Privacy Policy

1. Generalidades

16.06.2021

Por favor, lea atentamente esta política antes de utilizar los servicios de Bloom.
Al visitar el sitio web de Bloom Diagnostics AG/GmbH("Bloom", "nos", "nuestro" o "nosotros") en www.bloomdiagnostics.com (nuestro "Sitio Web"), al utilizar nuestro Sistema Bloom (aplicación móvil:"Bloom" -nuestra "App", Bloom Lab y Bloom Test) o al utilizar cualquierotro de los servicios que ofrecemos (los "Servicios"), es posible que necesitemos procesar sus datos personales.

La protección y privacidad de sus datos personales es muy importante para nosotros y estamos obligados legalmente a garantizarla. Procesamos sus datos exclusivamenteen base a las disposiciones legales (GDPR, DSG, TKG2003 (Ley de Telecomunicaciones), HIPAA (Ley de Portabilidady Responsabilidad del Seguro Médico)). A continuaciónle informamos sobre el tratamiento de sus datos personales por nuestra parte y los derechos que le asisten en virtud del Reglamento General de Protección de Datos (RGPD).

El responsable del tratamiento de datos (controlador de datos) es Bloom, que consiste en:

Bloom Diagnostics AG 
Susenbergstrasse 185
8044 Zürich, Suiza
Número de empresa:
CHE-270.811.476

Bloom Diagnostics GmbH
(empresa filial de AG)
Börseplatz 6 / 2 / 19-20
1010 Wien, Austria
Número de empresa:
FN 421045 i

Dirección de correo electrónico de contacto general:
office@bloomdiagnostics.com
Tel.: +43 1 929 72 96

Para todas las quejas, preguntas y sugerencias sobre la protección de datos, estamos siempre a su disposición. Trataremos su solicitud con la discreción y el rigor necesarios. Puede ponerse en contacto con nuestro responsable de la protección de datos a través de
privacy@bloomdiagnostics.com
Tel: +43 1 929 72 96

Tratamos tanto los datos que usted nos anuncia como los que recibimos a través de su uso de nuestra presencia en línea, productos y servicios.

Todas las sedes y empresas de Bloom tienen que seguirlas políticas, procesos y otras instrucciones relevantes para el GDPR creadas y ejecutadas por Bloom Diagnostics GmbH(Controlador).

2. Estrategia de datos

Los datos se tratarán siempre con confidencialidad y sólo para los fines previstos, protegiendo siempre la identidad y la privacidad del usuario/cliente. Para lograr estosobjetivos, se aplican diferentes medidas de seguridad. Esto incluye, por ejemplo, la seudonimización, la anonimización, los silos de datos, así como diferentes medidas organizativas y administrativas para proteger todos los datos. Sólo procesaremos sus datos personales para el fin para el que fueron recogidos, o para un fin que consideremos razonablemente compatible con el fin original. Cuando tengamos la intención de procesar sus datos personales para un fin distinto al que se recogieron, BloomDiagnostics se lo notificará antes de dicho procesamiento y, si es necesario, le pedirá su consentimiento. Tenga en cuenta que el tratamiento de sus datos personales sin su conocimiento o consentimiento sólo se producirá si lo exige la ley.

3 Tratamiento de los datos personales que usted proporciona

Sólo procesaremos sus datos de acuerdo con el GDPR, los detalles dependiendo de la actividad respectiva se enumeran a continuación. Las siguientes seccionesle describirán en detalle para qué fines y sobre qué base legal procesamos los datos, así como si se comparten con terceros. Esto debería ofrecerle una total transparencia, ya que nunca queremos procesar los datos sin su conocimiento.

Los datos personales se conservarán durante el tiempo necesario para lograr sus fines, pero en ningún caso más allá de

  • nuestra cuenta permanezca activa
  • Los datos ya no son necesarios para un fin específico
  • La ley exige que se acepte su solicitud de eliminación.

Los datos personales que tratamos pertenecen a una de las siguientes categorías:

Nombre/Empresa

  • Sexo
  • Fecha de nacimiento
  • Información de contacto: por ejemplo, dirección de correo electrónico, número de teléfono
  • Dirección/Información de envío
  • Información bancaria
  • Información médica: síntomas de su enfermedad, posibles causas de su enfermedad/síntomas, su historial médico, cualquier alergia que padezca, o cualquier otra información necesaria sobre su estado de salud actual (sólo se procesa cuando se utiliza el sistema Bloom)
  • Datos del navegador, registros del servidor, cookies, direcciones IP, etc.

No todos los datos anteriores se procesan para todos los fines enumerados. Esto depende de la finalidaddel tratamiento, pero nuestro objetivo es utilizar sólo los datos mínimos necesarios para la operación prevista.

3.1 Tratamiento de datos en el contexto del contacto con nosotros

Si se pone en contacto con nosotros (por ejemplo, por correo electrónico, formulario de contacto, teléfono), se procesarán sus datos para llevar a cabo medidas (pre)contractuales para satisfacer su solicitud. Su solicitud y/o cualquier dato recogido durante la ayuda a su solicitud, comentario o queja, así como los medios de contacto pueden ser almacenados y procesados, si ayudan a resolver los problemas actuales y a prevenir los futuros, pueden beneficiar a los clientes, así como sobre la base legal de los intereses legítimos de Bloom Diagnostics. Cuando recibimos ciertas reclamaciones, estamos obligados a notificar a las autoridades competentes del país correspondiente (por ejemplo, Austria - BASG) a travésde su plataforma proporcionada como parte de nuestra obligación legal para la notificación de incidentes de dispositivos médicos. Para ello, algunos de susdatos pueden ser compartidos con ellos sobre la base de una obligación legal.

3.2 Tratamiento de datos en el contexto de una (posible) relación comercial

El tratamiento de sus datos tiene lugar para cumplir una relación (pre)contractual en el contexto de una relación comercial. Sus datos se tratarán para el tratamiento formal de nuestras transacciones comerciales, para fines de prueba y evaluación, para la satisfacción del cliente, para evaluar la calidad de los servicios utilizados y para la venta de bienes y servicios. Esto incluye también actividadesde (pre)venta, como reuniones de demostración, presentaciones y similares para posibles clientes.Esta transacción comercial sólo cubrirá el ámbito acordado y los datos no se utilizarán para fines adicionales. Si decide no entablar una relación comercial, pero muestra interés en futuros productos o servicios, le informaremos de ellos sobre la base del interés legítimo. A continuación, eliminaremos sus datos a más tardar 3 años después de que haya mostrado su último interés o, si lo solicita, antes.

Al utilizar nuestra tienda web, procesamos sus datos (información de contacto, envío y pago) sobre la base legal de una relación contractual. Los datos necesarios tambiénson procesados por el proveedor de la tienda web, la agencia de pagos que usted ha elegido, así como con nuestro socio logístico con el fin de gestionar adecuadamente su transacción comercial solicitada.

3.3 Tratamiento de datos para la gestión de eventos

Si usted participa en nuestros eventos y para la organización y realización de los mismos, el tratamiento de sus datos tiene lugar para el cumplimiento de una relación contractual, nuestros intereses legítimos en una buena gestión del evento o su consentimiento informado. En caso deque los datos se compartan con terceros, se informará previamente.

3.4 Tratamiento de datos con fines de publicidad directa

El tratamiento de sus datos se lleva a cabo sobre la base de su consentimiento (por ejemplo, boletín de noticias) y con el fin de iniciar negocios relativos a nuestra propia oferta de entrega o de servicios, así como para mantenerle informado sobre Bloom como empresa y sus productos.

3.5 Tratamiento de datos en el marco del uso de la aplicación

Al instalar la aplicación, el usuario puede crear una cuenta, cuyos datos serán tratados sobre la base legal de una relación contractual. Basándose en la base legal deuna relación contractual, el usuario acepta que Bloomprocese datos médicos y de salud. Dado que se trata de datosde categoría especial (art. 9 del RGPD), se requierelegalmente el consentimiento, además de la base legal, para permitir el tratamiento. Requerimos su consentimiento parautilizar nuestro producto, ya que de otro modo no es posible un uso correcto y previsto. Esto incluye los datosde la propia medición de la tira Bloom Test y los datos introducidoscomo parte del cuestionario realizado durante la medición. Otros datos (no médicos/sanitarios) que se recogen y procesan se basan en la base legal de una relación contractual. Los datos médicos, y otros datos recogidos durante la generación del informe, sólo se utilizarán para los siguientes fines

1. Proporcionar la funcionalidad completa de nuestros productos y servicios, según el contrato entre Bloom Diagnostics y sus usuarios. Esto incluye un análisise informe totalmente personalizado de una medición realizada con el sistema de pruebas de Bloom Diagnostics (App, Lab, Test).

2. Incorporación de mejoras a nuestros productos y servicios y aumento de la satisfacción de los usuarios utilizando datos seudonimizados (= identificadores directos sustituidos para evitar la identificación) con y agregados. Los datos se utilizan para la investigacióncon el fin de identificar, por ejemplo, las dificultades de uso de la aplicación y las necesidades de los usuarios. Además, los datos pueden proporcionar la base para la toma de decisiones objetivas cuando se trata de mejorar el producto y ayudar a eliminar los errores. Los datos también pueden ayudar a personalizar la experiencia del usuario. Si los datos analíticos se comparten con terceros, los datos son realmente anónimos (se eliminan todos los identificadores, no es posible la identificación) y no pueden ser rastreados hasta ningún individuo.

3. Contribuir a los beneficios de la salud pública proporcionando a las instituciones información de datos totalmente anonimizada. Junto con los resultados de las mediciones y los datos demográficos de los usuarios, se pueden predecir los estados de salud de los grupos sociales, por ejemplo, identificando las tendencias de los brotes, la propagación o las deficiencias de las enfermedades. La investigación en esa dirección con la ayuda de los datos recogidos por Bloom Diagnostics puede mejorar la previsión, el diagnóstico precoz y el tratamiento específico. Losclusters y grupos de riesgo podrían ser caracterizados y apoyados con medidas preventivas.

Para retirar el consentimiento del procesamiento de datos (relacionados con la salud) tiene que eliminar su cuenta. Dado que nuestros productos dependen de la introducción de sus datos, no podemos prestar este servicio sin su permiso. Revocar el consentimiento equivale a eliminarsu cuenta.

Al utilizar la aplicación Bloom de Android, es posibleque se le pida su ubicación al conectarse con Bluetooth.Esto es un requisito de Android, cuando se utiliza Android 6 o 7. Bloom no rastrea ni procesa su ubicación.

3.6 Almacenamiento de datos

Los datos del usuario y los informes médicos se almacenan de forma encriptada en el dispositivo dentro de la App Bloom y como datos binarios encriptados en el servidor de AWS (Amazon Web Services) - la clave de desencriptación de los datos y los informes se almacena de forma segura sólo en su App. Ni Bloom ni nadie más puede descifrarlos datos sin el permiso y el apoyo del usuario.

Parte de la información (datos del cuestionario, resultados de las pruebas e información del dispositivo de una prueba realizada recuperada de la App) se almacenará dentro de nuestro flujo analítico de forma seudonimizada, de modo que no se pueda identificar directamente a un usuario individual. Se utilizará para el análisis de datos para Bloom directamente con el fin de mejorar nuestros productos. Estos datos no serán compartidos fuera de Bloom directamente, pero los informes de datos agregados podrían ser compartidos de forma verdaderamente anónima.

Los datos de contacto y otra información que se nos proporcione (incluido el correo electrónico y la dirección física) se almacenarán, dependiendo del caso de uso, en uno de los siguientes lugares para permitirnos un procesamiento más fácil y adecuado: G-suite, socio logístico, Hubspot(software de atención al cliente) y BMD (softwarede finanzas).

Conservaremos sus datos personales durante el tiempo que sea necesario para cada finalidad específica para prestarle nuestros servicios o, de otro modo, según lo exija la ley o cualquier organismo regulador pertinente. En caso contrario, los datos se eliminarán. Una vez que su cuenta sea cancelada o desactivada, eliminaremos los datos personales relativos a su cuenta.

4 Tratamiento de los datos personales que recibimos a través de su uso de nuestraaplicación, sitio web u otros servicios

4.1 Registros del servidor

No se requiere ninguna información personal para utilizar nuestro sitio web. Sin embargo, nuestro servidor web sigue registrando los datos que nos comunica su navegador de Internet (incluida la dirección IP del ordenadorsolicitante, junto con la fecha, la hora, la solicitud, el archivo solicitado (nombre y URL), la cantidad de datos que se le transmiten, un mensaje que indica si la solicitud ha tenido éxito, los datos de reconocimiento del navegador utilizado y el sistema operativo empleado, así como el sitio web desde el que se ha accedido (en caso de que el acceso sea a través de un enlace).

El tratamiento se basa en nuestro interés legítimo de garantizar la seguridad del sistema, administrar técnicamente el sitio web y optimizar la calidad del servicio. Los registros del servidor se almacenan durante un máximo de 12 meses.

4.2 Cookies

Utilizamos cookies para que su visita a nuestro sitio web sea atractiva y para permitir el uso de determinadas funciones. Las cookies son pequeños archivos de textoque el sitio web almacena en su ordenador para reconocerlo (cookies de larga duración). Pueden contener informaciónsobre el uso del sitio web. La información contenidaen las cookies se utiliza para almacenar las selecciones individuales realizadas por usted (por ejemplo, los artículos almacenados en una cesta de la compra) y para restaurarlas cuando se vuelve a visitar el sitio correspondiente. También utilizamos cookies para crear estadísticas no personalizadas. Las cookies esenciales se aceptan automáticamente. Las cookies no esenciales (cookiesde rendimiento, de orientación y funcionales) se utilizan para mejorar la navegación por el sitio, analizar el uso del mismo y ayudar a nuestros esfuerzos de marketing (por ejemplo, Google Re-marketing). Usted puede elegir librementeaceptar estas cookies, permitiéndonos procesarlas en base a su consentimiento. Siempre puede eliminar las cookies almacenadas en su ordenador en cualquier momento borrando los archivos temporales de Internet y puede revocarel consentimiento para la recogida de cookies.

Utilizamos los proveedores que se indican a continuación para procesar los datos sobre su uso de nuestro sitio web con el fin de adaptarlo a sus intereses de la mejor manera posible.

Utilizamos Google Analytics como servicio de analítica web para analizar nuestro sitio web. Utilizamos la anonimización de IP, por lo que su dirección IP seráacortada previamente por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantesdel Acuerdo sobre el Espacio Económico Europeo. Google utilizará esta información en nuestro nombre para evaluar su uso de este sitio web, para recopilar informes sobre las actividades de nuestro sitio web y para proporcionarnos otros servicios relacionados con la actividad del sitio web y el uso de Internet. La dirección IP proporcionadapor Google Analytics como parte de Google Analytics no se fusionará con otros datos de Google. Usted puede impedir el almacenamiento de cookies mediante el correspondiente ajuste del software de su navegador; no obstante, le indicamos que en este caso es posible que no pueda utilizar todas las funciones de las páginas web en su totalidad. Además, puede evitar la recopilación por parte de Google de los datos generados por las cookies y relacionados con su uso del sitio web (incluida su dirección IP anónima),así como el tratamiento de estos datos por parte de Google, utilizando el siguiente enlace (http:///tools.google.com/dlpage/gaoptout?hl=en). Descargue e instale el plugin de navegador disponible. La configuración de su navegador para la recopilación general de cookies también se puede cambiar individualmente dentro de la configuración. Por favor, compruebe susopciones para los siguientes navegadores: Chrome, Firefox, Safari, Internet Explorer.

Para más información sobre Google Analytics, visite https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

4.3 Información del dispositivo

Cuando usted visita nuestra aplicación o nuestro sitio web, recopilamos automáticamente información específica del dispositivo, como el modelo de hardware, la versión del sistema operativo, los identificadores únicos del dispositivo, el tipo de navegador y, si está disponible, su dirección IP. Esta información no puede utilizarse para identificarlecomo individuo.

Google Firebase se utiliza para recopilar informaciónespecífica de la aplicación, lo que nos permite supervisar y mejorar nuestros productos. Esta información sólose muestra de forma agregada y anónima a Bloom Diagnostics. Para más detalles sobre la privacidad de sus datos, consulte su Política de Privacidad.

Es posible que se procese información adicional para ayudarle cuando surjan problemas técnicos (depuración). Esto sólo ocurrirá después de que usted se haya puesto en contacto con nosotros, haya solicitado ayuda y haya dado su consentimiento para el tratamiento de los datos.

5 Tratamiento de datos personales con la participación de terceros

Nuestro sitio web y nuestras aplicaciones pueden incluir enlaces a sitios web de terceros no relacionados. Dichos sitios web se rigen por sus propias políticas de privacidad, que pueden ser diferentes a las nuestras. No tenemos ningún control sobre ellos ni responsabilidad por su recogida o tratamiento de datos.
Si utilizamos contratistas o procesadores de datos y se les pide que procesen datos para nosotros, nos aseguramos de que cumplan con el GDPR utilizando acuerdos de seguridad y procesamiento de datos adecuados.

Al elegir un proveedor de software, utilizamos sistemas que cumplen con el GDPR y seleccionamos que el almacenamiento y el procesamiento de los datos personales se realicen en servidores europeos. Sus datos pueden ser procesados en uno de los siguientes sistemas, dependiendo de las actividades de procesamiento:

HubSpot Germany GmbH (Am Postbahnhof 17, 10243 Berlín,Alemania); filial de HubSpot, Inc. (25 First Street2,nd Floor, Cambridge, MA 02141, Estados Unidos): gestión y administraciónde clientes.

Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855, Luxemburgo); filial de Amazon Web Services, Inc. (410 Terry Ave North, Seattle, WA 98109-5210, Estados Unidos): almacenamiento de datos de informes (encriptados y con seudónimo) de usuarios de aplicaciones.

Google Ireland Limited (Gordon House, Barrow Stree4t, Dublín, Irlanda); filial de Alphabet Inc. (1600 Amphitheatre Parkway, Mountain View, California 94043, EstadosUnidos): análisis de datos (sólo seudónimos o anónimos), seguimiento de incidentes.

BMD Systemhaus Steyr GesmbH (Sierninger Str. 190, 4400 Steyr, Austria): manejo de transacciones financieras y gestión.

Shopify International Limited (Victoria Buildings2, . Etage, 1-2 Haddington Road, Dublín 4, D04 XN3I2r,landa); filial de Shopify Inc. (151 O'Connor Street, Ground floor, Ottawa,ON K2P 2L8, Canadá): proveedor de tiendas web.

La transmisión a otros terceros países/partes (no mencionados aquí) no se realizará sin su consentimiento explícito.

6 Sus derechos e información adicional

Tiene derecho a recibir información sobre los datos almacenados de acuerdo con el Art. 15 GDPR, a corregir los datos inexactos según el Art. 16 GDPR, a eliminar los datos de acuerdo con el Art. 17 GDPR, a restringir el procesamiento de datos según el Art. 18 GDPR, a la portabilidad de los datos según el Art. 20 GDPR, así como a la oposición al tratamiento de datos no razonable, de acuerdo con el artículo 21 GDPR. Si usted ejerce uno de sus derechos, le ayudaremos de cualquier manera razonablemente posible, para asegurar aquellos tan rápidamente como sea posible. Bloom también es responsable de garantizarque todos los procesadores de datos (por ejemplo, Google Firebase) se adhieran también a su solicitud.

Si el tratamiento tiene lugar sobre la base de una declaración de consentimiento, usted tiene la opción de revocarlo en cualquier momento sin que ello afecte a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

Tiene derecho a presentar una reclamación ante la autoridad de control. En Austria, la autoridad deprotección de datos es la responsable:

Autoridad Austriaca de Protección de Datos
Barichgasse 40 - 42
1030 Vienna
Teléfono: +43 1 52 152-0
Correo electrónico: dsb@dsb.gv.at

Autoridades suizas:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1 | CH - 3003 Berna
Teléfono: +41 (0)58 462 43 95 (de lunes a viernes, de 10 a 12 horas)
www.edoeb.admin.ch

Los datos que le solicitamos son sólo los mínimamente necesarios para cada finalidad. Si no se facilitan los datos, no podremos prestar los servicios solicitados.

La toma de decisiones automatizada, incluida la elaboración de perfiles, no se produce. Si tratamos sus datos personales con una finalidad distinta de aquella para la que los hemos recogido, le informaremos de este hecho y le comunicaremos esta otra finalidad y, si es necesario, recabaremos su consentimiento, excepto cuando la ley exija lo contrario.

Nos permitimos adaptar nuestra Política de Privacidaden caso de que sea necesario (por ejemplo, por cambios en la normativa pertinente). La versión en línea durantela visita al sitio web será la aplicable. Los usuarioscon una cuenta en nuestra App recibirán la información correspondiente cuando se produzcan cambios relevantes.

Como nuestra empresa matriz está situada en Suiza y nuestra empresa filial en Austria, sus datos pueden ser procesados en ambos países. Como Austria está situada en la UE, cumplimos con el RGPD. La Comisión Europeaha determinado con una decisión de adecuación basada en el artículo 45 del Reglamento (UE) 2016/679 queSuiza tiene un nivel adecuado de protección de datos y, por lo tanto, puede considerarse igualmente protectora que el GDPR.

Shopping Cart
Your shopping cart is empty.
Total

Tax included and shipping calculated at checkout.