Política de Privacidad 

Revisada y Actualizada: 03 de septiembre de 2025 

Es compromiso de ADHERA HEALTH informar a los Usuarios del Sitio Web acerca de su política respecto al tratamiento y protección de los datos personales de los Usuarios y clientes que se recaban de ellos al navegar por el Sitio Web o al utilizar los servicios ofrecidos. 

Por datos personales se entiende cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. 

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES? 

De conformidad con lo dispuesto en la California Consumer Privacy Act (CCPA) de 2018 [1798.100 – 1798.199.100], el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa vigente en materia de protección de datos personales, le informamos que los datos personales que pueda proporcionar durante el uso del Sitio Web www.adherahealth.com (en adelante, “el Sitio Web”) serán tratados bajo la responsabilidad de ADHERA HEALTH, con domicilio social en 101 Cooper St. Santa Cruz, CA 95060, Estados Unidos de América. 

En cumplimiento del artículo 27 RGPD, ADHERA HEALTH ha designado un Representante en la UE para cuestiones de protección de datos: Adhera Health SL, Av. de los Descubrimientos, s/n PLANTA 1, PUERTA 37B, Mairena del Aljarafe 41927 (Sevilla), correos electrónicos: luis@adherahealth.com / privacy@adherahealth.com. 
ADHERA HEALTH será responsable únicamente de garantizar la confidencialidad y seguridad de los datos personales tratados por ADHERA HEALTH para los fines especificados en este documento, no teniendo ningún tipo de responsabilidad sobre el tratamiento y usos posteriores de los datos personales que puedan realizar terceros proveedores de servicios de información ajenos al Sitio Web. 

¿ESTÁ OBLIGADO A FACILITAR SUS DATOS PERSONALES? 

La visita al Sitio Web no implica que el Usuario esté obligado a facilitar ningún dato personal. Sin embargo, el uso de algunos de los servicios disponibles en el Sitio Web depende de la cumplimentación de formularios de datos personales y del uso de cookies. 

Los datos recabados a través de los diferentes formularios del Sitio Web son adecuados y necesarios para la prestación de los servicios solicitados. La negativa a proporcionar los datos marcados como necesarios implica la imposibilidad de prestar correctamente dichos servicios. Asimismo, el Usuario podrá facilitar datos de manera voluntaria para que estos servicios puedan prestarse de forma óptima. 

¿PARA QUÉ UTILIZAMOS SUS DATOS PERSONALES? 

Los datos personales proporcionados por el Usuario para la prestación de los distintos servicios puestos a disposición a través del Sitio Web serán tratados por ADHERA HEALTH con las siguientes finalidades: 

  • En caso de suscribirse a la newsletter, la finalidad es mantener a los suscriptores informados de oportunidades en los servicios prestados por ADHERA HEALTH y de otra información relacionada. 

  • En caso de utilizar el formulario de contacto, la finalidad es responder a la consulta realizada sobre los servicios ofrecidos por ADHERA HEALTH. 

  • Determinadas funcionalidades del Sitio Web dependen del uso de cookies, por lo que, en caso de que no haya rechazado su uso, se tratará cierta información relacionada con su uso del Sitio Web. Las condiciones para su utilización están disponibles en la Política de Cookies

¿CUÁL ES LA LEGITIMACIÓN DEL TRATAMIENTO DE SUS DATOS? 

El tratamiento de sus datos personales por parte de ADHERA HEALTH se ampara en su solicitud de los servicios puestos a disposición a través del Sitio Web o, en su caso, en el consentimiento que se le solicita para las finalidades indicadas anteriormente, consentimiento que podrá retirar en cualquier momento. No obstante, la revocación del consentimiento no afectará a la licitud del tratamiento realizado con anterioridad. 

Adicionalmente, el tratamiento podrá basarse en las siguientes bases jurídicas previstas en el artículo 6 RGPD y artículo 6 LOPDGDD: 

(i) ejecución de un contrato, 

(ii) cumplimiento de una obligación legal, 

(iii) consentimiento del interesado, 

(iv) intereses legítimos de ADHERA HEALTH, siempre que no prevalezcan los derechos del interesado. 

¿QUÉ CATEGORÍAS DE DATOS SE TRATAN? 

Los datos personales necesarios para la prestación de los diferentes servicios disponibles en el Sitio Web serán los indicados en el formulario correspondiente habilitado a tal efecto. 

En todo caso, las categorías de datos que se tratarán son: 

  • Datos identificativos: nombre, dirección de correo electrónico, teléfono. 

  • Datos de detalle laboral: nombre de la empresa. 

¿DURANTE CUÁNTO TIEMPO CONSERVARÁ ADHERA HEALTH LOS DATOS PERSONALES? 

Sus datos se conservarán mientras sean necesarios para la finalidad para la que fueron recabados y durante los plazos legalmente exigidos para posibles responsabilidades derivadas. 

¿A QUÉ DESTINATARIOS SE COMUNICARÁN LOS DATOS DEL USUARIO? 

 Los datos personales facilitados por el Usuario no serán comunicados a terceros, salvo que ello sea necesario para la prestación de los servicios solicitados, cuando el Usuario haya aceptado expresamente su comunicación o cuando se transfieran a filiales del grupo conforme a la finalidad estipulada. 
En caso de transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE), incluidas a Estados Unidos, dichas transferencias solo se llevarán a cabo con garantías adecuadas, como el uso de las Cláusulas Contractuales Tipo de la Comisión Europea (SCCs) o en base a una decisión de adecuación. Los Usuarios podrán solicitar información adicional sobre estas garantías contactando con nuestro Delegado de Protección de Datos o con nuestra oficina en España.

 

¿QUÉ RESPONSABILIDAD TIENE EL USUARIO? 

El Usuario será responsable de que los datos facilitados a ADHERA HEALTH sean veraces, exactos, completos y actualizados. Para estos efectos, responderá de la veracidad de todos los datos comunicados y deberá mantener convenientemente actualizada la información, de manera que refleje su situación real. 

Igualmente, será responsable de la información falsa o inexacta que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a ADHERA HEALTH o a terceros. 

¿QUÉ DERECHOS TIENE EL USUARIO? 

El ejercicio de los derechos por parte del Usuario es gratuito y puede realizarse en cualquier momento, debiendo enviar una comunicación escrita, junto con una identificación válida que acredite su identidad, a la siguiente dirección: Adhera Health Inc., 1101 Cooper St. Santa Cruz, CA 95060, Estados Unidos de América, o a nuestra oficina en España en Av. de los Descubrimientos, s/n PLANTA 1, PUERTA 37B, Mairena del Aljarafe 41927 (Sevilla), o por correo electrónico a info@adherahealth.com

Los derechos que puede ejercer son: 

  • Revocar el consentimiento para los tratamientos. 

  • Acceder a sus datos personales. 

  • Rectificar datos inexactos o incompletos. 

  • Solicitar la supresión de sus datos cuando, entre otros motivos, estos ya no sean necesarios para las finalidades para las que fueron recogidos. 

  • Obtener de ADHERA HEALTH la limitación del tratamiento cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos. 

  • Solicitar la portabilidad de sus datos. 

Asimismo, se informa a los Usuarios de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran que el tratamiento de sus datos personales infringe la normativa aplicable. Datos de contacto: www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid, España. 

ADHERA HEALTH informa a los Usuarios que el ejercicio de estos derechos es personalísimo, por lo que solo el propio Usuario podrá ejercitar dichos derechos respecto a los datos personales de los que sea legítimo titular. No obstante, en casos en los que se permita excepcionalmente, el representante autorizado del Usuario podrá ejercer los derechos que le asistan, siempre que la comunicación vaya acompañada del documento acreditativo de dicha representación. 

ADHERA HEALTH advierte que el ejercicio de los mencionados derechos por un tercero no autorizado legalmente por el Usuario podría constituir un delito de descubrimiento y revelación de secretos previsto en el Código Penal, sin perjuicio de otras consecuencias derivadas de acciones civiles o administrativas a las que tanto el legítimo Usuario titular de los datos como ADHERA HEALTH tuvieran derecho. 

¿ES SEGURO FACILITAR DATOS PERSONALES? 

ADHERA HEALTH tratará los datos personales en todo momento de manera absolutamente confidencial y mantendrá el deber de secreto sobre los mismos, conforme a lo establecido en la normativa aplicable, adoptando las medidas técnicas y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. 
Cuando las actividades de tratamiento puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, ADHERA HEALTH llevará a cabo Evaluaciones de Impacto en la Protección de Datos (EIPD/DPIA) de acuerdo con el artículo 35 RGPD y las directrices de la AEPD.

¿PUEDE CAMBIAR LA POLÍTICA DE PRIVACIDAD? 

ADHERA HEALTH se reserva el derecho a modificar la presente Política de Privacidad con el fin de adaptarla a nuevas legislaciones que resulten aplicables. En estos casos, y si fuera obligatorio, los cambios introducidos se anunciarán en el Sitio Web y/o por correo electrónico con antelación razonable a su entrada en vigor. 

RECOMENDACIONES A LOS USUARIOS 

ADHERA HEALTH recomienda a los Usuarios utilizar las versiones más recientes de los programas informáticos, dado que incorporan mayores medidas de seguridad. 

Igualmente, recomienda que los Usuarios utilicen los mecanismos de seguridad disponibles (servidores web seguros, criptografía, firma digital, cortafuegos, etc.) para proteger la confidencialidad e integridad de sus datos en la medida necesaria, dado que existen riesgos de suplantación o vulneración de la comunicación. 

ADHERA HEALTH recuerda a los Usuarios que Internet no siempre es tan seguro como deseamos, por lo que deben adoptar las medidas técnicas necesarias y adecuadas a fin de evitar el tratamiento no autorizado de sus datos. 

ADHERA HEALTH advierte a los Usuarios que, siempre que faciliten información personal a través de Internet mediante correo electrónico, grupos de noticias, foros de discusión, etc., tengan en cuenta que dicha información puede ser recogida y tratada con fines no deseados por los Usuarios. Por ello, ADHERA HEALTH recomienda que se informen sobre las políticas de confidencialidad y privacidad de los sitios en línea que visiten. 

Finalmente, ADHERA HEALTH recuerda a los Usuarios que, salvo que utilicen mecanismos de cifrado, el correo electrónico en Internet no es seguro. Los mensajes de correo y los foros de discusión pueden ser objeto de falsificación y suplantación, lo cual debe tenerse en cuenta siempre que se utilicen. Si no desea publicar su dirección de correo electrónico, configure su navegador para que no la deje registrada en los servidores web a los que acceda. 

Política de Seguridad de la Información (SI) 

Revisada y Actualizada: 03 de septiembre de 2025

La Dirección de Adhera Health reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, divulgación, modificación y uso no autorizado de toda la información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, códigos fuente, estrategia, gestión y otros conceptos; comprometiéndose a desarrollar, implementar, mantener y mejorar de forma continua el Sistema de Gestión de la Seguridad de la Información (SGSI)

La Seguridad de la Información se basa en la preservación de: 

  • Confidencialidad, garantizando que solo las personas autorizadas puedan acceder a la información. 

  • Integridad, asegurando que la información y sus métodos de tratamiento sean exactos y completos. 

  • Disponibilidad, garantizando que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando se requiera. 

La seguridad de la información se logra mediante la implementación de un conjunto adecuado de controles, como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para asegurar que se cumplan los objetivos específicos de seguridad de la empresa. 

La politica de SI de Adhera Health establece que:

  • Los objetivos de Seguridad de la Información se establecen anualmente. 

  • Se desarrolla un proceso de análisis de riesgos y, de acuerdo con sus resultados, se implementan las acciones correspondientes para tratar los riesgos considerados inaceptables, conforme a los criterios establecidos en el Manual de Gestión de SI. 

  • Se establecen los controles correspondientes, de acuerdo con las necesidades derivadas del proceso de análisis de riesgos. 

  • Se cumplen los requisitos empresariales, legales o regulatorios y las obligaciones contractuales en materia de seguridad. 

    Esto incluye el cumplimiento del RGPD, la LOPDGDD española y, cuando proceda, el Esquema Nacional de Seguridad (ENS) en la prestación de servicios a administraciones públicas españolas. 

  • Se proporciona concienciación y formación en seguridad de la información a todo el personal. 

  • Se establecen los medios necesarios para garantizar la continuidad del negocio de la empresa. 

  • En línea con los artículos 33 y 34 del RGPD, ADHERA HEALTH ha establecido procedimientos para la gestión de incidentes de seguridad, incluyendo la obligación de notificar a la Autoridad de Control competente (AEPD en España) en un plazo máximo de 72 horas desde que se tenga conocimiento de una violación de datos personales, así como de informar a los interesados afectados sin dilación indebida cuando sea requerido. 

  • Cualquier incumplimiento de esta política y de cualquier política o procedimiento del SGSI será sancionado. 

  • Todo empleado es responsable de registrar y comunicar las violaciones de seguridad confirmadas o sospechadas. 

  • Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de las políticas y procedimientos inherentes al SGSI. 

  • El Responsable de Calidad y Cumplimiento es directamente responsable de mantener esta política, proporcionando asesoramiento y orientación sobre su implementación, así como de investigar cualquier infracción reportada por el personal.