Fecha de entrada en vigor: 01-Ene-2021
Última actualización: 23-Mar-2024

‍

Visión general del tratamiento de datos personales

(Detalles y política a continuación)

Responsable del tratamiento de datos, responsable de la protección de datos (RPD) y delegado de protección de datos

• Controlador: Elfie Pte. Ltd., con domicilio en Wishart Road, #05-27, The Foresta @ Mount Faber, Singapur 098752.
• RPD: [email protected]
• Representante UE / Turquía: Prighter Group (Maetzler Rechtsanwalts GmbH & Co KG - dirección en la UE Schellinggasse 3/10 1010 Viena Austria).

¿Con qué fines trata Elfie los datos personales?

Los datos personales (incluidos los datos sanitarios consentidos) se procesan para:

• Proporcionar los productos y servicios en el contexto de la aplicación Elfie (incluidas las funciones de gamificación).
• Mejora del producto.
• Fines comerciales.
• Fines científicos y de aplicación de la ley.
• Fines de anonimización y agregación.

La aplicación Elfie se ha diseñado pensando en el bienestar del usuario y no está pensada para procesar o recopilar datos en el contexto de la atención médica, el seguimiento médico ni el diagnóstico.

¿Cuáles son mis derechos?

Usted dispone de los derechos de acceso, rectificación, supresión, oposición, portabilidad de datos y limitación del tratamiento. También puede revocar su consentimiento, en caso de que se le haya concedido, en cualquier momento. 

Puede ejercer estos derechos en [email protected].

¿Se obtienen los datos de terceras fuentes?

Ningún dato personal obtenido de terceras fuentes

‍

¿Dónde puedo obtener más información sobre el tratamiento de datos personales?

A continuación encontrará información completa sobre el tratamiento de sus datos personales, incluidos, entre otros, los periodos de conservación, el derecho a reclamar ante las autoridades de control, información sobre transferencias internacionales de datos, intercambio de datos, categorías de datos tratados, responsables del tratamiento y medidas de seguridad y disposiciones específicas de cada país.

‍

1 - Introducción

Controlador de datos

Siempre que en este Aviso de Privacidad se haga referencia a "nosotros" o "Elfie", se entenderá Elfie Pte. Ltd., ubicada en Wishart Road, #05-27, The Foresta @ Mount Faber,Singapore 098752 y registrada en Singapur con el número de registro 202035381C. Elfie es la entidad responsable declarada y el controlador de datos en virtud de la normativa de protección de datos. En otras palabras, somos la empresa que decide la finalidad y los medios del tratamiento de sus datos personales ("Datos del usuario") y, por lo tanto, es responsable de su seguridad y del cumplimiento de la legislación aplicable. La sección 2 de este Aviso de Privacidad contiene información detallada sobre el tratamiento necesario de sus datos personales.

La base del presente Aviso de Privacidad es el Reglamento General de Protección de Datos de la Unión Europea ("RGPD", Reglamento (UE) 2016/679); si su país de residencia prevé requisitos adicionales o variables, puede encontrar información al respecto en la sección 10 del presente Aviso de Privacidad.

El presente Aviso de Privacidad se aplica a los Datos de Usuario tratados en relación con nuestros productos y servicios. Como entidad responsable estamos sujetos, por ejemplo, a requisitos de información que deseamos cumplir en relación con este Aviso de Privacidad. También proporcionamos información adicional en nuestros productos, por ejemplo, podemos solicitarle un nuevo consentimiento o explicarle las consecuencias de la revocación. La información de nuestros productos no contradice este aviso de privacidad, sino que lo complementa con información breve y de fácil lectura para que usted pueda tomar decisiones más fácilmente. Este aviso de privacidad y la información adicional son fácilmente accesibles en cualquier momento desde el interior de nuestros productos y en nuestro sitio web.

Estructura

El presente Aviso de Privacidad le informa sobre los fines y el alcance del tratamiento de sus Datos de Usuario, las transferencias de datos, así como sobre sus amplios derechos. Sólo tratamos los Datos de Usuario como datos sanitarios con su consentimiento. Hacemos las siguientes distinciones:

"Tratamiento Necesario de Datos Personales" describe cómo tratamos sus Datos de Usuario que son necesarios para cumplir el contrato y prestarle nuestros servicios. El tratamiento de sus datos personales es necesario para este fin.

"Tratamiento para la mejora del producto" explica cómo puede ayudarnos a nosotros y a otros usuarios, con su consentimiento opcional, permitiéndonos utilizar sus datos en particular para desarrollar algoritmos para la gestión de terapias, mejorar el producto, etc., sin que nos pongamos en contacto con usted con fines publicitarios, etc. También puede utilizar nuestros productos sin darnos este consentimiento - pero su consentimiento mejora la base de datos en interés de todos los usuarios para que podamos mejorar nuestro producto más rápidamente. Vea más detalles a continuación.

"Tratamiento con fines de marketing" describe cómo nos ponemos en contacto con usted con fines de marketing, con su consentimiento opcional, por ejemplo, por correo electrónico, notificaciones, etc. También en este caso puede utilizar los productos sin consentimiento, pero con su consentimiento recibirá información valiosa sobre nuestros productos o si, por ejemplo, su seguro médico cubre nuevos servicios.

En la sección "Información general " hemos reunido la información que se aplica a todo lo anterior.

Las categorías mencionadas se describen con más detalle a continuación. Puede informarse sobre cómo procesamos sus datos personales y proporcionar los consentimientos pertinentes (cuando proceda) en el momento del registro, a petición (por ejemplo, durante un proceso de emparejamiento) o posteriormente a través de la configuración de la cuenta. Cuando se conceda el consentimiento, podrá revocarlo en cualquier momento a través de la configuración de la cuenta o enviando un correo electrónico a [email protected].

2 - Tratamiento necesario de datos personales

En base a la ejecución de la relación contractual establecida con usted al registrarse en la App, procesaremos sus Datos de Usuario enumerados a continuación para poder prestarle nuestros servicios. Si no permite este tratamiento necesario, no podrá utilizar los servicios de Elfie. Podrá seleccionar qué servicios desea durante el proceso de registro y gestionarlos en los ajustes de la cuenta.

Con el fin de proteger sus Datos de Usuario, nuestros servicios sólo pueden utilizarse en conexión con una cuenta de usuario. Para CREAR UNA CUENTA DE USUARIO requerimos, recopilamos y procesamos los siguientes Datos de Usuario:

• Dirección de correo electrónico personal o laboral (la dirección de correo electrónico laboral sólo se refiere a la versión de la aplicación ElfieWorks)
• Contraseña (que almacenamos de forma criptográficamente segura)
• ID de cuenta (que generamos durante la creación de la cuenta)
• Fecha de inscripción
• Estado de las autorizaciones
• ID del dispositivo, fabricante, tipo de dispositivo, versión del sistema operativo de su dispositivo móvil
• Idioma, país, zona horaria
• Dirección IP

Su dirección de correo electrónico personal/del trabajo, junto con la contraseña elegida, es necesaria para crear y mantener una cuenta y crear un ID de cuenta cuando se registra en nuestras aplicaciones, así como para proporcionarle una forma segura de iniciar sesión en su cuenta.

Su dirección de correo electrónico personal/del trabajo también se utiliza para comunicarnos con usted cuando es necesario para ofrecerle asistencia o solucionar problemas de nuestros productos. Uno de los fines es el servicio de asistencia al usuario de Elfie , con el que puede ponerse en contacto en [email protected]. La información y los datos personales que desee intercambiar con nuestro servicio de asistencia al usuario son decisión exclusiva suya y nunca le pediremos datos personales que no sean necesarios para proporcionarle la información o la asistencia que solicite. La comunicación con usted puede ser necesaria, ya sea por correo electrónico, mensaje in-app notificación push con el fin de informarle sobre las actualizaciones de nuestros productos y servicios o proporcionarle consejos de seguridad importantes, así como la asistencia asociada a su uso. Esta comunicación de asistencia -como parte esencial de nuestros productos- se le envía independientemente de si se ha suscrito o no a nuestro boletín de noticias, y no está relacionada con el marketing.

Cuando instalas y utilizas nuestra aplicación, también recopilamos información sobre el dispositivo que utilizas y generamos informes de fallos y errores si es necesario. Esto es necesario para que podamos solucionar problemas y determinar las circunstancias de un posible problema. Registramos datos clave de su dispositivo y de su comportamiento de uso como cumplimiento de nuestro contrato, así como para personalizar nuestros productos. Esto incluye el tratamiento de información individual del usuario, como su ubicación, condiciones de salud y objetivos, por ejemplo para configurar la interfaz de usuario. El análisis automatizado de su comportamiento de usuario se realiza exclusivamente con el fin de personalizar su uso en el cumplimiento del contrato y no tiene efectos jurídicos para usted.

También procesamos su dirección IP para evaluar desde qué país o región está utilizando nuestros servicios y ofrecerle las funciones y la información pertinentes en su país. Su dirección IP también se utiliza para determinar la ubicación de almacenamiento de datos de su cuenta.

Su dirección de correo electrónico del trabajo (sólo para la versión ElfieWorks de la aplicación) es necesaria para validar y activar el acceso a los servicios ElfieWorks que le proporciona su empresa. También se utiliza para enviar información específica de ElfieWorks (por ejemplo, eventos y actividades de la empresa).

Por último, procesamos su ID de paciente de investigación para adaptar nuestros productos a los estudios de investigación en los que decidió participar.

3 - Datos personales facilitados en el contexto de los servicios de la App

Asimismo, en ejecución de la relación contractual establecida al dar de alta la App, tratamos los siguientes datos:

Datos generales: para poder dirigirnos a usted y ponernos en contacto con usted de forma adecuada. Incluye:

• Nombre
• Año de nacimiento
• Sexo biológico al nacer
• Número de teléfono móvil (no es obligatorio, pero sí aconsejable para la recuperación y seguridad de la cuenta)
• Peso y altura 
• Comentarios a artículos en el Community Feed (no es obligatorio, pero forma parte de las funciones de la aplicación)
• Correo electrónico y número de teléfono de amigos / familiares en el contexto de las prácticas de recomendación a un amigo o de contacto con partidarios de la familia. En estos casos, obtenga el consentimiento de los destinatarios antes de compartir sus datos personales e infórmeles sobre esta política de privacidad.
• Imagen (no es obligatorio).

Datos maestros de salud -
Estos datos se recogen y procesan para poder ofrecer una experiencia de uso personalizada. Usted habría dado su consentimiento explícito para el uso de los datos de salud y recuerde que usted decide la cantidad y el tipo de datos que desea facilitarnos. Incluyen:

• Enfermedades crónicas y tipo
• Intervalo objetivo de glucosa en sangre
• Objetivo de colesterol
• Lecturas de la tensión arterial
• Medidor de glucosa en sangre / Dispositivo terapéutico
• Medicación
• Ajustes basales
• Factores de corrección

Datos de gamificación y uso -
Estos datos se recopilan y procesan para almacenar y conservar la información necesaria en caso de que participe en los servicios de gamificación de Elfie (por ejemplo, recompensas, obras benéficas, sorteos, rueda de la fortuna, desafío de empresa...). Incluye:

• Información de descarga de la App Store
• Vales canjeados
• Donaciones benéficas,
• Premio ganado,
• Tipo y versión del navegador
• Eventos de actividad para personalización
• Consultas de soporte.

Datos de salud
Estos datos se recogen y procesan para poder prestar el servicio que ofrece la aplicación Elfie. Usted habría dado su consentimiento explícito para el uso de los datos de salud y recuerde que usted decide la cantidad y el tipo de datos que desea facilitarnos. Esto incluye:

• Fecha, hora, huso horario, lugar, tipo y duración de las actividades físicas
• Ingesta de alimentos / Comida / Ingredientes
• Pastillas tomadas
• Mediciones de glucosa en sangre
• Medición de la presión arterial
• Mediciones del nivel de colesterol
• Informe de crisis de dolor torácico
• Notas
• Peso corporal, estatura
• HbA1c
• Pasos
• Imágenes / Fotos
• Medicación
• Etiquetas
• Valores importados de aplicaciones de terceros
• Datos del sensor, como fecha/hora de inicio, fecha/hora de fin, zona horaria, valor del sensor, tipo de sensor
• Tasa basal temporal y fecha
• Ajustes de la aplicación, como las opciones de visualización o las integraciones activadas.
• Calorías quemadas y datos de sueño de otras aplicaciones de salud
• Datos de coaching como estado, objetivos, otras enfermedades

El alcance de los datos personales procesados por Elfie depende de su registro y del uso de nuestros productos. Sólo procesamos los Datos del usuario que usted facilita a Elfie de forma activa y voluntaria. No obstante, la introducción de los Datos de Usuario solicitados es un requisito para el uso completo de nuestros productos. Si no introduce datos opcionales, la funcionalidad asociada de nuestros productos se verá limitada en consecuencia. 

Si empareja dispositivos de terapia (por ejemplo, tensiómetros, medidores de glucosa en sangre, etc.) con su dispositivo móvil, se transferirán datos entre esos dispositivos y nuestras aplicaciones. En esos casos, solo se transmiten o importan a nuestras aplicaciones los datos relevantes para el funcionamiento del dispositivo.

Al emparejar un dispositivo de terapia a través de Bluetooth ®, algunos dispositivos móviles requieren acceso a su ubicación para el proceso de emparejamiento. Si este es el caso, se le pedirá que permita el acceso a la ubicación. El propósito es permitir que el dispositivo de terapia sea detectado a través de Bluetooth ®. Este acceso sólo es necesario para la acción de emparejamiento desde un punto de vista técnico; Elfie no procesará su ubicación para este fin.

Puede activar opcionalmente la sincronización entre nuestras aplicaciones y las aplicaciones de salud, como las de Apple (HealthKit) o Google (Google Fit), y otros servicios conectados, lo que permite el intercambio de datos entre nuestras aplicaciones y dichas aplicaciones de salud. Esta sincronización solo tiene lugar si la activas en los ajustes de nuestras aplicaciones y configuras los datos que se intercambian.

Además de los Datos de Usuario que facilite voluntariamente, también existe la opción de activar o desactivar de forma independiente el registro de determinados datos en la configuración de nuestras aplicaciones y otro software de su dispositivo (por ejemplo, sistema operativo, otras aplicaciones, tiendas de aplicaciones, etc.). Si tiene alguna pregunta, póngase en contacto con [email protected].

4 - Tratamiento para la mejora del producto

A Elfie también le gustaría utilizar los datos que proporcione a través de la aplicación Elfie para mejorar e innovar continuamente nuestra cartera mediante la recopilación de información, la detección de patrones, la generación de pruebas del mundo real y el desarrollo de algoritmos predictivos a partir de datos de salud. Estas innovaciones se utilizarán para apoyar la toma de decisiones con el objetivo de seguir mejorando los resultados médicos y la calidad de vida de las personas con enfermedades crónicas. Esta información se obtiene a través de cookies y/o tecnologías similares.

Solo utilizaremos sus datos y los datos adicionales que se detallan a continuación si nos da su consentimiento expreso. Puede dar y revocar su consentimiento para el tratamiento con fines de mejora del producto en cualquier momento, en la configuración de su cuenta dentro de nuestras aplicaciones.

Datos complementarios

En general, utilizamos los mismos Datos del usuario para mejorar nuestros productos, como se indica en las secciones 2 y 3, evitando cualquier uso de los datos sanitarios con fines de marketing. Además, Elfie también puede registrar los siguientes Datos del usuario:

Datos de uso: registramos eventos de actividad, no necesariamente relacionados con la prestación de nuestros servicios, que nos permiten comprender cómo utiliza usted nuestros productos. Esto nos permite evaluar cómo se utilizan nuestros productos y mejorar constantemente nuestros servicios.

Objetivo de la mejora del producto

Como consecuencia del vertiginoso progreso tecnológico, tenemos que analizar, desarrollar, probar y mejorar constantemente nuestros productos y sus interacciones, para garantizar que nuestros contenidos benefician a los usuarios de la manera más eficaz. Para lograrlo, realizamos pruebas de uso y seguridad, y los conocimientos adquiridos se incorporan a nuevas versiones mejoradas de nuestros productos. Estas mejoras también se ponen a su disposición a través de frecuentes actualizaciones de la aplicación.

5 - Tratamiento con fines comerciales

5.1. Boletín

Nos gustaría enviarle a través de su correo electrónico información de interés sobre productos y servicios adicionales al ámbito contractual, incluida información de socios cuidadosamente seleccionados, e invitaciones a participar en encuestas u otros estudios de investigación clínica ("Newsletter").

Solo procesaremos sus datos personales con este fin y le enviaremos boletines si da su consentimiento activo y se suscribe. Puede revocar su consentimiento en cualquier momento a través del enlace que aparece en cada boletín o en la configuración de su cuenta en nuestras aplicaciones.

5.2 Otros tipos de comercialización

Otros consentimientos, por ejemplo para encuestas, notificaciones u ofertas personalizadas, se obtienen cuando es necesario al iniciar sesión. Siempre le explicamos por qué necesitamos determinados datos y también cómo puede revocar el consentimiento.

De vez en cuando también podemos mostrarle ofertas dentro de la aplicación sin tratar sus datos personales. Estos anuncios no personalizados también se le mostrarán si no ha dado su consentimiento para el tratamiento de sus datos personales con fines de marketing.

6 - Utilización con fines científicos y policiales - datos anónimos

6.1 Investigación científica y estadísticas

Elfie está comprometida con la ciencia en todos los aspectos de la gestión de las enfermedades crónicas. Por lo tanto, los datos anónimos de los Datos del usuario también pueden utilizarse con fines de investigación y estadística (siempre respetando las normas científicas éticas reconocidas) y análisis internos. Esto se utiliza principalmente para determinar y mejorar la eficacia de las técnicas de control y tratamiento de enfermedades crónicas. La base jurídica para el proceso de anonimización consiste en el interés legítimo (art. 6.1.f GDPR) en la investigación científica y con fines estadísticos (después de llevar a cabo una prueba de equilibrio para determinar que dicho interés no se ve anulado por los derechos y libertades de los usuarios) en conjunción con el artículo 9 (2) j) del GDPR, que prevé el tratamiento de categorías especiales de datos personales, como los datos de salud, para la investigación científica y con fines estadísticos. Siempre nos aseguraremos de que todos los datos de los usuarios estén debidamente anonimizados antes de utilizarlos para esos fines. 

Los datos anonimizados no están sujetos a la normativa de la UE sobre protección de datos personales.

En este contexto, Elfie se compromete a apoyar a las partes interesadas implicadas en la prevención, el diagnóstico y la gestión de enfermedades crónicas. Por lo tanto, estos datos anónimos también pueden ser compartidos o vendidos a terceros (por ejemplo, organizaciones sanitarias, profesionales de la salud, compañías farmacéuticas, farmacias, compañías de seguros, empleadores), respetando todas las normativas aplicables sobre privacidad y protección de datos, con fines de investigación en salud pública, publicaciones científicas y de marketing, y gestión del rendimiento. 

6.2 Ejecución de los derechos

El uso de datos personales también puede ser necesario para evitar abusos por parte de los usuarios o para hacer valer, ejercer o defender reclamaciones legales. Podemos vernos obligados a divulgarlos debido a leyes vinculantes, decisiones e instrucciones judiciales u oficiales, investigaciones penales o en interés público. En tales casos, la ley permite el almacenamiento y tratamiento de sus datos sin su consentimiento. La base jurídica es nuestro interés legítimo (art. 6.1.f GDPR) en proteger el debido uso de la App y nuestros derechos (tras llevar a cabo una prueba de equilibrio para determinar que dicho interés no se ve anulado por los derechos y libertades de los usuarios) junto con el artículo 9 (2) f) GDPR.

7 - Información general

7.1 Limitación de la finalidad y seguridad

Elfie utiliza sus datos personales exclusivamente para los fines determinados en el presente Aviso de Privacidad y los consentimientos pertinentes. Nos aseguramos de que cada tratamiento se limite a lo necesario para su finalidad.

Siempre garantizamos la seguridad y confidencialidad adecuadas de sus datos personales. Esto abarca la protección contra el tratamiento no autorizado e ilegal, la pérdida no intencionada, la destrucción no intencionada o los daños mediante medidas técnicas y organizativas adecuadas. Utilizamos procesos internos estrictos, elementos de seguridad y los métodos de encriptación más modernos, siempre teniendo en cuenta la tecnología más avanzada.

7.2 Procesadores de datos

Nuestros productos están sujetos a procesos complejos que tenemos que gestionar y mantener actualizados. Por ello, para la asistencia técnica recurrimos a proveedores externos ("Procesadoresde datos") con el fin de ofrecerle un uso completo y óptimo de nuestros productos. Las categorías de Procesadores de Datos se enumeran con más detalle en la sección 8.5.

Elfie transfiere los Datos de los Usuarios a Encargados del Tratamiento exclusivamente en el marco del presente Aviso de Privacidad y sólo para cumplir los fines indicados en el mismo. Los Encargados del Tratamiento trabajan de acuerdo con nuestras especificaciones e instrucciones; no están autorizados a utilizar los datos personales de nuestros usuarios para fines propios o ajenos.

Recurrimos a Procesadores de Datos que ofrecen garantías suficientes de que se adoptan las medidas técnicas y organizativas adecuadas para que el tratamiento de los datos personales cumpla los requisitos legales y nuestro Aviso de Privacidad. La protección de los derechos de nuestros usuarios se garantiza mediante la celebración de contratos vinculantes que cumplen los estrictos requisitos del GDPR.

Los terceros proveedores designados por Elfie sólo podrán recurrir a otros encargados del tratamiento (subcontratistas) con nuestro consentimiento previo. Si un subcontratista no cumple las mismas obligaciones de protección de datos y todas las medidas de seguridad adecuadas que imponemos a nuestros Encargados del Tratamiento, prohibiremos el uso de dicho subcontratista.

7.3 Cifrado, seudonimización y anonimización

Cada transferencia de datos personales, sin excepción y por defecto, se encripta durante la transferencia. Utilizando HTTPS (hypertext transfer protocol secure) garantizamos que sus datos no sean interceptados por terceros no autorizados.

Además, a efectos de seguridad y minimización de datos, también utilizamos otros procesos para el cifrado y la seudonimización de los Datos de Usuario. Esto depende del tipo, el alcance y la finalidad del tratamiento de datos pertinente y tiene en cuenta la tecnología más reciente. Por ejemplo, sólo revelamos o transferimos los Datos de Usuario que un Procesador de Datos necesita para llevar a cabo sus tareas.

Cuando finalice una relación contractual con un Procesador de datos, dicho Procesador deberá, a discreción de Elfie, devolver todos los Datos del usuario o eliminarlos si no existen obligaciones legales de conservación.

Los datos que no requieren referencias personales para su tratamiento (por ejemplo, para investigación y análisis) son objeto de anonimización. Esto se hace de una manera que impide de forma irreversible y directa e indirecta una conexión o atribución a un Titular de Datos específico en todos los casos.

7.4 UE y terceros países

Seleccionamos principalmente Procesadores de Datos que tienen su sede o cuyos servidores están ubicados en Singapur o en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE).

En casos excepcionales, podemos designar a terceros proveedores que estén ubicados o que tengan servidores fuera de Singapur o de la UE. No obstante, incluso en estos casos, sus datos personales están sujetos a un nivel de protección igualmente elevado en consonancia con el RGPD (incluidos los terceros en Singapur), ya sea a través de una decisión de adecuación de la UE, que considera adecuada la protección de datos en determinados terceros países, o a través de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, en las que se basan las relaciones contractuales con nuestros Encargados del Tratamiento contratados, o a través de instrumentos jurídicos comparables permitidos en virtud del RGPD tras la debida evaluación sobre el contexto del país receptor. Puede solicitarse una copia de dichas garantías o información sobre las mismas a través de [email protected].

Además, nos aseguramos de que nuestros Procesadores de Datos cuenten con normas de seguridad adicionales, como medidas de seguridad individuales y disposiciones o certificaciones de protección de datos en virtud del GDPR.

7.5 Categorías de destinatarios de los datos

Nuestros socios de cooperación están obligados por los acuerdos firmados con Elfie, así como por el GDPR, y sólo procesan los datos de acuerdo con nuestras instrucciones. Facilitamos los datos de nuestros usuarios únicamente para cumplir el contrato correspondiente:

Los servicios de atención al cliente y sus herramientas ayudan a nuestro Servicio de Atención al Usuario a gestionar rápida y eficazmente las consultas de nuestros usuarios. Aquí, por ejemplo, se registran las consultas procedentes de diversos canales de comunicación y se agrupan por temas mediante sistemas de tickets.

Los proveedores de servicios de análisis y sus herramientas nos ayudan a comprender cómo utilizan los usuarios nuestros productos para que podamos ofrecer una comunicación personalizada y mejoras de los productos en el futuro. 

Los proveedores de servicios de marketing nos ayudan a crear, clasificar, personalizar y enviar boletines, correos electrónicos y otros mensajes sobre nuestros productos a nuestros usuarios.

Los servicios de alojamiento y en la nube y sus herramientas se utilizan para almacenar datos y producir análisis anónimos (véase la sección 8.3).

Algunas funciones de nuestra aplicación, como Elfie coach, le permiten compartir directamente determinados Datos de Usuario con terceros desde nuestros productos. En este caso, usted decide a su discreción qué datos comparte con qué parte y en qué momento. Por lo tanto, dichas transferencias de datos son de su exclusiva responsabilidad.

7.6 Almacenamiento y supresión

Sus Datos de Usuario se almacenan tanto en su dispositivo como en nuestros servidores. La ubicación de los servidores donde se almacenan sus Datos de Usuario es Singapur. Nos reservamos el derecho a migrar y almacenar los Datos de Usuario en servidores de la Unión Europea para ciudadanos y residentes europeos. Independientemente de la ubicación de almacenamiento, nos aseguramos de que el alto nivel de protección de conformidad con el GDPR esté garantizado en todo momento; esto se aplica a los datos en reposo, pero también a los datos que se almacenan temporalmente en una ubicación diferente o se transfieren para su procesamiento.

Elfie sólo almacena sus datos personales durante la vigencia del contrato y/o hasta que usted los elimine a través de los Ajustes de la información/cuenta. En algunos casos, puede ser necesario un almacenamiento más prolongado con el fin de cumplir con las obligaciones post-contractuales o para cumplir con las obligaciones legales o deberes de divulgación, o para hacer valer, ejercer o defender reclamaciones legales. Los datos personales que sea necesario conservar con este fin se transfieren a un almacenamiento de archivo independiente y no se utilizan para ningún otro fin que no sea el de su conservación, a menos que así lo exija la ley. Cuando los usuarios permanezcan inactivos durante un período de 5 años, Elfie iniciará acciones para eliminar la cuenta siguiendo las obligaciones del GDPR.

Los datos personales registrados/almacenados en documentos en papel se destruyen triturando dichos documentos. Los datos personales almacenados en forma de registro electrónico se suprimen utilizando un método técnico que no permite reproducir el registro.

7.7 Medidas técnicas y organizativas

Medidas administrativas: responsable de seguridad y cumplimiento, responsable de protección de datos, gestión de activos, formación periódica de los empleados, principios de desarrollo...

Medidas técnicas: Control de acceso, política de contraseñas, política de copias de seguridad, proceso de recuperación en caso de catástrofe, política de actualizaciones/parches de seguridad, políticas y procesos de infraestructura y red, pruebas de penetración de la infraestructura, supervisión de la infraestructura, cifrado de datos en transporte y en reposo.

Medidas físicas: Control de acceso físico

7.8 Menores

Debe tener al menos 18 años (o la edad superior requerida en su país) para registrarse en nuestros Productos. Nos comprometemos a proteger la privacidad de los niños. Por ello, no recopilamos intencionadamente datos de usuarios menores de 18 años en relación con nuestros sitios web, aplicaciones u otros servicios de uso general. Si usted es el padre o tutor de un menor de 18 años que ha enviado información a través de este Sitio, envíenos un correo electrónico a [email protected] para solicitar su eliminación.

7.9 Responsable de la protección de datos

Nuestro Responsable de Protección de Datos está a su disposición para responder a todas las preguntas relativas al tratamiento de sus Datos de Usuario y a la protección de datos en Elfie. Puede ponerse en contacto con nuestro Responsable de Protección de Datos a través de [email protected]. Nuestro Responsable de Protección de Datos supervisa el cumplimiento de toda la normativa sobre protección de datos y está sujeto a estrictas obligaciones legales de secreto y confidencialidad.

Nuestro Responsable de Protección de Datos está ampliamente implicado en todos los temas relacionados con la protección de los datos personales de nuestros usuarios. Como experto formado, nuestro Responsable de Protección de Datos supervisa nuestro procesamiento de forma continua, informa y asesora regularmente a todo el equipo de Elfie con el fin de garantizar la mejor protección posible de sus Datos de Usuario.

7.10 Cambios

La tecnología y los procesos utilizados para nuestros servicios, así como la legislación sobre protección de datos, evolucionan constantemente. Por lo tanto, tendremos que introducir cambios en nuestros productos y servicios de vez en cuando. Le informaremos de cualquier cambio en este Aviso de Privacidad a través de los medios adecuados y con un plazo de preaviso. En caso necesario, le solicitaremos un nuevo consentimiento antes de seguir tratando sus datos personales.

8 - Sus derechos

Elfie desea asegurarse de que conoce perfectamente todos sus derechos en materia de protección de datos. En caso de que desee ejercer alguno de sus derechos, póngase en contacto con nosotros a través de [email protected]. También puede ejercer algunos de estos derechos directamente a través de la App de Elfie (a través de Ajustes).

En general, si realiza una solicitud a Elfie, le proporcionaremos la información solicitada lo antes posible, a más tardar en el plazo de un mes, o en un plazo más breve en caso de que la normativa local de protección de datos de su país exija un plazo más breve. Encontrará más información sobre dichas disposiciones locales en la sección 9 del presente Aviso de privacidad.

Todo usuario tiene derecho a lo siguiente:

8.1 Derecho de acceso

Tiene derecho a solicitar una copia de sus datos personales, así como toda la información relativa al tratamiento de sus datos personales. Esto incluye información sobre si estamos tratando o no sus datos personales, los fines del tratamiento, las categorías de datos y destinatarios, el tiempo de almacenamiento, el origen de sus datos personales y sus derechos conforme a la normativa de protección de datos. Puede encontrar toda esta información en este Aviso de Privacidad y también puede ponerse en contacto con nosotros en [email protected].

8.2 Derecho de rectificación

Tiene derecho a solicitar que Elfie corrija cualquier información que considere inexacta. También tiene derecho a solicitar a Elfie que complete cualquier información que considere incompleta. Usted mismo puede corregir o completar la mayoría de sus datos personales dentro de los ajustes de nuestra App y también puede ponerse en contacto con nosotros en [email protected].

8.3 Derecho de supresión

Tiene derecho a solicitar que Elfie borre sus datos personales. Sin embargo, tenga en cuenta que tendremos que conservar determinados datos personales incluso después de que haya solicitado la eliminación para cumplir con las obligaciones legales. Usted mismo puede borrar la mayor parte de sus datos personales en la configuración de nuestra aplicación y también puede ponerse en contacto con nosotros en [email protected].

8.4 Derecho a restringir el tratamiento

Tiene derecho a solicitar que Elfie restrinja el tratamiento de sus datos personales, en determinadas circunstancias, por ejemplo, durante la duración de cualquier revisión de investigación que haya solicitado, poniéndose en contacto con nosotros en [email protected]. 

8.5 Derecho de oposición al tratamiento

Tiene derecho a oponerse al tratamiento de sus datos personales por parte de Elfie , en determinadas circunstancias y cuando el tratamiento se base en el interés legítimo o público, poniéndose en contacto con nosotros en [email protected].

8.6 Derecho a retirar su consentimiento

Si tratamos sus datos personales basándonos en su consentimiento, puede revocarlo en cualquier momento. No obstante, la revocación de su consentimiento no afectará a la licitud del tratamiento anterior a la revocación. Seguiremos prestando nuestros servicios si no dependen del consentimiento que ha sido revocado. En muchos casos, usted mismo puede revocar su consentimiento dentro de los ajustes de nuestra App y también puede ponerse en contacto con nosotros en [email protected].

8.7 Derecho a la portabilidad de datos

Tiene derecho a solicitar que Elfie transfiera los datos que nos ha facilitado a otra organización, si es técnicamente viable, o directamente a usted, en formato legible electrónicamente, de uso común y estructurado.

8.8 Reclamaciones

Si cree que no protegemos adecuadamente sus derechos de protección de datos, póngase en contacto con nosotros en cualquier momento en [email protected] o directamente con nuestro responsable de protección de datos en [email protected]. Atenderemos su solicitud de inmediato.

También puede presentar una denuncia ante las autoridades de control de protección de datos (consulte aquí: https://edpb.europa.eu/about-edpb/about-edpb/members_en) 

9 - Disposiciones específicas por país

9.1 Países de la UE y Turquía

Cumplimiento de la privacidad en Europa: Para garantizar nuestro cumplimiento del artículo 27 del GDPR dentro del mercado de la Unión Europea, hemos designado a Prighter Group (Maetzler Rechtsanwalts GmbH & Co KG - dirección Schellinggasse 3/10 1010 Viena Austria) como nuestro representante de privacidad y punto de contacto GDPR.

Cumplimiento de la privacidad en Turquía: En cumplimiento de la Ley turca de protección de datos personales (KVKK), hemos designado adicionalmente a Prighter Group en Turquía, como nuestro representante de privacidad y punto de contacto para el mercado turco.

Contacto para ejercer los derechos del interesado: A través de Prighter, puede ejercer fácilmente sus derechos de sujeto de datos relacionados con la privacidad en virtud del GDPR, KVKK u otra ley aplicable (por ejemplo, solicitudes de acceso, actualización o eliminación de datos personales). Para cualquier consulta sobre la UE, Turquía o los derechos de los interesados a través de nuestros representantes designados, visite https://prighter.com/q/18718275968.

9,2 Singapur, Hong Kong, Vietnam, Brasil y otros países

Para defender los derechos de privacidad de los datos y servir como punto de contacto para las solicitudes de los interesados en nuestros mercados de otros países, hemos nombrado a Andy Prakash, Director de Privacidad y Protección de Datos, como nuestro representante central de privacidad.

Puede ejercer sus derechos de privacidad conforme a la legislación aplicable sin temor a ser discriminado. Para solicitar el acceso a sus datos personales, modificarlos, limitar su tratamiento, suprimirlos o recibir una copia de los mismos, póngase en contacto con nuestro Responsable de Protección y Privacidad de Datos en [email protected].

‍