Última actualización: 28 de junio de 2022

Injured Call Today.com proporciona información, incluyendo un directorio de médicos (los "Proveedores") especializados en el tratamiento de lesiones deportivas y accidentes, así como herramientas para conectar con los médicos (el "Servicio") por los usuarios (los "Usuarios", "usted") ofrecidos de vez en cuando a través de www.injuredcalltoday.com, sitios web relacionados, aplicaciones, servicios y aplicaciones móviles (el "Sitio" o "Sitios"). El Servicio es propiedad y está gestionado por Injured Call Today ("Empresa", "nosotros" o "nos").

Su uso del Servicio de la Empresa está sujeto a los términos y condiciones establecidos en esta Política de Privacidad (la "Política de Privacidad").

LEA ATENTAMENTE ESTA POLÍTICA DE PRIVACIDAD. AL ACCEDER O UTILIZAR EL SERVICIO DE LA EMPRESA, USTED RECONOCE QUE HA LEÍDO, COMPRENDIDO Y ACEPTADO TODOS LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD Y NUESTRAS CONDICIONES DE SERVICIO. SI NO ESTÁ DE ACUERDO CON DICHOS TÉRMINOS, SALGA DE ESTA PÁGINA Y NO ACCEDA NI UTILICE EL SERVICIO DE LA EMPRESA.

Estamos comprometidos a respetar y proteger la privacidad de la información personal que obtenemos de usted a través del Servicio de la Empresa y hemos creado esta Política de Privacidad para informarle sobre cómo recopilamos, utilizamos y compartimos su información personal, y sobre nuestras prácticas de privacidad en general.

Siempre estamos dispuestos a atender sus preguntas e inquietudes sobre esta política y nuestras prácticas de privacidad. Si desea ponerse en contacto con el servicio de atención al cliente, póngase en contacto con nosotros en la dirección de correo electrónico que figura al final de esta política de privacidad.

Nos esforzamos continuamente por encontrar nuevas formas de mejorar su experiencia con el Servicio de la Empresa y podemos modificar esta Política de Privacidad de vez en cuando para reflejar los cambios en nuestras prácticas de privacidad. Le recomendamos que revise esta Política de Privacidad periódicamente y que compruebe la fecha de "Última actualización" en la parte superior de la Política de Privacidad para ver la versión más reciente. Si realizamos cambios en esta Política de Privacidad, se lo notificaremos aquí, por correo electrónico o mediante un aviso a través del Sitio Web, la Aplicación o cualquier otra parte del Servicio de la Empresa.

1. Condiciones del servicio. El uso del Servicio de Empresa está sujeto a los términos de nuestras Condiciones de Servicio a través de nuestro formulario en línea, que por la presente se incorpora y forma parte de esta Política de Privacidad. Al utilizar el Servicio de la Empresa, usted acepta quedar vinculado por nuestras Condiciones de Servicio.
2. Tipos y usos de la información recopilada. La empresa recopila dos tipos de información sobre usted:

2.1 Información personal identificable. Los datos de identificación personal son datos que identifican a una persona concreta. Cuando usted participa en ciertas actividades a través del Servicio de la Empresa, incluyendo pero no limitado a la creación de una cuenta, el envío de comentarios, o cualquier otra forma de participación en el Servicio de la Empresa (colectivamente, "Actividades de Identificación"), podemos pedirle que proporcione cierta información sobre usted. Si decide participar en una Actividad de Identificación, podemos pedirle que nos proporcione cierta información personal sobre usted, como su nombre, dirección, dirección de correo electrónico, número de teléfono y/o cualquier otra información que nos proporcione, para crear su cuenta o perfil, enviarle comunicaciones sobre ellos y rellenar formularios para futuras transacciones. Si usted se inscribe en el Servicio de la Empresa a través de un tercero (como Facebook o Google), la Empresa podrá recibir Información de Identificación Personal de dicho tercero y, al utilizar el Servicio de la Empresa, usted da su consentimiento a dicha recepción de Información de Identificación Personal y a su uso de conformidad con la presente Política de Privacidad por parte de la Empresa.

Podemos utilizar o compartir Datos Personales para proporcionarle productos y/o servicios, para permitir a Terceros anunciantes proporcionarle productos y/o servicios, mejorar el funcionamiento del Servicio de la Empresa, mejorar nuestros esfuerzos promocionales y de marketing, analizar el uso del Servicio de la Empresa y adaptar su experiencia con terceros, tal y como se indica más adelante en esta Política de Privacidad. También podemos utilizar los Datos Personales para solucionar problemas, resolver litigios, realizar tareas administrativas, ponernos en contacto con usted, hacer cumplir nuestros acuerdos con usted, incluidas nuestras Condiciones de Servicio y esta Política de Privacidad, cumplir la legislación aplicable y cooperar con las actividades de aplicación de la ley.

2.2 Información no personal. La información no personal es aquella que no identifica a una persona concreta. Este tipo de información puede incluir datos como el Localizador Uniforme de Recursos ("URL") del sitio web que usted visitó antes de entrar en el Servicio de la Empresa o de participar en el Servicio de la Empresa, el URL del sitio web que visita después de salir del Servicio de la Empresa, el tipo de navegador que utiliza, su dirección de Protocolo de Internet ("IP"), información sobre el operador de telefonía móvil, información sobre el dispositivo móvil o datos de localización generales y/o agregados que sí constituyen Información de Identificación Personal. Nosotros, y/o nuestros Proveedores de Servicios Terceros autorizados, podemos recopilar automáticamente esta información cuando usted visita o utiliza el Servicio de la Empresa utilizando herramientas electrónicas como Cookies y Web beacons o Pixel tags, tal y como se describe más adelante en esta Política de Privacidad. Utilizamos los Datos de Identificación No Personal para solucionar problemas, administrar el Servicio de Empresa, analizar tendencias, recopilar información demográfica, cumplir la legislación aplicable y cooperar con las actividades de aplicación de la ley. También podemos compartir esta información con nuestros Proveedores de Servicios Terceros autorizados para medir la eficacia general de nuestros productos y servicios.

3. Cómo utilizamos sus datos personales.

3.1 En esta Sección 3 hemos expuesto:

(a) las categorías generales de datos personales que podemos tratar, y

(b) los fines para los que podemos tratar los datos personales.

3.2 Podemos procesar datos sobre su uso de nuestro sitio web y nuestros servicios ("datos de uso"). Los datos de uso pueden incluir su dirección IP, ubicación geográfica, tipo y versión de navegador, sistema operativo, fuente de referencia, duración de la visita, páginas vistas y rutas de navegación del sitio web, así como información sobre el momento, la frecuencia y el patrón de uso de los servicios. La fuente de los datos de uso es nuestro sistema de seguimiento analítico. Estos datos de uso pueden procesarse con el fin de analizar el uso del sitio web y de los servicios.

3.3 Podemos procesar los datos de su cuenta ("datos de la cuenta"). Los datos de la cuenta pueden incluir su nombre y dirección de correo electrónico. Si realiza un pedido a través del Servicio, podemos recopilar la información de su tarjeta de crédito. La fuente de los datos de la cuenta es usted. Los datos de la cuenta pueden ser procesados con el fin de operar nuestro sitio web, proporcionar nuestros servicios, garantizar la seguridad de nuestro sitio web y servicios, mantener copias de seguridad de nuestras bases de datos y comunicarnos con usted.

3.4 Podemos procesar la información contenida en cualquier consulta que nos envíe sobre bienes y/o servicios ("datos de la consulta"). Los datos de la consulta podrán ser tratados con el fin de ofrecerle, comercializar y venderle los bienes y/o servicios pertinentes.

3.5 Podemos procesar la información que nos proporcione con el fin de suscribirse a nuestras notificaciones por correo electrónico y/o boletines ("datos de notificación"). Cuando usted se registra para obtener una cuenta o utiliza determinadas funciones, está optando por recibir mensajes y/o llamadas telefónicas de otros usuarios del Servicio de la Empresa, de empresas y de la propia Empresa. Usted no puede optar por no recibir correos electrónicos administrativos. Los "correos electrónicos administrativos" están relacionados con su actividad en el servicio de la empresa e incluyen, entre otros, correos electrónicos relacionados con su cuenta, solicitudes o consultas, y compras de productos y servicios, si procede. Si no desea recibir correos electrónicos promocionales nuestros, puede optar por dejar de recibirlos en cualquier momento después de registrarse enviándonos un correo electrónico a la dirección indicada al final de esta Política de privacidad o pulsando el botón "cancelar suscripción" que aparece al final de cualquiera de nuestros correos electrónicos.

3.6 Podemos procesar información contenida o relacionada con cualquier comunicación que nos envíe ("datos de correspondencia"). Los datos de correspondencia pueden incluir el contenido de la comunicación y los metadatos asociados a la misma. Nuestro sitio web generará los metadatos asociados a las comunicaciones realizadas mediante los formularios de contacto del sitio web. Los datos de correspondencia podrán ser tratados con el fin de comunicarnos con usted y llevar un registro.

3.7 Si intercambia mensajes con otras personas a través del Servicio de empresa, podemos almacenarlos para procesarlos y entregarlos, permitirle gestionarlos y podemos revisarlos y divulgarlos en relación con investigaciones relacionadas con el funcionamiento y el uso del Servicio de empresa. Es posible que no enviemos mensajes que consideremos inaceptables, como mensajes de spam o solicitudes de intercambio de opiniones a cambio de una compensación. Si envía o recibe mensajes a través del Servicio de la empresa mediante mensajes de texto SMS, podemos registrar los números de teléfono, los operadores telefónicos y la fecha y hora en que se procesaron los mensajes. Los operadores pueden cobrar a los destinatarios por los mensajes de texto que reciben. También podemos almacenar información que usted nos proporcione a través de comunicaciones, incluidas llamadas telefónicas, cartas, correos electrónicos y otros mensajes electrónicos, o en persona. Si es usted representante de una empresa incluida en el Servicio para empresas, podemos ponernos en contacto con usted, incluso por teléfono o correo electrónico, utilizando la información de contacto que nos facilite, que ponga a disposición del público o que tengamos registrada de su empresa.

3.8 Podemos tratar cualquiera de sus datos personales identificados en esta política cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.

3.9 Además de los fines específicos para los que podemos tratar sus datos personales establecidos en la presente sección 3, también podemos tratar cualquiera de sus datos personales cuando dicho tratamiento sea necesario para el cumplimiento de una obligación legal a la que estemos sujetos, o para proteger sus intereses vitales o los intereses vitales de otra persona física.

4. Facilitar sus datos personales a terceros.

4.1 Podemos revelar sus datos de consulta a uno o más de los Proveedores de servicios seleccionados en nuestro sitio web o vinculados a él, identificados en nuestro sitio web con el fin de permitirles conectarle con sus Servicios.

4.2 No compartiremos sus datos personales con anunciantes.

4.3 Además de las divulgaciones específicas de datos personales establecidas en esta Sección 4, podemos divulgar sus datos personales cuando dicha divulgación sea necesaria para el cumplimiento de una obligación legal a la que estemos sujetos, o para proteger sus intereses vitales o los intereses vitales de otra persona física. 4.4 También podremos revelar sus datos personales cuando dicha revelación sea necesaria para el establecimiento, ejercicio o defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.

5. Divulgación de información no personal.

5.1 Podremos divulgar o compartir Datos de Carácter No Personal con Terceros Proveedores de Servicios y con el público en general. Por ejemplo, podemos compartir información demográfica agregada (que no incluye ninguna Información de Identificación Personal) o utilizar Terceros Proveedores de Servicios para rastrear y analizar el uso de Información de Identificación No Personal y la información estadística de volumen de nuestros usuarios para administrar el Servicio de la Empresa. También podemos publicar esta información agregada con fines promocionales. Dichos datos se recopilan en nuestro nombre y son de nuestra propiedad y uso.

5.2 Podemos utilizar Terceros Proveedores de Servicios para publicar anuncios cuando usted participa en el Servicio de la Empresa. Estas empresas pueden utilizar Datos de Identificación No Personal sobre sus visitas y uso del Servicio de la Empresa, y visitas a otros sitios web o ubicaciones para proporcionar, mediante el uso de etiquetas de red, anuncios sobre bienes y servicios que puedan ser de su interés.

6. Opciones de recogida y uso de la información. Usted siempre puede optar por no proporcionar cierta información, aunque se requiere un cierto nivel de información para comprometerse y participar en el Servicio de la Empresa. Otros usuarios pueden identificarle o asociarle con su cuenta si incluye información personal en el contenido que publica. Puede reducir el riesgo de ser identificado personalmente utilizando el Servicio de Empresa de forma seudónima, aunque hacerlo podría restar credibilidad a sus contribuciones al Servicio de Empresa.
7. Acerca de las cookies.

7.1 Una cookie es un fichero que contiene un identificador (una cadena de letras y números) que es enviado por un servidor web a un navegador y almacenado por éste. El identificador se devuelve al servidor cada vez que el navegador solicita una página del servidor.

7.2 Las cookies pueden ser "persistentes" o "de sesión": una cookie persistente será almacenada por un navegador web y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario la elimine antes de la fecha de caducidad; una cookie de sesión, por otro lado, caducará al final de la sesión del usuario, cuando se cierre el navegador web.

7.3 Las cookies no suelen contener información que identifique personalmente a un usuario, pero la información personal que almacenamos sobre usted puede estar vinculada a la información almacenada y obtenida de las cookies.

7.4 Utilizamos cookies para los siguientes fines:

(a) Autenticación: utilizamos cookies para identificarle cuando visita nuestro sitio web y mientras navega por él.

(b) Estado: utilizamos cookies para ayudarnos a determinar si ha iniciado sesión en nuestro sitio web.

(c) seguridad: utilizamos cookies como elemento de las medidas de seguridad para proteger nuestro sitio web y nuestros servicios en general.

(d) publicidad: utilizamos cookies para mostrar anuncios que puedan ser relevantes para usted.

(f) análisis: utilizamos cookies para ayudarnos a analizar el uso y el rendimiento de nuestro sitio web y nuestros servicios; y

(g) Consentimiento de cookies: utilizamos cookies para almacenar sus preferencias en relación con el uso de cookies de forma más general.

8. Cookies utilizadas por nuestros proveedores de servicios y/o afiliados.

8.1 Nuestros proveedores de servicios, afiliados y socios utilizan cookies, que pueden almacenarse en su ordenador cuando visita nuestro sitio web.

8.2 Podemos utilizar Google Analytics o herramientas similares para analizar el uso de nuestro sitio web. Google Analytics recopila información sobre el uso del sitio web mediante cookies. La información recopilada relativa a nuestro sitio web se utiliza para crear informes sobre el uso de nuestro sitio web. La política de privacidad de Google está disponible en: https://www.google.com/policies/privacy/.

9. Gestión de cookies

9.1 La mayoría de los navegadores le permiten negarse a aceptar cookies y eliminarlas. Los métodos para hacerlo varían de un navegador a otro y de una versión a otra. No obstante, puede obtener información actualizada sobre el bloqueo y la eliminación de cookies a través de estos enlaces:

(a) https://support.google.com/chrome/answer/95647?hl=en (Cromo);

(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);

(c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);

(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);

(e) https://support.apple.com/kb/PH21411 (Safari); y

(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).

9.2 Bloquear todas las cookies tendrá un impacto negativo en la usabilidad de muchos sitios web.

9.3 Si bloquea las cookies, no podrá utilizar todas las funciones de nuestro sitio web.

10. Seguridad de la información.

10.1 En caso de que se le ofrezca la oportunidad de establecer una cuenta o perfil en nuestro Sitio, podrá acceder a su Información de Identificación Personal a través del Servicio de la Empresa con su contraseña y nombre de usuario. Esta contraseña está encriptada. Le aconsejamos que no comparta su contraseña con nadie. Si accede a su cuenta a través de un sitio o servicio de terceros, es posible que disponga de protecciones de inicio de sesión adicionales o diferentes a través de dicho sitio o servicio de terceros. Debe evitar el acceso no autorizado a su cuenta y a su Información Personal seleccionando y protegiendo adecuadamente su contraseña y/u otro mecanismo de inicio de sesión y limitando el acceso a su ordenador, navegador o dispositivo móvil cerrando la sesión cuando haya terminado de acceder a su cuenta. La entrada o el uso no autorizados, los fallos de hardware o software y otros factores pueden comprometer la seguridad de la información del usuario en cualquier momento. Si creemos que la seguridad de su información puede haberse visto comprometida, podemos intentar notificárselo.

10.2 Nos comprometemos a tomar todas las precauciones razonables para salvaguardar la privacidad de la información personal facilitada por los usuarios. Utilizamos medidas de seguridad técnicas, contractuales, administrativas y físicas para proteger su información personal. Se han adoptado medidas de seguridad como el acceso restringido y el uso de contraseñas y cifrado para proteger su información personal contra pérdida o robo, así como contra el acceso, la divulgación, la copia, el uso o la modificación no autorizados. Nuestros empleados han sido formados para respetar su privacidad en todo momento y aquellos empleados con acceso a su información personal utilizarán su información personal estrictamente de acuerdo con esta Política de Privacidad. Protegeremos los datos de su tarjeta de crédito utilizando la tecnología de encriptación estándar del sector.

10.3 Tenga en cuenta que ninguna transmisión de datos por Internet o por correo electrónico es completamente segura y, por lo tanto, no podemos garantizar la protección de toda la información personal en todos los casos. Por ejemplo, no podemos garantizar la protección contra la interceptación, la apropiación indebida, el uso indebido o la alteración, ni que su información no se divulgará o no se accederá a ella por actos no autorizados de terceros. En consecuencia, no podemos asegurar ni garantizar la seguridad de la información que nos transmita, y usted lo hace por su cuenta y riesgo. Si nos facilita su número de tarjeta de crédito, no debe enviarlo electrónicamente a menos que el correo electrónico esté encriptado o que su navegador indique que el acceso a nuestro sitio web es seguro. Los materiales enviados a foros en línea, como tablones de anuncios o salas de chat, son públicos, no seguros y cualquiera puede verlos. Cualquier información personal que publique puede ser recogida y utilizada por cualquier persona y puede dar lugar a mensajes no solicitados de otras partes.

11. Conservación de datos y cancelación de la cuenta. Eliminaremos sus mensajes públicos de la vista y/o los disociaremos del perfil de su cuenta, pero podemos retener información sobre usted para los fines autorizados en esta Política de Privacidad, a menos que lo prohíba la ley. Por ejemplo, podemos retener información para prevenir, investigar o identificar posibles irregularidades en relación con el Servicio de Empresa o para cumplir con obligaciones legales. Tenga en cuenta que las empresas no pueden eliminar sus listados de empresas, valoraciones o reseñas cerrando sus cuentas.
12. Aviso sobre los derechos de privacidad de los residentes en California. La legislación de California exige que le proporcionemos un resumen de sus derechos de privacidad en virtud de la Ley de Protección de la Privacidad en Línea de California ("COPPA") y el Código de Negocios y Profesiones de California. Tal y como exige la COPPA, le proporcionaremos las categorías de Datos de Identificación Personal que recopilamos a través del Servicio de la Empresa y las categorías de terceras personas o entidades con las que dichos Datos de Identificación Personal pueden ser compartidos con fines de marketing directo si así lo solicita. La legislación de California nos obliga a informarle, cuando usted lo solicite, de (1) las categorías de Datos de Identificación Personal que recopilamos y con qué terceros compartimos esa información; (2) los nombres y direcciones de esos terceros; y (3) ejemplos de los productos comercializados por esas empresas. La COPPA nos exige además que le permitamos controlar con quién no desea que compartamos esa información. Para obtener esta información, envíenos una solicitud por correo electrónico o físico a la dirección que figura a continuación. Cuando se ponga en contacto con nosotros, indique su nombre, dirección, dirección de correo electrónico y qué información de identificación personal no desea que compartamos con nuestros socios de marketing. La solicitud debe enviarse a la atención de nuestro departamento jurídico y etiquetada como "Aviso de elección del cliente de California". La respuesta tardará 30 días. Además, tenga en cuenta que el control de la divulgación de sus datos personales o la solicitud de este aviso son gratuitos.
13. Menores. Los Servicios de la Empresa no están dirigidos a personas menores de dieciocho (18) años. Si tiene conocimiento de que su hijo nos ha proporcionado información personal sin su consentimiento, póngase en contacto con nosotros en la dirección de correo electrónico que se indica a continuación. Si tenemos conocimiento de que un niño menor de esta edad nos ha proporcionado información personal, tomaremos medidas para eliminar dicha información y cancelar la cuenta del niño.
14. Servicio de atención al cliente. Si necesita ayuda o tiene preguntas sobre esta Política de Privacidad o sobre el Servicio de la Empresa, puede ponerse en contacto con nosotros en la dirección que se indica a continuación.

ayuda @ injuredcalltoday.com

Apéndice sobre el cumplimiento de la HIPAA

Los presentes Términos y Condiciones de la HIPAA ("Anexo HIPAA") se incorporarán a las Condiciones de Servicio que sean Entidades Cubiertas (tal y como se definen a continuación) y que proporcionen Información Sanitaria Protegida ("PHI") (tal y como se define a continuación) a la Empresa en relación con las interacciones con la misma. Estos términos complementan y forman parte de las Condiciones del servicio con el fin de cumplir con las Normas federales de privacidad de la información sanitaria de identificación individual, ubicadas en 45 C.F.R. Parte 160 y Parte 164, Subpartes A a E ("Norma de privacidad") y la Ley de tecnología de la información sanitaria para la salud económica y clínica, Ley pública 111-005 (la "Ley HITECH").

DEFINICIONES

Los términos en mayúsculas utilizados en el presente Acuerdo y no definidos de otro modo en el mismo tendrán el significado que se les atribuye en las Normas HIPAA.

"Incumplimiento", cuando aparezca en mayúsculas, tendrá el significado establecido en 45 CFR § 164.402 (incluidas todas sus subsecciones); con respecto a todos los demás usos de la palabra "incumplimiento" en este Acuerdo, la palabra tendrá su significado contractual ordinario.

"Información médica protegida electrónica" o "EPHI" tendrá el mismo significado que el término "información médica protegida electrónica" en 45 CFR § 160.103, limitada a la información que el Socio comercial crea, accede o recibe de o en nombre de la Entidad cubierta.

"Información sanitaria identificable individualmente": información que es un subconjunto de la información sanitaria, incluida la información demográfica recopilada de una persona, y;

1. es creada o recibida por un proveedor de asistencia sanitaria, un plan de salud, una empresa o un centro de intercambio de información sanitaria; y
2. se refiere a la salud física o mental pasada, presente o futura o al estado de salud de una persona;
3. la prestación de asistencia sanitaria a una persona; o el pago pasado, presente o futuro por la prestación de asistencia sanitaria a una persona; y
4. que identifique a la persona; o
5. con respecto a la cual exista una base razonable para creer que la información puede utilizarse para identificar a la persona.

"Información de Salud Protegida" o "PHI" tendrá el significado establecido en la Regla de Privacidad, limitada a la información que la Compañía, accede o recibe de o en nombre de la Entidad Cubierta. La PHI incluye la EPHI.

"Norma de confidencialidad": las Normas de confidencialidad de la información sanitaria de identificación individual, codificadas en 45 CFR, partes 160 y 164, Subpartes A, D y E, en su versión vigente.

"Incidente de seguridad" tendrá el mismo significado que el término "incidente de seguridad" en 45 CFR 164.304.

"Norma de seguridad": las Normas de seguridad para la protección de la información electrónica protegida sobre la salud, codificadas en 45 CFR, partes 160 y 164, Subparte C, actualmente en vigor.

"Información médica protegida no asegurada" o "PHI no asegurada" tendrá el mismo significado que el término "información médica protegida no asegurada" en 45 CFR § 164.402, limitado a la información creada o recibida por el Socio comercial de o en nombre de la Entidad cubierta.

OBLIGACIONES Y ACTIVIDADES DE LOS PROVEEDORES ("ASOCIADOS COMERCIALES")

El Proveedor reconoce y acepta que es un "Asociado comercial" de la Compañía, según se define en las Normas de la HIPAA, y como tal, el Asociado comercial deberá, además de cumplir con los demás términos y condiciones del Contrato de términos de servicio, cumplir con las disposiciones requeridas por la HIPAA establecidas en el presente Contrato. En caso de conflicto entre los términos de este Acuerdo y el Acuerdo de Términos de Servicio con respecto al uso o divulgación de la PHI, regirán los términos de este Acuerdo. En todas las demás circunstancias, regirán los términos del Acuerdo de Condiciones de Servicio.

Prestación de servicios.

El Asociado de Negocio podrá utilizar la PHI sólo para llevar a cabo los servicios y sus otras obligaciones de conformidad con el Acuerdo de Términos de Servicio o según lo requiera la Ley. El Asociado de Negocio podrá revelar dicha PHI sólo dentro de su organización y sólo a aquellos de sus empleados que necesiten conocer dicha información para cumplir con sus obligaciones en virtud del Acuerdo de Términos de Servicio y, en tal caso, sólo la cantidad mínima de dicha PHI que sea necesaria para dicho cumplimiento. El Asociado comercial no accederá, utilizará ni divulgará la PHI de ninguna manera que infrinja las Normas HIPAA si dicho acceso, utilización o divulgación fuera realizado por el Asociado comercial o la Entidad cubierta,

Obligaciones en materia de privacidad

El Asociado comercial cumplirá con la Regla de privacidad según se aplique directamente a los asociados comerciales: En la medida en que el Asociado Comercial lleve a cabo una o más de las obligaciones de la Entidad Cubierta en virtud de la Regla de Privacidad, el Asociado Comercial cumplirá con los requisitos de la HIPAA que se aplican al Asociado Comercial o a la Entidad Cubierta en el cumplimiento de dicha(s) obligación(es).

Salvaguardias para la protección de la PHI

El Asociado Comercial acepta que (a) protegerá y salvaguardará de cualquier divulgación (ya sea oral, escrita o de otro tipo) toda la PHI con la que pueda entrar en contacto de conformidad con las Normas HIPAA y las leyes y reglamentos estatales más estrictos que rigen el manejo de dicha información; y (b) utilizará las salvaguardas adecuadas para evitar el uso o divulgación de la PHI de forma distinta a la permitida por el Acuerdo de Condiciones de Servicio o el presente Acuerdo o según lo exija la Ley.

Mitigación

El Asociado de Negocio se compromete a mitigar, en la medida de lo posible, cualquier efecto perjudicial que sea conocido por el Asociado de Negocio de un uso o divulgación de la PHI por parte del Asociado de Negocio en violación de los requisitos del presente Acuerdo.

Notificación

Sin demora injustificada, y en ningún caso más tarde de diez (10) días después de que el Socio comercial conociera o debiera haber conocido el uso o divulgación no permitidos, el Socio comercial notificará a la Entidad cubierta, por escrito, cualquier uso o divulgación de la PHI fuera del propósito de este Contrato o del Contrato de condiciones de servicio. Sin demora injustificada, el Socio comercial informará por escrito a la Entidad cubierta de cualquier Incidente de seguridad del que tenga conocimiento. Además, a petición de la Entidad cubierta, el Socio comercial proporcionará un informe de todos y cada uno de los usos, divulgaciones y/o Incidentes de seguridad no permitidos.

Información a los subcontratistas

El Asociado de Negocio se compromete a garantizar que cualquier subcontratista que cree, reciba, mantenga o transmita EPHI procedente de la Entidad Cubierta en nombre del Asociado de Negocio, acepte las mismas restricciones y condiciones que se aplican a través de este Contrato al Asociado de Negocio con respecto a dicha información.

Derecho de acceso

El Socio comercial acepta proporcionar acceso, a petición de la Entidad cubierta, a la PHI contenida en un Conjunto de registros designado, a la Entidad cubierta o, según lo indique la Entidad cubierta, a una Persona en un momento y de una forma que permita a la Entidad cubierta cumplir los requisitos establecidos en 45 CFR § 164.524.

Derecho de enmienda

El Socio comercial acepta realizar cualquier enmienda o enmiendas a la PHI en un Conjunto de registros designado que la Entidad cubierta indique o acuerde de conformidad con 45 CFR § 164.526 a solicitud de la Entidad cubierta, en un tiempo y de una manera que permita a la Entidad cubierta cumplir con los requisitos de 45 CFR 164.526. El Socio comercial notificará a la Entidad cubierta inmediatamente por escrito cuando reciba una solicitud de una Persona para revisar, copiar o modificar la información de su historia clínica.

Derecho del paciente a pedir cuentas

A petición de la Entidad Cubierta, el Socio Comercial documentará y pondrá a disposición de la Entidad Cubierta la información relativa a dicha Persona Física que sea necesaria para que la Entidad Cubierta responda a una solicitud de contabilidad de divulgaciones de acuerdo con el artículo 164.528 de la Norma de Privacidad.

Acceso a libros y registros

Hasta la expiración de cuatro años después de la prestación de servicios de conformidad con el Acuerdo de términos de servicio, el Asociado comercial acuerda poner a disposición del Secretario las prácticas internas, libros y registros relacionados con el uso y divulgación de la PHI recibida de la Entidad cubierta, o creada o recibida por el Asociado comercial en nombre de ésta, a los fines de que el Secretario determine el cumplimiento de la Regla de privacidad.

Notificación de infracciones

Si el Asociado comercial tiene conocimiento o una creencia razonable de que se ha producido o puede haberse producido una Infracción de la PHI no segura, el Asociado comercial lo notificará a la Entidad cubierta de acuerdo con los requisitos de 45 CFR § 164.410. Para evitar dudas, el Asociado comercial notificará a la Entidad cubierta si tiene conocimiento de una posible Infracción para que la Entidad cubierta pueda determinar y confirmar si se ha producido una Infracción. Dicha notificación incluirá, en la medida de lo posible, la identificación de cada persona a cuya PHI se haya accedido, adquirido, utilizado o divulgado, o se crea razonablemente que se ha accedido, adquirido, utilizado o divulgado durante la infracción, junto con cualquier otra información que la Entidad cubierta deba incluir en su notificación a la persona, incluida, sin limitación, una descripción de la infracción, la fecha de la infracción y su descubrimiento, los tipos de PHI no segura implicados y una descripción de los esfuerzos de investigación, mitigación y prevención del Socio comercial.

Incidentes de seguridad

El Asociado comercial realizará un seguimiento y control de todos los Incidentes de seguridad. El Asociado Comercial informará de un Incidente de Seguridad exitoso de acuerdo con estos Términos y comunicará los Incidentes de Seguridad no exitosos a petición de la Entidad Cubierta.

Mínimo necesario

Cuando utilice, divulgue o solicite información PHI, el Asociado comercial se compromete a utilizar, divulgar o solicitar la cantidad mínima de información necesaria para el propósito indicado, a menos que se aplique una excepción a la regla de mínimo necesario, tal y como se establece en 45 CFR §164.502(b)(2).

USOS Y DIVULGACIONES PERMITIDOS POR EL ASOCIADO COMERCIAL

El Socio comercial podrá utilizar y divulgar la PHI de la siguiente manera: Salvo que se limite de otro modo en el presente Contrato, el Socio comercial podrá utilizar o divulgar la PHI para realizar funciones, actividades o servicios para la Entidad cubierta o en su nombre, según se especifica en el presente Contrato, siempre que dicho uso o divulgación no infrinja la Norma de privacidad si lo hiciera la Entidad cubierta o las políticas y procedimientos mínimos necesarios de la Entidad cubierta. Salvo que se estipule lo contrario en el presente Contrato, el Socio comercial podrá utilizar la PHI para la gestión y administración adecuadas del Socio comercial o para llevar a cabo las responsabilidades legales del Socio comercial. Salvo que se estipule lo contrario en el presente Contrato, el Asociado comercial podrá divulgar la PHI para la gestión y administración adecuadas del Asociado comercial, siempre que las divulgaciones sean exigidas por ley, o que el Asociado comercial obtenga garantías razonables de la persona a la que se divulga la información de que ésta seguirá siendo confidencial y se utilizará o divulgará únicamente según lo exigido por ley o para el fin para el que se divulgó a la persona, y que la persona notifique al Asociado comercial todos los casos de los que tenga conocimiento en los que se haya violado la confidencialidad de la información.

Salvo que se estipule lo contrario en el presente Contrato, el Socio comercial podrá utilizar la PHI para prestar servicios de Agregación de datos a la Entidad cubierta, según lo permitido en 45 CFR § 164.504(e)(2)(i)(B). El Socio comercial podrá utilizar la PHI para denunciar infracciones de la ley a las autoridades federales y estatales competentes, de conformidad con § 164.502(j)(1).

OBLIGACIONES PERMITIDAS DE LA ENTIDAD CUBIERTA

La Entidad Cubierta notificará al Asociado de Negocio de cualquier limitación(es) en su aviso de prácticas de privacidad de acuerdo con 45 CFR § 164.520, en la medida en que dicha limitación pueda afectar al uso o divulgación de la PHI por parte del Asociado de Negocio. La Entidad cubierta notificará al Socio comercial cualquier cambio o revocación del permiso de la Persona para usar o divulgar la PHI, en la medida en que dichos cambios puedan afectar el uso o la divulgación de la PHI por parte del Socio comercial. La Entidad cubierta notificará al Socio comercial cualquier restricción al uso o divulgación de la PHI que la Entidad cubierta haya acordado de conformidad con 45 CFR § 164.522, en la medida en que dicha restricción pueda afectar al uso o divulgación de la PHI por parte del Socio comercial. La Entidad cubierta no solicitará al Socio comercial que utilice o divulgue la PHI de ninguna manera que no estaría permitida por la Regla de privacidad si la realizara la Entidad cubierta.

Efecto de la rescisión; devolución de la PHI de la entidad cubierta

Tras la rescisión del Contrato de Condiciones de Servicio por cualquier motivo, el Asociado Empresarial devolverá o destruirá toda la PHI en un plazo de treinta (30) días a partir de la fecha de rescisión. El Socio comercial no conservará ningún registro ni copia de los mismos. En la medida en que la devolución o destrucción de dicha PHI no sea factible, el Asociado de Negocio permanecerá obligado por las disposiciones del presente Acuerdo, incluso después de la terminación del Acuerdo de Términos de Servicio, hasta el momento en que toda la PHI haya sido devuelta o destruida.

Supervivencia

Las obligaciones del Asociado de Negocio bajo estos Términos sobrevivirán a la terminación de este Acuerdo y permanecerán en vigor mientras el Asociado de Negocio almacene o mantenga PHI en cualquier forma o formato.

Si necesita ayuda o tiene alguna pregunta sobre esta parte de la Política de Privacidad o sobre el Servicio de la Empresa, puede ponerse en contacto con nosotros en help @ injuredcalltoday.com.