Política global de privacidad de Lyra International
Fecha de última actualización: 11 de julio de 2025
Introducción
Lyra Health International Limited y sus filiales y sucursales (en lo sucesivo, «Lyra International») es una filial propiedad al 100 % de Lyra Health Inc. Lyra International apoya a las organizaciones mediante la promoción de la salud y el bienestar de sus empleados, al mismo tiempo que mejora la productividad y reduce el absentismo. Somos proveedores del Programa de Asistencia al Empleado (Employee Assistance Programme «EAP») desde 1987 y hoy somos uno de los principales agentes mundiales del sector. Nos comprometemos a garantizar la protección de su intimidad y sus datos personales.
¿Qué es la Ley de Protección de Datos?
La ley de protección de datos les otorga a las personas ciertos derechos sobre el modo en que se tratan sus datos personales. Si las organizaciones no cumplen con la ley de protección de datos, pueden ser objeto de sanciones impuestas por las autoridades nacionales de protección de datos y los tribunales. Cuando Lyra International trata datos personales, esta actividad y los datos personales en cuestión están cubiertos y regulados por la ley de protección de datos aplicable, específicamente la Ley de Protección de Datos del Reino Unido de 2018 y el RGPD del Reino Unido (que son las principales regulaciones de la política) y el Reglamento general de protección de datos (RGPD) de la UE, que se aplica a todos los países de la UE más Noruega, Islandia y Liechtenstein. Para los países fuera de estas regiones donde nosotros, o nuestras filiales, recopilamos y tratamos datos, pueden aplicarse otras condiciones, en cuyo caso, las encontrará en nuestras «Condiciones específicas de la jurisdicción» al final de esta política.
Política de protección de datos
Esta Política (global) de privacidad de datos («política») establece el enfoque de Lyra International para el cumplimiento normativo y el tratamiento legal de los datos personales a nivel mundial. Como empresa del Reino Unido, la Ley de Protección de Datos del Reino Unido de 2018, el Reglamento de Privacidad Electrónica del Reino Unido («PECR») y la versión adoptada por el Reino Unido del RGPD de la UE («RGPD del Reino Unido») se aplican directamente a todo nuestro tratamiento en el Reino Unido; por lo que, a los efectos de esta política, utilizamos el término «RGPD» para referirnos tanto a las versiones del Reino Unido como de la UE debido a sus similitudes, excepto cuando nos referimos a transferencias internacionales de datos, por ejemplo.
Siempre tratamos de cumplir las leyes de protección de datos aplicable a nuestro tratamiento de datos personales, por lo que cuando las leyes y normativas locales impongan restricciones adicionales a la recopilación, uso y divulgación de datos personales que superen las contenidas en esta política, prevalecerán las leyes y normativas locales. Estos anexos se encuentran al final de esta política, en la pestaña «Condiciones específicas de la jurisdicción».
Esta política describe cómo deben tratarse los datos personales para satisfacer los estándares de protección de datos de Lyra International y cumplir las leyes y reglamentos de privacidad. Las instrucciones adicionales y/o directrices relativas a las actividades de tratamiento de datos personales en Lyra International se les facilitan a los empleados de ICAS en las políticas internas.
¿Qué supone esto para Lyra International?
Lyra International debe tomar las medidas adecuadas para garantizar que trata los datos personales a nivel internacional de forma segura y legal. Por lo tanto, Lyra International ha desarrollado políticas y procedimientos para garantizar la gobernanza adecuada y el cumplimiento de dichas leyes de privacidad de datos. Este marco se aplicará a todas las actividades de tratamiento de datos personales llevadas a cabo por Lyra International a nivel mundial sujetas a nuestros requisitos legales jurisdiccionales.
Principios de protección de datos
A continuación se resumen los principios básicos de protección de datos que Lyra International debe observar cuando trata datos personales.
Principio 1 – Legalidad del tratamiento, equidad y transparencia
- Lyra International se asegurará de que todo el tratamiento se lleve a cabo de conformidad con la legislación aplicable.
- Lyra International informará y explicará a las personas, en el momento en que se recopilen sus datos personales, cómo se tratarán sus datos personales.
Principio 2 – Limitación de la finalidad
- Lyra International únicamente obtendrá y tratará datos personales para aquellos fines que conozca la persona o que entren dentro de sus expectativas y sean relevantes para Lyra International.
- Lyra International sólo tratará sus datos para los fines expresos para los que fueron facilitados, por ejemplo, por obligación contractual, porque usted haya dado su consentimiento expreso o cuando exista una base jurídica para hacerlo. Cuando consideremos el «interés legítimo» como base jurídica, lo sopesaremos con los riesgos potenciales para los derechos y libertades de la persona, por ejemplo, limitando lo que conservamos, a quién enviamos sus datos, durante cuánto tiempo los conservamos, qué hacemos con ellos y las medidas técnicas que utilizamos para proteger su información.
¿Cómo recopilamos su información personal?
Recopilamos información personal directamente de usted:
- utilizando nuestros servicios del EAP en general y que pueden ser por teléfono, por correo electrónico a través de la web, mediante aplicaciones móviles o web, a través de cualquier otra aplicación basada en internet o en persona;
- cuando contrata con Lyra International la prestación de servicios en nuestro nombre o cuando nosotros aceptamos prestar servicios en su nombre.
- a través de las cookies. Puede obtener más información al respecto en nuestra Política de cookies;
- a través de formularios de opinión;
- a través de nuestras llamadas telefónicas con usted, que pueden ser grabadas;
- cuando nos facilite sus datos, ya sea en línea o sin conexión a internet;
- cuando responda a una oferta de empleo o sea contratado por Lyra International.
Asimismo, recopilamos su información personal de muchas fuentes distintas, incluidos terceros como:
- su empleador;
- profesionales sanitarios.
Principio 3 – Minimización de datos
Lyra International se asegurará de que los datos recopilados y tratados sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
¿Qué información personal recopilamos?
En calidad de responsable del tratamiento, corresponsable del tratamiento y/o encargado del tratamiento, ICAS podrá recopilar y tratar la siguiente información sobre usted:
- Información personal
- género, datos como el nombre, la dirección de correo electrónico, la dirección postal y el número de teléfono
- factores específicos de la identidad física, fisiológica, económica, cultural o social
- grabaciones de llamadas
- información obtenida a través de nuestro uso de cookies. Puede obtener más información al respecto en nuestra Política de cookies.
- Información personal sensible
- datos sobre su salud física o mental actual o anterior
- datos sobre delitos penales, incluidos presuntos delitos, procedimientos penales, sentencias judiciales, resultados y condenas
- datos relativos a su estado civil
- datos relativos a su vida sexual u orientación sexual
Principio 4 – Precisión
- Lyra International mantendrá los datos personales exactos y, cuando sea necesario, actualizados.
- Se tomarán todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se tratan, se supriman o rectifiquen sin demora («exactitud»).
Principio 5 – Conservación limitada de los datos personales
- Lyra International únicamente conservará los datos personales durante el tiempo que sea necesario para los fines para los que se recopilaron y trataron posteriormente y para cumplir nuestras obligaciones legales y reglamentarias. El tiempo que conservemos sus datos personales variará en función de la naturaleza de los mismos y de lo que hagamos con ellos. En algunos casos, como en caso de litigio o acción judicial, es posible que debamos conservar la información personal durante más tiempo.
- Cuando conservamos las grabaciones de las llamadas durante un plazo de 6 meses a partir de su última interacción con nosotros o según lo requieran las necesidades operativas. No obstante, tenga en cuenta que determinadas leyes locales o nacionales pueden obligarnos a conservar sus datos durante un periodo más prolongado. En tales casos, conservaremos su información de acuerdo con dichos requisitos legales. Tenga la seguridad de que todos los datos se conservan de forma segura y únicamente se utilizarán para los fines para los que se recopilaron, y se eliminarán cuando ya no sean necesarios para esos fines o cuando lo exija la legislación aplicable.
- Sus datos personales se conservarán en una forma que permita la identificación de las personas durante un periodo no superior al necesario para los fines para los que se tratan los datos personales; los datos personales podrán conservarse durante periodos más prolongados en la medida en que los datos personales se traten únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, siempre que se apliquen las medidas técnicas y organizativas adecuadas exigidas por la legislación sobre protección de datos para salvaguardar los derechos y libertades de las personas.
- Podemos conservar datos anónimos o agregados para ayudar a evaluar y mejorar nuestros servicios. Estos datos no pueden utilizarse para identificar a ninguna persona.
Principio 6 – Integridad y confidencialidad (seguridad)
Lyra International cuenta con un equipo de seguridad especializado que mantiene estrictos controles sobre los datos personales que recopilamos, manteniéndolos en sistemas y bases de datos protegidos por cortafuegos y con derechos de acceso estrictamente limitados y controlados para garantizar su seguridad. Si desea obtener más información sobre cómo protegemos sus datos, puede ponerse en contacto con nosotros enviando un correo electrónico a globalprivacy@lyrahealth.com.
- Cuando el tratamiento sea necesario para que podamos prestarle los servicios que requiere, como evaluar sus necesidades, darle de alta como usuario, comunicarnos con usted y prestarle asistencia técnica, por ejemplo en nuestra aplicación Lyra Hub, sus datos se tratarán y almacenarán dentro de la Unión Europea. Tenga en cuenta que si reside fuera del EEE, sus datos también podrán tratarse en uno de nuestros servidores regionales, en función de los requisitos técnicos y operativos del servicio prestado. Todo el tratamiento se efectuará de acuerdo con la normativa pertinente en materia de protección de datos, los detalles se pueden encontrar en el Principio 8 (a continuación), así como en las Condiciones específicas de la jurisdicción al final de esta política.
- Lyra International aplicará medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad de los datos personales adecuado al riesgo para los derechos y libertades de las personas.
- Lyra International se asegurará de que los proveedores de servicios a Lyra International también adopten medidas de seguridad adecuadas y equivalentes.
- Lyra International cumplirá los requisitos de notificación de violaciones de la seguridad de los datos exigidos por la legislación aplicable.
- Lyra International se asegurará de que la información sea tratada de forma que se garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, empleando medidas técnicas u organizativas adecuadas.
¿Cómo utilizamos su información personal?
Utilizamos su información personal para prestarle los servicios que necesita en función de su situación. Así, si tiene un problema, nos aseguramos de que exista la red adecuada de proveedores y especialistas. Sin embargo, existen muchas otras razones por las que utilizamos su información personal.
Según las leyes de protección de datos del Reino Unido y de la UE, necesitamos una razón para utilizar y tratar su información personal, lo que se denomina base jurídica. En términos generales, la mayoría de los países en los que operamos requieren una base jurídica para que podamos tratar los datos de los usuarios. Cuando este sea el caso, puede consultar nuestras secciones específicas de cada jurisdicción al final de esta política. Sin embargo, como el RGPD establece un estándar tan alto, nos referimos a esto como un punto de referencia fiable.
A continuación, detallamos las principales razones por las que tratamos su información personal y las circunstancias aplicables en las que lo haremos. Cuando la información personal que tratamos sobre usted se clasifica como información personal sensible (como datos sobre su salud, orientación sexual o delitos penales), debemos tener una base jurídica adicional para dicho tratamiento. Los fundamentos jurídicos son los siguientes:
- El tratamiento es necesario para que podamos prestarle los servicios que requiere, como evaluar sus necesidades y darle de alta como usuario de los servicios y comunicarnos con usted.
- Tenemos la obligación legal o reglamentaria de utilizar dicha información personal, por ejemplo, cuando el regulador de protección de datos pertinente nos exige que mantengamos ciertos registros de cualquier trato con usted.
- Necesitamos utilizar su información personal para establecer, ejercer o defender nuestros derechos legales, por ejemplo, cuando nos enfrentamos a una reclamación legal o cuando nosotros mismos queremos presentar cualquier reclamación legal.
- Necesitamos utilizar su información personal por razones de interés público sustancial, como la investigación de actividades fraudulentas o delictivas.
- En ciertos casos, puede optar por utilizar nuestros servicios del EAP de forma anónima. Sin embargo, cuando sea necesario, le pediremos su consentimiento en relación con el tratamiento de su información personal sensible (como los datos sanitarios), por ejemplo, cuando desempeñe un puesto esencial para la seguridad. Esto quedará claro cuando nos facilite su información personal. Le pediremos su consentimiento y le explicaremos por qué es necesario. Sin su consentimiento en estas circunstancias, es posible que no podamos prestarle algunos de nuestros servicios. Cuando facilite información personal sensible sobre un tercero, le pediremos que confirme que el tercero ha dado su consentimiento.
- Tenemos una necesidad comercial legítima y adecuada de utilizar su información personal (como grabaciones de llamadas, si procede) para mantener nuestros registros comerciales, desarrollar y mejorar nuestros productos y servicios (cuando esté expresamente permitido), formar a nuestro personal y gestionar reclamaciones, siempre que dicha necesidad comercial no interfiera con sus derechos y libertades y no le cause ningún perjuicio.
- Necesitamos utilizar su información personal sensible, como los datos sanitarios, porque es necesario para sus intereses vitales, ya que se trata de un asunto de vida o muerte, o cuando exista un riesgo para otras personas.
Principio 7 – Derechos de las personas
- Lyra International se adherirá al procedimiento de derechos de las personas en virtud del RGPD cuando operemos en un país fuera de la UE, Reino Unido o el EEE en general, y sus derechos se basarán en nuestras obligaciones en dicho país; como tal, responderemos a cualquier solicitud de las personas para acceder a sus datos personales de acuerdo con la legislación aplicable.
- Lyra International también atenderá las solicitudes de rectificación o supresión de datos personales inexactos o incompletos, o de cese del tratamiento de datos personales de conformidad con el procedimiento de derechos de la persona. A continuación encontrará los datos de contacto de cada una de nuestras oficinas regionales, donde podrá ejercer esos derechos.
Derecho a acceder a sus datos personales
Tiene derecho a una copia de la información personal que tenemos sobre usted y a determinados detalles sobre cómo la utilizamos. En Europa no suele cobrarse nada por atender estas solicitudes. Sus datos personales se le facilitarán normalmente por escrito, a menos que solicite lo contrario, o cuando haya presentado la solicitud por medios electrónicos, en cuyo caso la información se le facilitará por medios electrónicos siempre que sea posible. Para las solicitudes de acceso a historias clínicas, le facilitaremos un resumen de las interacciones clínicas.
Derecho de rectificación
Tomamos medidas razonables para garantizar que los datos personales que tenemos sobre usted son exactos y completos. No obstante, si considera que no es así, póngase en contacto con nosotros y podrá solicitarnos que los actualicemos o rectifiquemos.
Derecho de supresión
En determinadas circunstancias, tiene derecho a pedirnos que borremos su información personal, por ejemplo, cuando la información personal que recopilamos ya no resulte necesaria para la finalidad original o cuando retire su consentimiento. Sin embargo, esto deberá sopesarse con otros factores; por ejemplo, según el tipo de información personal que tengamos sobre usted y el motivo por el que la hayamos recopilado, es posible que existan algunas obligaciones legales y reglamentarias que nos impidan atender su petición. Tenga en cuenta que si retira su consentimiento, es posible que no podamos prestarle los servicios que ha solicitado.
Derecho a la limitación del tratamiento
En determinadas circunstancias, tiene derecho a pedirnos que dejemos de utilizar sus datos personales, por ejemplo, cuando crea que los datos personales que tenemos sobre usted pueden ser inexactos o cuando crea que ya no necesitamos tratar sus datos personales.
Derecho a la portabilidad de los datos
En determinadas circunstancias, tiene derecho a solicitar que transfiramos cualquier información personal que nos haya facilitado a un tercero de su elección. Una vez transferida, la otra parte será responsable de custodiar su información personal.
Derecho de oposición
Marketing directo: Puede pedirnos que dejemos de enviarle mensajes de marketing en cualquier momento.
Interés legítimo: Tiene derecho a oponerse en cualquier momento a que tratemos sus datos personales cuando el tratamiento se base en intereses legítimos perseguidos por nosotros o por un tercero, incluida la elaboración de perfiles basada en estas disposiciones.
Derecho a no ser objeto de decisiones automatizadas
Ningunas de nuestras decisiones se toman automáticamente.
Derecho a retirar el consentimiento
Para ciertos usos de su información personal, le pediremos su consentimiento. Cuando lo hagamos, tendrá derecho a retirar su consentimiento para que sigamos utilizando sus datos personales. Tenga en cuenta que, en algunos casos, es posible que no podamos prestarle los servicios que necesita si retira su consentimiento. Sin embargo, tenga en cuenta que la retirada del consentimiento no afecta a la legalidad del tratamiento realizado antes de la retirada, y podremos seguir tratando sus datos personales cuando tengamos otra base legal para hacerlo.
Derecho a presentar una reclamación
Tiene derecho a presentar una reclamación en cualquier momento ante la autoridad reguladora pertinente si se opone a la forma en que utilizamos su información personal. A continuación encontrará más información sobre el regulador apropiado para las regiones cubiertas.
Principio 8 – Garantizar una protección adecuada de las transferencias transfronterizas
- Lyra International es una empresa internacional. Para ofrecer nuestros servicios, es posible que necesitemos transferir sus datos personales a empresas del grupo Lyra y a terceros en otros países.
- Lyra International no transferirá datos personales que estén sujetos al RGPD a terceros fuera del Reino Unido o del Espacio Económico Europeo («EEE») sin garantizar una protección adecuada.
- Con la excepción de aquellos países con adecuación al RGPD, cuando se transfieran datos personales fuera del Reino Unido, el EEE o Suiza, se aplicarán al tratamiento de estos datos las cláusulas contractuales tipo de la UE, junto con el apéndice correspondiente del Reino Unido. Además, esto también se aplicará cuando haya una transferencia ulterior desde el destinatario de los datos a cualquier país o destinatario fuera del Reino Unido, el EEE o Suiza que no esté reconocido por la Comisión Europea (o, en el caso de transferencias desde Suiza, por la autoridad competente de Suiza).
- Cuando enviamos sus datos personales desde el EEE, el Reino Unido o Suiza a los Estados Unidos, Lyra International también utiliza procesos fiables para mantener su información segura. Seguimos el Marco de Protección de Datos UE-EE. UU., la Ampliación del Reino Unido al Marco de Protección de Datos UE-EE. UU. y el Marco de Protección de Datos Suiza-EE. UU. cuando el destinatario estadounidense que recibe sus datos está aprobado en virtud de estos programas. Estos marcos cumplen las estrictas normas de protección de datos del EEE, el Reino Unido y Suiza para garantizar que sus datos se traten de forma segura.
- Utilizamos «cookies» y otras tecnologías web para recopilar información y respaldar ciertas características de nuestros sitios web; esto incluirá la transferencia de datos de cookies identificables a países fuera del Reino Unido y del EEE y Suiza que tienen diferentes leyes y requisitos de privacidad, algunos de los cuales proporcionan menos protección legal para su información personal que otros. Para más información, consulte nuestra Política de cookies.
¿Con quién compartimos su información personal?
Es posible que compartamos su información personal con dos tipos de organizaciones: empresas del grupo de empresas de Lyra, es decir, empresas matrices, filiales y asociadas (empresas hermanas) («Grupo»), y otros terceros ajenos al Grupo como, por ejemplo, nuestra amplia red de asesores independientes.
No compartiremos ninguno de sus datos personales que no sea para los fines descritos en esta política de privacidad y, en caso de compartir algo fuera del Grupo, se mantendrá estrictamente confidencial y únicamente se utilizará por razones que hayamos acordado de antemano.
Principio 9 – Salvaguardar el uso de datos personales sensibles
- Debido a los servicios que ofrecemos, Lyra International a veces necesita tratar información personal sensible (conocida como datos de categoría especial) sobre usted, con el fin de cumplir nuestros requisitos contractuales, lo que se conoce como «base jurídica». Cuando recopilemos este tipo de información, únicamente solicitaremos y trataremos el mínimo necesario para el fin especificado e identificaremos una base jurídica compatible para hacerlo en función de su jurisdicción.
- Cuando nos basemos en su consentimiento para el tratamiento de datos de categoría especial, obtendremos su consentimiento informado y explícito. Puede modificar o retirar su consentimiento en cualquier momento, y actuaremos en consecuencia de inmediato, a menos que exista un motivo legítimo o legal para no hacerlo.
- Se implementarán medidas de seguridad y mecanismos de protección adicionales para garantizar la confidencialidad de dichos datos personales sensibles y que se eliminen tan pronto como sea razonablemente posible.
Principio 10 – Responsabilidad
- Lyra International asume la responsabilidad del cumplimiento de los demás principios de protección de datos.
- Lyra International aplica las medidas técnicas y organizativas adecuadas, incluido el mantenimiento de registros precisos de las actividades de tratamiento, realizar evaluaciones periódicas y aplicar la protección de datos desde el diseño y por defecto, para poder demostrar su cumplimiento normativo.
Efecto legalmente vinculante de esta política
Lyra International y sus empleados (incluidos los recién contratados, los contratistas individuales y el personal temporal) que traten datos personales en todo el mundo deben cumplir y respetar esta política cuando traten datos personales como responsables y/o encargados del tratamiento, independientemente del país en el que se encuentren.
Lyra International se reserva el derecho a cambiar, modificar o actualizar esta política en cualquier momento, incluido el derecho de aplicar cambios en las secciones específicas de las jurisdicciones que figuran a continuación. Revísela con frecuencia para conocer las actualizaciones.
Datos de contacto y sus derechos de reclamación
Si tiene alguna pregunta sobre lo dispuesto en la presente política, sus derechos en virtud de la misma o cualquier otro problema relativo a la protección de datos, puede ponerse en contacto con la Oficina de Protección de Datos de Lyra International en la dirección que se indica a continuación, que se ocupará del asunto o lo remitirá a la persona o departamento adecuado de Lyra International.
Nuestro delegado de protección de datos está a su disposición para facilitar las solicitudes de acceso o rectificación de la información personal de los propios usuarios y para explicarle cómo puede presentar una queja ante el organismo regulador competente en relación con nuestro tratamiento de su información personal cuando así lo exija la ley:
Para registrar una solicitud de acceso de la persona, envíe un correo electrónico a globalprivacy@lyrahealth.com.
Si desea hacer algún comentario o presentar una reclamación sobre la forma en que tratamos sus datos o para obtener más información sobre sus derechos, puede ponerse en contacto con nuestro responsable de protección de datos mediante los datos que se indica a continuación:
A la atención de: Data Protection Officer
Correo electrónico: globalprivacy@lyrahealth.com
Dirección: Lyra Health International Ltd, 85 Gresham Street, Londres, EC2V 7NQ
Tenga en cuenta que, en algunos casos, es posible que no podamos atender una solicitud relacionada con sus derechos en virtud de esta política por motivos como nuestras propias obligaciones de cumplir con otros requisitos legales o reglamentarios. No obstante, siempre responderemos a cualquier solicitud que nos haga en el plazo de un mes o en el plazo que establezca la legislación de su región y, si no podemos atender su solicitud, le explicaremos el motivo. En determinadas circunstancias, el ejercicio de algunos de estos derechos (incluido el derecho a la supresión, el derecho a la limitación del tratamiento y el derecho a retirar el consentimiento) supondrá que no podremos seguir prestándole los servicios que ha seleccionado y, por lo tanto, puede dar lugar a la cancelación de los mismos.
Consultas regionales
Lyra International opera en más de 150 territorios de todo el mundo, algunos de los cuales serán filiales independientes «no pertenecientes a Lyra» las que traten, mantengan y almacenen los datos de los usuarios del servicio a nivel local, y como tales, serán los únicos y exclusivos responsables según las leyes de su propio Estado o país, de cómo administran estos datos. Cuando no sea el caso y exista la posibilidad de que Lyra o su empresa matriz trate los datos fuera de sus fronteras, le facilitamos a continuación una lista no exhaustiva de oficinas regionales con las que puede ponerse en contacto para consultas relacionadas con los datos. Si no encuentra su país en la lista, póngase en contacto con globalprivacy@lyrahealth.com.
Entidad del Grupo
Jurisdicciones cubiertas
Contacto de Lyra para consultas relacionadas con los datos, incluidas las solicitudes de acceso
Autoridad reguladora
Lyra Health Canada ULC
Canadá
Oficina del Comisionado de Privacidad de Canadá (PIPEDA)
Oficina del Comisionado de Información y Privacidad de Alberta (PIPA Alberta)
Oficina del Comisionado de Información y Privacidad de Columbia Británica (PIPA BC), y
Commission d’accès à l’information du Québec (la CAI) (Ley de Privacidad de Quebec)
Lyra Health Hungary Kft
Hungría
Lyra Mental Health India Private Ltd
India
Lyra Health Malaysia Sdn Bhd
Malasia
Lyra Health International Ltd (DMCC) Sucursal
Argelia
Bahréin
Egipto
Irak
Jordania
Kuwait
Líbano
Libia
Mauritania
Marruecos
Omán
Pakistán
Palestina
Qatar
Arabia Saudita
Senegal
Túnez
EAU
Yemen
Lyra México y Centroamérica S. de R.L. de C.V.
México
Costa Rica
República Dominicana
El Salvador
Honduras
Venezuela
Panamá
Guatemala
Nicaragua
Lyra Netherlands BV
Países Bajos
Lyra Health Singapore Pte Ltd
Singapur
Lyra Health Spain SLU
España
Lyra Schweiz GmBH
Suiza
Lyra Deutschland GmbH
Alemania
Lyra International Luxembourg SARL
Luxemburgo
Lyra UK & Ireland Ltd
Reino Unido
Irlanda
Lyra Health Israel Ltd
Israel
ANEXO
Anexo México
Ley aplicable y jurisdicción
Este Anexo Jurisdiccional de México se incorpora y forma parte integrante de la Política de Privacidad de Lyra International y es aplicable a todos los datos personales recopilados o tratados por nosotros de los Sujetos de Datos ubicados en México. Si existe algún conflicto entre este Anexo y el resto de la Política de Privacidad, prevalecerán las disposiciones de este Anexo para la protección de la Información Personal de los titulares que residen en México.
El marco actual de protección de datos personales en México está regulado por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desde el 21 de marzo de 2025 («LFPDPPP»). Esta ley se aplica a todas las personas físicas o morales del sector privado que traten datos personales relacionados con personas ubicadas en México, sin importar el lugar en el que se encuentre el responsable o encargado del tratamiento.
La autoridad competente para la supervisión y cumplimiento de esta ley es la Secretaría Anticorrupción y Buen Gobierno, a través de su Unidad de Protección de Datos Personales.
Lyra México and Central America S. de R.L. de C.V. es responsable del tratamiento de sus datos personales en relación con la prestación de productos y servicios que se le ofrecen.
Definiciones clave
- Datos personales: Cualquier información concerniente a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
- Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para esta. De manera enunciativa más no limitativa se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.
- Responsable: Persona física o moral que decide sobre el tratamiento de datos personales, incluyendo tanto quienes determinan los fines y medios del tratamiento como quienes los tratan por cuenta de otros.
- Encargado del tratamiento: Persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.
Principios del tratamiento de datos
El tratamiento de los datos personales debe realizarse conforme a los siguientes principios:
- Licitud: El tratamiento debe basarse en una base legal legítima.
- Consentimiento: Debe ser libre, específico, informado e inequívoco.
- Limitación de la finalidad: Los datos deben recabarse con fines lícitos, determinados y explícitos.
- Minimización de datos: Solo se deben tratar los datos estrictamente necesarios para el propósito declarado.
- Transparencia: Las personas deben ser debidamente informadas mediante un aviso de privacidad claro y accesible.
- Responsabilidad: Los responsables y encargados deben implementar políticas, procedimientos y medidas de seguridad adecuadas.
Transferencias de datos
Las transferencias de datos personales a terceros, ya sean nacionales o internacionales, requieren el consentimiento expreso del titular, salvo que aplique alguna excepción legal (por ejemplo, cumplimiento de obligaciones legales, ejecución de un contrato o interés público).
Los responsables deben asegurarse de que los destinatarios brinden niveles de protección equivalentes, usualmente mediante cláusulas contractuales u otros mecanismos jurídicamente vinculantes.
Violación de datos personales
Los responsables y encargados están obligados a:
- Implementar medidas técnicas y organizativas robustas para proteger los datos.
- Notificar sin demora indebida a las personas afectadas cuando la violación de seguridad represente un riesgo material para sus derechos o libertades.
- Mantener protocolos de respuesta ante incidentes y cooperar con la autoridad competente si así se requiere.
Derechos de los titulares
Los titulares de los datos personales tienen derecho a:
- Acceder a sus datos personales y conocer cómo se utilizan.
- Rectificar datos inexactos o incompletos.
- Cancelar o eliminar datos que ya no sean necesarios o que se traten de forma ilícita.
- Oponerse a ciertos tipos de tratamiento, incluidos el perfilado o decisiones automatizadas que los afecten significativamente.
Los responsables deben responder a las solicitudes de derechos en un plazo de 20 días hábiles, con una posible prórroga de 10 días hábiles cuando esté debidamente justificada.
Contacto
Si tiene alguna pregunta o inquietud sobre el tratamiento de sus datos personales, o desea ejercer sus derechos conforme a la legislación aplicable, por favor contáctenos a: globalprivacy@lyrahealth.com.
También puede usar esta dirección de correo electrónico si tratamos sus datos personales y usted se encuentra en:
- Costa Rica
- República Dominicana
- El Salvador
- Honduras
- Venezuela
- Panamá
- Guatemala
- Nicaragua
- Por «Tratamiento» se entenderá cualquier operación o conjunto de operaciones que se efectúe sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Por «Datos personales» o «Información personal» se entenderá toda información relacionada con una persona física identificada o identificable («persona»); se considerará persona física identificable toda persona que puede ser identificada, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Por «Datos personales sensibles» se entenderá las «categorías especiales de datos personales» establecidas en el RGPD, así como en el artículo 6 del RGPD del Reino Unido, que deben tratarse con especial seguridad. Estas categorías incluyen información sanitaria y también datos genéticos y biométricos cuando se tratan para identificar de forma exclusiva a una persona. No se incluyen los datos personales relativos a condenas e infracciones penales, pero se aplican otros mecanismos de protección similares para su tratamiento.
- A efectos de la presente política, por «Europa» se entiende el «EEE», que incluye a Noruega, Islandia, Liechtenstein y Suiza.