplica cuando el Tratamiento sea necesario para los siguientes efectos:
  1. Ejercicio de la libertad de expresión y de información;
  2. Cumplimiento de una obligación legal que exija el Tratamiento;
  3. Como ya se ha expuesto, fines estadísticos y de investigación científica en la medida en que el ejercicio del derecho de supresión perjudique gravemente la consecución de los objetivos de dicho Tratamiento; o
  4. Formulación, ejercicio o defensa de reclamaciones en un procedimiento judicial.
Derecho a la limitación del Tratamiento: la limitación del Tratamiento permite al Usuario solicitar a UpHill que restrinja el acceso a determinados Datos Personales o que suspenda determinadas actividades de Tratamiento. Concretamente, el Usuario puede solicitar la limitación del Tratamiento de los Datos Personales en los siguientes casos:
  1. Si impugna la exactitud de los Datos Personales, durante un período de tiempo que permita a UpHill verificar dicha exactitud;
  2. Si UpHill ya no necesita los Datos Personales para una determinada finalidad de Tratamiento;
  3. Si ha presentado oposición al Tratamiento, salvo que se verifique que los intereses legítimos de UpHill prevalecen sobre los del Usuario.
Derecho a la portabilidad: el Usuario puede solicitar recibir los Datos Personales que haya proporcionado en un formato estructurado, de uso común y lectura mecánica. Asimismo, tiene derecho a solicitar que estos sean transmitidos a otro Responsable del Tratamiento, siempre que ello sea técnicamente posible. El derecho a la portabilidad se aplica en los siguientes casos:
  1. Cuando el Tratamiento se base en el Consentimiento expreso o en la ejecución de un contrato; y
  2. Cuando el Tratamiento se realice por medios automatizados.
Derecho de oposición: el Usuario tiene derecho a oponerse al Tratamiento en las siguientes situaciones:
  1. Cuando el Tratamiento se base en el interés legítimo del Responsable del Tratamiento;
  2. Cuando el Tratamiento se realice para fines distintos de aquellos para los que los datos fueron recogidos, pero que sean compatibles con ellos;
  3. Cuando el Tratamiento se realice con fines de marketing directo.
En estos casos, UpHill dejará de tratar los Datos Personales, salvo que existan razones legítimas para llevar a cabo dicho Tratamiento que prevalezcan sobre los intereses de los Usuarios.
Derecho a retirar el Consentimiento otorgado: en los casos en que el Tratamiento tenga como base de legitimación el Consentimiento, el Usuario podrá retirarlo en cualquier momento.
Derecho a presentar reclamaciones ante la Autoridad de Control:
Si el Usuario desea presentar alguna reclamación relativa a cuestiones relacionadas con el Tratamiento de Datos Personales, podrá hacerlo ante la CNPD, la Autoridad de Control competente en Portugal.
Para más información, deberá acceder a www.cnpd.pt.
Cualquier solicitud de ejercicio de derechos o reclamación relativa al tratamiento de datos por parte de UpHill será objeto de un análisis detallado y se dará respuesta en un plazo de 30 (treinta) días, sin perjuicio de la prórroga del mismo en caso de manifiesta complejidad de la situación presentada.

10. Cómo ejercer sus derechos

Para cuestiones relacionadas con la protección de datos personales recogidos en la Plataforma, los usuarios deben contactar con: dpo@uphill.pt

11. Medidas de seguridad adoptadas por UpHill

Los datos personales se almacenan en servidores de alta seguridad con proveedores de alojamiento ubicados en la Unión Europea que cumplen los estándares internacionales más exigentes.
Las bases de datos están cifradas y prácticamente inaccesibles salvo a través de la interfaz del sitio web. Los servicios de alojamiento garantizan altos estándares de seguridad tanto en acceso online como físico.
Se realizan auditorías técnicas y organizativas periódicas para garantizar el cumplimiento de las medidas de seguridad. Los datos se cifran en tránsito (TLS 1.2 SHA256-RSA) y en almacenamiento (AES256). Existe integración con sistemas de Single Sign-On. Las copias de seguridad se realizan diariamente, están cifradas y se almacenan en ubicaciones separadas.
Además, existe monitorización constante de amenazas, intentos de ataque y vulnerabilidades en la infraestructura y el código.

12. Política de Cookies

UpHill utiliza cookies en la Plataforma para mejorar la experiencia del usuario y permitir determinadas operaciones de forma segura. Consulte la Política de Cookies para más información.

13. Cambios en la Política de Privacidad

UpHill se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de modificación, se actualizará la fecha de la última actualización en la parte superior de la página. Si los cambios son sustanciales, se mostrará un aviso en la Plataforma.

14. Ley aplicable

La Política de Privacidad, así como la recogida, tratamiento o transmisión de datos del usuario, se rigen por el RGPD, la LPDP y cualquier normativa aplicable en Portugal.

Avanzar hacia una atención centrada en el paciente con UpHill

Hable con nosotros