Empatica S.r.l.

Confidencialidad

Última actualización: [2 de abril de 2025]

El presente Aviso de Privacidad ("Aviso") describe cómo Empatica S.r.l. (colectivamente, "Empatica", "nosotros", "nuestro" o "nos") recopila, utiliza, divulga y procesa de otro modo la información relativa a personas identificables ("datos personales") y los derechos y opciones que tienen las personas en relación con dichos datos personales.

El tratamiento de datos personales se llevará a cabo de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, o "GDPR") y las leyes nacionales de protección de datos (colectivamente, las "Leyes de Protección de Datos"). Empatica es el "controlador de datos" para el procesamiento establecido en este Aviso. Esto significa que somos responsables de dicho procesamiento, y puede ponerse en contacto con nosotros si tiene alguna pregunta o desea ejercer algún derecho en virtud de las leyes de protección de datos aplicables. Encontrará información sobre cómo ponerse en contacto con Empatica en la sección . 14

Este Aviso debe leerse junto con los "Términos y condiciones" de uso de los Servicios (definidos más adelante), que están disponibles [aquí].

Índice

1. Alcance
2. Recogida y uso de datos personales
3. Compartir sus datos personales con otros
4. Base jurídica del tratamiento
5. Información agregada y no identificada
6. Cookies y rastreo
7. Sus derechos como interesado
8. Retención
9. Tratamiento de datos personales de menores
10. Transferencias internacionales de datos personales
11. Seguridad
12. Enlaces de terceros
13. Cambios en este aviso de privacidad
14. Póngase en contacto con nosotros

1. Alcance

Salvo que se describa lo contrario a continuación, este Aviso se aplica a los datos personales que Empatica recopila y procesa en relación con el reloj EmbracePlus, las aplicaciones de teléfono móvil EpiMonitor asociadas ("App") y la página de cuenta EpiMonitor asociada ("Portal") (colectivamente, los "Servicios").

Cuando se utilizan en este Aviso, los términos "usted" y "su" se refieren principalmente a los usuarios actuales o potenciales de los Servicios, y también incluyen: menores y otras personas en cuyo nombre actúe; y Cuidadores (según se define más adelante) y otras personas cuyos datos personales podamos recibir en relación con los Servicios.

1. Recogida y uso de datos personales

Como se describe más adelante, recopilamos datos personales directamente de usted, de terceros y automáticamente a través de su uso de nuestros Servicios.

Cómo recopilamos los datos personales

En la mayoría de los casos, recopilaremos datos personales directamente de usted o de su uso de los Servicios.

También podemos recopilar datos personales que no procedan de usted en algunas circunstancias, como por ejemplo:

• si usted es un cuidador registrado en relación con los Servicios ("Cuidador") recibiremos su información de contacto de un usuario de los Servicios de conformidad con los Términos y Condiciones;
• Si publica información sobre nosotros o interactúa con nosotros en plataformas de terceros, por ejemplo, a través de su cuenta de redes sociales, podemos recopilar datos personales sobre usted de esa plataforma o cuenta de terceros (por ejemplo, su nombre de usuario o su cuenta de redes sociales). Estas plataformas y servicios de terceros controlan la información que recopilan y comparten sobre usted. Para obtener información sobre cómo pueden utilizar y divulgar su información, incluida cualquier información que usted haga pública, consulte sus respectivas políticas de privacidad.

Cómo tratamos los datos personales

En el cuadro que figura a continuación se resumen los fines para los que tratamos sus datos personales, junto con la base jurídica en la que nos basamos para este tratamiento en cumplimiento de la legislación sobre protección de datos. Para más información sobre la aplicación de la base jurídica, consulte la sección4 .

Finalidad del tratamiento

Categorías de datos personales

Base jurídica

Prestación de los Servicios, incluido el funcionamiento del Reloj EmbracePlus y la funcionalidad de la Aplicación; envío de alertas a los Cuidadores; prestación de asistencia en relación con el uso de nuestros Servicios; y envío de comunicaciones de servicio.

Datos personales, incluyendo nombre, fecha de nacimiento, sexo, edad, otros datos demográficos y cualquier otro dato personal que nos envíe como parte de su registro y uso de los Servicios.

Información de contacto, incluidos nombre, dirección, número de teléfono, dirección de correo electrónico, dirección postal y nombre de la consulta.

Información relacionada con la salud, incluida información fisiológica, estado(s) físico(s) y diagnósticos, información biométrica (funciones corporales, constantes vitales, síntomas, temperatura, datos EDA), biomarcadores computados (por ejemplo, sueño, movimiento); y medicamentos y otros tratamientos o intervenciones.

Información de localización: información de geolocalización a través de los ajustes de su dispositivo.

Cumplimiento de un contrato con usted, su consentimiento explícito (para información relacionada con la salud y datos de geolocalización) e interés legítimo (envío de alertas a los cuidadores).

Gestión de cuentas y relaciones; gestión de nuestra relación con usted, , incluida la comunicación con usted y la gestión de transacciones, gestión de cuentas y suscripciones; respuesta a sus consultas, comentarios y cumplimiento de solicitudes; y adaptación de contenidos.

Datos personales e información de contacto (según lo establecido anteriormente).

Información sobre transacciones, relativa a compras y pagos relacionados con los Servicios, incluido un registro de sus compras, número de tarjeta, fecha de caducidad, dirección de facturación, información de envío y registros sobre sus compras anteriores.

Nuestras interacciones con usted, incluidas las comunicaciones y la información sobre su uso de los Servicios y sus preferencias.

Ejecución de un contrato con usted

Salvaguardia: supervisión y evaluación del rendimiento y la seguridad del EmbracePlus Watch y los Servicios relacionados, incluidos el diagnóstico y la corrección, y evaluación y respuesta a los informes de eventos adversos.

Información relacionada con la salud e información del dispositivo (según lo establecido anteriormente).

Otros datos personales contenidos en los informes de efectos adversos.

Información del dispositivo, incluida la dirección IP, el identificador de EmbracePlus, las fechas y horas de acceso a la aplicación, el tipo de teléfono/dispositivo, así como la versión del software, el sistema operativo y los ajustes de Bluetooth® y WiFi (activado/desactivado).

Cumplimiento de nuestras obligaciones legales y reglamentarias como proveedor de productos sanitarios y/o nuestro interés legítimo (para los datos personales normales).

Llevar a cabo investigaciones y análisis en relación con los Servicios, incluso mediante la anonimización de datos personales, para evaluar y mejorar nuestros servicios y operaciones comerciales.

Datos personales, información sobre dispositivos, actividades y uso, información sobre transacciones. Información relacionada con la salud.

Nuestro interés legítimo y, en lo que respecta a la información relacionada con la salud, su consentimiento previo.

Marketing, publicidad y relaciones públicas, incluida la oferta de promociones y la planificación y gestión de eventos, así como la realización de estudios y encuestas de mercado.

Datos personales e información de contacto (según lo establecido anteriormente)

Respuestas a encuestas: cualquier información que nos proporcione, como datos demográficos, preferencias y su opinión sobre nuestros productos y servicios.

Su consentimiento explícito para el envío de marketing directo.

Operaciones comerciales, incluyendo: contabilidad, auditoría, cumplimiento, mantenimiento de registros y fines legales; para prevenir y detectar el fraude y los incidentes de seguridad; para defender y hacer valer nuestros derechos legales y contractuales ; recuperación de créditos, incluyendo la asignación a empresas autorizadas; y transacciones tales como la venta o reorganización de nuestro negocio.

Cualquiera de las categorías anteriores de datos personales cuando sea aplicable a nuestras operaciones comerciales.

Nuestros intereses legítimos, y cuando sea necesario para el cumplimiento de las leyes o para defender o hacer valer reclamaciones legales.

1. Compartir sus datos personales con otros

Salvo en los casos en que usted nos lo indique, sólo revelamos los datos personales que recopilamos para prestar nuestros Servicios, responder a sus transacciones o solicitudes y satisfacerlas, y como se indica a continuación:

• Filiales globales, subsidiarias, sucursales u oficinas asociadas. Podemos revelar los datos personales que recopilamos a nuestras filiales, subsidiarias, sucursales u oficinas asociadas globales, que utilizarán y revelarán estos datos personales de acuerdo con los principios de este Aviso. En particular, podemos transferir sus datos personales a nuestra empresa matriz Empatica Inc, una empresa constituida de conformidad con las leyes de Delaware, con domicilio social en 1 Broadway, 14th Floor Cambridge, MA 02142, Estados Unidos, con el fin de mejorar nuestros servicios, aumentar la eficiencia operativa, garantizar el cumplimiento de las leyes y normas internacionales, y apoyar los esfuerzos de investigación y desarrollo en colaboración. Para más información sobre la transferencia de datos personales fuera del Espacio Económico Europeo, consulte la sección .10
• Vendedores y proveedores de servicios. Podemos revelar los datos personales que recopilamos a nuestros proveedores de servicios y a otros que realizan funciones en nuestro nombre o nos prestan servicios únicamente con el fin de proporcionarle los Servicios, como procesadores o controladores de datos. Estos pueden incluir, por ejemplo, proveedores de servicios que alojan u operan los Servicios, procesadores de pagos, proveedores de análisis, proveedores de servicios de tecnología de la información, proveedores de servicios de comunicación, proveedores de servicios de atención al cliente, consultores, auditores y asesores jurídicos. Sólo designamos a proveedores de servicios que ofrezcan garantías adecuadas de que salvaguardarán sus datos personales y sólo procesarán los datos según lo permitido por nuestros contratos con ellos. En particular, podemos revelar los datos personales mencionados a los terceros que se indican a continuación:

• https://emp.is/epimonitor-third-parties

En cualquier caso, si lo solicita, le facilitaremos una lista actualizada de los vendedores y proveedores de servicios a los que comunicamos sus datos personales.

• Operaciones comerciales generales. Si nosotros, nuestras filiales o nuestras subsidiarias somos adquiridas, fusionadas, financiadas o invertidas por otra empresa, o si alguno de nuestros activos es o puede ser transferido a otra empresa, ya sea como parte de un procedimiento de quiebra o insolvencia o de otro modo, podemos transferir la información que hemos recopilado sobre usted a la otra empresa. También podemos compartir ciertos datos personales según sea necesario antes de la realización de dicha transacción u operaciones corporativas como financiaciones o reestructuraciones, a prestamistas, auditores, y otros asesores, incluidos abogados y consultores, como parte de la diligencia debida o según sea necesario para planificar una transacción.
• Otros, según lo permita o exija la legislación aplicable. Podemos revelar datos personales a terceros en la medida permitida o exigida por la legislación aplicable. Esto puede incluir reguladores, entidades gubernamentales y fuerzas de seguridad. También puede incluir ciertas divulgaciones que estamos obligados a realizar.
• Seguridad y protección de derechos. Podremos revelar sus datos personales cuando lo consideremos oportuno para investigar, prevenir o tomar medidas en relación con actividades ilegales, sospechas de fraude, situaciones que impliquen amenazas potenciales para la seguridad de cualquier persona, infracciones de nuestras Condiciones de uso o del presente Aviso, o como prueba en litigios en los que estemos implicados.
• Con autorización. Podemos revelar datos personales de formas no descritas anteriormente. Si lo hacemos, se lo notificaremos y, si es necesario, obtendremos su consentimiento. Por ejemplo, cuando usted tenga un Cuidador designado, o podamos compartir información con dicho Cuidador.
• Cuando los datos personales se refieran a niños: podremos compartir los datos personales de un niño con sus padres, tutores o cuidadores, tal como se establece en la sección9 .

1. Base jurídica del tratamiento

La base jurídica sobre la que tratamos sus datos personales para fines específicos es la que figura en la tabla de la sección 2 anterior y se complementa con la información adicional de esta sección.

Tratamiento basado en la ejecución del contrato con usted

Cuando indiquemos que tratamos sus datos personales sobre la base de la ejecución del contrato con usted, esto significa que dicho tratamiento es necesario para el cumplimiento de nuestras obligaciones contractuales con usted. En estos casos, no es necesario su consentimiento para que procesemos sus datos personales, ya que el procesamiento es esencial para proporcionarle los servicios o productos que ha solicitado.

Tratamiento basado en nuestros intereses legítimos

Cuando indicamos que tratamos datos personales sobre la base de nuestros intereses legítimos, hemos determinado y documentado que (a) el tratamiento es necesario para un fin comercial legítimo y (b) nuestro interés en hacerlo no se ve superado por un riesgo para los derechos y libertades de los interesados derivado de dicho tratamiento. Usted tiene un derecho cualificado a oponerse a que realicemos el tratamiento sobre esta base (véase la sección 7).

Tratamiento de la información sanitaria

El tratamiento de su información relacionada con la salud es un aspecto integral de la prestación de los Servicios. Este tipo de datos personales está sujeto a protecciones adicionales en virtud de las leyes de protección de datos. Trataremos su información relacionada con la salud únicamente cuando sea necesario:

• Prestar los Servicios sobre la base de su consentimiento. Obtendremos este consentimiento de usted cuando utilice los Servicios para los fines establecidos en el presente Aviso y en las Condiciones Generales. Consulte a continuación más información sobre el consentimiento.
• Cumplir con nuestras obligaciones como proveedores de un dispositivo médico para supervisar el rendimiento operativo y técnico y la seguridad del EmbracePlus Watch y los servicios relacionados, incluso a través de informes de incidentes adversos.
• Si usted da su consentimiento previo, para llevar a cabo investigaciones y análisis relativos a los Servicios, incluida la anonimización de datos personales, para evaluar y mejorar nuestros servicios y operaciones comerciales.
• defender o hacer valer nuestros derechos legales y cumplir otros requisitos legales.

Tratamiento basado en su consentimiento

Cuando requiramos su consentimiento para el tratamiento de sus datos personales como parte de los Servicios, podrá revocarlo en cualquier momento poniéndose en contacto con nosotros (véanse los datos de contacto en la sección14 más adelante) o a través de la App (en relación con los datos de localización). No obstante, si retira su consentimiento, dejará de poder utilizar las funciones del reloj EmbracePlus y los Servicios relacionados, incluidas las notificaciones a los Cuidadores, ya que estas requieren el tratamiento de datos de salud y datos de localización. Si retira su consentimiento para llevar a cabo investigaciones y análisis en relación con los Servicios, incluida la anonimización de datos personales, ya no podremos realizar actividades de tratamiento de datos con este fin.

Tratamiento con fines comerciales

Podemos procesar sus datos personales como parte de nuestras actividades de marketing. Sólo le enviaremos publicidad directa con su consentimiento previo. Puede darse de baja de estas comunicaciones en cualquier momento a través del enlace que figura en cada mensaje. Si opta por no recibir nuestros correos electrónicos promocionales, podremos seguir enviándole comunicaciones que nos haya solicitado recibir.

1. Información agregada y no identificada

Podemos utilizar y divulgar datos anónimos relacionados con nuestro negocio y los Servicios para control de calidad, análisis, investigación, desarrollo y otros fines. Este tratamiento se basa en nuestros intereses legítimos, excepto cuando se trata de datos de salud, en cuyo caso nos basamos en su consentimiento previo (véase más arriba).

1. Cookies y rastreo

Utilizamos cookies en algunas áreas de nuestro sitio web. Le rogamos que lea el Aviso sobre cookies disponible [aquí], para consultarlo junto con el presente Aviso.

1. Derechos del interesado y responsable de la protección de datos

En cualquier momento, puede ejercer los derechos que la Ley de Protección de Datos le otorga en relación con sus datos personales escribiendo aprivacy@empatica.com y/o a los contactos indicados en la sección14 . En particular, puede ejercer los siguientes derechos:

• Para acceder a sus datos personales
• Rectificar/borrar sus datos personales
• Limitar el tratamiento de sus datos personales
• Transferir sus datos personales a otro responsable del tratamiento ("portabilidad de datos")
• Oponerse al tratamiento de sus datos personales
• Obtener información y/o una copia de las garantías de protección de datos personales utilizadas para transferencias fuera de la UE/EEE a países no adecuados.
• Para presentar una reclamación ante la autoridad de control local

Podemos pedirle información adicional para confirmar su identidad y por motivos de seguridad, antes de revelarle los datos personales solicitados. Nos reservamos el derecho a cobrar una tasa cuando la ley lo permita, por ejemplo si su solicitud es manifiestamente infundada o excesiva.

Puede ejercer sus derechos poniéndose en contacto con nosotros. Sujeto a consideraciones legales y otras consideraciones permisibles, haremos todos los esfuerzos razonables para atender su solicitud con prontitud y, en cualquier caso, dentro del plazo establecido por las Leyes de Protección de Datos. Si necesitamos más información para atender su solicitud, le informaremos al respecto.

Es posible que no siempre podamos atender plenamente su solicitud, por ejemplo si afectara al deber de confidencialidad que debemos a otros, o si estuviéramos legalmente autorizados a atender la solicitud de otra manera. Hemos nombrado a un Responsable de Protección de Datos Personales, que se encarga de supervisar el cumplimiento de la normativa sobre protección de datos personales y de actuar como punto de contacto para las solicitudes de los sujetos a los que se refieren los datos personales. El Responsable de Protección de Datos designado por Empatica de conformidad con la Sección 37 del GDPR también puede ser contactado en la siguiente dirección de correo electrónico: [privacy@empatica.com ]

1. Retención

Conservamos sus datos personales durante el tiempo necesario para cumplir los fines para los que fueron recogidos o para cumplir nuestras obligaciones legales, resolver litigios, mantener los registros comerciales adecuados y hacer cumplir nuestros acuerdos.

En particular, se aplicarán los siguientes periodos de conservación:

• Prestación de los Servicios/Cuenta y gestión de la relación: un periodo igual a la duración del contrato suscrito con nosotros, así como durante 10 (diez) años a partir de entonces (periodo en el que prescribe la responsabilidad contractual de Empatica, si la hubiera), excepto cuando se requiera la retención durante un periodo posterior por cualquier litigio, solicitud de las autoridades competentes o en virtud de la legislación aplicable
• Salvaguardia: el periodo prescrito por la legislación aplicable. Esto incluye, entre otros fines, la vigilancia posterior a la comercialización, el diagnóstico y la reparación, y la evaluación y respuesta a los informes de eventos adversos, así como otras obligaciones reglamentarias.
• Investigación y análisis: se aplica un periodo de conservación de 1 (un) año a los datos personales, sin periodo de conservación específico para los datos anonimizados.
• Marketing, publicidad y relaciones públicas: hasta que retire su consentimiento al tratamiento para dichos fines y, en cualquier caso, no más de 24 (veinticuatro) meses.
• Operaciones comerciales: para fines de contabilidad, auditoría, cumplimiento, mantenimiento de registros y legales, durante el periodo establecido por la legislación aplicable; para prevenir y detectar fraudes e incidentes de ciberseguridad durante un periodo de 7 (siete) días desde el momento de la recopilación, a menos que sea necesaria una mayor retención para determinar la responsabilidad en caso de ciberdelitos contra Empatica, para cumplir con las solicitudes de las autoridades y/o para garantizar el cumplimiento de las normas de calidad y seguridad aplicables; para defender y hacer valer nuestros derechos legales y contractuales, así como la recuperación de créditos, incluida la cesión a empresas autorizadas, durante el periodo indicado en el apartado "Prestación de servicios/Gestión de cuentas y relaciones" anterior o el periodo adicional necesario para hacer valer dichos derechos e intereses; y para transacciones como la venta o reorganización de nuestra empresa, durante el periodo de conservación aplicable en relación con las actividades de procesamiento de datos pertinentes.

1. Tratamiento de datos personales de menores

Nos comprometemos a proteger la privacidad de los niños que utilizan nuestros Servicios. Esta sección incluye información complementaria sobre nuestro tratamiento de los datos personales relativos a los niños.

Grupos de edad:

• Niños mayores de 6 años pero menores de 18: pueden recibir el EmbracePlus pero no pueden registrarse como usuarios de los Servicios a menos que sus padres o tutores legales lo hagan en su nombre.
• Con respecto a los niños menores de 6 años, usted es consciente -como se indica en las Instrucciones de uso de EpiMonitor- de que EpiMonitor es un sistema de dispositivos médicos de venta con receta compuesto por un dispositivo wearable "EmbracePlus" o "EmbracePlus" y la aplicación de software móvil emparejada "EpiMonitor" destinada a servir de complemento a la monitorización de convulsiones en adultos y niños a partir de 6 años en un entorno doméstico o en centros sanitarios.

Tratamiento e intercambio de datos de menores

Trataremos los datos personales relativos a los menores tal y como se establece en el presente Aviso. Cuando usted sea padre, madre o tutor con responsabilidad parental y actúe como Usuario en nombre de un menor de 18 años, también podrá acceder a los datos personales de su hijo que hayamos recopilado y podrá optar por recibir avisos de determinadas actividades a través de la App; también podrá designar a otros Cuidadores para que reciban dichos avisos.

Cambios y controles parentales. Cuando los menores de 18 años creen una cuenta o utilicen los Servicios, obtendremos el consentimiento verificable de los padres antes de recopilar sus datos personales. Los padres también pueden revisar los datos personales de sus hijos que mantenemos y ejercer en nombre de sus hijos cualquiera de los derechos de los interesados establecidos en la sección7 anterior.

1. Transferencias internacionales de datos personales

Empatica tiene su sede en Estados Unidos y cuenta con operaciones, entidades y proveedores de servicios en Estados Unidos, la Unión Europea y en todo el mundo. Empatica y nuestros proveedores de servicios pueden transferir sus datos personales a jurisdicciones fuera del territorio europeo o acceder a ellos en dichas jurisdicciones. En este caso, la transferencia se llevará a cabo de conformidad con las disposiciones de las Leyes de Protección de Datos (en particular, los datos se transferirán únicamente tras la firma de las Cláusulas Contractuales Tipo aprobadas por la Comisión de la UE con la Decisión nº 2021/914/UE o a países capaces de garantizar un nivel adecuado de protección de los datos personales y, por lo tanto, destinatarios de una Decisión de Adecuación adoptada por la Comisión de la UE y del Marco de Privacidad de Datos UE-EE.UU. con respecto a las transferencias de datos a los Estados Unidos). Para más información sobre las transferencias de datos fuera del EEE/UE, puede ponerse en contacto con nosotros (véanse los datos de contacto en la sección14 ).

1. Seguridad

Hemos implantado las salvaguardias técnicas y organizativas adecuadas para proteger los datos personales que recopilamos de pérdidas, uso indebido, acceso no autorizado, divulgación, alteración y destrucción.

1. Enlaces de terceros

Nuestros Servicios pueden contener enlaces a sitios web de terceros. El acceso y uso de dichos sitios web enlazados no se rige por el presente Aviso, sino por los avisos de privacidad de dichos sitios web de terceros. No somos responsables de las prácticas de información de dichos sitios web de terceros.

1. Cambios en este aviso de privacidad

Es posible que modifiquemos este Aviso de vez en cuando, por lo que le recomendamos que lo consulte periódicamente. Publicaremos las actualizaciones del Aviso en nuestro sitio web. Si introducimos cambios sustanciales en este Aviso, nos esforzaremos por avisarle con antelación, por ejemplo, enviándole un correo electrónico o publicando un aviso destacado en nuestro sitio web.

1. Contacte con nosotros

Empatica agradece sus preguntas y comentarios sobre su privacidad o este Aviso. Póngase en contacto con nosotros enviando un correo electrónico a privacy@empatica.com.