Política de privacidad

MYONCARE-PLATFORM – POLÍTICA DE PRIVACIDAD DE DATOS PARA PROFESIONALES SANITARIOS

Para versiones anteriores: Archivo

---

ESTADO MARZO 2026

Bienvenido a myoncare, la plataforma digital de salud para una atención al paciente eficiente y adaptada a las necesidades de Oncare GmbH (en adelante «ONCARE» o «nosotros», «Nosotros», «nuestro»).

Para nosotros, la protección de su privacidad y de todos los datos personales es de gran importancia y prioridad.

Somos conscientes de la responsabilidad que se deriva del tratamiento de sus datos personales en el myoncare Careplan Manager (también «plataforma myoncare» o «plataforma»). Por ello, nuestros sistemas tecnológicos utilizados para los servicios myoncare están configurados conforme a los más altos estándares y el tratamiento lícito de los datos constituye el núcleo de nuestra comprensión ética como empresa.

Tenga en cuenta que esta política de privacidad consta de dos partes:

•                 La primera parte contiene disposiciones de protección de datos para el uso del myoncare Careplan Manager dentro de Europa conforme al Reglamento General de Protección de Datos (RGPD).

•                 La segunda parte contiene disposiciones complementarias según la normativa de protección de datos de los Estados Unidos (HIPAA). Estas se aplican cuando los datos de salud son tratados por una Covered Entity estadounidense o cuando los proveedores sanitarios actúan dentro del sistema de salud estadounidense, independientemente del lugar de residencia de la persona afectada.

Tratamos sus datos personales de conformidad con la normativa aplicable en materia de protección de datos personales, en particular el Reglamento General de Protección de Datos de la UE («RGPD») y las leyes específicas aplicables en cada país. En esta política de privacidad se explica por qué y cómo ONCARE trata sus datos personales que recopilamos de usted o que usted nos facilita cuando decide utilizar el myoncare Careplan Manager. En particular, encontrará una descripción del tipo de datos personales que recopilamos y tratamos, así como la finalidad y la base jurídica del tratamiento; además, encontrará aquí los derechos que le corresponden.

Le rogamos que lea atentamente la política de privacidad para asegurarse de que comprende todas sus disposiciones. Una vez que haya leído la política de privacidad, tendrá la posibilidad de dar su consentimiento para el tratamiento de sus datos personales, tal y como se describe en la misma.

1. DEFINICIONES

«Usuario de la App» es cualquier usuario de la aplicación myoncare (su paciente).

«Proveedor de Careplan» se refiere a usted u otro proveedor o tercero (p. ej., fabricantes de dispositivos médicos, empresas farmacéuticas) que pone planes de atención a disposición de otros usuarios de la plataforma a través del myon.clinic Store u otros medios de intercambio de datos.

«Usuario de Careplan» se refiere a usted u otro proveedor (usuario de la plataforma) que utiliza un plan de atención («Pathway») para el tratamiento de sus pacientes registrados.

«Caretasks» son tareas o acciones específicas dentro de un Pathway que deben ser realizadas por los proveedores sanitarios implicados, el personal de enfermería o el propio paciente.

«Política de privacidad para proveedores sanitarios» se refiere a esta declaración que se le facilita como usuario del myoncare Careplan Manager y que describe cómo recopilamos, utilizamos y almacenamos datos personales, informándole de sus amplios derechos.

«Política de privacidad para pacientes» se refiere a la política que describe el tratamiento de la información personal (de salud) de los pacientes que utilizan la aplicación myoncare. Según las condiciones de uso, nuestra oferta se dirige únicamente a personas mayores de 18 años. En consecuencia, no se almacenan ni procesan datos personales de menores de 18 años.

«Proveedor sanitario» significa usted u otro médico, clínica, centro sanitario, profesional de la salud u otro proveedor médico o no médico de servicios de salud, prevención, asesoramiento o atención que actúe de forma independiente o en nombre de usted u otro proveedor de este tipo (usuario previsto).

«Condiciones de uso» se refiere a las condiciones de uso del myoncare Careplan Manager.

«Aplicación myoncare» se refiere a la aplicación móvil y web para pacientes que desean utilizar los servicios ofrecidos por ONCARE a través de la app.

«myon.clinic Store» es la tienda web operada por myon clinic GmbH en la que pueden ofrecerse conceptos digitales de atención («Pathways»).

«Herramientas myoncare» significa conjuntamente la aplicación myoncare y el myoncare Careplan Manager.

«myoncare PWA» se refiere a la aplicación Progressive Web App basada en navegador para pacientes que desean utilizar los servicios de ONCARE a través de la PWA y no mediante la aplicación móvil.

«Plataforma myoncare» es el myoncare Careplan Manager destinado al uso profesional por los usuarios de la plataforma y sirve como interfaz entre los usuarios de la plataforma y los usuarios de la app.

«Servicios myoncare» se refiere a los servicios, funcionalidades y demás ofertas proporcionadas a los usuarios de la plataforma a través de la misma y/o a los usuarios de la app a través de la aplicación myoncare.

«ONCARE» se refiere a ONCARE GmbH, Alemania.

«Pathway» es un plan de tratamiento estandarizado compuesto por varios Caretasks, eventualmente secuenciales en el tiempo, que puede definir los pasos para diagnósticos y terapias.

«Usuario de la plataforma» se refiere a usted u otro proveedor que utiliza la plataforma web myoncare.

2. ROLES Y RESPONSABILIDADES

El tratamiento de datos personales de salud se realiza exclusivamente por encargo del respectivo proveedor sanitario en el marco de la atención médica.

Esto no se aplica a los datos que hayan sido completamente anonimizados de modo que ya no exista referencia personal y quede excluida una reidentificación.

ONCARE está autorizada a utilizar dichos datos anonimizados y agregados, independientemente del proveedor sanitario correspondiente, con fines de investigación, estadísticos, de calidad, regulatorios y comerciales, así como a divulgarlos a terceros o venderlos.

3. TRATAMIENTO DE DATOS PERSONALES

Oncare GmbH, sociedad registrada en el Registro Mercantil de Múnich con el número HRB 219909, con domicilio en

Balanstraße 71a, 81541 Múnich, Alemania, ofrece y opera el portal web interactivo (para profesionales sanitarios), la «plataforma myoncare», la myoncare PWA y la aplicación móvil myoncare App (para pacientes) como acceso a los servicios myoncare.

Esta política de privacidad se aplica a todos los datos personales que ONCARE procesa en relación con el uso del myoncare Careplan Manager por parte del proveedor sanitario.

La protección de datos entre usted, como proveedor sanitario, y su paciente debe ser regulada por usted. Para el uso de la myoncare App y PWA por parte de los pacientes se aplica una política de privacidad separada: https://www.myoncare.com/privacy-policy

4. QUÉ SON DATOS PERSONALES

«Datos personales» significa toda información que permite identificar a una persona física. Esto incluye, entre otros, su nombre, apellidos, fecha de nacimiento, dirección, número de teléfono, dirección de correo electrónico y dirección IP.

«Datos de salud» son datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios sanitarios, que revelan información sobre su estado de salud.

Los datos se consideran «anónimos» cuando no puede establecerse ninguna referencia personal con la persona o el usuario.

Por el contrario, los datos «seudonimizados» son aquellos en los que la referencia personal o la información identificable se sustituye por uno o varios identificadores artificiales o seudónimos, pero que en general pueden volver a identificarse mediante la clave correspondiente (en el sentido del art. 4 núm. 5 RGPD).

5. QUÉ DATOS PERSONALES SE UTILIZAN AL USAR LA PLATAFORMA MYONCARE

Podemos procesar las siguientes categorías de datos sobre usted al utilizar la plataforma myoncare:

Datos operativos: datos personales que usted nos proporciona al registrarse en nuestra plataforma, al ponerse en contacto por problemas con la plataforma o en otras interacciones con nosotros con el fin de utilizarla.

Datos de tratamiento: usted recopila datos personales de sus pacientes, como nombre, apellidos, edad, estatura, peso, indicación, síntomas de la enfermedad y otra información relacionada con el tratamiento (por ejemplo, en un plan de atención) en la plataforma myoncare. Los datos de actividad de sus pacientes conectados estarán disponibles para usted en su plataforma myoncare.

Datos comerciales del Store: datos personales tratados en relación con el uso del myon.clinic Store, en particular en relación con la autoría, configuración o adquisición de planes de tratamiento digitales («Pathways»). El Store es operado por myon.clinic GmbH, una filial de Oncare GmbH. El uso del Store requiere el tratamiento de su nombre, apellidos, datos profesionales de contacto y, en su caso, datos de pago (solo para contenidos de pago).

Datos de actividad: datos personales procesados cuando un usuario de la app conecta la aplicación myoncare con una aplicación de salud (por ejemplo, Apple Health, Google Fit, Withings). Los datos de actividad de sus pacientes conectados estarán disponibles para usted en su plataforma.

Análisis de datos de uso anonimizados para la mejora de la plataforma: procesamos exclusivamente datos técnicos de uso anonimizados, no personales (por ejemplo, información agregada sobre la frecuencia de uso o el rendimiento del sistema) para seguir desarrollando la funcionalidad y la facilidad de uso de la plataforma. Estos datos no contienen información identificativa ni permiten extraer conclusiones sobre usuarios individuales. No se realiza ningún tratamiento de datos personales de proveedores sanitarios con fines de investigación o comerciales.

Datos de fabricantes de dispositivos o laboratorios: en el marco de procesos asistenciales integrados, los fabricantes de dispositivos médicos o los laboratorios conectados pueden procesar datos personales si son encargados o utilizados a través de la plataforma por el proveedor sanitario.

Datos de seguridad del producto: datos personales procesados para cumplir nuestras obligaciones legales como fabricante de la plataforma myoncare como dispositivo médico. Asimismo, sus datos personales pueden procesarse si usted informa de un incidente para garantizar la seguridad jurídica o la vigilancia de empresas de dispositivos médicos o farmacéuticas.

Datos de reembolso: datos personales necesarios para el proceso de reembolso.

6. TRATAMIENTO DE DATOS OPERATIVOS

Si usted, como proveedor sanitario, es una persona de contacto para el funcionamiento de la plataforma en su centro o consulta (por ejemplo, administrador de TI o profesional sanitario designado), puede proporcionarnos determinados datos personales al ponerse en contacto para comprender o discutir las funciones y el uso de la plataforma o en caso de solicitud de servicio.

En caso de solicitud de servicio, los empleados autorizados de ONCARE también pueden visualizar los siguientes datos personales:

Sus datos personales facilitados para el registro y/o inicio de sesión en la plataforma (por ejemplo, nombre, apellidos, fecha de nacimiento, foto de perfil, datos de contacto).

Los empleados autorizados de ONCARE con acceso a su base de datos para procesar una solicitud de servicio están obligados contractualmente a tratar todos los datos personales con estricta confidencialidad.

Explicaciones importantes sobre notificaciones push y correos electrónicos

En el marco de su apoyo mediante myoncare, deseamos informarle sobre cómo gestionamos las notificaciones y la información importante que le enviamos.

Notificaciones por correo electrónico:

• Le enviamos información importante y recordatorios por correo electrónico.

• De este modo se asegura de no perder notificaciones importantes y de que su soporte funcione sin problemas.

Por qué lo hacemos: nuestro objetivo es que esté siempre informado sobre sus tareas y actualizaciones importantes para apoyar de manera óptima la atención. Los correos electrónicos son una vía fiable para garantizar que la información importante llegue a usted incluso si las notificaciones push están desactivadas.

Sus opciones de actuación:

• Si no desea recibir notificaciones por correo electrónico, puede desactivarlas en la configuración de la plataforma myoncare.

• Asegúrese de que su dirección de correo electrónico sea correcta y esté actualizada para garantizar la recepción de nuestros mensajes.

• Si no desea recibir recordatorios por correo electrónico, también puede desactivarlos en la configuración.

En el tratamiento de datos operativos, ONCARE actúa como responsable del tratamiento de datos.

Tipos de datos: nombre, dirección de correo electrónico, fecha de registro, su dirección IP, claves seudónimas generadas por la plataforma.

La plataforma myoncare utiliza la API de Google Maps para emplear información geográfica. Al utilizar Google Maps, Google también recopila, procesa y utiliza datos sobre el uso de las funciones de mapas. Puede encontrar información detallada sobre el alcance, la base jurídica y la finalidad del tratamiento por parte de Google, así como el periodo de almacenamiento, en la política de privacidad de Google.

Finalidad del tratamiento de datos operativos: utilizamos los datos operativos para mantener las funcionalidades de la plataforma y, si es necesario o a su solicitud directa, ponernos en contacto con usted (por ejemplo, cambios en las condiciones generales, soporte necesario, problemas técnicos, etc.). Además, la dirección de correo electrónico se procesa en el marco de la autenticación de dos factores cada vez que inicia sesión.

Base jurídica: art. 6, apdo. 1, letra b RGPD (ejecución del contrato).

7. GEOLOCALIZACIÓN IP

Utilizamos una aplicación de geolocalización para nuestros servicios. Para ello empleamos ipapi (proporcionado por apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Viena, Austria) así como Geoapify (proporcionado por Keptago Ltd., N. Nikolaidi y T. Kolokotroni ONISIFOROU CENTER, 8011 Paphos, Chipre) con el fin de identificar puntualmente la ubicación de los usuarios pacientes durante el proceso de inicio de sesión.

La geolocalización sirve exclusivamente para la protección contra accesos no autorizados y para la protección de los datos médicos, garantizando que solo los pacientes autorizados tengan acceso a los servicios.

Se procesan únicamente la dirección IP y la información de localización aproximada derivada de ella (por ejemplo, país o región). No se utilizan datos de ubicación exactos (por ejemplo, datos GPS), perfiles de movimiento ni una localización permanente. No se realiza ninguna combinación de los datos de localización con otros datos personales ni elaboración de perfiles.

La base jurídica del tratamiento es el art. 6, apdo. 1, letra f RGPD.

Los proveedores mencionados procesan los datos exclusivamente por encargo nuestro, sobre la base de contratos de tratamiento de datos conforme al art. 28 RGPD y sin perseguir fines propios. El tratamiento se realiza exclusivamente dentro de la Unión Europea; no se produce ninguna transferencia a terceros países.

Los datos de localización se utilizan exclusivamente para verificar la autorización de uso y se eliminan inmediatamente tras finalizar dicha verificación. No se almacenan ni por nuestra parte ni por los proveedores utilizados.

Puede encontrar más información sobre sus políticas de privacidad en https://ipapi.com/privacy/ y Política de privacidad | Plataforma de localización Geoapify.

8. TRATAMIENTO DE DATOS DE SALUD

ONCARE pone a su disposición (como proveedor sanitario) y, de forma indirecta, a sus pacientes, aplicaciones técnicas (aplicación móvil y Progressive Web App) a través de las cuales los pacientes pueden ser incorporados digitalmente y atendidos.

La información de protección de datos presentada durante el onboarding digital, así como la obtención de los consentimientos necesarios, se realizan exclusivamente en nombre y bajo la responsabilidad del proveedor sanitario correspondiente. ONCARE no tiene ninguna influencia sobre el contenido de las políticas de privacidad proporcionadas por el proveedor sanitario ni sobre la decisión de celebrar un contrato de tratamiento o de obtener consentimientos.

ONCARE procesa los datos personales en el marco del onboarding digital exclusivamente como proveedor técnico y encargado del tratamiento conforme al art. 28 RGPD.

También durante el uso de la plataforma myoncare se procesan categorías especiales de datos personales en el sentido del art. 9, apdo. 1 RGPD, en particular datos de salud de los pacientes (por ejemplo, provisión de un plan de tratamiento individual, recordatorios de medicación, etc.). Además, usted y sus pacientes pueden cargar documentos y archivos en la plataforma y compartirlos entre sí (por ejemplo, diagnósticos, historiales clínicos, planes de tratamiento, datos de evolución, datos de monitorización).

El tratamiento de estos datos se realiza exclusivamente para la ejecución del tratamiento médico y la atención de los pacientes y por nuestra parte únicamente sobre la base de las instrucciones del proveedor sanitario correspondiente.

Durante el uso de la plataforma, usted introduce datos personales (relacionados con la salud) de sus pacientes (por ejemplo, provisión de un plan de tratamiento individual, recordatorios de medicación, etc.). Asimismo, usted y sus pacientes pueden cargar y compartir documentos y archivos. Además, pueden generarse e implementarse funciones de la institución:

• Añadir una ubicación

• Cargar el logotipo del sitio web

• Añadir los datos de la ubicación

• Cargar una política de privacidad

Es posible crear requisitos adicionales de consentimiento para el paciente, que deberá otorgarlos para conectarse al sitio web. La política de privacidad cargada se mostrará a cada paciente que se conecte al sitio. Todas las declaraciones de consentimiento deben documentarse en dicha política. Una vez cargada, solo puede sustituirse por una nueva versión, pero no eliminarse.

Los archivos se almacenan en una base de datos en la nube en Alemania. Puede permitir que dichos archivos se compartan con otros usuarios de la plataforma dentro de su institución con fines médicos. Otros usuarios no tienen acceso a estos archivos.

Asimismo, puede consultar a un proveedor sanitario externo a su institución (médico consultor) en el marco del tratamiento de sus pacientes si considera que una segunda opinión especializada beneficia el tratamiento.

Base jurídica: ONCARE actúa como encargado del tratamiento conforme al art. 28 RGPD sobre la base del acuerdo de tratamiento de datos celebrado con usted.

9. TRATAMIENTO DE DATOS DE USO Y DEL SISTEMA

(Solo aplicable si utiliza el myon.clinic Store como usuario de Careplan)

La tienda myon.clinic está integrada en la plataforma myoncare y ofrece la posibilidad de adquirir planes de tratamiento (Careplan). Tras registrarse en la plataforma myoncare, podrá acceder a la tienda myon.clinic con sus datos de inicio de sesión. Puede utilizar la tienda myon.clinic para adquirir planes de tratamiento como usuario.

Datos del usuario de Careplan: Los datos del usuario de Careplan que la tienda myon.clinic procesa durante su uso se tratan con el fin de celebrar un contrato de licencia con el proveedor de Careplan —en este caso, ONCARE— y, en caso de que se aplique una tarifa, para gestionar y controlar el proceso de pago entre el proveedor de Careplan —en este caso, ONCARE— y el usuario de Careplan.  

Tipos de datos: nombre, apellidos, datos de contacto, datos bancarios.

Justificación del tratamiento: La base jurídica para el tratamiento de los datos de uso y del sistema, así como de los datos comerciales de la tienda, es el art. 6, apartado 1, letra b) del RGPD: el tratamiento de los datos sirve para el cumplimiento del contrato entre el usuario del plan de cuidados y el proveedor del plan de cuidados —en este caso, ONCARE—.

10. TRATAMIENTO DE DATOS DE ACTIVIDAD

Solo aplicable si los usuarios de la app conectados consienten y activan la transferencia.

Esto solo es aplicable si los usuarios de la aplicación conectados aceptan la transferencia de datos y la activan.

ONCARE le ofrece las posibilidades técnicas para que los usuarios de la aplicación puedan, a través de las herramientas de myoncare, conectar la aplicación myoncare con determinadas aplicaciones de salud (por ejemplo, Apple Health, Google Fit, Withings) («aplicación de salud»), siempre que el usuario de la aplicación las utilice y sea él quien establezca la conexión.  

Una vez establecida la conexión y si el usuario de la aplicación ha dado su consentimiento para la transferencia de datos y la ha activado, los datos de actividad recopilados por la aplicación de salud se pondrán a su disposición a través de la plataforma myoncare. La recopilación y el envío de los datos de actividad son responsabilidad de sus pacientes.  

Tipos de datos: El tipo y el alcance de los datos transferidos dependen de la decisión de los usuarios de la aplicación. Entre los datos se incluyen, entre otros, el peso, la altura, los pasos dados, las calorías quemadas, las horas de sueño, la frecuencia cardíaca y la presión arterial.

Finalidad del tratamiento de los datos de actividad: Los datos de actividad del usuario de la aplicación se ponen a su disposición para proporcionarle información contextual adicional sobre la actividad del usuario de la aplicación. Tenga en cuenta que los datos de actividad no son validados por las herramientas de myoncare y no deben utilizarse con fines diagnósticos ni como base para decisiones médicas.

Justificación del tratamiento de los datos de actividad: Usted, en su calidad de proveedor de servicios, es el responsable del tratamiento de los datos de actividad del usuario de la aplicación que se le facilitan a través de la plataforma. Tratamos estos datos personales en el marco de un acuerdo con usted y de conformidad con sus instrucciones. Le rogamos que solo trate los datos de sus pacientes si ha obtenido el consentimiento necesario de dichos pacientes. ONCARE actúa como encargado del tratamiento de conformidad con el acuerdo de tratamiento de datos independiente que hemos celebrado con usted en virtud del artículo 28 del RGPD.

11. TRATAMIENTO DE DATOS DE SEGURIDAD DEL PRODUCTO

(Solo aplicable si utiliza la versión de dispositivo médico)

La plataforma myoncare y la aplicación myoncare se clasifican y comercializan como productos sanitarios de conformidad con la normativa europea sobre productos sanitarios. Como fabricantes de las herramientas myoncare, debemos cumplir con determinadas obligaciones legales (por ejemplo, supervisar el funcionamiento de la herramienta, evaluar los informes de incidentes que puedan estar relacionados con su uso, realizar un seguimiento de los usuarios, etc.). Además, las herramientas de myoncare le permiten recopilar datos personales sobre determinados dispositivos médicos o medicamentos que se utilizan en el tratamiento de sus pacientes. Los fabricantes de dichos productos sanitarios o medicamentos también tienen obligaciones legales en materia de vigilancia del mercado (por ejemplo, la recopilación y evaluación de notificaciones de efectos adversos).

ONCARE es el responsable del tratamiento de los datos de seguridad de los productos.

Tipos de datos: informes de casos, datos personales indicados en un informe de incidente y resultados de la evaluación, datos del notificante.

Tratamiento de datos sobre la seguridad de los productos: almacenamos y evaluamos todos los datos personales relacionados con nuestras obligaciones legales como fabricante de un producto sanitario y transmitimos dichos datos personales (en la medida de lo posible, tras su seudonimización) a las autoridades competentes, a los organismos notificados o a otros responsables del tratamiento con funciones de supervisión. Además, almacenamos y transmitimos datos personales relacionados con dispositivos médicos y/o medicamentos cuando recibimos comunicaciones de usted como notificante de dicha información, de su paciente o de terceros (por ejemplo, nuestros socios distribuidores o importadores de las herramientas myoncare en su país), que deben comunicarse al fabricante del producto para que este pueda cumplir con sus obligaciones legales en materia de seguridad de los productos.  

Justificación del tratamiento de datos sobre la seguridad de los productos: La base jurídica para el tratamiento de datos personales con el fin de cumplir las obligaciones legales como fabricante de productos sanitarios o medicamentos es el artículo

6, apartado 1, letra c), el artículo 9, apartado 2, letra i), del RGPD, en relación con las obligaciones de vigilancia poscomercialización establecidas en la Ley de productos sanitarios y la Directiva sobre productos sanitarios (reguladas a partir del 26 de mayo de 2021 en el capítulo VII del nuevo Reglamento sobre productos sanitarios (UE) 2017/745) y/o en la Ley de medicamentos.

Anexo a la exención de responsabilidad por efectos secundarios: ONCARE no realiza ninguna evaluación médica de los contenidos transmitidos y no está obligada a remitir a las autoridades información relevante desde el punto de vista de la legislación sobre medicamentos, como efectos secundarios, errores de aplicación o defectos de los productos. Esta responsabilidad recae exclusivamente en los profesionales sanitarios que prestan la asistencia o, en su caso, en los respectivos fabricantes de los productos utilizados.

12. TRATAMIENTO POR FABRICANTES DE DISPOSITIVOS Y LABORATORIOS

Si a través de la plataforma utiliza funciones médicas adicionales como diagnóstico integrado, recopilación de datos vitales o servicios de laboratorio, los datos personales de salud pueden ser recopilados y procesados por proveedores externos (por ejemplo, fabricantes de dispositivos médicos o laboratorios). Esto se realiza para apoyar la atención médica y siempre sobre la base de un consentimiento expreso o de una relación de tratamiento.

El tratamiento se realiza ya sea en el marco de un encargo de tratamiento o — dependiendo del proveedor — bajo su propia responsabilidad en materia de protección de datos. ONCARE únicamente proporciona la conexión técnica, sin controlar los contenidos ni realizar evaluaciones médicas. Puede obtener más información sobre el tratamiento correspondiente directamente del proveedor sanitario tratante o de las políticas de privacidad de los terceros integrados.

13. TRATAMIENTO DE DATOS COMERCIALES DEL STORE Y DATOS DE PATHWAY

La plataforma myoncare ofrece a proveedores sanitarios registrados (por ejemplo, médicos) la posibilidad de ofrecer, configurar y asignar individualmente a pacientes rutas de atención digitales («Pathways») mediante una funcionalidad de tienda web (por ejemplo, en colaboración con myon.clinic).

En el marco del uso de esta funcionalidad se procesan datos personales — en particular datos de salud — por ejemplo información sobre la indicación, la duración recomendada del tratamiento o la asignación de Pathway. Este tratamiento sirve para la individualización y asignación de contenidos médicos y se realiza sobre la base del art. 6, apdo. 1, letra b y art. 9, apdo. 2, letra h RGPD.

ONCARE proporciona la infraestructura técnica y procesa los datos afectados como responsable del tratamiento conforme al art. 4, núm. 7 RGPD, en la medida en que el tratamiento sea necesario para proporcionar las funciones de la plataforma. No obstante, la selección del contenido y el diseño médico de los Pathways corresponde exclusivamente al proveedor sanitario respectivo.

Si se realiza facturación o transmisión de datos a terceros (por ejemplo, entidades de facturación o socios de plataforma como myon.clinic), dicho tratamiento se efectúa únicamente sobre la base de acuerdos correspondientes o disposiciones legales.

14. TRATAMIENTO DE DATOS DE REEMBOLSO EN CASO DE TRANSMISIÓN A FINANCIADORES

(Solo aplicable si utiliza las herramientas myoncare para reembolsos)

La plataforma myoncare le ayuda a iniciar sus procedimientos estándar de reembolso por los servicios sanitarios prestados a sus pacientes a través de la aplicación myoncare. Para posibilitar el proceso, la plataforma facilita la recopilación de datos personales (de salud) de sus pacientes con el fin de transmitirlos a los financiadores del paciente en el marco de los procesos estándar de reembolso (por ejemplo, su asociación de médicos del seguro obligatorio o la aseguradora del paciente).

Usted es el responsable del tratamiento de los datos de reembolso y responsable del cumplimiento de las disposiciones de protección de datos en dicho proceso. ONCARE actúa como encargado del tratamiento sobre la base del acuerdo correspondiente.

Tipos de datos: nombre y apellidos del paciente, diagnóstico, indicaciones, tratamiento, duración del tratamiento y otros datos necesarios para la gestión del reembolso.

Tratamiento de los datos de reembolso: usted, en su calidad de responsable del tratamiento, transmite los datos del tratamiento del paciente necesarios para el reembolso a la entidad pagadora (ya sea su seguro médico y/o el seguro médico del paciente), y la entidad pagadora trata dichos datos para abonarle el reembolso.

Justificación del tratamiento de los datos de reembolso: El tratamiento de los datos de reembolso se realiza en virtud de los artículos 295 y 301 del SGB V. El tratamiento de los datos por parte de ONCARE en su nombre se realiza asimismo en virtud del artículo 28 del RGPD (contrato de encargado del tratamiento).

15. QUÉ TECNOLOGÍA UTILIZAN LA PLATAFORMA MYONCARE Y LA APP MYONCARE

La plataforma myoncare funciona como una herramienta basada en web para la que necesita una conexión a Internet y una versión actualizada de los navegadores Chrome, Firefox o Safari.

Hosting e infraestructura técnica

La provisión, operación y mantenimiento de la plataforma y de la app se realizan mediante infraestructuras técnicas basadas en la nube.

ONCARE utiliza diferentes proveedores de hosting y cloud según el cliente, la configuración contractual, el entorno regulatorio y el país de uso.

Todos los proveedores son seleccionados cuidadosamente y obligados contractualmente como encargados del tratamiento conforme al art. 28 RGPD. La selección tiene en cuenta estándares de seguridad técnicos y organizativos reconocidos (en particular cifrado, control de acceso, disponibilidad y copia de seguridad).

El tratamiento de datos personales se realiza en principio dentro de la Unión Europea o del Espacio Económico Europeo. Solo se produce tratamiento en terceros países cuando existen garantías adecuadas conforme a los arts. 44 y ss. RGPD (por ejemplo, decisión de adecuación o cláusulas contractuales tipo).

La información sobre los proveedores concretos se facilita a los proveedores sanitarios previa solicitud.

Uso de Cloudflare (CDN y servicio de seguridad informática)

Para garantizar la seguridad, disponibilidad y rendimiento de la plataforma, ONCARE utiliza Cloudflare (Cloudflare Germany GmbH, Rosental 7, 80331 Múnich, Alemania; empresa matriz Cloudflare Inc., EE. UU.).

Cloudflare actúa como:

•        Red de distribución de contenidos (CDN)

•        Mecanismo de protección contra ciberataques (por ejemplo, protección DDoS)

•        Servicio de optimización de seguridad y rendimiento

En este contexto, pueden tratarse, en particular, los siguientes datos de acceso técnicamente necesarios:

•        Dirección IP

•        Marca temporal

•        Contenidos consultados

•        Información del navegador y del dispositivo

•        Datos de registro relevantes para la seguridad

El tratamiento se realiza exclusivamente con el fin de:

•        Garantizar la seguridad informática

•        Prevenir accesos no autorizados

•        Garantizar la estabilidad del sistema

•        Optimizar el rendimiento

La base jurídica es el artículo 6, apartado 1, letra f) del RGPD (interés legítimo en la protección de datos sanitarios sensibles y de la infraestructura de la plataforma). Cloudflare actúa como encargado del tratamiento de conformidad con el artículo 28 del RGPD.

En la medida en que se transfieran datos personales a los Estados Unidos, dicha transferencia se realiza sobre la base de:

•        el Marco de Protección de Datos UE-EE. UU. (DPF),

•        las cláusulas contractuales tipo complementarias de la UE, de conformidad con el artículo 46 del RGPD.

Para más información, consulte: https://www.cloudflare.com/privacypolicy

El uso de Cloudflare tiene fines exclusivamente técnicos y de seguridad. Cloudflare no realiza ningún análisis del contenido de los datos médicos.

Servicio de correo electrónico

Utilizamos Brevo (proporcionado por Sendinblue GmbH, con sede en Köpenicker Straße 126, 10179 Berlín) y Sendgrid (proporcionado por Twilio Inc., 1801 California Street, Suite 500, Denver, CO 80202, EE. UU.). Estos servicios de correo electrónico pueden utilizarse para gestionar el envío de correos electrónicos.  Sendgrid se utiliza para enviar correos electrónicos de confirmación, confirmaciones de transacciones y correos electrónicos con información importante sobre consultas. Los datos que usted introduce con el fin de recibir correos electrónicos se almacenan en los servidores de Sendgrid. Cuando enviamos correos electrónicos en su nombre a través de SendGrid, utilizamos una conexión segura SSL.

La comunicación por correo electrónico se utiliza para las siguientes tareas:

• Primer inicio de sesión en la aplicación web

• Restablecimiento de contraseñas

• Creación de cuentas de pacientes

• Envío de informes

Periodo de almacenamiento

Los datos facilitados para recibir correos electrónicos se almacenan hasta que se dé de baja del servicio y posteriormente se eliminan tanto de nuestros servidores como de los de SendGrid.

Políticas de privacidad:

Brevo: https://www.brevo.com

SendGrid: https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

Se trata de una herramienta de análisis web de código abierto. No se transmiten datos a servidores que estén fuera del control de ONCARE. Matomo está desactivado de forma predeterminada cuando utiliza nuestros servicios. Solo si da su consentimiento, se registrará su comportamiento de usuario de forma anónima. Cuando está desactivado, se almacena una «cookie permanente», siempre que la configuración de su navegador lo permita. Esta cookie indica a Matomo que no desea que se registre su navegador.

La información de uso recopilada por la cookie se transmite a nuestros servidores y se almacena allí para que podamos analizar el comportamiento de los usuarios.  

La información generada por la cookie sobre su uso es la siguiente:

- Sistema operativo del usuario;

- Geolocalización del usuario;

- Navegador;

- Rol;

- Dirección IP; - Sitios web visitados a través de la web/PWA (encontrará más información en la sección sobre PWA de esta política de privacidad);

- Botones en los que el usuario hace clic en la plataforma myoncare, en la aplicación myoncare y en la PWA de myoncare. La información generada por la cookie no se transmite a terceros.

Puede rechazar el uso de cookies configurando los ajustes correspondientes en su navegador. No obstante, tenga en cuenta que, en ese caso, es posible que no pueda utilizar todas las funciones. Encontrará más información en: https://matomo.org/privacy-policy  

La base jurídica para el tratamiento de los datos personales de los usuarios es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento de los datos personales de los usuarios nos permite analizar el comportamiento de uso. Mediante la evaluación de los datos obtenidos, podemos recopilar información sobre el uso de los distintos componentes de nuestros servicios. Esto nos ayuda a mejorar continuamente nuestros servicios y su usabilidad.

Tratamos y almacenamos datos personales solo durante el tiempo necesario para cumplir con la finalidad prevista.

16. TRANSMISIÓN SEGURA DE DATOS PERSONALES

Aplicamos medidas de seguridad técnicas y organizativas adecuadas para proteger de forma óptima los datos personales almacenados contra manipulaciones accidentales o intencionadas, pérdida, destrucción o acceso por parte de personas no autorizadas. Los niveles de seguridad se revisan continuamente en cooperación con expertos en seguridad y se adaptan a nuevos estándares.

El intercambio de datos desde y hacia la plataforma, así como desde y hacia la aplicación, se realiza de forma cifrada. Ofrecemos SSL como protocolo de cifrado para una transmisión segura. El intercambio de datos está cifrado de extremo a extremo y se realiza mediante claves seudónimas.

17. TRANSFERENCIAS DE DATOS / DIVULGACIÓN A TERCEROS

La transmisión de sus datos personales a terceros solo se realiza dentro del marco de las disposiciones legales o sobre la base de su consentimiento. En todos los demás casos, la información no se transmite a terceros salvo que estemos obligados por disposiciones legales imperativas (por ejemplo, autoridades supervisoras o judiciales).

Cada transmisión de datos personales se cifra durante el proceso.

La información sobre cómo tratamos los datos personales (de salud) de sus pacientes que utilizan la app myoncare se recoge en una política de privacidad independiente para pacientes. Le recomendamos leerla atentamente, ya que para parte del tratamiento usted es el responsable del cumplimiento de la normativa de protección de datos.

18. INFORMACIÓN GENERAL SOBRE EL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS

18.1 Tratamiento de sus propios datos personales

La política de privacidad de ONCARE GmbH tiene por objeto informarle, de conformidad con el artículo 13 del RGPD, sobre el tratamiento de sus datos personales como usuario de la plataforma myoncare (por ejemplo, datos de contacto, de cuenta y de uso). En la medida en que se requiera su consentimiento para el tratamiento concreto de sus propios datos, este se solicitará de forma separada y expresa. Los consentimientos otorgados pueden revocarse en cualquier momento con efecto para el futuro; la licitud del tratamiento realizado hasta ese momento no se verá afectada. La gestión de sus consentimientos es posible, tras el registro, en la configuración de la cuenta de la plataforma myoncare.

18.2 Tratamiento de datos de pacientes a través de la plataforma

En la medida en que trate datos personales de sus pacientes a través de la plataforma myoncare, usted actúa como responsable del tratamiento en el sentido del artículo 4, apartado 7, del RGPD. ONCARE GmbH trata estos datos exclusivamente por encargo suyo y siguiendo sus instrucciones, en calidad de encargado del tratamiento, de conformidad con el artículo 28 del RGPD. La base para ello es el contrato de encargado del tratamiento que, en su caso, se celebre entre usted y ONCARE GmbH.

19. DESTINATARIOS DE LOS DATOS / CATEGORÍAS DE DESTINATARIOS

En nuestra organización nos aseguramos de que solo aquellas personas que estén obligadas a ello para cumplir con sus obligaciones contractuales y legales estén autorizadas a tratar datos personales.

En determinados casos, los proveedores de servicios prestan apoyo a nuestros departamentos especializados en el cumplimiento de sus tareas. Se han celebrado los acuerdos de protección de datos necesarios con todos los proveedores de servicios que actúan como encargados del tratamiento de datos personales. Estos proveedores de servicios son proveedores de servicios de alojamiento en la nube y proveedores de servicios de asistencia técnica.

Nuestros servicios de alojamiento en la nube proporcionan el dominio de servidor aislado de la plataforma myoncare, en el que se almacenan tanto sus datos personales como los de sus pacientes. El dominio de servidor también aloja el servicio de gestión de vídeos y archivos de myoncare, que permite realizar videoconferencias cifradas e intercambiar datos entre usted y su paciente. El acceso a sus datos personales por parte de usted y de sus pacientes se garantiza mediante el envío de tokens específicos. Estos datos personales se cifran durante la transmisión y se seudonimizan para ONCARE y sus proveedores de servicios tanto durante la transmisión como en reposo. Los proveedores de servicios de ONCARE no tienen acceso en ningún momento a estos datos personales.

Además, recurrimos a proveedores de servicios para gestionar las solicitudes de asistencia (proveedores de servicios de soporte) relacionadas con el uso de la cuenta, por ejemplo, si ha olvidado su contraseña, si desea cambiar su dirección de correo electrónico registrada, etc. Se han celebrado los acuerdos de tratamiento de datos necesarios con estos proveedores; además, se ha impartido la formación adecuada al personal encargado de gestionar las solicitudes de asistencia. Una vez recibida su solicitud de servicio, se le asignará un número de ticket.

Si se trata de una solicitud de servicio relacionada con el uso de su cuenta, la información relevante que nos haya facilitado al ponerse en contacto con nosotros se remitirá a uno de los empleados autorizados del servicio externo. Este se pondrá en contacto con usted. En caso contrario, seguirá siendo procesada por empleados de ONCARE especialmente autorizados, tal y como se describe en «TRATAMIENTO DE DATOS OPERATIVOS».

A través de nuestros proveedores de servicios de asistencia, utilizamos la herramienta RepairCode, también conocida como Digital Twin Code. Se trata de una plataforma de experiencia del cliente para gestionar comentarios externos con la posibilidad de crear tickets de asistencia. Aquí encontrará la  

política de privacidad: https://app.repaircode.de/?main=main-clien – Aviso legal/privacidad    

Por último, le mostramos contenidos de Instagram (proveedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda), como imágenes, vídeos o publicaciones. Si hace clic en una publicación de Instagram enlazada, se le redirigirá a Instagram. En ese momento, Instagram puede instalar cookies y tratar datos de usuario.

 

Cuando acceda a una página con una publicación de Instagram enlazada, su navegador puede establecer automáticamente una conexión con los servidores de Instagram. De este modo, Instagram recibe la información de que ha visitado nuestro sitio web, incluso aunque no tenga una cuenta de Instagram o no haya iniciado sesión. Si ha iniciado sesión, Instagram puede asociar la visita a su cuenta de usuario.

Política de privacidad: https://privacycenter.instagram.com/policy  

20. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES

Para prestar nuestros servicios, podemos recurrir a proveedores de servicios con sede fuera de la Unión Europea. Si los datos se transfieren a un tercer país en el que se haya considerado que la protección de los datos personales no es adecuada, nos aseguramos de que se adopten las medidas adecuadas de conformidad con la legislación nacional y europea y de que, en caso necesario, se hayan acordado las cláusulas contractuales tipo pertinentes entre las partes encargadas del tratamiento.

Los datos personales recopilados por la plataforma myoncare o la aplicación myoncare no se almacenan en las tiendas de aplicaciones. La transferencia de datos personales a terceros países (fuera de la Unión Europea o del Espacio Económico Europeo) solo se lleva a cabo si es necesario para el cumplimiento de una obligación contractual, si lo exige la ley o si usted nos ha dado su consentimiento.

Con fines de análisis, los correos electrónicos enviados con Brevo o SendGrid contienen un «píxel de seguimiento» que se conecta con los servidores de Brevo o SendGrid al abrir el correo electrónico. Esto permite determinar si se ha abierto un mensaje de correo electrónico.

Base jurídica: El tratamiento de datos se lleva a cabo sobre la base de su consentimiento (art. 6, apartado 1, letra a) del RGPD). Puede revocar este consentimiento en cualquier momento. La revocación no afecta a la licitud de los tratamientos de datos ya realizados.

 

Tenga en cuenta que sus correos electrónicos son transmitidos por nosotros a un servidor de Brevo en Alemania o a un servidor de SendGrid en EE. UU., donde se almacenan. Hemos celebrado un contrato con SendGrid que incluye las cláusulas contractuales tipo de la UE. De este modo se garantiza un nivel de protección comparable al de la UE.

 

Incorporamos contenidos de Instagram proporcionados por Meta Platforms Ireland Ltd. Si hace clic en una publicación de Instagram enlazada, es posible que se transmitan datos personales (por ejemplo, dirección IP, información del navegador, interacciones) a Meta Platforms Inc. en EE. UU. u otros países terceros.

Meta cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. (DPF), lo que garantiza un nivel adecuado de protección de datos para la transferencia a los Estados Unidos. No obstante, también pueden transferirse datos a países para los que no existe una decisión de adecuación de la Comisión Europea. En tales casos, pueden ser necesarias medidas de protección adicionales, cuya eficacia, sin embargo, no siempre puede garantizarse.

Para el tratamiento de los datos de actividad, se utilizan en el dispositivo móvil del usuario de la aplicación interfaces con los servicios de Google Cloud (en el caso de Google Fit) o con Apple Health o Withings. Las herramientas de myoncare utilizan estas interfaces, proporcionadas por Google, Apple y Withings, para solicitar datos de actividad de las aplicaciones de salud conectadas. La solicitud enviada por las herramientas de myoncare no contiene datos personales. Los datos personales se ponen a disposición de las herramientas de myoncare a través de estas interfaces.

21. PERÍODO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Conservamos sus datos personales durante el tiempo que sea necesario para los fines para los que se tratan. Tenga en cuenta que existen numerosos plazos de conservación que exigen el almacenamiento prolongado de los datos personales. Esto se aplica, en particular, a las obligaciones de conservación previstas en la legislación mercantil o fiscal.

Tenga en cuenta que ONCARE también está sujeta a obligaciones de conservación que se acuerdan contractualmente con usted en virtud de las disposiciones legales. Además, debido a la clasificación y, en su caso, a su uso de la plataforma myoncare y la aplicación myoncare como producto sanitario, se aplican determinados plazos de conservación para la plataforma, derivados de la Ley de productos sanitarios. Salvo que existan otras obligaciones de conservación, los datos personales se eliminarán de forma rutinaria tan pronto como se haya alcanzado la finalidad.

Además, podemos conservar datos personales si nos ha dado su consentimiento para ello o si se produce un litigio y necesitamos utilizar pruebas dentro de los plazos de prescripción legales, que pueden llegar a ser de hasta 30 años; el plazo de prescripción habitual es de tres años.

22. AUSENCIA DE DECISIONES AUTOMATIZADAS

No utilizamos procesamiento exclusivamente automatizado para la toma de decisiones individuales.

23. SUS DERECHOS COMO INTERESADO

Para el establecimiento, la ejecución y la finalización de la relación contractual, así como para el cumplimiento de las obligaciones contractuales y legales derivadas de la misma, se requieren diversos datos personales. Lo mismo se aplica al uso de nuestra plataforma myoncare y a las distintas funciones que ofrece.

En determinados casos, también es necesario recabar o facilitar datos personales de conformidad con las disposiciones legales. Tenga en cuenta que, sin el suministro de estos datos personales, no es posible tramitar su solicitud ni cumplir con la obligación contractual subyacente.

24. SUS DERECHOS COMO INTERESADO

Deseamos informarle sobre sus derechos como interesado. Estos derechos se establecen en los artículos 15 a 22 del RGPD y comprenden:

Derecho de acceso (art. 15 del RGPD): Tiene derecho a solicitar información sobre si se tratan sus datos personales y de qué manera, incluida información sobre los fines del tratamiento, los destinatarios, el plazo de conservación, así como sus derechos de rectificación, supresión y oposición. También tiene derecho a recibir una copia de todos los datos personales que hayamos almacenado sobre usted.

Derecho de supresión / derecho al olvido (art. 17 del RGPD): Puede solicitarnos que suprimamos sin demora los datos personales que hayamos recopilado y tratado sobre usted. En ese caso, le pediremos que elimine la plataforma myoncare de su ordenador. No obstante, tenga en cuenta que solo podremos suprimir sus datos personales una vez transcurridos los plazos de conservación legales.  

Derecho de rectificación (art. 16 del RGPD): Puede solicitarnos que actualicemos o corrijamos los datos personales inexactos que le conciernen, o que completemos los datos personales incompletos.

Derecho a la portabilidad de los datos (art. 20 del RGPD): En principio, puede solicitarnos que le facilitemos, en un formato legible por máquina, los datos personales que nos haya facilitado y que se traten de forma automatizada sobre la base de su consentimiento o de la ejecución de un contrato con usted, para que puedan «transferirse» a un proveedor de servicios alternativo.

Derecho a la limitación del tratamiento de datos (art. 18 del RGPD): Tiene derecho a solicitar la limitación del tratamiento de sus datos personales si se impugna la exactitud de los datos, si el tratamiento es ilícito, si los datos son necesarios para hacer valer derechos legales o si se está examinando una oposición al tratamiento.

Derecho de oposición al tratamiento de datos (art. 21 del RGPD): Tiene derecho a oponerse al uso que hacemos de sus datos personales y a revocar su consentimiento en cualquier momento, siempre que tratemos sus datos personales sobre la base de su consentimiento. Seguiremos prestando nuestros servicios incluso si estos no dependen de un consentimiento revocado.

Para ejercer estos derechos, póngase en contacto con nosotros en: privacy@myoncare.com. Las oposiciones y las revocaciones del consentimiento deben presentarse por escrito a privacy@myoncare.com

Le pediremos que nos facilite una prueba suficiente de su identidad para garantizar que se protejan sus derechos y que sus datos personales solo se faciliten a usted y no a terceros.

Póngase en contacto con nosotros en cualquier momento en privacy@myoncare.com si tiene alguna pregunta sobre el tratamiento de datos en nuestra empresa o si desea revocar su consentimiento. También tiene derecho a dirigirse a la autoridad de control de protección de datos competente.

25. ENLACES EXTERNOS

La plataforma myoncare puede contener hipervínculos proporcionados tanto por Oncare GmbH como por el proveedor sanitario correspondiente. Los hipervínculos permiten a los usuarios acceder a sitios web o contenidos externos de terceros (por ejemplo, podcasts, vídeos o páginas informativas).

Al hacer clic en uno de estos hipervínculos, el usuario abandona la plataforma myoncare. El carácter externo del enlace debe ser reconocible, por ejemplo mediante indicaciones como «enlace externo», «contenido adicional (proveedor externo)» o «vídeo en una plataforma externa».

El proveedor externo correspondiente es el único responsable, desde el punto de vista de la protección de datos, del contenido de los sitios web enlazados y del tratamiento de los datos personales en dichos sitios. Oncare GmbH no tiene influencia sobre el diseño, el contenido ni las prácticas de protección de datos de las páginas externas y no asume responsabilidad alguna al respecto.

Los tratamientos de datos descritos en esta política de privacidad se aplican exclusivamente al uso de la plataforma myoncare. Para el tratamiento de datos en sitios web externos enlazados se aplican las respectivas políticas de privacidad y condiciones de uso de los terceros.

Si los proveedores sanitarios insertan de forma independiente enlaces a contenidos externos durante el uso de la plataforma, lo hacen bajo su propia responsabilidad en materia de protección de datos.

26. INTEGRACIÓN DE SERVICIOS DE ADOBE

Para mostrar documentos PDF dentro de nuestra aplicación utilizamos un servicio en línea de Adobe Inc., 345 Park Avenue, San José, CA 95110-2704, EE. UU. («Adobe»).

Al abrir un documento PDF se establece una conexión con los servidores de Adobe. En este proceso pueden tratarse datos técnicos de acceso (por ejemplo, dirección IP, información del dispositivo y del navegador). El tratamiento se realiza exclusivamente con el fin de garantizar una visualización técnica fiable de los archivos PDF.

Adobe procesa los datos personales bajo su propia responsabilidad en materia de protección de datos. No tenemos influencia sobre el tipo, el alcance ni el uso posterior de los datos tratados por Adobe.

No puede excluirse que los datos se procesen en EE. UU. Adobe está certificado conforme al Marco de Privacidad de Datos UE-EE. UU. y utiliza garantías adicionales conforme al art. 46 RGPD.

Más información: https://www.adobe.com/de/privacy/policy.html

27. WEBFONTS Y TECNOLOGÍAS DE PRESENTACIÓN

Para mostrar tipografías y garantizar una presentación visual coherente de la interfaz de usuario pueden utilizarse webfonts.

Cuando se utilicen servicios externos para proporcionar fuentes (por ejemplo, Google Fonts), ello se realizará exclusivamente cumpliendo los requisitos legales de los artículos 44 y siguientes del RGPD.

El tratamiento se limita a los datos técnicos necesarios (por ejemplo, dirección IP, información del navegador, tipo de dispositivo, URL de origen) y sirve únicamente para la correcta presentación funcional y fácil de usar de la plataforma.

28. DELEGADO DE PROTECCIÓN DE DATOS

Puede ponerse en contacto con nuestro delegado de protección de datos para cualquier cuestión relacionada con la protección de datos en: privacy@myoncare.com

29. RESERVA DE MODIFICACIONES DE ESTA INFORMACIÓN DE PROTECCIÓN DE DATOS

Nos reservamos expresamente el derecho a modificar esta política de privacidad en el futuro a nuestra entera discreción. Las modificaciones o adiciones pueden ser necesarias, por ejemplo, para cumplir requisitos legales, tener en cuenta desarrollos técnicos y económicos o atender los intereses de los usuarios de la aplicación o de la plataforma.

Las modificaciones pueden realizarse en cualquier momento y se le comunicarán de forma adecuada y dentro de un plazo razonable antes de su entrada en vigor (por ejemplo, mediante la publicación de una versión revisada al iniciar sesión o mediante un aviso previo de cambios importantes).

ONCARE GmbH

Dirección postal: Balanstraße 71a, 81541 Múnich, Alemania

T | +49 (0) 89 4445 1156

E | privacy@myoncare.com

Datos de contacto del delegado de protección de datos: privacy@myoncare.com

Si se obtienen o se ofrecen contenidos o servicios médicos a través del myon.clinic Store integrado, la responsabilidad de contenido y económica corresponde a myon.clinic GmbH, una filial de Oncare GmbH. Oncare GmbH proporciona únicamente la plataforma técnica en este contexto. privacy@myon.clinic

En caso de dudas de interpretación o litigios, únicamente la versión alemana de esta política de privacidad será vinculante y determinante.

ESTADO: marzo de 2026

* * *

DISPOSICIONES ADICIONALES DE PROTECCIÓN DE DATOS PARA PROVEEDORES SANITARIOS QUE ACTÚEN EN EE. UU. BAJO HIPAA

La protección de datos sanitarios personales (PHI) conforme a HIPAA solo se aplica cuando dichos datos se procesan dentro del sistema sanitario estadounidense por una entidad cubierta o un Business Associate, independientemente de la nacionalidad o residencia del interesado.

Asignación de responsabilidad según el país de uso

Esta política de privacidad se aplica de manera uniforme a todos los prestadores de servicios que utilizan la plataforma myoncare.

Sin embargo, la responsabilidad en materia de protección de datos y la imputación de responsabilidad legal se determinan exclusivamente según el país en el que se utilice la plataforma y la relación contractual subyacente.

•        Para los prestadores de servicios con sede o actividad dentro de la Unión Europea o del Espacio Económico Europeo, la única entidad responsable en materia de protección de datos en el sentido del RGPD es:

ONCARE GmbH

•        Para los prestadores de servicios con sede o actividad en los Estados Unidos de América, así como para cualquier uso sujeto a HIPAA, la única entidad responsable en materia de protección de datos, responsable legal y —cuando corresponda— Business Associate en el sentido de HIPAA es:

myoncare Inc.

La otra sociedad, en estos casos, no es responsable del tratamiento, ni encargada del tratamiento, ni parte responsable.

🇺🇸 DISPOSICIONES ADICIONALES PARA EE. UU. (HIPAA)

Observación preliminar

Este anexo no constituye un aviso independiente ni crea responsabilidad autónoma de ONCARE GmbH. Solo complementa la política principal en caso de uso HIPAA y únicamente dentro de una relación contractual con MYONCARE INC.

1. Ámbito de aplicación

Este anexo de HIPAA se aplica a los prestadores de servicios que, a través de la plataforma myoncare, procesen, almacenen o transmitan Protected Health Information (PHI), siempre que y en la medida en que:

•        participe una entidad contractual regulada por HIPAA (Covered Entity), y

•        el tratamiento correspondiente esté sujeto a una relación contractual relevante en el marco de HIPAA en la que MYONCARE INC. actúe como Business Associate o como Sub-Business Associate.

La aplicación de este anexo fuera de una relación contractual relevante en el marco de HIPAA queda excluida.

2. Funciones y responsabilidades

2.1 MYONCARE INC.

En la medida en que este anexo resulte aplicable, MYONCARE INC. actúa, según el contrato y la función correspondiente, como:

•        Business Associate, o

•        Sub-Business Associate,

en el sentido de la HIPAA Privacy Rule (45 CFR § 160.103).

La función correspondiente se determina exclusivamente en función de la relación contractual específica conforme a HIPAA subyacente, en particular mediante un Business Associate Agreement (BAA).

2.2 ONCARE GmbH

ONCARE GmbH

•        no es Covered Entity,

•        no es Business Associate, y

•        no es Sub-Business Associate en el sentido de HIPAA, y no es parte de ninguna relación contractual relevante en el marco de HIPAA.

No asume obligaciones, responsabilidades ni responsabilidad legal conforme al derecho estadounidense en materia de protección de datos o de salud, en particular conforme a HIPAA.

2.3 Proveedor sanitario

El prestador de servicios correspondiente actúa —dependiendo de su integración contractual— ya sea:

• como Workforce Member de la Covered Entity, o

• como prestador de servicios externo de la Covered Entity o de un Business Associate, en el sentido de 45 CFR § 160.103 y siguientes.

Este anexo no establece ni crea una función independiente como Business Associate.

3. Marco de tratamiento

El uso de la plataforma myoncare por parte de los prestadores de servicios a través de MYONCARE INC. se realiza exclusivamente sobre la base de acuerdos existentes conformes con HIPAA con la correspondiente Covered Entity.

El tratamiento incluye, en particular:

• la documentación de la evolución de los tratamientos y de los servicios médicos,

• la comunicación con los pacientes a través de canales de comunicación conformes con HIPAA (p. ej., transmisión asegurada mediante TLS),

• el acceso a datos estructurados de pacientes con fines de atención médica o de garantía de calidad.

4. Confidencialidad y control de acceso

Los prestadores de servicios se comprometen a tratar toda PHI de forma confidencial y a limitar el acceso a la misma al mínimo necesario conforme al Minimum Necessary Standard (45 CFR § 164.502(b)).

Los accesos se realizan exclusivamente sobre la base de roles y quedan registrados de forma auditable.

5. Medidas técnicas y organizativas de seguridad

MYONCARE INC. implementa medidas técnicas y organizativas conforme a la HIPAA Security Rule (45 CFR Part 164, Subpart C), en particular:

• cifrado de datos almacenados (por ejemplo, AES-256)

• transmisión cifrada (por ejemplo, TLS)

• autenticación multifactor

• análisis de riesgos periódicos, 45 CFR § 164.308(a)(1)(ii)(A),

• procesos documentados de respuesta a incidentes

6. TRATAMIENTO DE DATOS FUERA DE LOS ESTADOS UNIDOS

El acceso o el tratamiento de PHI fuera de los Estados Unidos (p. ej., hosting dentro de la UE) se realiza exclusivamente:

• sobre la base de una garantía contractual conforme con HIPAA (p. ej., Sub-BAA),

• con el consentimiento documentado de la Covered Entity,

• en cumplimiento de la HIPAA Security Rule así como de estándares internacionales complementarios (p. ej., ISO 27001),

• con cifrado continuo y controles de acceso.

7. NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

Los proveedores sanitarios están obligados a informar inmediatamente a MYONCARE INC. sobre cualquier incidente que pueda dar lugar a un acceso no autorizado a PHI (Security Incident o Breach conforme a 45 CFR §§ 164.304, 164.402).

MYONCARE INC. coordina las notificaciones legalmente requeridas ante la Covered Entity.

8. DERECHOS DE AUDITORÍA Y CONTROL DE LA COVERED ENTITY

La Covered Entity tiene derecho a verificar, en el marco de una auditoría, el cumplimiento de los requisitos HIPAA por parte de MYONCARE INC. y de los proveedores sanitarios implicados.

Los proveedores sanitarios garantizan su plena cooperación a tal efecto.

9. PROHIBICIÓN DE DIVULGACIÓN NO AUTORIZADA

La divulgación de PHI fuera de la plataforma myoncare solo está permitida si:

• existe una Authorization válida conforme a 45 CFR § 164.508, o

• la divulgación está expresamente prevista en el contrato correspondiente.

10. CLÁUSULA DE PREVALENCIA

En caso de conflicto entre este anexo HIPAA y otras disposiciones de protección de datos, prevalecerá la regulación más estricta, siempre que sea legalmente admisible.

11. APOYO EN LOS DERECHOS DE LOS INTERESADOS

Los proveedores sanitarios apoyarán a MYONCARE INC. y a la Covered Entity en el cumplimiento de los derechos de los interesados conforme a 45 CFR §§ 164.524–528, en particular en relación con:

• Accounting of Disclosures,

• rectificación de PHI incorrecta,

• aplicación de restricciones de uso.

La coordinación se realizará a través de MYONCARE INC.

12. FORMACIÓN EN PROTECCIÓN DE DATOS

Los proveedores sanitarios deberán realizar al menos una vez al año una formación documentada sobre los requisitos de HIPAA y, cuando proceda, del RGPD.

MYONCARE INC. puede proporcionar materiales de formación o acceso a cursos de e-learning.

13. USO SECUNDARIO Y INVESTIGACIÓN

El uso de PHI para fines de investigación, análisis o marketing no está permitido salvo que:

• exista una Authorization válida conforme a 45 CFR § 164.508, o

• exista un acuerdo independiente conforme a HIPAA para el uso de datos de investigación.

14. COORDINACIÓN CON EL RGPD

Cuando se apliquen simultáneamente el RGPD y HIPAA, MYONCARE INC. garantizará la coordinación de las obligaciones.

Los proveedores sanitarios se comprometen especialmente a no realizar transferencias internacionales sin garantías adecuadas.

15. NORMATIVA COMPLEMENTARIA DE LOS ESTADOS DE EE. UU.

Además de HIPAA, pueden aplicarse leyes estatales de protección de datos (por ejemplo, CCPA/CPRA, SHIELD Act, BIPA).

MYONCARE INC. proporcionará información adicional previa solicitud.

16. NO UTILIZACIÓN COMERCIAL DE LOS DATOS DE LOS USUARIOS

Los datos personales de los usuarios de la plataforma no se procesan con fines de marketing ni de investigación.

En su caso, MYONCARE INC. utiliza únicamente datos técnicos de uso completamente anonimizados (“de-identified” conforme a 45 CFR §164.514(a)–(c)), que no constituyen PHI.

***

Declaración de privacidad para pacientes para el uso de la myoncare Mobile-App y de la myoncare Progressive Web App/PWA

Para versiones anteriores: Archivo

---

Estado marzo de 2026

Introducción

La protección de sus datos personales, en particular de sus datos de salud, tiene para nosotros la máxima prioridad. En esta declaración de privacidad le informamos de forma transparente sobre cómo se tratan los datos personales en el uso de la myoncare Mobile-App y de la myoncare Progressive Web App/PWA (en conjunto myoncare “MOBILE”).

1. De qué trata esta declaración de privacidad?

Esta Política de Privacidad explica cómo se tratan los datos personales cuando usted utiliza la aplicación móvil myoncare o la PWA de myoncare como parte de su atención o de los servicios prestados por un proveedor de servicios (por ejemplo, una consulta médica, clínica, centro terapéutico u otros proveedores médicos o no médicos de servicios de salud, prevención, asesoramiento o atención). En particular, recibirá información sobre quién es responsable de cada tratamiento, qué datos están implicados, con qué fines se tratan y qué derechos le asisten.

2. Quién es responsable de qué? (roles según el RGPD)

En myoncare participan regularmente dos entidades:

•        Su prestador de servicios (p. ej., su consulta médica/clínica/centro médico): decide sobre los fines y medios del tratamiento de sus datos de tratamiento y de salud y es el responsable del tratamiento en materia de protección de datos (art. 4 n.º 7 RGPD).

•        ONCARE GmbH (“ONCARE”): pone a disposición las aplicaciones técnicas (Mobile-App/PWA) y trata, por regla general, los datos de tratamiento y de salud exclusivamente por encargo de su prestador de servicios como encargado del tratamiento (art. 28 RGPD).

Importante: las declaraciones de privacidad que se le muestran en el marco del onboarding digital, así como la obtención de los consentimientos que, en su caso, sean necesarios (p. ej., para determinadas funciones adicionales), se realizan exclusivamente en nombre y bajo la responsabilidad de su prestador de servicios. ONCARE no tiene influencia sobre el contenido de las declaraciones de privacidad de su prestador de servicios ni sobre si se obtienen y cuáles consentimientos se obtienen.

ONCARE no toma decisiones propias sobre los fines y medios del tratamiento de datos de tratamiento o de salud. Por lo tanto, no existe una responsabilidad conjunta según el art. 26 RGPD en este sentido.

En determinados casos, ONCARE también trata datos bajo su propia responsabilidad, en particular cuando ello sea necesario para el funcionamiento técnico seguro de la app/plataforma (p. ej., seguridad informática, prevención de abusos, puesta a disposición de funciones básicas de la plataforma). En tales casos, ONCARE es responsable en el sentido del RGPD; aquí sus datos de contacto:

3. Entidades responsables y contacto

3.1 Su prestador de servicios (responsable de los datos de tratamiento/de salud)

Los datos de contacto de su prestador de servicios (incluido contacto de protección de datos/delegado de protección de datos, si existe) se encuentran en los avisos de protección de datos que su prestador de servicios pone a su disposición (p. ej., en la consulta, en el sitio web o dentro del onboarding).

3.2 ONCARE GmbH (encargado del tratamiento y parcialmente responsable)

ONCARE GmbH

Dirección postal: Balanstraße 71a, 81541 Múnich, Alemania

E-mail: privacy@myoncare.com

Teléfono: +49 (0) 89 4445 1156

3.3 Delegado de protección de datos de ONCARE

Puede contactar con el delegado de protección de datos de ONCARE en: privacy@myoncare.com

4. Principios del tratamiento de datos, uso de datos anonimizados

Los datos médicos personales no se utilizan con fines comerciales o publicitarios.

Esto no afecta, en su caso, al uso de datos completamente anonimizados, en los que ya no existe ninguna referencia personal y se excluye una reidentificación conforme al estado de la técnica.

Dichos datos anonimizados no están sujetos al RGPD y pueden, en su caso, ser evaluados, combinados, comunicados a terceros o enajenados por ONCARE con fines científicos, estadísticos, regulatorios, de aseguramiento de la calidad así como comerciales.Estos datos no contienen información alguna que permita sacar conclusiones sobre personas individuales.

5. Qué datos se tratan?

Según el uso de la app/plataforma, pueden tratarse en particular los siguientes datos, por categoría:

•        Datos maestros y datos de contacto (p. ej., nombre, fecha de nacimiento, dirección, caja de seguro médico, número de asegurado, dirección de correo electrónico, número de teléfono).

•        Datos de cuenta y de uso (p. ej., información de inicio de sesión, dirección IP, ajustes de idioma, información del dispositivo, datos de registro).

•        Datos de tratamiento y de salud (categorías especiales de datos personales, art. 9 apdo. 1 RGPD), p. ej., síntomas, fotos, medicación, respuestas a cuestionarios, diagnósticos, terapias, planes de tratamiento, datos de evolución y de monitorización así como tareas completadas/planificadas.

•        Contenidos de comunicación (p. ej., mensajes/autorizaciones entre usted y el prestador de servicios, en la medida en que se utilice la función).

6. Para qué y sobre qué base jurídica se tratan sus datos?

6.1 Prestación del tratamiento a través de la app/plataforma (responsabilidad: prestador de servicios)

Su prestador de servicios utiliza myoncare para incorporarle digitalmente, poder realizar su tratamiento y atención médica y comunicarse con usted.

En este contexto, su prestador de servicios trata sus datos personales y, cuando sea necesario, datos de salud, p. ej., información sobre síntomas, diagnósticos, terapias, medicaciones, planes de tratamiento, recordatorios, intercambio de documentos/archivos, cuestionarios, monitorización. ONCARE trata estos datos por encargo y según instrucciones del prestador de servicios.

Las bases jurídicas son responsabilidad de su prestador de servicios. Típicamente se consideran:

•        Art. 6 apdo. 1 letra b RGPD (cumplimiento del contrato de tratamiento o medidas precontractuales), y

•        para datos de salud art. 9 apdo. 2 letra h RGPD (asistencia sanitaria/tratamiento) en relación con las obligaciones profesionales y legales aplicables en cada caso.

Si para determinadas funciones se requiere un consentimiento (p. ej., servicios adicionales opcionales), su prestador de servicios obtiene dicho consentimiento y lo gestiona. Un consentimiento otorgado puede revocarse en cualquier momento con efecto para el futuro; encontrará detalles al respecto en los avisos de su prestador de servicios.

En la medida en que a través de la plataforma se utilicen funciones de apoyo a procesos de reembolso o facturación, su prestador de servicios trata los datos necesarios a tal fin bajo su propia responsabilidad. ONCARE trata estos datos exclusivamente como encargado del tratamiento conforme al art. 28 RGPD.

6.2 Funcionamiento técnico, seguridad informática y prevención de abusos (responsabilidad: ONCARE)

ONCARE trata determinados datos para garantizar el funcionamiento técnico seguro de la app/plataforma, detectar fallos y evitar accesos no autorizados.

Entre ellos se incluyen en particular:

•        datos técnicos de registro (p. ej., momentos de acceso, información del dispositivo/navegador),

•        datos de seguridad y acceso (p. ej., para autenticación/restablecimiento de contraseña),

•        una geolocalización aproximada basada en IP para verificar la autorización de uso y para detectar accesos no autorizados (solo país/región; sin datos GPS, sin perfiles de movimiento).

La base jurídica es el art. 6 apdo. 1 letra f RGPD (interés legítimo en la seguridad informática y la protección de datos de salud especialmente sensibles). Los datos de ubicación se utilizan exclusivamente de forma puntual durante el proceso de inicio de sesión. Se tratan exclusivamente la dirección IP y la información de ubicación aproximada derivada de ella (p. ej., país o región). No se tratan datos de ubicación exactos (p. ej., datos GPS), ni perfiles de movimiento, ni se realiza una localización permanente. No se realiza ninguna combinación de los datos de ubicación con otros datos personales ni elaboración de perfiles.

6.3 Comunicación por correo electrónico (responsabilidad: ONCARE o prestador de servicios según el contenido)

Para determinadas funciones (p. ej., creación de cuenta, restablecer contraseña, información importante del sistema, envío de informes) se envían correos electrónicos. Para ello, ONCARE utiliza proveedores de servicios de correo electrónico. Los contenidos que se refieren a la comunicación médica de su prestador de servicios se tratan únicamente según sus instrucciones.

6.4 Datos de seguridad del producto y de vigilancia (derecho de productos sanitarios)

En la medida en que la app/plataforma myoncare se opere como producto sanitario en el sentido de las normativas europeas aplicables de productos sanitarios (p. ej., Reglamento (UE) 2017/745 — MDR), ONCARE está legalmente obligada a llevar a cabo medidas de vigilancia del mercado, seguridad del producto y notificación de incidentes graves.

Para ello, ONCARE puede tratar datos personales, incluidos datos de salud, en la medida en que ello sea necesario para cumplir estas obligaciones legales.

La base jurídica es art. 6 apdo. 1 letra c RGPD (cumplimiento de una obligación legal) en relación con el art. 9 apdo. 2 letra i RGPD (razones de interés público en el ámbito de la salud pública).

En este alcance, ONCARE actúa de forma autónoma como responsable del tratamiento.

6.5 Datos de actividad y de wearables (opcional)

Si usted establece voluntariamente una conexión con un dispositivo externo o una plataforma de salud (p. ej., wearable, rastreador de fitness, tensiómetro), pueden transmitirse a la plataforma datos de actividad o datos vitales.

En particular, puede tratarse de:

•        recuento de pasos

•        datos de sueño

•        frecuencia cardíaca

•        valores de presión arterial

•        otros parámetros de salud proporcionados por el sistema correspondiente.

El tratamiento se realiza exclusivamente sobre la base de su consentimiento previo expreso conforme al art. 6 apdo. 1 letra a RGPD así como al art. 9 apdo. 2 letra a RGPD.

El consentimiento es voluntario y puede revocarse en cualquier momento con efecto para el futuro. ONCARE trata estos datos exclusivamente por encargo del prestador de servicios correspondiente.

7. A quién se comunican los datos?

Los datos solo se comunican si ello es necesario (p. ej., para la operación de los servicios), está permitido por ley o si usted/el prestador de servicios ha dado su consentimiento. Los destinatarios pueden ser en particular:

•        Su prestador de servicios y sus empleados autorizados.

•        Proveedores de servicios técnicos de ONCARE (subencargados del tratamiento) para alojamiento, mantenimiento, soporte, envío de correos electrónicos — cada uno obligado contractualmente conforme al art. 28 RGPD.

•        Proveedores de servicios que tratan datos bajo su propia responsabilidad, p. ej., Adobe al abrir PDF mediante un servicio en línea.

7.1.1 Alojamiento e infraestructura en la nube

ONCARE utiliza, según el cliente, la constelación contractual, el entorno regulatorio y el país de uso, diferentes proveedores de alojamiento y de nube. Para cada prestador de servicios se opera un entorno de sistema lógicamente separado. Los datos personales se almacenan en áreas de servidores aisladas, de modo que no se produce ninguna mezcla con datos de otros prestadores de servicios.

El tratamiento se realiza, en principio, dentro de la UE/del EEE. Una transferencia de datos personales a Estados fuera de la Unión Europea o del Espacio Económico Europeo solo se realiza si existen garantías adecuadas conforme a los arts. 44 y ss. RGPD (p. ej., Data Privacy Framework (DPF) o cláusulas contractuales tipo de la UE). En la medida necesaria, se implementan medidas de protección adicionales.

7.1.2 Uso de Cloudflare (Content Delivery Network y seguridad informática)

Para la puesta a disposición segura y de alto rendimiento de la myoncare Mobile-App así como de la Progressive Web App (PWA), ONCARE utiliza el servicio Cloudflare.

Proveedor: Cloudflare Germany GmbH, Rosental 7, 80331 Múnich, Alemania (sociedad matriz: Cloudflare Inc., EE. UU.).

Cloudflare se utiliza como la denominada Content Delivery Network (CDN) así como para la protección contra ataques (p. ej., ataques DDoS). En este contexto, pueden tratarse en particular los siguientes datos técnicamente necesarios:

•        dirección IP

•        fecha y hora del acceso

•        contenidos consultados

•        información del navegador y del dispositivo

•        datos de registro para la detección de ataques

El tratamiento se realiza exclusivamente con el fin de:

•        garantizar la seguridad del sistema

•        defensa contra ciberataques

•        garantizar la disponibilidad

•        optimizar la velocidad de carga y la estabilidad de la plataforma

La base jurídica es el art. 6 apdo. 1 letra f RGPD (interés legítimo en la seguridad informática y la protección de datos de salud especialmente sensibles).

Cloudflare se utiliza como encargado del tratamiento conforme al art. 28 RGPD. Existe un contrato correspondiente de tratamiento de datos.

Un tratamiento de datos personales también puede tener lugar en EE. UU. Cloudflare está certificada conforme al EU-US Data Privacy Framework (DPF). Además, se han celebrado garantías adecuadas conforme a los arts. 44 y ss. RGPD (en particular cláusulas contractuales tipo de la UE).

La duración de almacenamiento de los datos de registro técnicamente necesarios se limita al mínimo necesario y es, por regla general, inferior a 24 horas, siempre que no sea necesaria una evaluación relevante para la seguridad.

Encontrará más información en: https://www.cloudflare.com/privacypolicy.

El uso de Cloudflare sirve exclusivamente a fines técnicos de seguridad. No se realiza una evaluación de contenido de datos médicos por parte de Cloudflare.

7.1.3 Uso de Google Firebase

Para la sincronización técnica entre la myoncare-app y la plataforma de su prestador de servicios se utiliza el servicio Google Firebase (Google Ireland Ltd., Dublín, Irlanda).

En este contexto, solo se tratan los datos necesarios para la sincronización. El tratamiento se realiza de forma seudonimizada y cifrada. No es posible una asignación directa a su persona para ONCARE y los proveedores técnicos utilizados.

Google se utiliza como encargado del tratamiento conforme al art. 28 RGPD.

7.2 Proveedores de servicios de correo electrónico (Brevo / SendGrid)

ONCARE utiliza Brevo (Sendinblue GmbH, Berlín) y SendGrid (Twilio Inc., EE. UU.) para el envío organizativo de correos electrónicos. Brevo o SendGrid pueden utilizarse para correos electrónicos transaccionales/de confirmación. Los datos pueden almacenarse en servidores de los proveedores correspondientes; en el caso de SendGrid, es posible un tratamiento en EE. UU. En estos casos, se utilizan garantías adecuadas conforme a los arts. 44 y ss. RGPD (p. ej., cláusulas contractuales tipo de la UE).

7.3 PDF/visualización en línea de PDF (Adobe)

Si dentro de la app/plataforma se muestran documentos PDF a través de un servicio en línea de Adobe, Adobe trata datos personales bajo su propia responsabilidad en materia de protección de datos. No puede descartarse que también se produzca un tratamiento en EE. UU. Encontrará más información en la declaración de privacidad de Adobe.

7.4 Enlaces externos y contenidos de redes sociales (p. ej., Instagram)

Dentro de la app/plataforma pueden contenerse enlaces a contenidos externos (p. ej., vídeos, podcasts, publicaciones de redes sociales). Al hacer clic, usted abandona el entorno myoncare; el proveedor correspondiente es responsable del tratamiento de datos en las páginas enlazadas. Al acceder a dichos contenidos, su navegador puede establecer una conexión directa con servidores de Instagram. En este contexto, pueden tratarse datos personales (p. ej., dirección IP, información del navegador) y, en su caso, pueden establecerse cookies y, en su caso, pueden producirse transferencias a terceros países. Servicios individuales:

•       Pueden mostrarse o enlazarse contenidos del servicio Instagram (Meta Platforms Ireland Ltd., Dublín, Irlanda). Esto también puede ocurrir si usted no posee una cuenta de Instagram. Si usted ha iniciado sesión en Instagram, la visita puede asignarse a su cuenta de usuario. Encontrará más información en la política de privacidad de Instagram; https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

7.5 myon.clinic Store (opcional)

Si se obtienen u ofrecen contenidos o servicios médicos a través de la myon.clinic Store integrada, la responsabilidad de contenido y económica recae en myon.clinic GmbH (filial de ONCARE GmbH). ONCARE pone a disposición en este contexto exclusivamente la plataforma técnica. Contacto: privacy@myon.clinic .

7.6 Sistemas de soporte y de tickets

Para tramitar solicitudes de servicio técnico (p. ej., restablecimiento de contraseña, modificación de datos de la cuenta), ONCARE utiliza proveedores de soporte vinculados contractualmente. Solo se tratan las informaciones de cuenta necesarias para la tramitación.

Con todos los proveedores de soporte existen contratos de tratamiento de datos conforme al art. 28 RGPD. Los empleados están formados en consecuencia y obligados a la confidencialidad.

7.7 Webfonts y tecnologías de presentación

Para una presentación uniforme y fácil de usar de los contenidos de la myoncare Mobile-App y de la Progressive Web App (PWA) pueden utilizarse tipografías (“webfonts”).

En la medida en que se utilicen servicios externos para la puesta a disposición de tipografías (p. ej., Google Fonts), puede ser técnicamente necesario que su dispositivo final establezca una conexión con servidores del proveedor correspondiente al acceder a la plataforma. En este contexto, pueden tratarse datos de acceso técnicamente necesarios (p. ej., dirección IP, tipo de navegador, tipo de dispositivo, URL de la página solicitada, fecha y hora del acceso).

Dicho tratamiento se realiza exclusivamente para la representación funcional de la interfaz de usuario y no con fines de análisis, seguimiento o marketing.

En la medida en que en este contexto se transfieran datos personales a Estados fuera de la Unión Europea o del Espacio Económico Europeo, ello se realiza exclusivamente cumpliendo los requisitos legales de los arts. 44 y ss. RGPD (p. ej., sobre la base del Data Privacy Framework (DPF) o de cláusulas contractuales tipo de la UE).

7.8 Uso de Matomo (análisis opcional de uso)

Con el fin de mejorar la funcionalidad y la facilidad de uso de la myoncare Mobile App así como de la myoncare Progressive Web App PWA puede utilizarse la herramienta de análisis Matomo. Matomo es un software de código abierto utilizado para la evaluación estadística del uso de la plataforma.

El análisis se realiza exclusivamente en servidores bajo el control de ONCARE GmbH. No se produce ninguna transmisión de datos a proveedores externos de análisis.

El uso de Matomo está desactivado por defecto y solo se activará si el usuario consiente expresamente el análisis anonimizado del uso.

Si Matomo está activado pueden tratarse datos técnicos de uso incluyendo en particular el sistema operativo utilizado el navegador utilizado el tipo de dispositivo la geolocalización aproximada como por ejemplo país o región información técnica del sistema así como interacciones dentro de la aplicación o de la PWA tales como funciones accedidas o botones seleccionados.

La dirección IP se acorta o anonimiza antes del tratamiento de manera que no pueda establecerse una referencia personal directa.

El tratamiento se realiza exclusivamente con el fin de comprender mejor el uso de la plataforma mejorar las funciones y la facilidad de uso así como optimizar la estabilidad técnica y el rendimiento de los servicios myoncare.

Si el usuario no consiente el uso de Matomo o retira su consentimiento el comportamiento del usuario no será registrado.

La base jurídica del tratamiento es el Art. 6 apartado 1 letra a del RGPD consentimiento.

Más información está disponible en https://matomo.org/privacy-policy .

7.9 Uso opcional de reconocimiento de documentos basado en IA OCR

Dentro de determinados caretasks de la myoncare App puede ofrecerse a los usuarios de forma opcional la posibilidad de cargar documentos médicos por ejemplo informes de laboratorio o resultados con el fin de extraer automáticamente los valores contenidos en ellos.

Esta función se basa en un reconocimiento de documentos asistido por inteligencia artificial OCR Optical Character

Recognition. Para el procesamiento técnico puede utilizarse una tecnología de inteligencia artificial proporcionada por Google LLC en particular Gemini.

El uso de esta función es completamente voluntario. A los usuarios se les pregunta expresamente dentro del caretask correspondiente si desean utilizar el reconocimiento automático. Alternativamente todos los valores pueden introducirse manualmente en cualquier momento.

Si se carga un documento para su evaluación automatizada, podrán tratarse en particular los siguientes datos: el documento cargado (por ejemplo, informes de laboratorio o resultados), la información médica contenida en el mismo (por ejemplo, valores de laboratorio, valores de referencia o datos de exploración), así como los metadatos técnicamente necesarios para el procesamiento del documento..

El tratamiento se realiza exclusivamente con el fin de extraer automáticamente la información contenida en el documento para facilitar la introducción de valores médicos. Los datos extraídos se muestran posteriormente dentro de la myoncare App y pueden ser revisados y confirmados por el usuario.

La inteligencia artificial utilizada sirve exclusivamente para el reconocimiento técnico de texto y no toma decisiones médicas.

El uso de esta función se basa exclusivamente en el consentimiento expreso. La base jurídica es el Art. 6 apartado 1 letra a del RGPD consentimiento así como el Art. 9 apartado 2 letra a del RGPD consentimiento para el tratamiento de datos de salud.

En la medida en que en el marco de esta función los datos personales sean tratados por servicios técnicos externos puede producirse una transferencia a países fuera de la Unión Europea o del Espacio Económico Europeo. En tal caso el tratamiento se realiza exclusivamente de conformidad con los requisitos de los Art. 44 y siguientes del RGPD en particular sobre la base de garantías adecuadas tales como las cláusulas contractuales tipo de la UE o el EU US Data Privacy Framework.

El uso de esta función es voluntario y el uso de las demás funciones de la myoncare App también es posible sin utilizar esta función OCR.

8. Durante cuánto tiempo se almacenan los datos?

ONCARE almacena datos personales solo durante el tiempo necesario para los fines respectivos y los elimina posteriormente, siempre que no se opongan plazos legales de conservación. Para los datos de tratamiento y de salud se aplican regularmente las obligaciones de almacenamiento y conservación de su prestador de servicios; al respecto, usted recibirá información directamente de su prestador de servicios. Las obligaciones legales de conservación y documentación, en particular conforme a disposiciones de derecho de productos sanitarios, mercantiles o fiscales, no se ven afectadas.

9. Sus derechos

Usted, como persona afectada, tiene los derechos regulados en los arts. 15 a 22 RGPD. Entre ellos se incluyen en particular:

Acceso (art. 15 RGPD)

Usted tiene derecho a solicitar información sobre si se tratan datos personales que le conciernen. Si este es el caso, usted tiene derecho a información sobre los fines del tratamiento, categorías de datos personales, destinatarios, duración del almacenamiento así como sus demás derechos. Además, usted tiene derecho a una copia de los datos personales.

Rectificación (art. 16 RGPD)

Usted puede solicitar la rectificación inmediata de datos personales inexactos o la completación de datos personales incompletos.

Supresión (art. 17 RGPD)

Usted puede solicitar la supresión de sus datos personales, siempre que se cumplan los requisitos legales. Tenga en cuenta que obligaciones legales de conservación y documentación — en particular en el ámbito médico — pueden oponerse a una supresión.

Limitación del tratamiento (art. 18 RGPD)

Bajo los requisitos legales, usted puede solicitar la limitación del tratamiento.

Portabilidad de datos (art. 20 RGPD)

En la medida en que el tratamiento se base en su consentimiento o en un contrato y se realice de forma automatizada, usted tiene derecho a recibir los datos personales facilitados por usted en un formato estructurado, de uso común y legible por máquina o a solicitar su transmisión a otro responsable del tratamiento.

Oposición (art. 21 RGPD)

En la medida en que el tratamiento se base en el art. 6 apdo. 1 letra f RGPD, usted puede oponerse al tratamiento por motivos derivados de su situación particular.

Revocación de consentimientos

En la medida en que un tratamiento se base en su consentimiento, usted puede revocarlo en cualquier momento con efecto para el futuro. La licitud del tratamiento realizado hasta la revocación no se ve afectada.

Competencia para el ejercicio de sus derechos

Para el tratamiento de sus datos de tratamiento y de salud, su prestador de servicios es el responsable en materia de protección de datos. Por favor, dirija las solicitudes correspondientes, en principio, a su prestador de servicios.

ONCARE trata estos datos por regla general como encargado del tratamiento y apoya al prestador de servicios en el cumplimiento de sus derechos en el marco del contrato de tratamiento de datos.

En la medida en que ONCARE trate datos personales bajo su propia responsabilidad (p. ej., con fines de seguridad informática o seguridad del producto), usted puede ejercer sus derechos en privacy@myoncare.com.

Si sus datos se tratan en el marco de un tratamiento regulado por HIPAA (véase el apartado 15), para el ejercicio de sus derechos HIPAA, el interlocutor es, por regla general, la Covered Entity competente o su Privacy Office.

Prueba de identidad

Para tramitar su solicitud, puede ser necesaria una prueba de identidad adecuada para garantizar que datos personales no se divulguen a terceros no autorizados.

Derecho de reclamación

Usted también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos.

10. Revocación de consentimientos

En la medida en que un tratamiento se base en su consentimiento, usted puede revocarlo en cualquier momento con efecto para el futuro. La licitud del tratamiento hasta la revocación no se ve afectada. Tenga en cuenta: los consentimientos que su prestador de servicios obtiene (p. ej., en el onboarding) los gestiona regularmente a través de su prestador de servicios.

11. Caso especial: uso en la gestión de salud empresarial (BGM)

Si usted utiliza la app myoncare en el marco de una gestión de salud empresarial (p. ej., de su empleador), determinados datos pueden comunicarse en forma agregada a la empresa y, en su caso, a proveedores de servicios de datos encargados, sin que puedan asignarse a usted como persona. En este escenario, por regla general, la empresa (o un proveedor de datos encargado) es el responsable; ONCARE trata los datos como encargado del tratamiento según sus instrucciones. Encontrará detalles en los avisos específicos de BGM de su empresa.

Para la gestión de solicitudes de soporte puede utilizarse la herramienta “RepairCode” (Digital Twin Code). Se trata de una plataforma para la tramitación estructurada de solicitudes externas. Encontrará más información en: https://app.repaircode.de/?main=main-client - Rechtliches/privacy.

En la medida en que los datos se traten a través de un proveedor de servicios de datos encargado, ello se realiza exclusivamente por encargo del responsable correspondiente.

12. Seguridad de los datos

ONCARE aplica medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD para proteger sus datos frente a acceso no autorizado, pérdida, alteración o divulgación. Entre ellas se incluyen en particular:

•        Transmisión de datos cifrada (TLS)

•        Almacenamiento cifrado de datos sensibles

•        Conceptos de acceso basados en roles y autorizaciones

•        Registro de accesos relevantes para la seguridad

•        Alojamiento en centros de datos asegurados dentro de la UE/del EEE

•        Revisiones de seguridad periódicas

•        Almacenamiento de datos solo en servidores con control de acceso físico y certificación ISO 27001

Para una protección adicional, las características de identificación personal se sustituyen en el marco de procesos técnicos por claves seudónimas. Una reidentificación solo es posible dentro del entorno de sistema asegurado de su prestador de servicios. El acceso solo se realiza tras una autenticación exitosa mediante procedimientos de token asegurados.

13. Cambios de estos avisos de privacidad

ONCARE puede adaptar estos avisos de privacidad, p. ej., en caso de requisitos legales o desarrollos técnicos. Los cambios sustanciales se comunicarán de manera adecuada antes de su entrada en vigor (p. ej., en la app/plataforma).

14. No hay toma de decisiones automatizada

No existe una toma de decisiones exclusivamente automatizada en el sentido del art. 22 RGPD. Las decisiones médicas son tomadas exclusivamente por su prestador de servicios.

15. Nota complementaria para usuarios en EE. UU. (HIPAA)

Si sus datos de salud se tratan en el marco de un tratamiento que está sujeto a la U.S. Health Insurance Portability and

Accountability Act (HIPAA), se aplican adicionalmente los requisitos de HIPAA. HIPAA se aplica cuando participa una llamada “Covered Entity” (p. ej., un hospital de EE. UU./prestador de servicios de EE. UU. o un seguro de salud de EE. UU.) — independientemente de en qué país viva usted.

En tales casos, las obligaciones de información de HIPAA (p. ej., “Notice of Privacy Practices”) y los derechos de los interesados de HIPAA se cumplen, por regla general, por la Covered Entity competente correspondiente.

En la medida en que la plataforma myoncare se utilice en una constelación HIPAA, la sociedad del grupo estadounidense competente myoncare Inc. actúa como “Business Associate” o “Sub-Business Associate” sobre la base de un Business Associate Agreement (BAA). ONCARE GmbH no asume en estos casos ninguna responsabilidad conforme a HIPAA.

Para solicitudes HIPAA (p. ej., acceso en forma de una “Access Request” HIPAA), diríjase por favor al departamento de protección de datos/Privacy Office de la Covered Entity tratante; este coordina la tramitación, en su caso, con myoncare Inc.

En la medida en que tanto el RGPD como HIPAA sean aplicables, se cumplen de forma coordinada las obligaciones correspondientes aplicables; la competencia para el tratamiento de datos médicos permanece en la entidad tratante.

***

Ask AI about myoncare: