Rechtliches

Política de privacidad

Deutsch English Español Français

Política de privacidad de la aplicación web de Gentastic

Gentastic GmbH (en lo sucesivo también «nosotros», «nos» o «Gentastic») es responsable de esta aplicación web (en lo sucesivo también «sitio web») en el sentido del Reglamento General de Protección de Datos (RGPD).

El manejo responsable de los datos personales es una prioridad para nosotros. Nos interesa que se sienta seguro al visitar nuestros sitios web. Procesamos sus datos exclusivamente sobre la base de disposiciones legales y contractuales y de conformidad con el RGPD y la Ley de Protección de Datos de Austria en su versión vigente. Lea atentamente esta política de privacidad.

No se realiza toma de decisiones automatizada, incluida la elaboración de perfiles. Si procesamos sus datos personales para un fin distinto del que fueron recogidos, se lo comunicaremos.

Todas las referencias de género no específicas en esta información de privacidad y en las páginas web siguen el principio unisex y se aplican por igual a todos los géneros.

Información general

Responsable según el art. 4, apdo. 7 RGPD

Gentastic GmbH
St. Jakoberstrasse 1
9020 Klagenfurt
Austria
Tel: +43 (0) 463 20 31 11 30
Correo electrónico: support@gentastic.io

Delegada de protección de datos

Si tiene preguntas relacionadas con el tratamiento de sus datos personales y el ejercicio de sus derechos en materia de protección de datos, póngase en contacto con nuestra delegada de protección de datos.

MMag. Christina Toth, MSc
Laudongasse 12/2
1080 Viena
Austria
Tel.: +43 (0) 1 994 66 13
Correo electrónico: office@christinatoth.at

Tratamiento de datos al visitar nuestra aplicación web

Nuestra aplicación web recopila cada vez que se accede a ella una serie de datos e información generales. Estos se almacenan en los archivos de registro del servidor.

Se pueden recopilar:

  • Tipos y versiones de navegador utilizados
  • El sistema operativo utilizado por el sistema que accede
  • El sitio web desde el cual un sistema accede a nuestro sitio web (los llamados «referentes»)
  • Fecha y hora del acceso
  • Una dirección de protocolo de Internet (dirección IP)
  • El proveedor de servicios de Internet del sistema que accede

Estos datos son necesarios para entregar correctamente los contenidos de nuestra aplicación web, garantizar la funcionalidad permanente de nuestros sistemas informáticos y proporcionar protección en caso de ataques. El tratamiento de estos datos constituye un interés legítimo en el sentido del art. 6, apdo. 1, letra f del RGPD.

Infraestructura técnica (Amazon Web Services - AWS)

Para el funcionamiento de nuestra aplicación web utilizamos los servicios de Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo («AWS»).

Para procesar y almacenar sus datos personales utilizamos los siguientes servicios de AWS con servidores ubicados en Fráncfort (Alemania):

  • Amazon Cognito: sirve para administrar su cuenta de usuario y realizar el inicio de sesión. Para ello se procesan su nombre y su dirección de correo electrónico.
  • Amazon Aurora / RDS (base de datos): aquí se almacenan de forma segura todos sus datos maestros y de análisis.
  • Amazon S3 (almacenamiento): en S3 almacenamos los datos sin procesar pseudonimizados de su análisis, así como los informes de análisis finalizados. Los datos sin procesar solo están vinculados con sus datos personales en la base de datos RDS mediante un código de barras. Los informes finalizados pueden contener su nombre y el código de barras.

El uso de AWS para garantizar un funcionamiento estable y seguro de nuestros servicios constituye un interés legítimo en el sentido del art. 6, apdo. 1, letra f RGPD.

Tratamiento de datos en relación con nuestros servicios

Gentastic ofrece kits de pruebas de ADN para análisis de estilo de vida a través de diversos puntos de entrega y tiendas en línea. Para utilizar nuestros servicios es necesario crear una cuenta de usuario en nuestra aplicación web.

a. Su cuenta de usuario

Al crear una cuenta de usuario se procesan los siguientes datos maestros con el fin de cumplir el contrato (art. 6, apdo. 1, letra b RGPD): nombre, apellido, fecha de nacimiento, género, dirección de correo electrónico, número de teléfono, dirección (calle, número, código postal, ciudad, país) y la respectiva ID de prueba.

b. Realización y evaluación del análisis de ADN

Si compra un kit de prueba de ADN y nos envía su muestra, se procesarán datos genéticos sensibles para poder ofrecerle nuestros servicios. Extraemos su ADN, lo analizamos y le proporcionamos los resultados en forma de informes en su cuenta de usuario.

El tratamiento de estas categorías especiales de datos personales (datos genéticos) se realiza exclusivamente sobre la base de su consentimiento expreso conforme al art. 9, apdo. 2, letra a RGPD. Este consentimiento nos lo otorga en línea durante el proceso de registro mediante una confirmación activa separada (por ejemplo, marcando una casilla prevista para ello) o firmando y devolviendo el formulario de consentimiento escrito que recibe con el kit de prueba. Sin su consentimiento en una de las formas mencionadas, no se procesarán sus datos genéticos.

Para el análisis de laboratorio trabajamos con un socio especializado:

  • Eurofins Genomics AS, Noruega (miembro del EEE): Eurofins realiza la extracción y el análisis del ADN. Solo transmitimos a Eurofins su muestra, etiquetada con un código de barras y su género. No se transmiten nombres ni otros identificadores directos. Eurofins nos devuelve los datos sin procesar pseudonimizados y los elimina automáticamente después de 3 meses.

c. Reloj epigenético (Clock Foundation)

Si solicita un análisis del reloj epigenético, transmitimos los datos necesarios para elaborar el informe a los servidores de Clock Foundation en Fráncfort. Se comparten los siguientes datos: datos de metilación, su fecha de nacimiento, la fecha de toma de la muestra y su nombre. El tratamiento se realiza para cumplir el contrato (art. 6, apdo. 1, letra b RGPD).

d. Suplementos personalizados

Para elaborar suplementos personalizados, rellena un cuestionario sobre su estilo de vida. Estas respuestas se combinan con sus datos genéticos para crear una fórmula individual. Las respuestas que proporciona en el cuestionario se procesan exclusivamente para cumplir el contrato (elaboración de la fórmula) y solo son visibles para usted en su cuenta de usuario.

Cookies

Utilizamos cookies en nuestro sitio web. Son pequeños archivos de texto que se almacenan en su dispositivo.

  • Cookies necesarias: son necesarias para el funcionamiento técnico del sitio y para funciones básicas (por ejemplo, iniciar sesión). El tratamiento se basa en nuestro interés legítimo (art. 6, apdo. 1, letra f RGPD).
  • Otras cookies: todas las demás cookies (por ejemplo, con fines de análisis o marketing) solo se establecen después de su consentimiento expreso a través de nuestro banner de cookies (art. 6, apdo. 1, letra a RGPD).

Puede configurar su navegador para que le informe sobre la colocación de cookies y para permitir las cookies solo en casos individuales. Si desactiva las cookies, la funcionalidad de la aplicación web puede verse limitada.

Contacto

Si se pone en contacto con nosotros por correo electrónico o mediante un formulario, los datos que nos facilite (por ejemplo, nombre, correo electrónico, contenido de la consulta) se almacenarán para procesar su solicitud y en caso de preguntas de seguimiento. El tratamiento se realiza para cumplir obligaciones (pre)contractuales (art. 6, apdo. 1, letra b RGPD).

Bases jurídicas del tratamiento

  • Art. 6, apdo. 1, letra a RGPD (consentimiento): para el tratamiento de datos para los que obtenemos un consentimiento específico (por ejemplo, cookies no necesarias).
  • Art. 9, apdo. 2, letra a RGPD (consentimiento expreso): para el tratamiento de categorías especiales de datos (datos genéticos, datos de salud).
  • Art. 6, apdo. 1, letra b RGPD (ejecución del contrato): para el tratamiento de datos necesarios para prestar nuestros servicios y realizar medidas precontractuales.
  • Art. 6, apdo. 1, letra c RGPD (obligación legal): cuando debemos cumplir obligaciones legales (por ejemplo, plazos de conservación fiscales).
  • Art. 6, apdo. 1, letra f RGPD (interés legítimo): para el tratamiento destinado a garantizar la seguridad informática y el funcionamiento estable de nuestro sitio web.

Transmisión de sus datos personales a terceros

Para cumplir el contrato y procesar sus datos de forma segura recurrimos a encargados del tratamiento (por ejemplo, AWS, Eurofins, Clock Foundation). Con todos los socios hemos celebrado contratos de encargo de tratamiento conforme al art. 28 RGPD que garantizan que sus datos se tratan de acuerdo con la normativa de protección de datos vigente. No se realiza ninguna transferencia adicional de sus datos a terceros.

Período de conservación

Sus datos personales se almacenan únicamente durante el tiempo necesario para alcanzar los fines mencionados o mientras lo exijan los plazos legales de conservación.

  • Cuenta de usuario: sus datos maestros se almacenan hasta que elimine su perfil o retire su consentimiento.
  • Muestras y datos de ADN: sus datos permanecen con nosotros hasta que solicite su eliminación o retire su consentimiento. Si lo solicita, destruiremos sus datos de ADN. Póngase en contacto con nosotros para ello.

La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de la retirada.

Sus derechos

En general, tiene derecho de acceso (art. 15 RGPD), rectificación (art. 16 RGPD), supresión (art. 17 RGPD), limitación del tratamiento (art. 18 RGPD), oposición (art. 21 RGPD) y portabilidad de los datos (art. 20 RGPD).

Si considera que el tratamiento de sus datos infringe la legislación sobre protección de datos, diríjase primero a nuestra delegada de protección de datos. Además, tiene derecho a presentar una reclamación ante la autoridad de control.

Autoridad Austriaca de Protección de Datos
Barichgasse 40-42
1030 Viena
Correo electrónico: dsb@dsb.gv.at

Cifrado SSL o TLS

Por motivos de seguridad, este sitio utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por la cadena «https://» en la barra de direcciones y el símbolo del candado en su navegador.

Menores

Las personas menores de 14 años no pueden transmitirnos datos personales sin el consentimiento de sus padres o tutores legales.

Cambios en nuestra información de privacidad

En ocasiones puede ser necesario adaptar esta información de privacidad. Le recomendamos leerla periódicamente. Los cambios no tienen efecto retroactivo.