Normas básicas para sitios web y aplicaciones móviles:

************** Instrucciones para configurar su aviso **************

Las orientaciones dadas a continuación y el aviso de privacidad deben seguirse a la hora de diseñar aplicaciones móviles o sitios web que recopilen de forma activa, almacenen y procesen de forma general datos personales (p. ej., una aplicación móvil para los pacientes con asma, que los ayude a mejorar la administración de su medicación; un sitio web diseñado para que los médicos y expertos se inscriban en uno de nuestros seminarios; o un sitio web diseñado para reclutar a pacientes para un ensayo). Si solo desea emplear un aviso de privacidad largo para su aplicación móvil o sitio web, elimine el texto “Para más detalles sobre […], haga clic aquí” y “Texto detrás del enlace de ‘haga clic aquí’” del aviso e incluya el texto pertinente en el aviso de formato largo. Tenga en cuenta que el emplear solo el aviso de formato largo puede afectar negativamente a la legibilidad del texto en un smartphone, y las directrices normativas recomiendan un enfoque por etapas.

Las secciones destacadas en amarillo son instrucciones para el autor y deben borrarse antes de publicar el aviso. Las secciones destacadas en verde deben mantenerse en el aviso y completarse siguiendo las instrucciones. Los textos en azul son sugerencias que pueden emplearse con carácter general. Los textos en naranja son solo ejemplos, y deben cambiarse para adaptarse a las circunstancias específicas de su aplicación o sitio web.

La aplicación debe contener un aviso de divulgación que debe aparecer en la pantalla del smartphone o del navegador web antes de poder instalarla en el teléfono de la persona en cuestión (p. ej., del paciente) o antes de que introduzca sus datos en el portal web. Cuando no sea posible y usted proporcione la información sobre privacidad después de la descarga e instalación de la aplicación, asegúrese de que el aviso se muestra antes de que la aplicación empiece a recopilar los datos personales pertinentes.

El aviso de divulgación corto debe

  • estar escrito en un lenguaje sencillo y claro, adaptado al público al que va dirigido.
  • identificar a las entidades de AZ responsables (al controlador de los datos personales).
  • describir exactamente qué información recopilará la aplicación sobre la persona y por qué.
  • explicar quién ve o tiene acceso a la información, e incluir si esta se transferirá al extranjero.
  • y cómo la persona/el paciente puede dejar de usar la aplicación, solicitar el acceso a sus datos o su eliminación.
  • prestar especial atención a la hora de señalar acciones no deseadas o consideradas onerosas por parte del usuario. Del mismo modo, no ocultar información importante ni confundir en modo alguno al usuario.

El aviso de divulgación corto para smartphones puede emplearse junto con ampliaciones de la información sobre el mismo. Los responsables normativos recomiendan separar la información de esta forma si es muy larga, y así la persona sabrá siempre exactamente en cada punto qué recopilación de datos personales se hará. Por ejemplo:

  • Aplicaciones relacionadas con ensayos clínicos: el aviso simple en la aplicación móvil puede emplearse junto con el formato largo de consentimiento informado proporcionado al paciente como parte de su inscripción en el ensayo clínico.
  • Otros tipos de aplicaciones: el aviso inicial para el usuario contiene la mínima información requerida, y se pone a su disposición más información a través de enlaces a la política completa de privacidad.

El aviso de divulgación para smartphones debe parecerse a este (adapte el texto con una descripción SIMPLE y apropiada, según sea necesario):

************** Texto de su aviso, actualice las secciones pertinentes **************

AVISO DE PRIVACIDAD

Esta aplicación ha sido desarrollada y/o encargada por Xxxxxxx (incluya el nombre exacto y la dirección de la entidad de AZ que ha desarrollado y/o encargado la aplicación, y que es responsable del procesamiento de los datos personales.) (“AstraZeneca”, “nosotros”, “nuestro”.) La aplicación recopilará ciertos datos personales suyos, como xxxxxxxxxx [enumere los tipos de datos personales que se recopilarán. Si son muchos, enumere las categorías más amplias de datos (p. ej., datos de contacto, ubicación, identificadores en línea, etc.)]. Lo mejor es incluir el motivo para la recopilación de dichos tipos de datos que se consideran más intrusivos (p. ej., localización por GPS) o sensibles (datos de fallecimientos). Por ejemplo: “recopilamos su nombre completo y sus datos de contacto (para comunicarnos con los pacientes); cierta información que es pertinente para el ensayo clínico, como el sexo y la fecha de nacimiento; e información sanitaria, como su presión arterial, colesterol y medicaciones que toma (para permitir que usted y su médico realicen un seguimiento de su progreso)”]. Usted nos proporcionará dicha información. Nuestra necesidad de procesamiento de sus datos personales se basa en su consentimiento explícito o en una necesidad empresarial legítima.

El objeto principal de esta aplicación es xxxxxxxxxxx (incluya una descripción simple y concisa. Ejemplo: ayudar a los pacientes a gestionar la programación de su medicación, realizar el seguimiento de sus datos sanitarios y del tiempo que pasan haciendo ejercicio. También recibiremos información médica a través de la aplicación y completará encuestas relacionadas con la salud. La aplicación también está diseñada para ayudar a AstraZeneca a comprender la efectividad y el progreso del paciente con la medicación).

Toda la información recopilada mediante esta aplicación se almacenará en servidores protegidos en xxxx (incluya las ubicaciones). También puede que transfiramos sus datos personales a otras empresas del grupo AstraZeneca y a terceros con fines de soporte técnico o para cumplir con cualquier obligación legal que tengamos. [Para más información sobre cómo compartimos sus datos personales, haga clic aquí.]

[Texto detrás del enlace de “haga clic aquí”: Puede que sus datos también se compartan con ciertos terceros, como: Proveedores de software de TI implicados en el desarrollo y mantenimiento de esta aplicación; auditores y consultores para verificar nuestro cumplimiento con los requisitos internos y externos; cuerpos estatutarios, agencias encargadas del cumplimiento de la ley y litigantes, por una obligación de proporción de información legal o por una demanda; y con cualquier sucesor o socio comercial de AstraZeneca, o a con una empresa del grupo AstraZeneca en caso de que se venda, se produzca una cesión o se establezca un acuerdo de colaboración/empresa conjunta aplicable a todo o a parte del negocio.]

Dichas entidades de AstraZeneca y los terceros pueden tener su sede en cualquier parte del mundo, lo que puede incluir países que no ofrezcan las mismas protecciones legales de sus datos personales que ofrece su país de residencia. [Para más información sobre cómo protegemos la transferencia internacional de sus datos personales, haga clic aquí.]

[Texto detrás del enlace de “haga clic aquí”: Independientemente de a qué país se transfieran sus datos personales, nosotros solo compartimos sus datos personales en caso de que sea necesario y bajo el principio de la “necesidad de saber”, y siempre sometidos a las restricciones contractuales pertinentes (como las Normas corporativas vinculantes de AstraZeneca y las cláusulas contractuales de la normativa europea). Puede tener derecho a recibir una copia de las Normas corporativas vinculantes de AstraZeneca y/o de las cláusulas contractuales de la normativa europea previa solicitud, poniéndose en contacto con privacy@astrazeneca.com.]

Si desinstala la aplicación, la información personal que haya remitido a través de la misma se eliminará de forma segura, a no ser que se exija que AstraZeneca almacene sus datos personales de conformidad con lo dispuesto por la legislación local y en la Política de conservación de documentos de la empresa. Para más información sobre la Política de conservación de documentos interna de AstraZeneca, visite www.astrazenecapersonaldataretention.com .

Si tiene o planea tener un aviso/política de privacidad largo asociado con la aplicación/con el sitio web, haga referencia al documento. Por ejemplo: Para más información sobre la forma en la que se manejarán sus datos personales, y para conocer sus derechos de privacidad, lea el/la aviso/política de privacidad (añada el enlace directo) O Para más información sobre la forma en que se manejarán sus datos personales, y para conocer sus derechos de privacidad, lea la sección pertinente de su consentimiento informado.

Puede contactar con AstraZeneca a través de www.astrazenecapersonaldataretention.com en cualquier momento para solicitar acceso a los datos personales que conservamos sobre usted, para corregir cualquier error, solicitar la eliminación de los mismos o retirar su consentimiento para ciertos tipos de procesamiento de sus datos personales. [Para más información sobre cómo responde AstraZeneca a dichas solicitudes, haga clic aquí.]

[Texto detrás del enlace de “haga clic aquí”: Si dichos tipos de solicitudes hacen que AstraZeneca o sus filiales infrinjan sus obligaciones según las leyes, normas o códigos de prácticas aplicables, entonces, AstraZeneca puede que no pueda cumplir con su solicitud, pero puede seguir pidiendo que bloqueemos el uso de su información personal para un ulterior procesamiento. En ciertas circunstancias, también tiene derecho a solicitar la portabilidad de sus datos a otro controlador de datos]

AstraZeneca ha designado a un responsable de protección de datos que supervisa el cumplimiento de AstraZeneca de la ley de protección de datos, y con el que puede contactar escribiendo a privacy@astrazeneca.com; o por correo ordinario, escribiendo al responsable jefe de privacidad: Chief Privacy Officer, AstraZeneca, Academy House, 136 Hills Road, Cambridge CB2 8PA,en caso de que tenga preguntas o preocupaciones sobre el procesamiento de sus datos personales. Si el procesamiento de sus datos personales está cubierto por la ley de la UE, también puede presentar una reclamación a la autoridad de supervisión de protección de los datos pertinentes de su país de residencia. Puede encontrar el nombre y los datos de contacto de su autoridad de supervisión pertinente en http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Para las aplicaciones de ensayos clínicos, añada esta frase o algo parecido: Cancelar el uso de la aplicación no afectará a su atención sanitaria habitual ni a su participación en este estudio.

ACEPTAR E INSTALAR