Nuestro enfoqueQuiénes somosBlog

Política de privacidad de la Aplicación Web de Koa Foundations


Resumen de la Política de privacidad - Tiempo de lectura 2 min

Este resumen te ayuda a entender rápidamente los puntos principales de la Política de privacidad. Se proporciona solamente para mayor comodidad. Puesto que no reemplaza nuestra Política de privacidad completa, lee la Política de privacidad completa para entender la visión de conjunto de cómo tratamos la información personal.

Somos Koa Health.

Hemos creado Koa Foundations para ayudarte a gestionar el estrés y mejorar tu salud y bienestar. Gestionamos todos tus datos en Koa Foundations.

Solo recopilamos la información que necesitamos para hacer funcionar y mejorar Koa Foundations.

Recopilamos tu información para ayudarte a respaldar y mantener tu salud y bienestar. Podemos recopilar información adicional con tu permiso o para cumplir con la legislación aplicable.

Puedes optar por no compartir determinada información con nosotros.

Puedes usar el menú de configuración para entender qué información puedes dejar de compartir con nosotros y a qué funciones de la Aplicación Web no tendrás acceso si dejas de compartir.

Compartimos información sobre ti con proveedores de servicios de terceros.

Esto nos ayuda a proporcionarte algunas partes del servicio (como las notificaciones). Solicitamos a nuestros proveedores de servicios que mantengan segura tu información.

Puede que compartamos información anonimizada con organizaciones con las que trabajamos.

Si tienes acceso a Koa Foundations a través de tu empleador, puede que compartamos informes resumidos anonimizados con esta organización (como cuántos inicios de sesión se han producido). Aparte de nuestros proveedores de servicios y clientes, también puede que compartamos información anonimizada con investigadores que nos ayudan a mejorar Koa Foundations. No compartimos ninguna información que pudiera identificarte.

Debes tener 16 años como mínimo para poder usar Koa Foundations.

Al usar Koa Foundations nos estás indicando que tienes al menos 16 años de edad.

Nos esforzamos por mantener tu información de forma segura.

Trabajamos para proteger tu información frente a la pérdida, robo o uso indebido. Puesto que ningún sistema es perfecto, puedes ayudarnos manteniendo los datos de tu contraseña y cuenta de forma segura.

Usamos tu información para ponernos en contacto contigo.

De esta forma podemos comunicarnos contigo y responder tus preguntas. Nunca usamos tu información confidencial en nuestras comunicaciones contigo.

Política completa

Esta Política de privacidad se aplica a cualquier recopilación o tratamiento de datos personales (en adelante, “Datos personales”) realizados como consecuencia de tu uso de la aplicación web Koa Foundations (la “Aplicación Web”). Todos los datos recopilados por la Aplicación Web no serán tratados por ningún otro motivo que no esté descrito en esta Política.

Ten en cuenta que esta Aplicación Web podrá recopilar información personal de carácter confidencial que esté relacionada con la salud (en adelante, “Datos confidenciales”). Si no estás de acuerdo con esta Política, no accedas a ni uses la Aplicación Web ni los Servicios.

1. ¿Quién recopila, controla y trata tus datos personales?

El Responsable del tratamiento de datos que se encarga de recopilar y tratar tus datos cambia dependiendo de tu ubicación:

En los EE. UU. y Canadá:

Koa Health Digital Solutions Limited (en adelante, “Koa”), sociedad inscrita en los Estados Unidos (EE. UU.), con domicilio social en 75 state street, Boston MA 02109, Estados Unidos de América. Puedes ponerte en contacto con Koa en privacy@koahealth.com para cualquier asunto relacionado con la privacidad.

En el Reino Unido, el EEE y otros países:

Koa Health B.V. (en adelante. “Koa”), sociedad inscrita en los Países Bajos (número de inscripción 78707838), con domicilio social en Basisweg 10, 1043 AP, Ámsterdam, Países Bajos.

Koa es el Responsable del tratamiento de todos los Datos personales recopilados a través de la Aplicación Web. Independientemente de tu ubicación, tus datos serán tratados según lo indicado en esta Política de privacidad.

Cuando la Aplicación Web la ofrezca un empleador (Cliente) a su personal, Koa podrá proporcionar conocimientos adicionales relacionados con el uso de la Aplicación Web, para ayudarles a entender mejor su efecto. Por ejemplo, podrá proporcionar información sobre qué porcentaje de personas que usan la Aplicación Web la consideran provechosa. Estos datos nunca incluirán información personal y tu empleador no podrá conocer tu nombre ni dirección de e-mail, como tampoco ver los datos sin tratar que hayas introducido en la Aplicación Web.

Koa podrá decidir llevar a cabo un estudio con los usuarios invitados. En este caso, Koa o una agencia externa invitarán a los usuarios y Koa tratará los datos personales tal y como se indica en la política de privacidad del estudio, anulando esta. Puedes ponerte en contacto con Koa en privacy@koahealth.com para cualquier asunto relacionado con la privacidad. Puedes ponerte en contacto con la delegada de protección de datos (Judith Vieberink) de Koa en dpo@koahealth.com.

2. ¿Por qué recopilamos datos personales sobre ti y qué hacemos con ellos?

Ayudarte a gestionar tu estrés

El objetivo principal de la Aplicación Web es ayudarle a entender mejor y gestionar tu estrés. Para lograr este objetivo, recopilamos y tratamos información, incluidos datos personales. Analizamos información de tus interacciones con la Aplicación Web, como tus actividades favoritas y preferencias personales, con el fin de ofrecerte recomendaciones, actividades y programas que puedan ayudarte a gestionar tu estrés.

Tu consentimiento es la base de la recopilación y el tratamiento de datos personales para gestionar tu estrés, incluidos datos recopilados a través de cuestionarios. Algunos datos personales recopilados con este objetivo pueden considerarse datos de salud. Puedes retirar dicho consentimiento en la configuración de la Aplicación Web, o en cualquier momento poniéndote en contacto con privacy@koahealth.com utilizando, si fuera posible, la misma dirección de e-mail que utilizaste para registrarte en la Aplicación Web.

Notificaciones personalizadas basadas en tu actividad

Podemos optimizar las notificaciones que te enviamos basándolas en las preferencias o la actividad que tienes en la Aplicación Web, para hacerlas lo más pertinentes posible. Por ejemplo, podemos informarle sobre nuevos programas que pensamos podrían ser de tu interés en función de tus preferencias. Este tratamiento puede incluir el uso de cookies o tecnologías similares, según se detalla en nuestra política de cookies. La base jurídica para este tratamiento es tu consentimiento. Se le pedirá tu consentimiento la primera vez que uses la Aplicación Web, como parte de la incorporación. Puedes gestionar y retirar tu consentimiento en cualquier momento en la configuración de la Aplicación Web.

Prestación de servicios básicos de la Aplicación Web

Si creas una cuenta en nuestra Aplicación Web, trataremos algunos datos personales para prestar servicios básicos de la Aplicación Web, tales como el registro, la autenticación o el soporte.

Ya que necesitamos estrictamente algunos datos personales para el funcionamiento de la Aplicación Web, la base jurídica de este tratamiento es el cumplimiento de un contrato, en concreto los Términos y condiciones de la Aplicación Web. Los datos confidenciales no se recopilan ni se tratan con este fin.

Mejora del funcionamiento de la Aplicación Web y nuestros servicios

Tratamos datos personales para mejorar el rendimiento y utilidad de la Aplicación Web, y para prestar un mejor servicio. Esto incluye aspectos relacionados con el rendimiento, la navegación, la disponibilidad y la utilidad. Para ello consideramos aspectos como la frecuencia o duración del uso de la Aplicación Web, cómo navega entre pantallas, las actividades que usas y en qué pantallas empleas más tiempo. También podemos solicitar tu opinión a través del e-mail o la Aplicación Web. En algunos casos la funcionalidad de la Aplicación Web utiliza servicios de terceros para apoyar análisis y la navegación, y esas funciones podrán implicar cookies como se describe en nuestra Política de cookies.

Nuestro interés legítimo es la base jurídica para este tratamiento. Cuando usamos cookies para este fin, tu consentimiento es la base para recopilar y tratar datos personales con este fin. Los datos confidenciales (como los niveles de bienestar) no se recopilan ni tratan para este fin.

Comunicaciones

Tratamos tus datos de contacto para enviarle información sobre nuestros servicios o productos, tales como actualizaciones de productos y nuevos contenidos. Podemos usar servicios de terceros para facilitar dichas comunicaciones.

Nuestro interés legítimo es la base jurídica para este tratamiento. Los datos confidenciales (como los niveles de bienestar) no se recopilan ni tratan para este fin. Puedes darte de baja de estas comunicaciones utilizando la opción “Cancelar suscripción” que verás en nuestros e-mails.

Cuando usamos Koa Foundations como parte de un plan de seguros de atención sanitaria en los EE. UU.

Cuando uses Koa Foundations como parte de tu plan de seguros de atención sanitaria en los EE. UU., recibiremos información del mismo con el fin de verificar si cumples los requisitos para acceder y usar nuestra Aplicación Web. Tu compañía de seguros proporciona a Koa dicha información.

3. ¿Qué datos personales recopilamos sobre ti y cómo lo hacemos?

Las funciones de la Aplicación Web requieren la recopilación de datos personales. En algunas ocasiones tú nos proporciona los datos, en otras tus datos se recopilan o infieren del uso que haces de la Aplicación Web o se generan mediante los análisis que efectuamos. Recopilamos y tratamos los datos personales mínimos que son necesarios para cada uno de los distintos fines, y solamente los mantendremos durante el tiempo que te prestemos el servicio. En caso de que los fines para la recopilación de datos cambien, te informaremos de antemano y te solicitaremos de nuevo tu consentimiento cuando corresponda, antes de que tratemos cualesquiera datos.

Dado que nuestro servicio se centra en ayudarte a gestionar tu estrés, alguna información personal que compartes o que recopilamos sobre ti podría estar relacionada con afecciones de salud o comportamientos de estrés. No es lo que pretende directamente la Aplicación Web, pero las respuestas a las preguntas pueden estar relacionadas con una afección médica. La Aplicación Web y cualquier información o servicios proporcionados por la Aplicación Web no están destinados a usarse para la detección, diagnóstico, prevención, control, predicción, pronóstico, terapia, tratamiento ni alivio de ninguna afección, enfermedad o proceso psicológico vital ni para la transmisión de información sanitaria de carácter urgente. Consulta nuestros Términos y condiciones.

Cuando creas una cuenta en la Aplicación Web, compartes con nosotros la siguiente información:

  • Nombre
  • Dirección de e-mail

Cuando usas la Aplicación Web y respondes a nuestros cuestionarios y test, compartes con nosotros la siguiente información:

  • Tus objetivos para usar la aplicación web, como sentirte abrumado, problemas de insomnio, etc.
  • Información sobre tu percepción de tu salud mental con preguntas sobre tu estado de ánimo, sueño y lo estresado o abrumado que te has sentido durante la última semana. Utilizamos escalas estandarizadas ampliamente utilizadas por especialistas y científicos sanitarios de todo el mundo y recopilamos esta información para que puedas comprender mejor tu bienestar y ver cómo puede cambiar con el tiempo.
  • Información relacionada con las actividades proporcionadas en la Aplicación Web, como el texto que se introduce en la Aplicación Web dentro de las actividades de la agenda.
  • Tu opinión sobre la aplicación web y su funcionalidad, si decides expresarla.
  • Información periódica sobre cómo te sientes y tu estado de ánimo (p. ej., estresado, feliz…) a través de las respuestas que das a nuestros cuestionarios y actividades.

A través de las cookies (lee nuestra política de cookies), recopilamos y tratamos la siguiente información:

  • Actividad del usuario en la Aplicación Web: La frecuencia de acceso a la Aplicación Web, el tiempo empleado en las diferentes pantallas, las funciones utilizadas, etc.

Supervisamos tu actividad en la Aplicación Web para mejorar tu experiencia.

Al analizar los datos agregados de todos los que utilizan la Aplicación Web, podemos sacar conclusiones y realizar mejoras, por ejemplo, si los tiempos de carga son lentos o si la información es demasiado difícil de encontrar.


4.
¿Compartimos datos personales sobre ti con terceros?

No compartimos ninguna información personal sobre ti con nuestros clientes. Solo compartiremos información agregada o disociada que no pueda relacionarse con una persona física.

Sobre la base jurídica mencionada en la sección 3, podemos compartir algunos datos personales con proveedores de servicios para actividades específicas como el alojamiento, prestar asistencia al cliente, análisis o funciones de la aplicación tales como las notificaciones. Solo compartimos la información mínima y autorizamos a nuestros proveedores de servicios a tratar tu información siguiendo nuestras instrucciones. Nos aseguramos de que nuestros proveedores de servicios supriman toda la información personal inmediatamente después de que sus servicios hayan finalizado. Tomamos las medidas adecuadas para garantizar que los proveedores situados fuera del EEE cumplan con la normativa del EEE y la presente Política de privacidad cada vez que realicen un tratamiento de datos personales en nuestro nombre, requiriendo salvaguardias y garantías apropiadas tales como las Cláusulas contractuales tipo.

Las personas socias de equipos internos tratarán tus datos personales cumpliendo las responsabilidades profesionales y obligaciones contractuales solo con los fines establecidos en esta Política de privacidad. Tomamos las medidas adecuadas para garantizar el uso justo y confidencial de todos los datos personales por parte de nuestro personal.

5. ¿Durante cuánto tiempo conservamos tus datos?

Podemos conservar sus datos personales durante diferentes periodos de tiempo, en función del tipo de datos en cuestión y de los fines del tratamiento, pero en general, siguiendo estos criterios:

  • Siempre que seas un usuario activo de nuestros servicios o tengamos obligaciones legales de conservar los datos.
  • Si no eres un usuario activo de nuestra Aplicación Web, suprimiremos tus datos transcurridos 24 meses desde la última vez que la usaste.
  • Puede que tu empleador te ofrezca Koa Foundations durante un periodo de prueba. En tales casos, podríamos tener que eliminar tus datos al final de nuestro acuerdo con tu empleador, si hubiéramos acordado dicha condición. Generalmente, esto sería después de los primeros tres meses de prueba.
  • También suprimiremos o dejaremos de tratar sus datos si retiras tu consentimiento o nos requieres que lo hagamos. En estos casos, suprimiremos sus datos o los anonimizaremos de tal manera que ya no sean identificables.

6. ¿Qué derechos tienes relacionados con tus datos personales y cómo puedes utilizarlos?

Las leyes de protección de datos te otorgan una serie de derechos respecto a la información personal que gestionamos sobre ti. En concreto, los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como de no ser objeto de decisiones automatizadas y de retirar tu consentimiento.

Puedes ejercer estos derechos poniéndote en contacto con nosotros en privacy@koahealth.com. Cuando nos envíes una solicitud, utiliza, si es posible, la misma dirección de e-mail con la que te registraste en la Aplicación Web y el derecho que deseas solicitar. Si decides ejercer uno de estos derechos a través de un representante, será necesario proporcionar la documentación para autorizar la solicitud.

Responderemos a tus solicitudes en un máximo de 30 días. Este periodo podría ampliarse otros 30 días más si fuera necesario. En caso de que tenga lugar esta ampliación, te notificaremos en el plazo de un mes desde la recepción de la solicitud, junto con los motivos de la demora.

Si crees que se han incumplido tus derechos sobre la privacidad de datos, también tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos (p. ej., la Autoridad Neerlandesa de Protección de Datos o la Oficina del Comisionado de Información).

Para poder registrar y usar nuestros servicios debes ser mayor de 16 años. Por lo tanto, al registrarte confirma que cumples esta condición. Podremos ponernos en contacto contigo para confirmarlo. No recopilamos intencionadamente información de personas menores de 16 años. Si es padre, madre o tutor(a) y crees que tu hijo(a) ha usado la Aplicación Web, puede ponerte en contacto con privacy@koahealth.com y te responderemos sin demora.

7. ¿Cómo mantenemos tus datos de forma segura?

Koa es responsable de garantizar la seguridad, integridad y confidencialidad de tu información personal. Por lo tanto, como parte de nuestro compromiso y en cumplimiento de la legislación vigente, hemos adoptado las medidas técnicas y de seguridad más exigentes y rigurosas para prevenir la pérdida, el uso indebido o el acceso sin tu autorización.

Protegemos todas las comunicaciones entre la Aplicación Web y los servidores en consonancia con las mejores prácticas utilizando TLS para el cifrado y la autenticación del servidor. Utilizamos sistemas con certificación ISO 27001 para proteger tu información de registro, incluidos tu e-mail y contraseña. Almacenamos tus datos personales en una base de datos cifrada.

Asimismo, nos comprometemos a actuar rápidamente y de forma responsable en caso de que la seguridad de tus datos esté en peligro, e informarte de ello si fuera necesario.

8. Cambios en la presente Política de privacidad

Podremos modificar la presente Política de privacidad cuando lo consideremos oportuno, y publicaremos las revisiones en nuestra Aplicación Web. En la parte inferior de la Política de privacidad indicaremos la Fecha de entrada en vigor de la actualización más reciente. Si creemos que una actualización requiere una notificación adicional para ti o bien tu consentimiento, nos pondremos en contacto contigo para proporcionarte la notificación o solicitar el consentimiento.

9. Información sanitaria protegida y Ley HIPAA

Cuando utilices Koa Foundations como parte de tu plan de seguros de atención sanitaria en los EE. UU., podremos recibir de tu compañía de seguros tu dirección de e-mail, que utilizaremos para darte acceso a la Aplicación Web.

Si recibes Koa Foundations de una compañía de seguros de los EE. UU., algunos de los datos que recopilamos sobre ti son “Información de salud protegida” (“ISP”) conforme a la Ley de portabilidad y responsabilidad de seguros de salud de 1996 (Health Insurance Portability and Accountability, “HIPAA”). De manera general, la siguiente información será ISP: a) la información que recibimos de tu compañía de seguros de atención sanitaria y b) información que proporcionas en la Aplicación web relacionada con tu salud o bienestar físico y mental, pasado, presente o futuro; la asistencia sanitaria que se te presta, o el pago pasado, presente o futuro para la atención sanitaria que se te presta.

Queremos asegurarnos de que tienes conocimiento, sin perjuicio de que te
disponga otra cosa en esta Política de privacidad, de que solo usamos y compartimos ISP según lo permitido por la HIPAA y nuestro acuerdo de socio comercial con tu compañía de seguros de atención sanitaria. Esto significa que solo usamos y compartimos tu ISP con tu compañía de seguros de atención sanitaria para ayudar con tu tratamiento o según tus instrucciones o consentimiento. Tu compañía de seguros de atención sanitaria te proporcionará un “Aviso de prácticas de privacidad” que explica cómo usamos tu ISP de conformidad con la Ley HIPAA.

Ten en cuenta que la ISP puede despersonalizarse, en cuyo caso ya no será considerada como ISP. Esto puede hacerse eliminando 18 tipos de identificador específicos de la información en virtud de las normas de la HIPAA. Podemos despersonalizar la ISP, de acuerdo con la HIPAA, y usarla como no-ISP para los fines enumerados en la sección 2.

10. Residentes en California y la CCPA

Si resides en el estado de California, en los Estados Unidos, cumpliremos con la Ley de Privacidad del Consumidor de California (“CCPA”) con respecto a tus Datos personales.

La CCPA otorga a los residentes en California el derecho a saber qué tipo de Datos personales recopila Koa, cómo se usan y cómo se comparten. Toda esta información se indica anteriormente en la presente Política de privacidad.

La CCPA otorga a los residentes en California el derecho a saber si sus Datos personales se venden. Esto incluye compartir con terceros a cambio de dinero u otra contraprestación económica para un fin que no sea un “fin comercial” según lo establecido en la CCPA. Koa no vende tus Datos personales. Dado que Koa no vende tus Datos personales, no proporciona ningún proceso para darse de baja de la venta.

Según exige la CCPA, Koa no discrimina como respuesta a las solicitudes de derechos de privacidad.

La CCPA otorga a los residentes en California el derecho a saber qué datos se recopilan sobre ellos, el derecho a acceder a esos datos y a obtener una copia de los mismos, y el derecho a solicitar la eliminación de dichos datos. Para las solicitudes de información relativas a estos derechos, puedes ponerte en contacto con Koa en privacy@koahealth.com, y también puedes ejercer tus derechos de la siguiente manera: Puedes designar a un agente autorizado para que presente a Koa solicitudes a fin de ejercer tus derechos de protección de datos. Dicho agente autorizado deberá estar registrado en la Secretaría de Estado de California y presentar la prueba de que le has dado autorizado a actuar en tu nombre.

La CCPA requiere que indiquemos si respetamos los ajustes de “No rastrear” o “NR” en tu navegador en relación con la publicidad dirigida. Nuestros Servicios actualmente no utilizan publicidad dirigida y, por lo tanto, no responden a las señales de “No rastrear” del navegador web u otros mecanismos que proporcionen un método para cancelar la recopilación de información en la Aplicación Web.

Cualesquiera divulgaciones que proporcionemos solo incluirán el periodo de 12 meses anterior a una solicitud de consumidor verificable. Nuestra respuesta explicará los motivos por los que no podemos cumplir con una solicitud, si procede. Para las solicitudes de portabilidad, seleccionaremos un formato que sea conforme con la CCPA para proporcionar tus Datos personales que debería permitirte transmitir la información de una entidad a otra sin impedimentos.

No cobramos ningún cargo para tratar o responder a tu solicitud de consumidor verificable, a no ser que sea excesiva, recurrente o manifiestamente infundada. Si determinamos que la solicitud justifica aplicar un cargo, te comunicaremos por qué hemos tomado la decisión y te facilitaremos el coste estimado antes de completar tu solicitud.

Fecha de entrada en vigor: septiembre de 2022