mySugr GmbH
Política de privacidad

Versión del 25 de septiembre de 2018

La versión vigente de esta política de privacidad está disponible para su consulta en nuestro sitio web www.mysugr.com y puede descargarse.

1. INTRODUCCIÓN

1.1 Responsable

1.1.1 La responsable de la protección de datos, en el sentido contemplado por la legislación sobre esta materia, es mySugr GmbH, con domicilio social en Viena, Trattnerhof 1/5 OG, 1010, registrada en el libro del Handelsgericht (Juzgado de lo Mercantil) de Viena con el código FN 376086 v (en lo sucesivo, "mySugr"). Es decir, somos la empresa que determina los fines y medios del tratamiento de datos personales de nuestros usuarios ("Datos de usuario") y que se responsabiliza por su seguridad y el cumplimiento de la legislación aplicable.

1.1.2 Como responsables, estamos sujetos a obligaciones de información, entre otras, a las que pretendemos dar cumplimiento con esta política de privacidad. Además, facilitamos información adicional en nuestros productos, p. ej., cuando te solicitamos un nuevo consentimiento o te aclaramos las consecuencias de una posible revocación. La información proporcionada en nuestros productos no contraviene esta política de privacidad, sino que la completa con informaciones breves y sencillas para facilitarte la toma de decisiones. Puedes acceder en cualquier momento desde nuestros productos tanto a esta política de privacidad como al resto de informaciones adicionales.

1.2 Estructura y concepto de consentimiento

1.2.1 En esta política de privacidad te informamos tanto sobre los fines y el alcance del tratamiento de tus Datos de usuario, como sobre su transmisión y tus derechos como usuario. Puesto que nuestros productos y servicios están dirigidos únicamente a diabéticos, el hecho de que los utilices ya proporciona información sobre tu estado de salud. Por este motivo, solo tratamos los datos de carácter personal de nuestros usuarios como datos relativos a la salud con su consentimiento. En este sentido, diferenciamos lo siguiente:

1.2.1.1 En el apartado "Tratamiento necesario" se describe cómo realizamos, con tu consentimiento, el tratamiento de los Datos de usuario necesario para cumplir el contrato. Sin este consentimiento, el uso de nuestros productos no es posible ni jurídica ni operativamente, ya que nuestros servicios dependen de dicho tratamiento.

1.2.1.2 En "Tratamiento para la mejora de productos" se explica cómo puedes ayudarnos tanto a nosotros como a otros usuarios permitiéndonos utilizar tus Datos de usuario (con tu consentimiento) en particular para desarrollar algoritmos para la gestión del tratamiento terapéutico y mejorar los productos, etc., sin que te contactemos para fines publicitarios o similares. También puedes utilizar los productos sin otorgarnos este consentimiento, pero, si aceptas, ayudarás a mejorar la base de datos para perfeccionar el producto en menos tiempo y beneficiar así a todos los usuarios.

1.2.1.3 En "Tratamiento para fines de marketing" se describe cómo, con tu consentimiento, nos pondremos en contacto contigo para estos fines, p. ej., por correo electrónico o mediante avisos. También en este caso puedes utilizar los productos sin otorgar el consentimiento, pero, si aceptas, recibirás información interesante sobre nuestros productos o, p. ej., sobre si tu seguro médico ha incorporado nuevos servicios.

1.2.1.4 In “General Information” we have assembled the information that applies to all of the above consents to avoid repetition.

A continuación describimos con mayor detalle cada categoría. Puedes otorgar los consentimientos necesarios cuando te registres o, posteriormente, a través de los ajustes de tu cuenta. Asimismo, puedes revocar en cualquier momento los consentimientos otorgados o informarte sobre las consecuencias de dicha revocación en los ajustes de tu cuenta o por correo electrónico en support@mysugr.com. Esto no afectará a la legalidad del tratamiento antes de la revocación.

1.2.2 En algunos casos y conforme a la legislación (p. ej., la aplicable a productos sanitarios), el tratamiento también puede tener lugar independientemente del consentimiento. Cuando este sea el caso, te informaremos debidamente.

2. TRATAMIENTO NECESARIO

Cuando otorgas el consentimiento, tratamos los siguientes Datos de usuario para poder prestar nuestros servicios. En caso de no consentir este tratamiento necesario, no podrás utilizar los servicios de mySugr. Puedes otorgar tu consentimiento durante el proceso de registro o en los ajustes de tu cuenta de usuario.

2.1 Datos de usuario necesarios y opcionales

2.1.1 Para proteger tus Datos de usuario, nuestros servicios solo pueden utilizarse creando una cuenta de usuario. Para crear una, necesitamos y tratamos los siguientes Datos de usuario:

2.1.2 El resto de datos son opcionales y se explican en las pantallas de introducción. Entre los datos opcionales, se encuentran los siguientes:


Datos maestros personales (Personal Master Data): nombre, apellidos, dirección, fecha de nacimiento/edad, sexo, número de teléfono.

Datos maestros relativos a la salud (Medical Master Data): tipo de diabetes, año de diagnóstico, terapia con insulina (bolígrafo/sistema de infusión de insulina), rango objetivo de glucemia, altura, peso, dispositivo de medida/tratamiento, medicación, tipo de insulina, ajustes de la basal, factores de corrección, relación insulina/carbohidratos.

Datos de uso comerciales(Commercial and Usage Data)
Descargas de la tienda de apps, compras, facturas, estado de pagos, forma de pago (tarjeta de crédito, cuenta bancaria, etc.), número de póliza, estado mySugr Pro, cupones utilizados, dirección IP, identificador de dispositivo final, sistema operativo, tipo y versión del navegador, token, eventos de actividades para personalización, consultas al servicio de atención al cliente.

Datos de uso relativos a la salud (Medical Data)
Datos introducidos en la aplicación como fecha, hora, zona horaria, lugar, tipo y duración de una actividad (desayuno, trabajo de oficina, deporte, etc.), comidas e ingredientes, toma de pastillas o inyecciones, mediciones de glucosa en sangre, notas o textos, presión arterial, peso, HbA1c, cetona, pasos, imágenes o fotos, medicación, etiquetas, puntos, valores importados; datos de sensor como fecha/hora de inicio, fecha/hora de fin, zona horaria, valor del sensor, tipo; dosis basal temporal, fecha; ajustes de la aplicación como opciones de visualización, integraciones activadas; o coaching (estado, objetivos, otras enfermedades).

2.1.3 Si lo deseas, puedes crear la cuenta de usuario con un seudónimo (no te exigimos que utilices tu verdadero nombre). También puedes indicarnos una dirección de correo electrónico que crees especialmente para nosotros, aunque debe funcionar correctamente para que podamos enviarte las notificaciones oportunas.

El alcance de los datos recogidos por mySugr depende de tu registro y del uso que hagas de nuestros productos. Solo tratamos los Datos de usuario que facilitas activa y voluntariamente a mySugr. Sin embargo, es imprescindible introducir los datos solicitados para poder utilizar nuestros productos con todas sus funcionalidades. Si no introduces los datos opcionales, las funciones de nuestros productos que dependan de los mismos estarán limitadas. Por ejemplo, la aplicación Diario o la Calculadora de Bolos requieren la introducción detallada (y opcional) de tus datos para poder utilizarlas de forma óptima.

2.1.4 Aparte de los datos que introduces libremente, también puedes activar o desactivar la recogida de ciertos datos en los ajustes de nuestras apps y de otro software de tu dispositivo (p. ej., sistema operativo, otras apps, tiendas de apps, etc.). Si tienes dudas, escríbenos a support@mysugr.com.

2.2 Fines necesarios

2.2.1 Todos los fines necesarios del tratamiento que realizamos de los datos están relacionados con la prestación de nuestros servicios:

La solicitud, el suministro, la asistencia y la facturación de nuestros productos (incluidos productos de nuestros colaboradores) requieren la introducción y el tratamiento de ciertos datos para poder tramitar tu pedido.

La instalación de nuestras apps implica la recogida de datos técnicos y relativos al dispositivo, como su identificador.

El registro implica la creación de tu ID de mySugr mediante correo electrónico y contraseña.

La puesta a disposición de nuestros servicios requiere, según la función, la comunicación activa y voluntaria de datos (cada función describe para qué necesita los diferentes datos).

La comunicación de mySugr contigo dentro de nuestra aplicación o a través de otros servicios electrónicos de mensajería (p. ej., correo electrónico, Messenger, teléfono), cuando sea necesario para la ofrecer soporte o subsanar fallos de nuestros productos. Así es como procesamos los comentarios y las consultas que envías a mySugr a través de varios canales de comunicación en relación con el uso de nuestros productos y servicios. Un ejemplo importante es nuestro servicio de asistencia al cliente, con el que puedes contactar en la dirección support@mysugr.com. En relación con lo anterior, ten en cuenta qué información y datos quieres compartir en tus comunicaciones activas con nosotros: es tu decisión. Es posible que nosotros también necesitemos comunicarnos con los usuarios, ya sea por correo electrónico, mensaje en la app o notificación push. Así, te enviaremos actualizaciones de nuestros productos, indicaciones de seguridad importantes y consejos de uso. Los usuarios recibirán este tipo de comunicaciones independientemente de si se han abonado a nuestro Boletín o no, ya que son parte integrante de nuestros productos.

Puedes conectar los aparatos de terapia (p. ej., medidores de glucemia) con tu dispositivo y, así, transmitir los datos a nuestra app.

Algunas apps de tipo médico, como las de Apple, y otros servicios asociados también permiten la transferencia de datos con nuestras apps. Sin embargo, solo se produce una sincronización si así lo has configurado en los ajustes de nuestra app, es decir, si utilizas esta función.

2.2.2 El uso de nuestras apps y todas sus funciones adicionales presupone la comunicación activa y voluntaria de datos por tu parte. En los ajustes de nuestras apps encontrarás más opciones. Para resolver los fallos de la app, necesitamos, p. ej., informes de errores para que nuestro departamento de asistencia pueda ver las circunstancias en las que se ha producido el problema. Además, recogemos los datos básicos del dispositivo que utilizas, así como de tu comportamiento de uso, porque, para el cumplimiento del contrato, es esencial la personalización de nuestros productos, es decir, la preparación de información de usuario individualizada, p. ej., en función de tu lugar de residencia (relevante, entre otras cosas, para la función de búsqueda), el tipo de diabetes o el tipo de tratamiento (ambas relevantes para la configuración de la interfaz de usuario). El análisis automatizado del comportamiento del usuario solo se realiza con el objetivo de personalizar el uso de acuerdo con lo contratado y no tiene efectos jurídicos para el usuario.

3. TRATAMIENTO PARA LA MEJORA DE PRODUCTOS

Si otorgas tu consentimiento, también trataremos tus Datos de usuario, además de para los fines necesarios descritos en el apartado 2, para mejorar nuestros servicios y productos como se describe a continuación.

3.1 Datos adicionales

Para la mejora de nuestros productos utilizamos, fundamentalmente, los mismos Datos de usuario que en el apartado 2. Además, mySugr puede recoger los siguientes Datos de usuario:

Datos de uso (Usage Data)
Eventos de actividades a partir de las cuales podemos saber cómo utilizas nuestros productos. Estos datos nos permiten saber cómo se utilizan nuestros productos y, p. ej., qué menús pueden simplificarse.

3.2 Objetivo de la mejora del producto
Las tecnologías avanzan muy rápido, lo que nos obliga a analizar, probar y perfeccionar nuestros productos y sus interacciones continuamente para garantizar que nuestros contenidos resulten lo más útiles posible para los usuarios. Con este objetivo, realizamos pruebas de uso y seguridad, cuyos resultados se traducen en nuevas versiones mejoradas de nuestros productos, como por ejemplo la aplicación. Después, ponemos estas mejoras a tu disposición a través de actualizaciones periódicas.

4. TRATAMIENTO PARA FINES DE MARKETING

4.1 Boletín informativo

4.1.1 Queremos hacerte llegar información interesante sobre nuestros productos y servicios, más allá de nuestras obligaciones contractuales (también de nuestros colaboradores, cuidadosamente seleccionados), así como invitaciones a participar en encuestas u otras iniciativas de marketing y promoción comercial (en lo sucesivo, el "Boletín").

4.1.2 Puedes elegir si deseas suscribirte a nuestro Boletín (es opcional). Puedes revocar el consentimiento en cualquier momento a través del enlace que se incluye en el Boletín o en los ajustes de tu cuenta de usuario.

4.2 Otros consentimientos relacionados con el marketing

4.2.1 Es posible que te solicitemos otros consentimientos que precisemos, p. ej., para encuestas, notificaciones u ofertas personalizadas, cuando estés conectado a la app. En estos casos, te indicaremos siempre qué datos necesitamos y con qué finalidad, y cómo puedes revocar el consentimiento.

4.2.2 Queremos aclarar que, en la aplicación, también te mostramos ofertas que no implican el tratamiento de tus Datos de usuario. Verás estas ofertas no personalizadas incluso aunque no hayas otorgado ningún consentimiento.

5. USO PARA FINES LEGALES

5.1 Investigaciones científicas y estadísticas

mySugr se utiliza para ayudar a la ciencia que estudia la diabetes. Por este motivo, podemos utilizar datos anónimos de usuario para fines de investigación y estadísticos (observando siempre los estándares éticos científicos), así como para análisis internos. Esto sirve, sobre todo, para establecer y mejorar la efectividad de las técnicas de control de la diabetes y los tratamientos. La base jurídica para lo anterior es el artículo 9 (2) j) del RGPD.

5.2 Respeto de los derechos

El uso de datos de carácter personal puede ser necesario, además, para impedir fraudes por parte de los usuarios o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial. Pueden producirse supuestos en los que estemos obligados a divulgar los datos, p. ej., cuando así lo establezca la legislación, por sentencias u órdenes judiciales o administrativas, para el enjuiciamiento o por razones de interés público. En estos casos, la legislación permite el almacenamiento y tratamiento de tus datos incluso sin tu consentimiento. La base jurídica para lo anterior es el artículo 9 (2) f) del RGPD.

5.3 Legislación sobre productos sanitarios

Por último, como fabricante y distribuidor de un producto sanitario, debemos cumplir más requisitos en relación con la supervisión del funcionamiento del producto. En el marco de este sistema reglamentario de supervisión y notificación, también puede ser necesario el tratamiento de datos de carácter personal. La base jurídica para lo anterior es el artículo 9 (2) i) del RGPD.

6. INFORMACIÓN GENERAL

6.1. Adecuación y seguridad

6.1.1. mySugr utiliza tus datos de carácter personal exclusivamente para los fines descritos en esta política de privacidad y en los consentimientos corre spondientes. Nos aseguramos de que cada tratamiento se limite al necesario para sus fines.

6.1.2. El tratamiento se realiza siempre de forma que se garantice la seguridad y confidencialidad de los datos de carácter personal. Esto comprende la protección frente a tratamientos no autorizados e ilegítimos, y también frente a la destrucción accidental o ilícita, la pérdida o alteración accidentales mediante medidas técnicas y organizativas adecuadas. Para garantizarlo, aplicamos estrictos procedimientos internos, medidas de seguridad y los métodos de cifrado más innovadores, teniendo en cuenta el estado de la técnica y los costes de implementación.

6.2. Encargados del tratamiento

6.2.1. Nuestros productos se basan en procesos complejos que debemos administrar y mantener operativos para millones de usuarios. Por ello, contamos con el respaldo técnico de empresas asociadas del grupo Roche/F. Hoffman/La Roche AG y proveedores terceros (en conjunto, "Encargados del tratamiento"), para ofrecerte un uso óptimo de todos nuestros productos.

6.2.2. mySugr facilita Datos de usuario a los Encargados del tratamiento exclusivamente en virtud de esta política de privacidad y solo para los fines aquí descritos. Los Encargados del tratamiento trabajan de acuerdo con nuestras instrucciones y órdenes, y no están autorizados a utilizar los datos de carácter personal de nuestros usuarios para fines propios.

6.2.3. Solo trabajamos con Encargados del tratamiento que ofrecen garantías suficientes de poder ejecutar las medidas técnicas y organizativas apropiadas para realizar el tratamiento de datos personales de acuerdo con los requisitos que exige la legislación y con nuestra política de privacidad. La protección de los derechos de nuestros usuarios se realiza formalizando contratos vinculantes que responden a las estrictas exigencias del RGPD.

6.2.4. Los proveedores terceros seleccionados por mySugr no podrán recurrir a otros Encargados del tratamiento (subcontratistas) sin nuestro consentimiento previo. Rechazaremos la delegación del tratamiento a cualquier subcontratista que no adopte las mismas obligaciones de protección de datos y medidas de seguridad que exigimos a nuestros Encargados del tratamiento.

6.3. Cifrado, anonimización y seudonimización

6.3.1. Todas las transferencias de datos, de forma estándar y sin excepciones, se someten a un cifrado de transporte. Con HTTPS (protocolo seguro de transferencia de hipertexto) nos aseguramos de que terceros no autorizados no puedan acceder a tus datos.

Además, para garantizar la seguridad de los datos y minimizarlos, utilizamos otros procedimientos para cifrar y seudonimizar los Datos de usuario. Esto depende, por supuesto, del tipo, alcance y propósito del tratamiento de datos y se realiza teniendo en cuenta el estado de la técnica. Por ejemplo, no se comunican los Datos de usuario que un Encargado del tratamiento no necesita para realizar sus tareas.

6.3.2. Cuando finaliza la relación contractual con el Encargado del tratamiento, este debe devolver o eliminar (a elección de mySugr) todos los datos de nuestros usuarios, siempre que la legislación no le obligue a conservarlos.

6.3.3. Los datos cuyo tratamiento no tiene un carácter personal (p. ej., para investigación y análisis) se someten a una anonimización. De este modo, se descarta que puedan asociarse a un usuario específico.

6.4. UE y otros países

6.4.1. Seleccionamos, ante todo, colaboradores cuya sede o cuyos servidores se encuentran dentro de la Unión Europea (UE) o el Espacio Económico Europeo (EEE). Las transferencias de datos dentro de la UE y el EEE están permitidas, ya que el RGPD se aplica en todos los Estados miembros.

6.4.2. De forma excepcional, podemos utilizar proveedores terceros con sede o servidores fuera de la UE, como p. ej., empresas innovadoras de Silicon Valley, en los EE.UU. También en estos casos, garantizamos un elevado nivel de protección de tus datos personales de acuerdo con el RGPD, bien mediante una decisión de adecuación de la UE, que indica la adecuación de la protección de datos en determinados países terceros (p. ej., Suiza, Israel o Nueva Zelanda), bien condicionando la relación contractual con nuestros Encargados del tratamiento a cláusulas contractuales tipo aprobadas por la UE o instrumentos jurídicos similares en virtud del RGPD. En cualquier caso, todos los Encargados del tratamiento están sujetos a las obligaciones establecidas en esta política de privacidad.

6.4.3. Además, tenemos en cuenta los estándares de seguridad adicionales de nuestros colaboradores, como medidas de seguridad individuales y políticas de confidencialidad o certificaciones según el RGPD. De acuerdo con esto, los proveedores terceros con sede, p. ej., en los EE. UU. deben cumplir acuerdos como el Escudo de la privacidad aprobado por la UE o estándares de seguridad internacionales similares.

6.5. Categorías de destinatarios

6.5.1. Nuestros colaboradores están sujetos a los contratos formalizados con mySugr y al RGPD, y tratan los datos de acuerdo con nuestras instrucciones. Solo comunicamos los datos de los usuarios para poder cumplir nuestras obligaciones contractuales:

Fabricantes y distribuidores requieren datos de carácter personal para tramitar los pedidos. Un ejemplo muy claro es el suministro a nuestros usuarios de medidores de glucemia y tiras reactivas como parte del paquete mySugr.

Las aseguradoras pueden intercambiar datos con nosotros si obtienes nuestros productos a través de tu seguro médico (público o privado). Esto posibilita una posible facturación a través tu seguro en base a las tarifas aplicables.

Proveedores de servicios de contabilidad y pagos nos respaldan en la facturación de nuestros productos de pago.

Los servicios de atención al cliente y sus herramientas nos ayudan a atender de forma rápida y eficiente las peticiones de nuestros clientes. Por ejemplo, se recogen solicitudes recibidas a través de diferentes canales de comunicación y se agrupan por temas mediante un sistema de tickets.

Los proveedores de servicios de análisis y sus herramientas nos ayudan a comprender cómo los usuarios utilizan nuestros productos, para poder ofrecerles mejoras personalizadas tanto en los productos como en la comunicación. Con esto, queremos evitar, p. ej., que un usuario de sistema de infusión de insulina con diabetes de tipo 1 reciba notificaciones sobre bolis o diabetes de tipo 2.

Los roveedores de servicios de marketing nos respaldan en la creación, clasificación, personalización y envío a nuestros usuarios de boletines, correos electrónicos y otras notificaciones sobre nuestros productos.

También utilizamos servicios de hosting y almacenamiento en la nube y sus herramientas para almacenar los datos y para realizar evaluaciones anónimas (consulta el punto 2.4).

Recuerda: la seguridad de las transferencias de datos a nuestros Encargados del tratamiento y proveedores de servicios está garantizada mediante decisiones de adecuación, certificados (Escudo de la privacidad) o cláusulas contractuales tipo. Puedes solicitar una copia de estas garantías y otra información en privacy@mysugr.com .

6.5.2. Por último, ten en cuenta también que tienes la posibilidad de compartir ciertos datos directamente con terceros dentro de nuestros productos. Es el caso, p. ej., de los informes generados en nuestras apps, así como de la comunicación con tu médico o mySugr Coach en el marco de una consulta sobre tu tratamiento. Solo tú decides sobre este tipo de transferencias de datos.

6.6. Cookies

mySugr almacena las denominadas "cookies" para ofrecerte el máximo de funcionalidades y garantizar un uso cómodo de nuestro sitio web. Las cookies son pequeños ficheros de texto que se almacenan en tu dispositivo con ayuda del navegador. A excepción de las cookies para datos de uso mencionadas en el punto 6.7, nuestras cookies sirven para garantizar el buen funcionamiento del sitio web. Si no deseas autorizar el uso de cookies, puedes configurarlo en los ajustes de tu navegador. La mayoría de nuestras cookies se eliminan al finalizar tu visita o al cerrar el navegador (cookies de sesión). Para el resto de cookies, puedes configurar el plazo de eliminación en tu navegador o eliminarlas siempre que lo desees desde los ajustes. Ten en cuenta que esto podría limitar el funcionamiento y las funcionalidades de nuestra oferta.

6.7. Datos de uso

Solo utilizamos Google Universal Analytics, un servicio de analítica web de Google Inc. ("Google"), para la información de acceso público de nuestro sitio web. Google cuenta con la certificación Escudo de la privacidad UE - EE. UU. y, además, tenemos un acuerdo de tratamiento de datos con Google.

Google Universal Analytics utiliza cookies que permiten analizar el uso que realizas de nuestro sitio web y que se almacenan por un periodo de hasta 2 años, a menos que las elimines antes. Las informaciones recogidas por las cookies sobre tu uso de nuestro sitio web se transfieren y almacenan, por regla general, en un servidor de Google en los EE. UU. Además, hemos ampliado Google Analytics en nuestro sitio web con el código "gat.anonymizeIp();" para conseguir una recogida anónima de direcciones IP. Por indicación nuestra, Google solo registra tu dirección IP en formato abreviado, lo cual garantiza el anonimato y no revela ningún dato sobre tu identidad ni el dispositivo que utilizas. Por lo general, Google realiza la abreviación de tu dirección IP dentro de la UE o en otros países del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transfiere la IP completa a un servidor de Google en los EE. UU. y se abrevia allí. Según nuestro acuerdo, Google utilizará esta información para evaluar el uso que realizas de nuestro sitio web, prepararnos informes y prestarnos otros servicios asociados al uso de Internet. La dirección IP transmitida a Google Analytics por tu navegador no se utilizará con otros datos de Google.

Puedes configurar tu navegador para impedir el almacenamiento de cookies en tu dispositivo, como se ha descrito en el punto 6.6. Además, puedes impedir el tratamiento por parte de Google de los datos recogidos por las cookies en relación con tu uso del sitio web (incluida la dirección IP) instalando el complemento para navegador disponible en el siguiente enlace http://tools.google.com/dlpage/gaoptout?hl=de.

 

6.8. Almacenamiento y supresión

6.8.1. Los Datos de usuario se almacenan en tu dispositivo y, además, se conservan en nuestros servidores. Solo utilizamos sistemas que cumplen las exigencias del RGPD.

6.8.2. Al registrarte, puede elegir si deseas que tus datos se almacenen en servidores de la UE o de los EE. UU. Por defecto, el almacenamiento se realiza en la región en la que te encuentras al registrarte. Independientemente del lugar de almacenamiento, velamos por garantizarte el máximo nivel de protección según el RGPD, también para los datos transferidos para su tratamiento y almacenados temporalmente en otros lugares.

6.8.3. mySugr almacena tus datos personales solo durante el periodo de vigencia del contrato. En casos excepcionales, puede ser necesario almacenarlos durante más tiempo para cumplir obligaciones postcontractuales u obligaciones legales de conservación o información, o bien para hacer valer, ejercer o defender derechos legales (plazos de prescripción).

6.9. Menores de edad

6.9.1. Los menores de 16 años requieren el consentimiento de sus padres o tutores legales para utilizar nuestros productos (consulta el punto 3.2.3 de los Términos y Condiciones Generales). Lo mismo es aplicable al tratamiento de sus datos personales, que solo se considerará legítimo si se ha obtenido el consentimiento del titular de la responsabilidad parental del menor. En caso contrario, el uso de nuestros productos está prohibido.

6.10. Responsable de protección de datos

6.10.1. En caso de dudas o consultas, puedes contactar con nuestro responsable de protección de datos en privacy@mysugr.com . Este responsable controla, de forma independiente, que se cumplan todas las normas relativas a la protección de datos de carácter personal y está sujeto a estrictas obligaciones de confidencialidad.

6.10.2. El responsable de protección de datos participa plenamente en todas las cuestiones relacionadas con la protección de datos de carácter personal de nuestros usuarios. Como experto en la materia, comprueba continuamente nuestros tratamientos e informa y aconseja a todo el equipo de mySugr para garantizar la máxima protección de tus Datos de usuario.

6.11. Modificaciones

6.11.1. Puesto que tanto las tecnologías y metodologías de Internet como la legislación en materia de protección de datos evolucionan constantemente, nos reservamos el derecho de realizar modificaciones periódicas. Informaremos de cualquier modificación de la forma apropiada y con antelación, y, si es necesario, solicitaremos los consentimientos pertinentes.

6.11.2. A menos que se indique algo distinto en esta política de privacidad, se aplicarán las mismas definiciones que en los Términos y Condiciones Generales.

7. TUS DERECHOS

7.1. Revocación de consentimientos

If we process your User Data based on your consent, you may revoke the consent at any time. However, this will not affect the lawfulness of the processing before the revocation. We will continue to provide our services if they do not depend on the consent that has been revoked.

7.2. Acceso, rectificación y limitación

7.2.1. Todos los usuarios tienen derecho a acceder a la información sobre el tratamiento de sus datos personales. Para ello, dirígete en cualquier momento a privacy@mysugr.com .

datos y los destinatarios, el tiempo de almacenamiento, el origen de tus datos, y tus derechos en virtud de la legislación en materia de protección de datos. Encontrarás toda esta información en esta política de privacidad y, si lo solicitas, te la facilitaremos en formato electrónico.

7.2.3. Si detectas que algunos de tus datos personales son incorrectos, puedes exigir en cualquier momento su corrección o compleción (la mayoría puedes corregirlos tú mismo desde nuestras apps). Mientras se efectúa la comprobación que has solicitado, tienes derecho a limitar el tratamiento de los datos.

7.3. Supresión ("derecho al olvido")

Todos los usuarios tienen derecho a solicitar la supresión de sus datos personales. Para ello, dirígete en cualquier momento a support@mysugr.com.

7.4. Portabilidad de los datos

Por último, todos los usuarios tienen derecho a solicitar la transferencia de un resumen de sus datos personales a otro responsable, siempre que sea factible técnicamente.

7.5. Reclamaciones

7.5.1. Si consideras que no preservamos tus derechos de protección de datos de forma adecuada, ponte en contacto con nosotros en cualquier momento en support@mysugr.com o directamente con nuestro responsable de protección de datos en privacy@mysugr.com. Atenderemos tu petición de inmediato.

7.5.2. Asimismo, todos los usuarios pueden interponer reclamaciones ante la autoridad de protección de datos austríaca asignada a mySugr en Wickenburggasse 8-10, 1080, Viena, si consideran que el tratamiento de sus datos personales no se realiza de conformidad con la legislación en materia de protección de datos. También puedes ejercer este derecho ante la autoridad de control del estado de la UE en el que residas, trabajes o en el que se haya producido el presunto incumplimiento.

¡MUCHAS GRACIAS POR TU CONFIANZA!