Politica sulla riservatezza

Politica sulla Privacy

Ultimo aggiornamento: 10/08/2025

Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, proteggiamo e trattiamo le informazioni personali e i dati degli utenti che utilizzano il sito web https://www.massivebio.com/e i suoi siti affiliati (“Sito Web”), nonché i servizi ivi forniti, le applicazioni mobili Synergy-AI Clinical Trial Finder e Cancer Quiz (“App Mobili”), il Clinical Trial Matching, il Virtual Tumor Board, la Clinical Network, il Drug Utilization Optimizer (“DUO”), i dati del Real World Data e altre applicazioni online e offline (“Piattaforme”), inclusi i pazienti oncologici (“lei/tuo”), i loro oncologi, i medici referenti, gli investigatori principali e il personale clinico, nonché gli oncologi esperti che valutano la storia clinica del paziente e identificano le opzioni di trattamento o sperimentazioni cliniche. D’ora in avanti, collettivamente, Sito Web, App Mobili e Piattaforme saranno indicati come “Soluzioni”.

Le Soluzioni sono gestite da Massive Bio (“Società”, “noi”, “ci” o “nostro”). Massive Bio è una società di analisi dei dati che fornisce una seconda opinione medica e il matching per sperimentazioni cliniche, valutando le informazioni cliniche esistenti di un paziente oncologico, sfruttando la nostra piattaforma proprietaria di intelligenza artificiale, e offrendo servizi di consulenza agli oncologi del paziente, identificando e spiegando le opzioni di trattamento che meglio si adattano al profilo medico del paziente, agli obiettivi terapeutici e alle risorse disponibili (collettivamente, i “Servizi”). Questa Informativa sulla Privacy disciplina le informazioni personali trattate tramite i siti web, le applicazioni mobili e i servizi di matching e navigazione per sperimentazioni cliniche di Massive Bio (“Soluzioni”). Essa integra — ma non sostituisce — eventuali consensi o autorizzazioni specifici della giurisdizione (ad esempio, Autorizzazione HIPAA, Consenso GDPR, Consenso PIPEDA) che firmi quando utilizzi i nostri Servizi rivolti ai pazienti.

Non siamo un fornitore di cure mediche: Massive Bio non fornisce assistenza medica né prende decisioni terapeutiche. Le decisioni cliniche rimangono esclusivamente di competenza del medico curante e/o dell’investigatore della sperimentazione. Massive Bio condivide il tuo Rapporto di Matching per Sperimentazioni Cliniche con il tuo medico curante solo se ci autorizzi a farlo; puoi revocare tale condivisione in qualsiasi momento.

Questa Informativa sulla Privacy copre esclusivamente le informazioni e i dati raccolti o trattati tramite le Soluzioni e non altre informazioni o dati raccolti o trattati da terzi che forniscono prodotti e servizi in relazione alle nostre Soluzioni, come ad esempio amministratori di piani sanitari, amministratori di assistenza ai pazienti (“Fornitori di Servizi”), oppure pagine web di terzi, siti web, soluzioni, prodotti o servizi a cui forniamo link e che non visualizzano questa Informativa sulla Privacy. Non siamo responsabili per i contenuti o le pratiche sulla privacy di altri siti web, soluzioni o servizi online o mobili. L’uso delle Soluzioni da parte di ciascun utente implica l’accettazione delle pratiche sui dati descritte in questa Informativa sulla Privacy e nei nostri Termini di Utilizzo.

Abbiamo aggiornato la nostra Informativa sulla Privacy per conformarci al GDPR, HIPAA, PIPEDA, Data Protection Act, LGPD e alle normative locali, statali, provinciali, territoriali e nazionali vigenti nei luoghi in cui l’azienda opera. Tali normative richiedono di informare le persone il cui dati personali trattiamo sul motivo per cui li raccogliamo, su come vengono utilizzati, quali sono i loro diritti, a chi vengono comunicati e quali misure di sicurezza sono adottate per proteggerli.

Ruoli di Titolare e Responsabile del Trattamento Per i progetti finanziati da sponsor, Massive Bio può agire come responsabile del trattamento per informazioni di contatto aziendali a livello di studio limitato (ad es. dettagli di siti o investigatori) seguendo le istruzioni dello sponsor. Massive Bio rimane il titolare del trattamento per tutti i dati identificabili a livello di paziente, che trattiamo solo con il tuo consenso/ autorizzazione esplicita. Gli sponsor non ricevono informazioni identificabili sui pazienti da Massive Bio.

LA SOCIETÀ NON È UN FORNITORE DI ASSISTENZA SANITARIA, NÉ È UN’“ENTITÀ COPERTA” SOGGETTA A LEGGI STATALI O FEDERALI CHE REGOLANO LA PRIVACY DEI REGISTRI O DELLE INFORMAZIONI MEDICHE, INCLUSO IL “HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT” DEL 1996, COMUNEMENTE DEFINITO “HIPAA”.

I. INFORMAZIONI CHE RACCOGLIAMO
1. Informazioni personalmente identificabili

Le nostre Soluzioni e i nostri Fornitori di Servizi raccolgono solo informazioni personalmente identificabili (“PII”, talvolta indicate come dati personali o informazioni personali in alcune giurisdizioni) ai fini descritti nella sezione successiva II. CATEGORIE DI PII CHE RACCOGLIAMO PER I NOSTRI SCOPI E BASE GIURIDICA DEL TRATTAMENTO DEI DATI. La raccolta di PII avviene se ti registri per un appuntamento sulle Soluzioni, ti iscrivi a una newsletter, ci invii un tweet, o utilizzi altre funzionalità e risorse delle Soluzioni. Puoi visitare il nostro Sito in modalità anonima, ma ciò potrebbe impedirti di accedere a determinate funzionalità o Servizi delle Soluzioni.

A. Il tuo profilo di paziente
B. Profili dei fornitori di assistenza sanitaria
C. Profili dei Fornitori di Servizi

Informazioni mediche rilasciate all’azienda:

Tramite API delle piattaforme EMR
Tramite la piattaforma EMR, pagine online condivise da te
Tramite pagine online della piattaforma EMR accessibili dagli account aziendali della Società con la tua autorizzazione per visualizzare i tuoi dati personali identificabili (PII)

Tramite email, SMS, qualsiasi applicazione di chat, WhatsApp o altri canali di comunicazione

Informazioni sanitarie protette e informazioni personali sensibili

Raccoglieremo e conserveremo informazioni personali sensibili e dati su di te.

Informazioni non identificabili personalmente

Il nostro Sito Web, le Soluzioni e i Fornitori di Servizi possono anche raccogliere informazioni non identificabili personalmente (anonime) (“Non-PII”) dai visitatori, inclusi pazienti oncologici, operatori sanitari, personale, personale clinico, esperti di oncologia, analisti dei dati e amministratori dei piani sanitari. Le informazioni non identificabili personalmente sono qualsiasi informazione che non può essere associata direttamente o indirettamente a te.

Cookies

I “cookie” sono brevi codici informatici noti come cookie, web beacon e altre tecnologie che raccolgono e memorizzano sia informazioni personali identificabili (PII) sia informazioni non personali (Non-PII) quando visiti le nostre Soluzioni o condividi contenuti del Sito Web o delle Soluzioni tramite un account di social media. Ecco alcuni esempi di informazioni che noi o fornitori di servizi terzi possiamo raccogliere tramite i cookie:

Cookie che possono identificare in modo univoco la tua sessione del browser e gli altri siti web o soluzioni che hai visitato
Tipo di browser e sistema operativo
Impostazioni hardware
Data e ora della visita
Pagine del sito web che hai visitato
Pagina web che ti ha indirizzato alla Società
Pagine web che visiti dopo aver lasciato il sito
Pagine web che visiti dopo aver lasciato il sito

Social Media

Potremmo raccogliere informazioni attraverso la nostra presenza sui social media e sulle piattaforme di networking. Puoi utilizzare i social network o altri servizi online per accedere alle Soluzioni. In tal caso, le informazioni provenienti da tali servizi potrebbero essere rese disponibili a noi. Associando un account di social network alle Soluzioni, potremmo raccogliere i tuoi dati personali identificabili (PII), come il tuo nome utente e l’indirizzo email.

Rappresentanti del paziente

Un paziente può fornire un’autorizzazione scritta, verbale o via SMS a una persona (ad esempio un avvocato o un parente) per presentare una richiesta a suo nome. Possiamo negare l’accesso se riteniamo che il paziente che concede l’autorizzazione non abbia compreso il significato dell’autorizzazione stessa. L’autorizzazione è valida solo per 90 giorni e deve essere registrata.

Parente più prossimo

Nonostante l’uso diffuso dell’espressione “parente più prossimo”, essa non è definita né ha uno status legale formale. Un parente più prossimo non può dare né negare il consenso alla condivisione delle informazioni a nome di un paziente e non ha diritto di accesso ai documenti medici.

Rappresentanti del tribunale

Una persona nominata dal tribunale per gestire gli affari di un paziente incapace di gestirli personalmente può presentare una richiesta. L’accesso può essere negato se il medico curante ritiene che il paziente abbia subito esami o indagini tali da far ritenere che le informazioni non debbano essere divulgate al richiedente.

Condivisione con il medico (opt-in).

Condivideremo il tuo Rapporto di Corrispondenza per Studi Clinici o materiali correlati con il medico che ti cura solo se lo richiedi (ad esempio tramite portale, email, consenso verbale registrato o modulo firmato). Se rifiuti, non condivideremo il rapporto; potrai comunque scaricarlo e condividerlo autonomamente. Puoi modificare la tua preferenza in qualsiasi momento contattando [email protected].

Segnalazioni anonime / Rete clinica.

Un medico referente può inviare informazioni non identificabili (ad esempio fascia d’età, sesso, diagnosi/biomarker) per verificare la disponibilità di studi clinici. In questa fase, nessun identificativo personale viene trasmesso a Massive Bio. Se decidi di procedere e verranno scambiati identificativi, otterremo prima il tuo consenso/autorizzazione scritta o elettronica (ad esempio Autorizzazione HIPAA, Consenso GDPR).

9Informazioni su di te provenienti da altre fonti

Raccogliamo informazioni personali su di te tramite le Soluzioni e da altre fonti, inclusi dati dai tuoi oncologi, dal personale della struttura oncologica, dal personale clinico, dagli amministratori delle richieste sanitarie e dalle organizzazioni per i benefici dei pazienti. Potremmo combinare tutte le informazioni raccolte per fornirti i Servizi, compresa l’analisi dei dati per identificare opzioni di test e trattamento e, quando anonimizzati, per le nostre ricerche e per migliorare i Servizi e le Soluzioni.

II. CATEGORIE DI PII CHE RACCOGLIAMO E BASE GIURIDICA APPLICABILE PER IL TRATTAMENTO DEI DATI

A seconda del luogo in cui vivi, del modo in cui interagisci con noi e di come potremmo interagire con determinati Fornitori di Servizi, possiamo raccogliere informazioni personali (PII) su di te come indicato nella colonna “informazioni personali” sottostante. Troverai anche lo scopo del trattamento e (per EEA, UK, Canada e altri paesi) la base legale su cui ci affidiamo per ciascun tipo di PII che trattiamo su di te.

Informazioni personali	Finalità	Base giuridica (SEE / Regno Unito / Canada / Altri Paesi)
Dati del profilo del paziente, come: · Nome e cognome · Indirizzo di residenza · Numero di telefono di casa · Diagnosi di cancro · Numeri del conto dell’assicurazione sanitaria · Storia medica · Screening per il cancro · Storia e trattamenti del cancro · Referti di patologia · Immagini diagnostiche · Informazioni cliniche e dati relativi · Preferenze di condivisione con il medico (sì/no; data e ora; metodo di raccolta)	Utilizziamo i dati del tuo profilo paziente per: (i) Comunicare con te e con il tuo oncologo riguardo ai nostri Servizi; (ii) Registrarti come paziente; (iii) Raccogliere dati per il profilo paziente; (iv) Interpretare i dati di profilazione genetica per fornire una gamma di opzioni terapeutiche per casi difficili o complessi; (v) Determinare l’idoneità del paziente a programmi di assistenza per determinati costi sanitari a carico del paziente (vi) Inviare richieste al tuo assicuratore sanitario per scopi di rimborso (viii) Fornire: a. i Servizi; b. orientamento e raccomandazioni su una gamma di opzioni terapeutiche, dagli standard di cura ai trattamenti sperimentali; c. dati clinici a supporto dell’uso di farmaci off-label; d. informazioni sui vari studi clinici appropriati e accessibili per te; e. consulenza e accesso remoto a competenze bioinformatiche e molecolari a supporto delle presentazioni del paziente nei tumor board. Rispettare le tue scelte riguardo alla possibilità che Massive Bio invii il tuo rapporto al medico che ti cura e consentire modifiche future a tale preferenza.	Necessaria ai fini del perseguimento dei nostri legittimi interessi per fornire l’accesso alle Soluzioni, erogare i Servizi e mantenere un’adeguata gestione dei profili; e Per quanto riguarda i dati relativi alla salute: Consenso, sia come base giuridica (articolo 6 GDPR Regno Unito) sia come deroga per il trattamento di dati di categorie particolari (articolo 9 GDPR Regno Unito). Norme e regolamenti nazionali pertinenti. In conformità con le normative dello Spazio Economico Europeo (SEE) e del Canada, e come indicato nelle sezioni 10 e 11 dei Termini e Condizioni, garantiamo l’aderenza alle leggi applicabili in materia di trattamento dei dati e protezione della privacy. Consenso (GDPR art. 6(1)(a), 9(2)(a)); autorizzazione HIPAA; consenso PIPEDA..
Dati del fornitore di servizi sanitari, come: · Nome e cognome dell’oncologo · Indirizzo email dell’oncologo · Datore di lavoro dell’oncologo · Indirizzo dell’oncologo · Numero di telefono dell’oncologo · Note dell’oncologo · Attributi delle segnalazioni anonime (fascia d’età, sesso, diagnosi/biomarker, interesse per siti non identificabili)	Utilizziamo i dati del fornitore sanitario per: (i) Comunicare con il fornitore sanitario; (iiRegistrarti come personale sanitario, oncologo esperto o amministratore di studio che assiste o supporta i pazienti. Concludere e gestire un accordo con il fornitore di servizi	Necessario ai fini del perseguimento dei nostri legittimi interessi per interagire con i fornitori di servizi sanitari, registrare e fornire i Servizi ai pazienti. Dati non personali / PHI fino a quando non siano identificabili; ove applicabile, interessi legittimi (GDPR art. 6(1)(f)) e minimizzazione dei dati (art. 5).
Dati del Fornitore di Servizi, come: · Nome e cognome del Fornitore di Servizi · Indirizzo email del Fornitore di Servizi · Datore di lavoro del Fornitore di Servizi · Indirizzo del Fornitore di Servizi · Numero di telefono del Fornitore di Servizi · Prodotti/risultati del lavoro del Fornitore di Servizi	Utilizziamo i dati del Fornitore di Servizi per: (i) Comunicare con i fornitori di servizi (attuali o potenziali); (ii) Valutare e approvare un fornitore di servizi (attuale o potenziale); (iii) Concludere e gestire un accordo con il fornitore di servizi.	Necessario ai fini del perseguimento dei nostri legittimi interessi per gestire efficacemente le nostre relazioni con i Fornitori di Servizi e per interagire con i Fornitori di Servizi (potenziali).
Cookies	Si prega di consultare il nostro avviso sui cookie	Si veda il nostro avviso sui cookie.
Dati dei social media, come: · Nome utente · Indirizzo email.	Per fornire l’accesso al tuo profilo dei brevetti tramite il tuo/i tuoi altro/i profilo/i / account sui social media	Necessario ai fini del perseguimento dei nostri legittimi interessi per offrirti più opzioni di accesso alle nostre Soluzioni e per utilizzare altri account (social media) per accedere ai nostri Servizi e Soluzioni.

Si prega di notare che:

La perdita, l’uso improprio, la modifica o l’accesso non autorizzato ai vostri Dati Personali Identificabili (PII), inclusi in particolare i Dati Personali Sensibili, può compromettere la vostra privacy o il vostro benessere a seconda del livello di sensibilità e della natura delle informazioni.
Potete rifiutare di fornire le vostre informazioni sanitarie protette alle Soluzioni, ma voi e i vostri fornitori di servizi sanitari non sarete in grado di utilizzare i nostri Servizi.
Non utilizziamo cookie che memorizzano i vostri Dati Personali Sensibili né vi profilano sulla base di tali informazioni..

Messaggi mobili SMS/MMS

Rispettiamo la vostra privacy. Utilizzeremo i vostri Dati Personali Identificabili solo per trasmettere messaggi mobili e rispondere a voi se necessario. Questo include, ma non si limita a, la condivisione dei PII con fornitori di piattaforme, compagnie telefoniche e altri fornitori che ci assistono nella consegna dei messaggi mobili.

NON VENDIAMO, AFFITTIAMO, PRESTITIAMO, SCAMBIAMO, CONCEDIAMO IN LOCAZIONE O TRASFERIAMO A SCOPO DI LUCRO NUMERI DI TELEFONO O INFORMAZIONI DEI CLIENTI RACCOLTI TRAMITE IL SITO WEB O LE SOLUZIONI A TERZE PARTI.

Tuttavia, ci riserviamo sempre il diritto di divulgare qualsiasi informazione qualora ciò sia necessario per soddisfare una legge, un regolamento o una richiesta governativa, per evitare responsabilità o per proteggere i nostri diritti o la nostra proprietà (vedi Sezione III del presente Avviso sulla Privacy), in conformità con le leggi applicabili in materia di protezione dei dati. Quando compilate moduli online o ci fornite in altro modo Dati Personali Identificabili (PII) relativi ai Servizi, accettate di fornire informazioni accurate, complete e veritiere. Accettate inoltre di non utilizzare un nome falso o fuorviante o un nome di cui non siete autorizzati all’uso. o ualora, a nostra esclusiva discrezione, ritenessimo che tali informazioni siano false, inesatte o incomplete, o che abbiate aderito al programma per uno scopo diverso da quello dichiarato, potremmo rifiutarvi l’accesso al programma e intraprendere qualsiasi azione legale appropriata.

Noi, i Fornitori di Servizi e qualsiasi agenzia terza che agisca per nostro conto possiamo comunicare con voi e registrare chiamate o qualsiasi comunicazione ai numeri da voi forniti tramite chiamate telefoniche, messaggi vocali, messaggi Internet-to-phone, messaggi SMS, registrazioni vocali interattive mediante sistemi di composizione automatica o messaggi preregistrati artificiali o vocali (“Comunicazioni”), riguardanti ordini, aggiornamenti sulle consegne, richieste di feedback transazionali e altri scopi informativi.

Possono essere applicate tariffe standard per messaggi, dati, voce o altri servizi dal vostro operatore di linea fissa, mobile o wireless per le comunicazioni che ricevete.

Potete anche chiamare il numero 1-844-627-7246 per ricevere assistenza in qualsiasi momento.

Potete inviare uno dei seguenti messaggi in risposta a un SMS per disattivare la ricezione di ulteriori messaggi SMS da parte della Società: “Stop” oppure “Unsubscribe”. Dopo l’invio di uno di questi messaggi, potreste ricevere un ultimo SMS come conferma della vostra richiesta di cancellazione.

Ulteriori termini e condizioni potranno esservi forniti in futuro (ad esempio, come parte di un messaggio di conferma dell’adesione), e tali termini e condizioni integreranno, senza sostituirli, i presenti termini.

Dichiari e garantisci inoltre di essere l’intestatario del(i) numero(i) di telefono fornito(i) e di possedere il(i) dispositivo(i) associato(i) a tale(i) numero(i). Accetti di informarci qualora il tuo numero di telefono cambi o non possieda più il(i) dispositivo(i) associato(i) a tale(i) numero(i).

FORNENDO LE VOSTRE INFORMAZIONI TELEFONICHE O DI TELEFONO CELLULARE, ACCETTATE CONSAPEVOLMENTE E VOLONTARIAMENTE DI INDENNIZZARE, DIFENDERE E TENERE INDENNE LA SOCIETÀ, LE SUE SOCIETÀ MADRI, FILIALI, AFFILIATE, PREDECESSORI, SUCCESSORI E CESSIONARI, NONCHÉ I RISPETTIVI DIRIGENTI, AMMINISTRATORI, DIPENDENTI E AGENTI, DA E CONTRO QUALSIASI PERDITA, RECLAMO, DOMANDA, AZIONE, RESPONSABILITÀ, COSTO, SENTENZA, DANNO, SANZIONE, PENALITÀ, COMPENSO, SPESE LEGALI O ALTRO TIPO DI SPESA DI QUALSIASI NATURA, INCLUSI TUTTI I TIPI DI LESIONI O DANNI SUBITI DA VOI, CHE DERIVINO DA (O SIANO CONNESSI A) LE COMUNICAZIONI. ACCETTATE CONSAPEVOLMENTE E VOLONTARIAMENTE DI NON INTRAPRENDERE, NÉ FAR INTRAPRENDERE PER VOSTRO CONTO, ALCUNA AZIONE LEGALE, RECLAMO, RICHIESTA O DENUNCIA NEI CONFRONTI DELLA SOCIETÀ O DEI SUOI FORNITORI IN RELAZIONE A TALI DANNI.

Gli operatori di telefonia mobile non sono responsabili per eventuali messaggi ritardati o non recapitati, che possono verificarsi a causa di fattori al di fuori del loro controllo.

Collegamenti ad altri siti web

Il Sito Web include collegamenti (i “Siti Collegati”) ad altri siti web. Nel fornire accesso a tali Siti Collegati, la Società non avalla in alcun modo i prodotti o i servizi presenti su tali siti. La Società non è responsabile delle pratiche in materia di privacy né del contenuto dei Siti Collegati e, con la presente, declina espressamente ogni responsabilità e obbligo derivante dall’utilizzo di tali Siti Collegati. Si raccomanda di consultare le informative sulla privacy pubblicate su tali siti per comprendere le modalità con cui vengono utilizzate e divulgate le informazioni personali.

III. QUANDO CONDIVIDIAMO LE INFORMAZIONI?

Fornitori di servizi

Il Sito Web include collegamenti (i “Siti Collegati”) ad altri siti web. Nel fornire accesso a tali Siti Collegati, la Società non avalla in alcun modo i prodotti o i servizi presenti su tali siti. La Società non è responsabile delle pratiche in materia di privacy né del contenuto dei Siti Collegati e, con la presente, declina espressamente ogni responsabilità derivante dall’utilizzo di tali Siti Collegati. Si raccomanda di consultare le informative sulla privacy pubblicate su tali siti per comprendere le modalità con cui vengono utilizzate e divulgate le informazioni personali.

Condivisione con il medico curante (solo su vostra richiesta).

Su vostra indicazione, potremmo inviare il vostro Rapporto di Corrispondenza ai Trial Clinici e i materiali correlati al vostro medico curante tramite trasmissione sicura (ad esempio, portale, email crittografata, fax). Potete revocare questo consenso in qualsiasi momento; la revoca impedirà nuove condivisioni, ma non influirà sulle divulgazioni lecite effettuate in precedenza.

Requisiti legali

In determinate circostanze, per conformarsi a leggi, regolamenti, citazioni giudiziarie o altre autorità governative, mandati o ordini, potremmo divulgare le vostre informazioni personali per rispondere a qualsiasi richiesta di enti governativi o autorità di regolamentazione.

Potremmo trasferire i Dati Personali Identificabili (PII) ad altri terzi se riceviamo il vostro consenso, se siamo legalmente obbligati a farlo, o se riteniamo in buona fede che tale divulgazione sia necessaria per conformarsi a un procedimento giudiziario in corso, a un ordine del tribunale, a un procedimento legale notificato alla Società o per risolvere eventuali frodi o irregolarità riscontrate in eventuali verifiche sull’accuratezza di documenti o informazioni fornite alla Società da voi o per vostro conto, secondo quanto ritenuto appropriato dalla Società.

Adottiamo precauzioni per proteggere le vostre informazioni personali da perdita, furto, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione mediante l’utilizzo di misure tecniche e organizzative appropriate, comprese tecnologie di crittografia per i dati in transito e i dati a riposo. Le vostre informazioni personali possono essere conservate e trattate nella vostra regione o in un altro paese in cui la Società e i suoi fornitori di servizi mantengono server e strutture. Adottiamo misure, anche mediante contratti (come le Clausole Contrattuali Standard approvate dalla Commissione Europea), per garantire che le informazioni continuino a essere protette ovunque siano conservate, in conformità agli standard di protezione richiesti dalla legge applicabile.

Trasferimento di attività aziendali

Qualora la Società partecipi a una transazione, come una fusione, venga acquisita da un’altra entità, dichiari fallimento o venda tutti o parte dei suoi beni, i vostri Dati Personali Identificabili (PII) potrebbero far parte degli asset aziendali trasferiti. Non possiamo garantire che verrete informati in anticipo del trasferimento, se presente, dei vostri PII in relazione a tali transizioni o trasferimenti.

Protezione della Società e di terzi

Ci riserviamo il diritto di accedere, leggere, conservare e divulgare qualsiasi informazione che riteniamo ragionevolmente necessaria per conformarci alla legge o a un ordine del tribunale; far rispettare o applicare le nostre condizioni d’uso e altri accordi; o proteggere i diritti, la proprietà o la sicurezza della nostra Società, dei dipendenti, degli utenti o di terzi. Ciò include lo scambio di informazioni con altre società e organizzazioni per la protezione contro frodi e la riduzione del rischio di violazioni dei dati.

Informazioni aggregate o anonime

Potremmo condividere i vostri Dati Personali Identificabili (PII) e i dati degli utenti in forma aggregata o anonima: per migliorare i nostri Servizi, comunicare con i Fornitori di Servizi e altri terzi, nonché nel nostro rapporto annuale e nei materiali di marketing.

Con il consenso

Fatta eccezione per quanto indicato sopra, verrete informati quando i PII potrebbero dover essere condivisi con terzi e avrete la possibilità di impedire la condivisione di tali informazioni.

Come utilizziamo le informazioni non personali (Non-PII)

Utilizziamo anche le informazioni non personali (Non-PII) per monitorare e migliorare la qualità dei nostri Servizi e del Sito Web, per scopi di ricerca sui dati e statistici. Le informazioni non personali vengono utilizzate nei Servizi di consulenza rivolti ad altri utenti, per attività di ricerca e per condividere, concedere in licenza o vendere i nostri dati e le analisi a programmi di assistenza ai pazienti, laboratori clinici, fornitori di screening oncologici, produttori farmaceutici e oncologi, al fine di migliorare i loro servizi professionali, prodotti di screening e trattamento, e per sensibilizzare il pubblico sui Servizi che offriamo. I produttori farmaceutici (noti anche come Sponsor) non ricevono informazioni identificabili dei pazienti. Nei programmi finanziati dagli sponsor, questi ultimi possono ricevere metriche aggregate e de-identificate (ad esempio, conteggi di referral o iscrizioni) relative al/i loro specifico/i studio/i. Gli Sponsor non ricevono informazioni identificabili sui pazienti da Massive Bio.

IV. COME GESTIAMO I DATI DEI MINORI?

Bambini di 16 anni o più

Soggetti alle leggi locali, se un minore mentalmente competente ha 16 anni o più, ha diritto a richiedere o rifiutare l’accesso ai propri dati. Se un’altra persona richiede l’accesso ai dati del minore, la Società dovrebbe prima verificare con il paziente che sia d’accordo per la divulgazione.

Bambini sotto i 16 anni

Salvo diversa disposizione delle leggi locali, le persone con responsabilità genitoriale su un minore di età inferiore a 16 anni hanno il diritto di richiedere l’accesso ai dati medici del minore. Una persona con responsabilità genitoriale è:

la madre biologica, oppure
il padre biologico (se sposato con la madre al momento della nascita del bambino o successivamente), oppure,
un individuo con responsabilità genitoriale conferita da un tribunale.

Se il professionista sanitario competente ritiene che un paziente minorenne sia competente secondo il criterio di Gillick (cioè abbia maturità e comprensione sufficienti per prendere decisioni sulla divulgazione dei propri dati), il minore deve essere consultato per il consenso prima che i dati siano rivelati a chi esercita la responsabilità genitoriale.

Se il minore non è competente secondo il criterio di Gillick e vi è più di una persona con responsabilità genitoriale, ciascuno può esercitare indipendentemente il diritto di accesso. Tecnicamente, se un bambino vive con la madre e il padre richiede l’accesso ai dati del minore, non vi è un’“obbligo” legale di informare la madre. Tuttavia, in pratica, è consigliabile che entrambi i genitori siano a conoscenza delle richieste di accesso, a meno che non vi sia un valido motivo per non farlo. In ogni circostanza, le buone pratiche indicano che un minore competente secondo il criterio di Gillick dovrebbe essere incoraggiato a coinvolgere i genitori o altri tutori legali in qualsiasi decisione riguardante trattamento o divulgazione dei dati.

V. COME PROTEGGIAMO E CONSERVIAMO LE VOSTRE INFORMAZIONI

Adottiamo misure di sicurezza per proteggere i dati da accessi non autorizzati, modifiche, divulgazioni o distruzioni non autorizzate. Queste misure includono secure socket layers (SSL), firewall e crittografia, revisioni interne delle nostre pratiche di raccolta, archiviazione e trattamento dei dati, misure di sicurezza tecniche e misure di sicurezza fisiche per prevenire accessi non autorizzati ai sistemi. Tuttavia, poiché Internet e il web mobile sono intrinsecamente insicuri, nessun sistema informativo è sicuro al 100% e anche il sistema più sicuro può essere compromesso; pertanto, non possiamo garantire la sicurezza assoluta. Se conserviamo dati personali identificabili (PII) nei nostri sistemi o nel cloud, limitiamo l’accesso a tali informazioni ai dipendenti, collaboratori e agenti che necessitano di queste informazioni per operare, sviluppare o migliorare il nostro sito web, le soluzioni e i servizi. Se non rispettano tali obblighi, queste persone sono vincolate da obblighi di riservatezza e possono essere soggette a provvedimenti disciplinari, inclusa la cessazione del rapporto di lavoro.

Non conserviamo i vostri dati personali identificabili (PII) più a lungo del necessario per le finalità di trattamento. Manteniamo le vostre informazioni personali per il tempo necessario a fornire i Servizi e completare le transazioni da voi richieste, o per altri scopi essenziali, quali il rispetto degli obblighi legali, la conservazione dei registri aziendali e finanziari, la risoluzione di controversie, il mantenimento della sicurezza, la rilevazione e prevenzione di frodi e abusi, e l’applicazione dei nostri accordi. Qualora non esista un requisito legale specifico, Massive Bio conserverà i dati per un periodo massimo di dieci (10) anni, salvo che un periodo più breve sia giustificato. Questo periodo è soggetto a revisioni regolari e può essere adeguato per conformarsi a modifiche delle leggi nazionali e alle linee guida del GDPR. Massive Bio si impegna inoltre a garantire che tutti gli interessati siano informati sui propri diritti riguardo ai propri dati personali, incluso il diritto di accesso, rettifica e cancellazione secondo il GDPR. Eliminiamo e distruggiamo i singoli record di PII e di tutti i dati non personali identificabili (Non-PII) secondo il calendario indicato di seguito.

Dati del profilo del paziente	Periodo di conservazione
Dati del profilo del paziente	Dieci (10) anni dopo la raccolta o l’ultima attività, salvo che la legge richieda un periodo più breve o più lungo. I dati anonimizzati/aggregati possono essere conservati senza un termine fisso.
Dati del fornitore di servizi sanitari	Due anni dopo la fine del rapporto.
Dati del fornitore di servizi	Due anni dopo la fine del rapporto.
Cookies	Si prega di consultare il nostro Avviso sui Cookie
Dati dei social media	Otto anni dopo la raccolta.

Possiamo conservare i tuoi Dati Personali Identificabili (PII) per l’instaurazione, l’esercizio o la difesa di reclami legali. Inoltre, possiamo conservare i tuoi PII per renderli disponibili all’autorità di vigilanza, all’autorità investigativa, ai tribunali o ad altri organismi governativi per il periodo previsto dalla legge.

Abbiamo politiche e procedure robuste di sicurezza delle informazioni per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni e adottiamo diversi livelli di misure di sicurezza, tra cui: SSL, controlli di accesso, politiche sulle password, crittografia, pseudonimizzazione, procedure operative, restrizioni, sicurezza IT, autenticazione, VPN, firewall e gestione dei token.

Garanzie per il trasferimento internazionale dei dati. Per i dati dell’UE/SEE, utilizziamo le Clausole Contrattuali Standard della Commissione Europea o altri meccanismi di adeguatezza riconosciuti per i trasferimenti verso gli Stati Uniti. Manteniamo controlli allineati a SOC 2, HIPAA e GDPR.

VI. COME CONTROLLARE E CORREGGERE LE TUE INFORMAZIONI

Le Soluzioni utilizzano cookie che raccolgono dati degli utenti come indicato nelle Sezioni I e II, come specificato nel nostro Avviso sui Cookie. Puoi accettare o rifiutare i cookie. La maggior parte dei browser li accetta automaticamente. Puoi scegliere di non fornire dati ai nostri Fornitori di Servizi o ad altri fornitori seguendo le procedure di opt-out indicate di seguito, ma potresti non riuscire ad accedere ad alcune delle nostre Soluzioni.

Correzione delle tue informazioni personali

Per accedere alle informazioni personali raccolte online e mantenerle accurate, complete e aggiornate, o per richiederne la cancellazione, puoi contattarci all’indirizzo [email protected]. In alcuni casi, se siamo obbligati dalla legge o da regolamenti a conservare determinate informazioni, per continuare a gestire un servizio da te richiesto, per rispettare le tue preferenze o per altri scopi aziendali necessari, potremmo non essere in grado di eliminare alcune informazioni personali.

Modifica della preferenza di condivisione con il medico

Puoi cambiare in qualsiasi momento la tua preferenza riguardo alla condivisione del tuo rapporto con il tuo medico curante inviando un’email a [email protected]. Registreremo la tua scelta aggiornata e interromperemo qualsiasi futura condivisione che decidi di rifiutare.

Controllo: Le tue scelte

Hai diverse opzioni per controllare come i tuoi dati vengono condivisi e utilizzati dopo averli forniti.

Puoi scegliere di:

Conservare o eliminare i record che ci fornisci e i rapporti restituiti a te in base ai risultati dei tuoi documenti.
Visualizzare o scegliere di partecipare ai rapporti di Clinical Trials Matching.
Decidere quando e con chi condividere le tue informazioni, inclusi i tuoi caregiver, familiari, membri della famiglia autorizzati, professionisti sanitari o altri soggetti esterni ai nostri servizi.
Eliminare in qualsiasi momento il tuo account e i dati di Massive Bio Clinical Trial Matching.
Tutti hanno i seguenti diritti facendo richiesta alla Società;
a) Sapere se i PII (dati personali identificabili) sono trattati o meno,
b) Se i PII sono stati trattati, richiedere informazioni su di essi,
c) Conoscere la finalità del trattamento dei PII e se tale finalità è rispettata,
d) Conoscere i soggetti terzi a cui i PII sono trasferiti, sia nel paese che all’estero,
e) Richiedere la correzione dei propri dati in caso di trattamento incompleto o errato dei PII,
f) Richiedere la cancellazione o distruzione dei PII nel rispetto delle leggi applicabili,
g) Richiedere la notifica delle operazioni indicate nei punti (d) e (e) ai soggetti terzi a cui i PII sono stati trasferiti,
h) Opporsi all’emergere di un risultato che incida sulla persona tramite l’analisi dei dati trattati esclusivamente con sistemi automatizzati,
i) Richiedere il risarcimento dei danni in caso di perdita dovuta al trattamento illecito dei PII.

Responsabilità per i trasferimenti successivi

Non divulgheremo i tuoi PII a terzi non affiliati senza prima aver ricevuto il tuo consenso, salvo quando richiesto da autorità di sicurezza nazionale o forze dell’ordine. Nei casi di trasferimento successivo a terzi dei dati di individui dell’UE, siamo responsabili del corretto trasferimento dei PII a tali terzi.

Applicazione

La nostra azienda aderisce ai Principi del Quadro di Protezione dei Dati UE-USA (EU-U.S. Data Privacy Framework), che forniscono meccanismi affidabili per il trasferimento dei dati personali dall’Unione Europea, dal Regno Unito e dalla Svizzera verso gli Stati Uniti. Abbiamo auto-certificato il nostro impegno a rispettare questi principi, garantendo una protezione dei dati conforme alle leggi UE, UK e svizzere. In caso di conflitto, prevalgono i principi del Quadro di Protezione dei Dati UE-USA.

Massive Bio rispetta il EU-U.S. Data Privacy Framework (EU-U.S. DPF), l’estensione del Regno Unito al EU-U.S. DPF e il Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti. Massive Bio ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del EU-U.S. DPF riguardo al trattamento dei dati personali ricevuti dall’Unione Europea e dal Regno Unito, in conformità al EU-U.S. DPF e alla sua estensione per il Regno Unito. Massive Bio ha inoltre certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Swiss-U.S. DPF riguardo al trattamento dei dati personali ricevuti dalla Svizzera, in conformità al Swiss-U.S. DPF. In caso di conflitto tra i termini di questa informativa sulla privacy e i Principi del EU-U.S. DPF e/o del Swiss-U.S. DPF, prevalgono i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visita: https://www.dataprivacyframework.gov/

Applicazione da parte della Federal Trade Commission degli Stati Uniti

Massive Bio è soggetta ai poteri investigativi e di applicazione della Federal Trade Commission (FTC) degli Stati Uniti per quanto riguarda il rispetto del EU-U.S. Data Privacy Framework (EU-U.S. DPF), dell’estensione del Regno Unito al EU-U.S. DPF e del Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF).

Arbitrato vincolante

In determinate circostanze, potresti avere il diritto di richiedere un arbitrato vincolante per reclami relativi al rispetto da parte nostra dei Principi del EU-U.S. Data Privacy Framework. L’arbitrato vincolante è disponibile come ultima risorsa se il tuo reclamo non viene risolto tramite i nostri processi interni o attraverso la collaborazione con le Autorità di Protezione dei Dati competenti. Per ulteriori informazioni, visita: https://www.dataprivacyframework.gov/s/.

Obbligo di Arbitrato come Stabilito nell’Allegato I

In conformità ai Principi del EU-U.S. Data Privacy Framework, Massive Bio è obbligata ad arbitrare i reclami e a rispettare i termini stabiliti nell’Allegato I dei Principi DPF, a condizione che un individuo abbia richiesto l’arbitrato vincolante notificando Massive Bio e seguendo le procedure e le condizioni specificate nell’Allegato I.

For any inquiries or complaints you can connect with us;

In conformità con il EU-U.S. DPF, l’estensione del Regno Unito al EU-U.S. DPF e il Swiss-U.S. DPF, Massive Bio si impegna a risolvere i reclami relativi ai Principi DPF riguardanti la raccolta e l’uso delle tue informazioni personali. Gli individui dell’UE e del Regno Unito e gli individui svizzeri con domande o reclami riguardanti la gestione dei dati personali ricevuti in conformità al EU-U.S. DPF, alla sua estensione per il Regno Unito e al Swiss-U.S. DPF dovrebbero prima contattare Massive Bio all’indirizzo:

Puoi esercitare i diritti sopra indicati inviando un’email a: [email protected].

Informazioni di contatto del Responsabile della Protezione dei Dati (DPO): Cagatay M. Culcuoglu, [email protected].

In conformità con il EU-U.S. DPF, l’estensione del Regno Unito al EU-U.S. DPF e il Swiss-U.S. DPF, Massive Bio si impegna a cooperare e a rispettare i consigli del panel istituito dalle autorità di protezione dei dati dell’UE (DPA), dell’Information Commissioner’s Office (ICO) del Regno Unito e del Federal Data Protection and Information Commissioner (FDPIC) svizzero, per quanto riguarda i reclami non risolti relativi alla gestione dei dati personali ricevuti in conformità al EU-U.S. DPF, alla sua estensione per il Regno Unito e al Swiss-U.S. DPF.

Ulteriori informazioni sui Cookie, Web Beacon e altre tecnologie

Per saperne di più sui cookie, incluso come rifiutarli sul tuo computer modificando le impostazioni del browser web, segui questi link:

All About Cookies: https://allaboutcookies.org/what-is-a-cookie
Google: www.google.com/analytics/learn/privacy.html
Google Chrome: https://support.google.com/chrome/?hl=en#topic=9845306
Microsoft Internet Explorer: www.microsoft.com/info/cookies.html
Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

Limitazione di responsabilità

COMPRENDI E ACCETTI CHE QUALSIASI CONTROVERSIA RELATIVA ALLE SOLUTIONS O AL TUO UTILIZZO DELLE SOLUTIONS, INCLUSE, A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO, LE CONTROVERSIE RELATIVE ALLA PRIVACY, È SOGGETTA AI TERMINI E CONDIZIONI DI QUESTA INFORMATIVA SULLA PRIVACY E AI TERMINI DI UTILIZZO DELL’AZIENDA (INCLUSI EVENTUALI INDENNIZZI E LIMITAZIONI DI RESPONSABILITÀ IN ESSI CONTENUTI). UN COLLEGAMENTO A QUESTI TERMINI DI UTILIZZO SI TROVA IN FONDO ALLA HOME PAGE DEL SITO WEB E NEI LINK INCORPORATI IN VARIE SEZIONI DELLE SOLUTIONS.

Indisponibilità delle Solutions o dei Servizi

L’Azienda si riserva il diritto di modificare, sospendere o interrompere le Solutions o i Servizi per qualsiasi motivo, senza preavviso o giustificazione. Le Solutions o i Servizi possono essere temporaneamente non disponibili a causa di manutenzione o malfunzionamento dell’equipaggiamento informatico.

VI. ACCORDO: MODIFICHE A QUESTA INFORMATIVA SULLA PRIVACY

Utilizzando le Solutions o i Servizi, riconosci di aver letto le pratiche sui dati descritte in questa Informativa sulla Privacy. Accetti che la tua visita e qualsiasi controversia relativa alla privacy siano soggette ai nostri Termini di Utilizzo, inclusi, a titolo esemplificativo ma non esaustivo, le disposizioni relative alle limitazioni di responsabilità dell’Azienda e all’applicazione delle leggi dello Stato del Delaware. L’Azienda può aggiornare periodicamente questa Informativa sulla Privacy in risposta a nuove tecnologie, modifiche delle leggi applicabili o per qualsiasi altro motivo a esclusiva discrezione dell’Azienda. Se decidiamo di modificare questa Informativa sulla Privacy, pubblicheremo tali modifiche qui in modo che tu sia sempre informato sulle informazioni che raccogliamo, su come potremmo utilizzarle e se le divulgheremo a terzi. Ti invitiamo a consultare periodicamente questa Informativa sulla Privacy per rimanere aggiornato su eventuali modifiche. Puoi verificare quando questa Informativa sulla Privacy è stata modificata controllando la dicitura “Ultimo aggiornamento” in cima alla pagina.

VII. DISPOSIZIONI LOCALI

Disposizioni locali: California

Se sei un residente della California, quanto segue si applica in aggiunta al resto di questa Informativa sulla Privacy:

I tuoi diritti alla privacy in California. Ai sensi della California Civil Code Section 1798.83, i residenti della California che hanno una relazione commerciale consolidata con noi hanno il diritto di richiedere informazioni specifiche relative alla divulgazione delle loro informazioni personali a terzi per scopi di marketing diretto durante l’anno solare immediatamente precedente. Puoi inviare la tua richiesta di tali informazioni a: [email protected]. Le richieste saranno accettate solo tramite questo indirizzo email. Non siamo responsabili per le richieste effettuate tramite telefono o altri mezzi.

Informativa ai sensi del California Online Personal Privacy Act
- Quando visiti le nostre Solutions, i nostri Fornitori di Servizi possono inserire un cookie nel tuo browser per ricordare le tue preferenze e raccogliere dati analitici sulla tua visita. Le Solutions non utilizzano tecnologie per tracciarti attraverso più Solutions, né per ignorare le impostazioni sulla privacy del tuo browser o dei Servizi.
- I nostri Fornitori di Servizi non tracciano i visitatori del sito web attraverso più siti web né ignorano le impostazioni sulla privacy del browser. Se accedi ai nostri siti di social media dal sito web o dalle Solutions, tieni presente che le piattaforme di social media potrebbero tracciarti attraverso più siti web e ignorare le impostazioni sulla privacy del browser.

Disposizioni locali: Unione Europea

Se risiedi nell’Unione Europea, quanto segue si applica in aggiunta al resto di questa Informativa sulla Privacy:

- GDPR indica il Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, che abroga la Direttiva 95/46/CE.
- L’uso di “PII” in questa Informativa sulla Privacy ha il significato di “dati personali” ai sensi del GDPR.
- Se condividiamo i tuoi dati personali con società del nostro gruppo o terze parti situate al di fuori dello Spazio Economico Europeo, adottiamo misure per garantire adeguate garanzie a protezione continua dei tuoi dati personali, in particolare mediante la firma delle Clausole Contrattuali Standard adottate dalla Commissione Europea (articolo 46(2)(c) GDPR). Puoi trovare ulteriori informazioni sulle Clausole Contrattuali Standard qui.
- Di seguito descriviamo più nel dettaglio i tuoi diritti relativi alla protezione dei dati ai sensi del GDPR e forniamo informazioni su come puoi esercitarli. La maggior parte di questi diritti non è assoluta ed è soggetta a eccezioni previste dalla legge. Risponderemo alla tua richiesta di esercizio dei diritti entro un mese, ma ci riserviamo il diritto di estendere questo periodo in determinate circostanze. Se estendiamo il periodo di risposta, ti informeremo entro un mese dalla tua richiesta. Se la tua richiesta risulta chiaramente infondata o eccessiva, ci riserviamo il diritto di addebitare un compenso ragionevole o di rifiutare di darvi seguito in tali circostanze.
  - Accesso ai dati personali. Hai diritto a chiedere se stiamo trattando i tuoi dati personali e, in tal caso, puoi richiedere l’accesso ai tuoi dati. Questo ti permette di ricevere una copia dei dati personali che deteniamo su di te..
  - Richiesta di trasferimento dei dati personali. Puoi richiedere che i tuoi dati personali vengano forniti a te o a un terzo da te indicato in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Nota: questo diritto si applica solo ai dati personali che ci hai fornito e solo se li trattiamo sulla base del tuo consenso o per eseguire un contratto con te.
  - Richiesta di cancellazione dei dati personali. Hai diritto a chiedere la cancellazione dei tuoi dati personali in determinate circostanze. Ci sono eccezioni in cui possiamo rifiutare la richiesta, ad esempio quando i dati sono necessari per adempiere a obblighi di legge o per gestire reclami legali. In caso di eccezioni, ti informeremo.
  - Richiesta di correzione o aggiornamento dei dati personali. Questo ti permette di correggere eventuali dati incompleti o inesatti che deteniamo su di te.
  - Richiesta di correzione o aggiornamento dei dati personali. Questo ti permette di correggere eventuali dati incompleti o inesatti che deteniamo su di te.
  - Opposizione al trattamento dei tuoi dati personali. Hai il diritto di opporti al trattamento dei tuoi dati personali quando ci basiamo su un interesse legittimo. Hai inoltre il diritto di opporti se trattiamo i tuoi dati personali per finalità di marketing diretto o profilazione. Puoi esercitare questo diritto in qualsiasi momento e noi cesseremo il trattamento delle informazioni a cui ti sei opposto, a meno che non possiamo dimostrare ragioni legittime prevalenti per continuare tale trattamento.
  - Revoca del consenso: Se hai fornito il tuo consenso al trattamento dei tuoi dati personali, puoi revocarlo in qualsiasi momento. La revoca del consenso non influisce sulla liceità del trattamento effettuato prima della revoca.
  - Presentazione di un reclamo a un’autorità di controllo: Faremo del nostro meglio per risolvere eventuali reclami. Tuttavia, se ritieni che non abbiamo risolto il tuo reclamo, hai il diritto di presentare un reclamo a un’autorità di controllo nel paese in cui risiedi, lavori o dove si è verificata una presunta violazione della normativa applicabile sulla protezione dei dati. Una lista delle autorità di controllo dell’UE e dei loro contatti è disponibile [qui].

Rappresentante UE: Per i dettagli di contatto del rappresentante UE di Massive Bio ai sensi dell’Articolo 27 del GDPR, fai riferimento alla nostra Notifica GDPR collegata nel footer del sito.

Nessun accesso dei sponsor ai dati identificabili: Per i progetti finanziati da sponsor, gli sponsor non ricevono dati identificabili dei pazienti; vengono condivisi solo dati aggregati e anonimizzati dello studio.

Disposizioni locali: Canada

Se risiedi in Canada, quanto segue si applica in aggiunta al resto di questa Informativa sulla privacy:

PIPEDA indica il Personal Information Protection and Electronic Documents Act, che regola la raccolta, l’uso e la divulgazione delle informazioni personali in Canada, ad eccezione delle informazioni sanitarie personali come definite dalla legge stessa. L’uso del termine “PII” in questa Informativa sulla privacy ha il significato di “informazioni personali” ai sensi del PIPEDA, ad eccezione delle “informazioni sanitarie personali”.

Le informazioni che raccogliamo sono generalmente considerate “informazioni sanitarie personali”, che sono esenti ai sensi del PIPEDA. Le informazioni sanitarie personali sono disciplinate dalle leggi provinciali o territoriali applicabili. Ci impegniamo a rispettare i requisiti previsti dalla legge in relazione alle informazioni sanitarie personali che abbiamo raccolto su di te.

I seguenti termini si applicano a qualsiasi informazione personale che potremmo raccogliere, utilizzare o divulgare e che non è considerata informazione sanitaria personale: se condividiamo le tue informazioni personali con le società del nostro gruppo o con terze parti situate al di fuori del Canada, adottiamo misure per garantire che siano presenti adeguate salvaguardie a protezione della tua privacy, in particolare stipulando accordi che includono clausole e protezioni sulla riservatezza. Puoi ottenere ulteriori informazioni su queste salvaguardie contattandoci all’indirizzo fornito di seguito. Di seguito, descriviamo i tuoi diritti in materia di privacy ai sensi del PIPEDA e forniamo informazioni su come esercitarli. La maggior parte di questi diritti non è assoluta e può essere soggetta a eccezioni previste dalla legge.

Risponderemo alle tue richieste entro un periodo di tempo ragionevole. Se la tua richiesta è complessa, potremmo estendere questo periodo, ma ti informeremo di conseguenza. Accedere alle tue informazioni personali Hai il diritto di chiedere se stiamo elaborando le tue informazioni personali e, in caso affermativo, puoi richiedere l’accesso alle tue informazioni personali. Questo ti consente di ricevere una copia delle informazioni personali che deteniamo su di te. Richiedere il trasferimento delle tue informazioni personali Ti forniremo, o forniremo a una terza parte da te scelta, le tue informazioni personali in un formato comunemente usato e leggibile da macchina. Nota bene: questo diritto si applica alle informazioni personali che ci hai fornito e solo se utilizziamo le tue informazioni personali sulla base del consenso o quando le abbiamo utilizzate per eseguire un contratto con te. Richiedere la cancellazione delle tue informazioni personali Hai il diritto di chiedere di cancellare o rimuovere le tue informazioni personali in determinate circostanze.

Ci sono alcune eccezioni in cui potremmo rifiutare una richiesta di cancellazione, ad esempio quando le informazioni personali sono necessarie per conformarsi alla legge o in relazione a reclami legali. Quando dobbiamo fare affidamento su un’esenzione, ti informeremo in merito. Richiedere la correzione o l’aggiornamento delle tue informazioni personali. Questo ti permette di far correggere qualsiasi dato incompleto o inesatto che possediamo su di te. Richiedere la limitazione del nostro trattamento delle tue informazioni personali in alcune situazioni. Se lo richiedi, possiamo continuare a conservare le tue informazioni personali, ma il loro trattamento sarà limitato finché la restrizione è in vigore. Opporsi al nostro trattamento delle tue informazioni personali quando ci basiamo su interessi legittimi. Hai inoltre il diritto di opporsi quando trattiamo le tue informazioni personali per scopi di marketing diretto o profilazione. Puoi opporsi in qualsiasi momento e interromperemo il trattamento delle informazioni a cui ti sei opposto, a meno che non possiamo dimostrare motivi legittimi impellenti per continuare tale trattamento. Ritirare il tuo consenso.

Quando hai fornito il tuo consenso al trattamento delle tue informazioni personali, puoi ritirare il tuo consenso in qualsiasi momento. Se ritiri il consenso, ciò non influirà sulla liceità delle operazioni effettuate con le tue informazioni personali prima del ritiro del consenso. Presentare un reclamo all’Ufficio del Commissario per la Privacy del Canada. Faremo del nostro meglio per risolvere qualsiasi reclamo. Tuttavia, se ritieni che non abbiamo risolto il tuo reclamo, hai il diritto di presentare un reclamo all’Ufficio del Commissario per la Privacy del Canada. I dettagli di contatto sono disponibili sul loro sito web.

- Residenza dei dati. Dove richiesto dalla legge canadese o dalle politiche provinciali, i dati identificabili sono conservati in Canada; le analisi de-identificate possono essere elaborate al di fuori del Canada con adeguate misure di protezione.
- Se eserciti i diritti sopra indicati e ci fosse qualche dubbio sulla tua identità, potremmo richiederti informazioni che ci consentano di verificare chi sei.
- Puoi esercitare i diritti sopra indicati inviando un’email a: [email protected]
- Informazioni di contatto del Responsabile della protezione dei dati:
  Ufficio Privacy e Protezione dei Dati
  Email: [email protected]
  Telefono: +1 (844) 627-7246 (International callers: dial +1)
  Fax: +1 (844) 742-8837
  Responsabile della protezione dei dati: Cagatay M. Culcuoglu

One Park Place 621 NW 53rd Street, Suite 125 Boca Raton, Florida 33487