Política de privacidad

Última actualización: 24 de septiembre de 2025

Esta Política de privacidad explica cómo MED IVD HEALTHTECH S.L. (la “Empresa”) procesa los datos personales a través de este sitio web (el “Sitio”) y en el contexto de nuestras actividades como organización de investigación clínica (CRO) y consultoría de tecnología médica/IVD. Complementa el Aviso legal y la Política de cookies.

1) Responsable del tratamiento de datos

  • Responsable: MED IVD HEALTHTECH S.L.
  • Domicilio social: Calle Alejandro Casona 2, Portal 6-3B, San Sebastián de Los Reyes, España
  • NIF: B67776807
  • Correo electrónico: contact@mdxcro.com
  • Delegado de Protección de Datos (DPO): David Tome Lozano, david.tome@mdxcro.com

2) Alcance y a quién se aplica esta política

Esta política se aplica a: (i) visitantes y usuarios del Sitio; (ii) personas que se pongan en contacto con nosotros por cualquier canal; (iii) clientes, posibles clientes, proveedores y socios; y (iv) candidatos a puestos de trabajo. Cuando nuestros servicios impliquen investigación clínica o proyectos regulatorios, puede aplicarse información y documentación de privacidad adicional (por ejemplo, hojas de información para participantes específicas del estudio y formularios de consentimiento informado proporcionados por patrocinadores o investigadores). En caso de conflicto, la documentación específica del estudio prevalecerá para el procesamiento cubierto por la misma.

3) Fines, bases legales y conservación

Procesamos datos personales solo para fines específicos, explícitos y legítimos, y no los procesaremos de una manera incompatible con esos fines. La siguiente tabla resume nuestras principales actividades de procesamiento para el Sitio y nuestras operaciones generales.

Actividad de procesamientoCategorías de datosFinalidadBase legalConservación
Navegación por el sitio webDirección IP, dispositivo/identificador, registros, páginas visitadas, marcas de tiempo, geolocalización básicaProporcionar y proteger el Sitio; prevenir el abuso y el fraude; producir métricas agregadasIntereses legítimos (operación del sitio, seguridad, calidad del servicio)Registros a corto plazo (por ejemplo, 12 meses) a menos que se extiendan por necesidades legales o de seguridad
Formularios de contacto/consultaDatos de identificación, datos de contacto, contenido del mensaje, empresa, cargoGestionar consultas, proporcionar información o presupuestos, pasos precontractualesPasos precontractuales; Intereses legítimos (responder a las solicitudes)Durante el tiempo necesario para resolver la consulta; si conduce a un contrato, se conserva con el expediente del cliente
Boletín informativo / marketingDatos de identificación, datos de contacto, preferencias, interacciónEnviar boletines informativos, actualizaciones, invitaciones o comunicaciones similaresConsentimiento (opt‑in); o Intereses legítimos para las comunicaciones B2B, cuando esté permitidoHasta la retirada del consentimiento u objeción; mantenemos listas de supresión para respetar las exclusiones voluntarias
Relación con el clienteDatos de identificación/facturación, datos profesionales, datos de transacciones, correspondenciaPrestar servicios, gestionar proyectos, facturación y contabilidad, cumplimientoEjecución del contrato; Obligación legal (fiscal/contable); Intereses legítimos (gestión del servicio)Durante el contrato y los plazos de prescripción legales (por ejemplo, 6–10 años para fines fiscales/contables)
Gestión de proveedores/sociosDatos de identificación/profesionales, datos de contacto, datos financierosSelección y gestión de proveedores y socios; diligencia debidaEjecución del contrato; Intereses legítimos (gestión empresarial); Obligaciones legalesDurante la relación y los plazos de prescripción legales
Reclutamiento (candidatos)Identificación, datos de contacto, datos del CV/currículum, datos profesionales/educativos, notas de las entrevistasEvaluar las solicitudes y gestionar los procesos de contrataciónPasos precontractuales; Consentimiento cuando lo exija la legislación localHasta 24 meses con el consentimiento para futuras oportunidades; de lo contrario, hasta el final del proceso
Eventos / formaciónIdentificación, datos de contacto, preferencias, imágenes/audio (si se graban)Organizar eventos, seminarios web y formación; certificados de asistenciaContrato; Intereses legítimos; Consentimiento cuando sea necesario (por ejemplo, derechos de imagen/grabaciones)Durante el ciclo de vida del evento y los plazos de prescripción legales
Cumplimiento y seguridadRegistros, registros de acceso, pistas de auditoría, metadatos de las comunicacionesDetectar incidentes, garantizar la seguridad de la red y de la información, responder a las solicitudes legalesObligación legal; Intereses legítimos (seguridad, prevención del fraude)Según lo exija la ley y las mejores prácticas de seguridad

Nota sobre las categorías especiales de datos: No recopilamos intencionadamente categorías especiales de datos personales a través del Sitio. En la investigación clínica o en compromisos de consultoría específicos, las categorías especiales pueden procesarse en virtud de protocolos, contratos y aprobaciones éticas independientes. En esos casos, los participantes recibirán información específica y documentación de consentimiento.

4) Fuentes de datos

Recopilamos datos directamente de usted (por ejemplo, cuando envía un formulario, envía un correo electrónico o firma un contrato) y automáticamente a través de cookies y tecnologías similares (consulte la Política de cookies). También podemos recibir datos de terceros, como clientes (para la entrega de proyectos), socios, fuentes públicas o plataformas de contratación, siempre de acuerdo con la legislación aplicable.

5) Destinatarios y transferencias internacionales

Compartimos datos solo cuando es necesario y con las garantías adecuadas:

  • Proveedores de servicios (encargados del tratamiento): Alojamiento de TI, CRM, correo electrónico, análisis, herramientas de comunicación, plataformas de eventos y seminarios web, y otros proveedores en virtud de contratos que incluyen términos de confidencialidad y procesamiento de datos.
  • Asesores profesionales y auditores: Para asesoramiento legal, fiscal o regulatorio y cumplimiento.
  • Autoridades públicas y tribunales: Cuando sea necesario para cumplir con las obligaciones legales o las solicitudes legales.
  • Empresas/socios del grupo: Cuando sea necesario para la ejecución del proyecto, con los acuerdos apropiados.

Transferencias internacionales: Si los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), garantizaremos un nivel de protección adecuado utilizando uno o más de los siguientes: una decisión de adecuación, las Cláusulas Contractuales Estándar de la UE, normas corporativas vinculantes u otro mecanismo legal. Se pueden solicitar copias o información sobre estas salvaguardias a través de los canales de contacto proporcionados en la Sección 1.

6) Cookies y tecnologías similares

Utilizamos cookies como se describe en nuestra Política de cookies, que forma parte de esta Política de privacidad. En su primera visita, y siempre que cambie la configuración, nuestro banner de consentimiento le permitirá aceptar, rechazar o configurar cookies no esenciales, y retirar el consentimiento en cualquier momento.

7) Sus derechos

Puede ejercer los siguientes derechos, sujetos a las condiciones y excepciones legales: acceso, rectificación, supresión, restricción, objeción y portabilidad de los datos, así como el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten de forma similar y significativa.

  • Cómo ejercerlos: Envíe una solicitud a contact@mdxcro.com o a la dirección postal que figura en la Sección 1, indicando “Protección de datos” y especificando el derecho que desea ejercer. Es posible que le solicitemos información necesaria para verificar su identidad. Si procesamos sus datos basándonos en el consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la legalidad del procesamiento anterior a la retirada. También tiene derecho a oponerse al procesamiento basado en intereses legítimos, incluida la elaboración de perfiles para la mercadotecnia directa.
  • Autoridad de supervisión: Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es) o su autoridad de supervisión local.

8) Toma de decisiones y elaboración de perfiles automatizadas

No tomamos decisiones basadas únicamente en el procesamiento automatizado que produzca efectos jurídicos sobre usted o le afecte de forma similar y significativa. Si esto cambia, proporcionaremos información significativa sobre la lógica involucrada y las consecuencias previstas y, cuando sea necesario, obtendremos su consentimiento o proporcionaremos un mecanismo de exclusión voluntaria.

9) Menores

El Sitio no está destinado a niños menores de 14 años. Si usted es el padre, la madre o el tutor de un menor y cree que su hijo nos ha proporcionado datos personales, póngase en contacto con nosotros para solicitar la eliminación o la adopción de las medidas oportunas.

10) Medidas de seguridad

Implementamos las medidas técnicas y organizativas apropiadas para proteger los datos personales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como los riesgos para los derechos y las libertades de las personas. Sin embargo, ningún servicio en línea puede ser completamente seguro; los usuarios deben tener precaución al compartir información.

11) Redes sociales y enlaces de terceros

Nuestros perfiles en las redes sociales se rigen por esta política y por los términos y políticas de cada plataforma. Revise su configuración de privacidad y avisos. El Sitio puede enlazar con sitios web de terceros. No somos responsables de sus prácticas de privacidad.

12) Cambios en esta política

Es posible que actualicemos esta Política de privacidad para reflejar cambios legales, técnicos o empresariales. La versión actualizada se indicará con la fecha de “Última actualización” y entrará en vigor tras su publicación. Si los cambios afectan materialmente a sus derechos, le proporcionaremos un aviso adicional cuando sea apropiado.

13) Contacto

Si tiene alguna pregunta o desea ejercer sus derechos, póngase en contacto con nosotros en contact@mdxcro.com o escriba a nuestra dirección registrada que se indica en la Sección 1. Si corresponde, también puede ponerse en contacto con nuestro DPO en la dirección indicada anteriormente.

Anexo: registros detallados del procesamiento

A continuación, se describen las actividades de procesamiento típicas relevantes para el Sitio y nuestras operaciones. Se mantienen registros internos completos de acuerdo con el artículo 30 del RGPD.

  1. Funcionamiento y seguridad del sitio web
    • Datos: IP, identificadores de dispositivo, registros.
    • Base: Intereses legítimos (garantizar la disponibilidad, la seguridad, la prevención del fraude).
    • Conservación: Registros a corto plazo (por ejemplo, hasta 12 meses) a menos que se extiendan por necesidades legales/de seguridad.
  2. Gestión de contactos
    • Datos: Nombre, correo electrónico, teléfono, empresa, cargo, mensaje.
    • Base: Pasos precontractuales; Intereses legítimos (responder a las solicitudes).
    • Conservación: Hasta la resolución; si se convierte en cliente, se conserva con el expediente del cliente.
  3. Comunicaciones de marketing
    • Datos: Nombre, correo electrónico, preferencias, interacción.
    • Base: Consentimiento (opt‑in) o Intereses legítimos para B2B donde esté permitido; posibilidad de excluirse voluntariamente en cualquier momento.
    • Conservación: Hasta la retirada/objeción; se conserva la lista de supresión para evitar futuros envíos.
  4. Prestación de servicios al cliente
    • Datos: Datos de contacto y facturación, comunicaciones y artefactos del proyecto.
    • Base: Contrato; Obligaciones legales (fiscal/contable); Intereses legítimos (calidad del servicio, defensa de reclamaciones).
    • Conservación: Plazo del contrato + plazos de prescripción legales (por ejemplo, 6–10 años para fines fiscales/contables).
  5. Eventos, seminarios web y formación
    • Datos: Datos de contacto, asistencia, grabaciones/imágenes cuando corresponda.
    • Base: Contrato; Consentimiento para grabaciones/imágenes si es necesario; Intereses legítimos (participación de la comunidad).
    • Conservación: Ciclo de vida del evento + plazos de prescripción.
  6. Reclutamiento
    • Datos: CV/currículum, experiencia, formación, referencias, notas de evaluación.
    • Base: Pasos precontractuales; Consentimiento cuando sea necesario.
    • Conservación: Hasta 24 meses con el consentimiento para futuras oportunidades; de lo contrario, hasta el final del proceso.
  7. Cumplimiento
    • Datos: Pistas de auditoría, registros, datos KYC/AML cuando corresponda.
    • Base: Obligación legal; Intereses legítimos (cumplimiento, defensa de reclamaciones).
    • Conservación: Según lo exijan la ley y las políticas internas.
Solicite el paquete de servicios de medicina de precisión
Obtenga acceso al paquete de servicios de medicina de precisión de MDx, que detalla nuestras capacidades en investigación clínica, estrategia regulatoria y diagnósticos complementarios. Descubra cómo apoyamos a las empresas farmacéuticas, de CDx y a los desarrolladores de terapias avanzadas a lo largo del ciclo de vida clínico y regulatorio.
We respect your privacy. All information submitted will 
remain confidential.
Checkboxes