Política de Privacidade

Última atualização: 10/08/2025

A presente Política de Privacidade explica de que forma recolhemos, utilizamos, protegemos e tratamos as informações pessoais e os dados dos utilizadores do website https://www.massivebio.com/e dos respetivos websites afiliados (“Website”), bem como dos serviços aí disponibilizados, incluindo as aplicações móveis Synergy-AI Clinical Trial Finder e Cancer Quiz (“Aplicações Móveis”), e as plataformas Clinical Trial Matching, Virtual Tumor Board, Clinical Network, Drug Utilization Optimizer (DUO), Real World Data e outras aplicações online e offline (“Plataformas”). Esta Política aplica-se igualmente a doentes oncológicos (“você” / “seu(s)/sua(s)”), aos oncologistas que os acompanham, médicos referenciadores, investigadores principais e equipas clínicas, bem como aos oncologistas especialistas que avaliam o histórico clínico dos pacientes e identificam opções de tratamento ou de ensaios clínicos. Doravante, o Website, as Aplicações Móveis e as Plataformas são designados coletivamente por “Soluções”.

As Soluções são operadas pela Massive Bio (“Empresa”, “nós”, “connosco” ou “nosso(a)”). A Massive Bio é uma empresa de análise de dados que presta serviços de segunda opinião médica e correspondência com ensaios clínicos, avaliando as informações clínicas existentes de pacientes oncológicos, utilizando a sua plataforma proprietária de inteligência artificial e prestando serviços de consultoria aos oncologistas dos pacientes, identificando e explicando as opções de tratamento que melhor se adequam ao perfil médico, objetivos terapêuticos e recursos do paciente (coletivamente designados por “Serviços”). A presente Política de Privacidade regula o tratamento de informações pessoais efetuado através dos websites, aplicações móveis e serviços de correspondência e navegação em ensaios clínicos da Massive Bio (“Soluções”). Esta Política complementa, mas não substitui, qualquer consentimento ou autorização específica por jurisdição (por exemplo, Autorização HIPAA, Consentimento RGPD, Consentimento PIPEDA) que venha a ser assinada aquando da utilização dos nossos Serviços destinados aos pacientes.

A Massive Bio não é um prestador de cuidados de saúde. A Massive Bio não presta cuidados médicos nem toma decisões de tratamento. Todas as decisões clínicas são da exclusiva responsabilidade do seu médico assistente e/ou do investigador do ensaio clínico. A Massive Bio partilha o seu Relatório de Correspondência de Ensaios Clínicos com o seu médico assistente apenas se tal for solicitado por si; poderá retirar o seu consentimento a qualquer momento.

A presente Política de Privacidade aplica-se apenas às informações e dados recolhidos ou tratados através das Soluções, e não a quaisquer outras informações ou dados recolhidos ou tratados por terceiros que forneçam produtos e serviços relacionados com as nossas Soluções e Serviços, tais como administradores de planos de saúde, administradores de programas de apoio ao paciente (“Prestadores de Serviços”), ou páginas e websites de terceiros, soluções, produtos ou serviços para os quais possamos ter ligações mas que não exibem esta Política de Privacidade. A Massive Bio não é responsável pelo conteúdo nem pelas práticas de privacidade de outros websites, soluções ou serviços online ou móveis. Ao utilizar as Soluções, cada utilizador aceita as práticas de tratamento de dados descritas na presente Política de Privacidade e nos nossos Termos de Utilização.

A Massive Bio revisou a sua Política de Privacidade de modo a assegurar a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a HIPAA, a PIPEDA, a Data Protection Act, a LGPD e outras legislações locais, estaduais, provinciais, territoriais e nacionais nas jurisdições em que a empresa exerce atividade, informando os titulares dos dados pessoais sobre a finalidade da recolha, a forma de utilização, os seus direitos, os destinatários da informação e as medidas de salvaguarda implementadas para proteger os seus dados.

Funções de Responsável pelo Tratamento e Subcontratante. Nos projetos financiados por patrocinadores, a Massive Bio poderá atuar como subcontratante de dados (data processor), apenas em relação a informações de contacto comerciais limitadas ao nível do estudo (por exemplo, dados de centros ou investigadores), e sempre de acordo com as instruções do patrocinador. A Massive Bio mantém-se, contudo, como responsável pelo tratamento (data controller) relativamente a todos os dados identificáveis ao nível do paciente, que são tratados exclusivamente mediante o seu consentimento ou autorização explícita. Os patrocinadores não recebem quaisquer informações identificáveis de pacientes provenientes da Massive Bio.

A EMPRESA NÃO É UM PRESTADOR DE CUIDADOS DE SAÚDE, NEM CONSTITUI UMA “ENTIDADE ABRANGIDA” (“COVERED ENTITY”) SUJEITA ÀS LEIS ESTADUAIS OU FEDERAIS QUE REGEM A PRIVACIDADE DE REGISTOS OU INFORMAÇÕES MÉDICAS, INCLUINDO A LEI DE PORTABILIDADE E RESPONSABILIDADE DE SEGUROS DE SAÚDE DE 1996, CONHECIDA COMO “HIPAA”

I INFORMAÇÕES QUE RECOLHEMOS

1. Informações Pessoais Identificáveis

As nossas Soluções e os respetivos Prestadores de Serviços apenas recolhem informações pessoais identificáveis (“PII”, também designadas em algumas jurisdições por dados pessoais ou informações pessoais) para os fins descritos na Secção II – Categorias de PII que Recolhemos para os Nossos Fins e a Base Jurídica Aplicável ao Tratamento de Dados. A recolha de PII ocorre quando o utilizador se regista para uma consulta nas Soluções, subscreve uma newsletter, nos envia comunicações ou publicações (por exemplo, através do Twitter/X) ou utiliza outras funcionalidades e recursos disponibilizados nas Soluções. O utilizador pode visitar o nosso Website de forma anónima, mas tal poderá impedir o acesso a determinadas funcionalidades, Serviços ou Soluções.
A. O seu perfil de paciente
B. Perfis de prestadores de cuidados de saúde
C. Perfis de Prestadores de Serviços

Informações Médicas Divulgadas à Empresa:

• Através das APIs das plataformas de Registo Eletrónico de Saúde (EMR)
• Através das páginas online da plataforma EMR partilhadas por si
• Através das páginas online da plataforma EMR acedidas pelas contas corporativas da Empresa, com a sua autorização para visualizar os seus dados pessoais identificáveis (PII);
• Através de e-mails, SMS, aplicações de conversação, WhatsApp ou outros canais de comunicação.

2. Informações de Saúde Protegidas e Informações Pessoais Sensíveis

Recolheremos e armazenaremos informações pessoais sensíveis e dados relativos à sua saúde.

3. Informações Não Pessoais Identificáveis

O nosso Website, as Soluções e os Prestadores de Serviços poderão igualmente recolher informações não pessoais identificáveis (“Non-PII”) de visitantes, incluindo doentes oncológicos, prestadores de cuidados de saúde, pessoal clínico e administrativo, especialistas em oncologia, analistas de dados e administradores de planos de saúde. As informações não pessoais identificáveis correspondem a quaisquer dados que não possam ser associados direta ou indiretamente a si..

4. Cookies

Os “cookies” são pequenos códigos informáticos — também designados por cookies, web beacons ou outras tecnologias semelhantes — que recolhem e armazenam dados pessoais (PII) e não pessoais (Non-PII) quando visita as nossas Soluções ou partilha conteúdos do Website ou das Soluções através de uma conta de redes sociais.

A seguir apresentam-se exemplos das informações que nós, ou prestadores de serviços externos, poderemos recolher através de cookies::

• Cookies que podem identificar exclusivamente a sua sessão de navegador e os outros websites ou soluções que visitou;
• Tipo de navegador (browser) e sistema operative
• Configurações de hardware
• Data e hora da visita
• Páginas do website visitadas;
• Página web que o remeteu para o Website da Empresa
• Páginas web que visita após sair do nosso Website.

5. Redes Sociais

Poderemos recolher informações através da nossa presença em plataformas de redes sociais e de comunicação. Poderá utilizar redes sociais ou outros serviços online para iniciar sessão nas Soluções. Ao fazê-lo, determinadas informações desses serviços poderão ficar acessíveis à Massive Bio. Ao associar uma conta de rede social às Soluções, poderemos recolher os seus dados pessoais identificáveis (PII), tais como nome de utilizador e endereço de correio eletrónico.

6. Representantes do Paciente

Um paciente pode conceder autorização escrita, verbal ou por SMS a uma pessoa (por exemplo, um advogado ou familiar) para efetuar um pedido em seu nome. Poderemos recusar o acesso se considerarmos que o paciente que concedeu a autorização não compreendeu o seu significado. A autorização é válida por 90 dias e requer um registo (gravação).

Parentes próximos

Apesar do uso generalizado da expressão “parente próximo”, esta não possui definição legal formal nem atribui direitos jurídicos.Um parente próximo não pode autorizar nem recusar a partilha de informações em nome do paciente e não tem direito de acesso aos registos médicos.

Representantes nomeados pelo tribunal

Uma pessoa designada pelo tribunal para gerir os assuntos de um paciente incapaz de o fazer por si próprio pode apresentar um pedido de acesso. O acesso poderá ser recusado se o médico de família (General Practitioner) considerar que o paciente não esperaria que a informação fosse divulgada ao requerente após determinados exames ou investigações clínicas.

7. Partilha com o Médico Assistente (opt-in).

Partilharemos o seu Relatório de Correspondência de Ensaios Clínicos ou materiais relacionados com o seu médico assistente apenas se o solicitar (por exemplo, através do portal, e-mail, consentimento verbal gravado ou formulário assinado). Se recusar, não partilharemos o relatório; poderá, no entanto, transferi-lo e partilhá-lo por iniciativa própria. Pode alterar esta preferência a qualquer momento, contactando [email protected]

8. Referências Anónimas / Rede Clínica.

Um médico referenciador pode enviar informações não identificáveis (por exemplo, faixa etária, género, diagnóstico/ biomarcador) para consultar a disponibilidade de ensaios clínicos. Nenhum identificador pessoal é transmitido à Massive Bio nesta fase. Se decidir avançar e for necessário proceder à troca de identificadores, a Massive Bio obterá previamente o seu consentimento ou autorização escrita/eletrónica (por exemplo, Autorização HIPAA ou Consentimento RGPD).).

9. Informações sobre Si provenientes de Outras Fontes

Recolhemos informações pessoais sobre si através das Soluções e também de outras fontes, incluindo dados provenientes dos seus oncologistas, equipas clínicas, pessoal administrativo de práticas oncológicas, administradores de sinistros de saúde e organizações de benefícios para pacientes. Poderemos combinar todas as informações recolhidas sobre si para lhe prestar os Serviços, incluindo análises de dados destinadas à identificação de testes e opções de tratamento e, quando os dados forem desidentificados, para fins de investigação e melhoria contínua dos nossos Serviços e Soluções.

II. CATEGORIAS DE DADOS PESSOAIS (PII) QUE RECOLHEMOS PARA OS NOSSOS FINS E BASE JURÍDICA APLICÁVEL AO TRATAMENTO

1. Dependendo do país ou região onde reside, da forma como interage connosco e da forma como interagimos com determinados Prestadores de Serviços, poderemos recolher informações pessoais (PII) sobre si, conforme indicado na coluna “informações pessoais” abaixo. A tabela a seguir identifica igualmente o objetivo do tratamento e, no caso do EEE, Reino Unido, Canadá e outros países, a base jurídica em que nos apoiamos para cada tipo de PII que tratamos relativamente a si.

Informações pessoais	Finalidade(s)	Base jurídica (EEE / Reino Unido / Canadá / Outros Países)
Dados do perfil do paciente, tais como:   • Nome próprio e apelido; • Endereço residencial; • Número de telefone residencial; • Diagnóstico oncológico; • Números de conta de seguro de saúde; • Histórico médico; • Rastreios oncológicos; • Histórico e tratamentos oncológicos; • Relatórios de anatomia patológica; • As suas imagens de diagnóstico; • As suas informações e dados clínicos; • Preferência de partilha com o médico assistente (sim/não; carimbo temporal; método de recolha)	Utilizamos os dados do seu perfil de paciente para: (i) Comunicar consigo e com o seu oncologista acerca dos nossos Serviços; (ii) Registá-lo como paciente; (iii) Recolher dados para o seu perfil de paciente; (iv) Interpretar dados de perfil genético, a fim de apresentar uma gama de opções terapêuticas para casos difíceis ou complexos; (v) Determinar a elegibilidade do paciente para programas de apoio destinados a determinados custos de saúde fora de cobertura; (vi) Submeter pedidos ao seu segurador de saúde para efeitos de reembolso; e (viii) Prestar: (a) os Serviços; (b) orientação e recomendações sobre várias opções terapêuticas, desde os padrões de tratamento até às terapias experimentais; (c) dados clínicos que sustentem o uso de medicamentos fora do rótulo (off-label); (d) informações sobre ensaios clínicos adequados e convenientes para si; e (e) consultoria e acesso remoto a competências em bioinformática e biologi molecular, em apoio às apresentações de casos clínicos em tumor boards.   A Massive Bio respeita as suas preferências quanto ao envio do seu relatório ao médico assistente e permite-lhe alterar essa escolha a qualquer momento.	Necessário para a prossecução dos nossos interesses legítimos, nomeadamente para fornecer acesso às Soluções, prestar os Serviços e manter uma administração adequada dos perfis; e, na medida em que envolva dados relacionados com a saúde, o Consentimento constitui tanto a base jurídica (artigo 6.º do RGPD do Reino Unido) como a exceção que permite o tratamento de categorias especiais de dados (artigo 9.º do RGPD do Reino Unido), em conformidade com as regras e regulamentos nacionais aplicáveis.   Em conformidade com os regulamentos do Espaço Económico Europeu (EEE) e do Canadá, e conforme estabelecido nas secções 10 e 11 dos Termos e Condições, asseguramos o cumprimento das leis aplicáveis ao tratamento de dados e à proteção da privacidade.     Consentimento (RGPD Art. 6.º, n.º 1, alínea a); Art. 9.º, n.º 2, alínea a)); Autorização HIPAA; Consentimento PIPEDA.
Dados do prestador de cuidados de saúde, tais como: • Nome próprio e apelido do oncologista; • Endereço de correio eletrónico do oncologista; • Entidade empregadora do oncologista; • Endereço profissional do oncologista; • Número de telefone do oncologista; • Notas clínicas do oncologista; • Atributos de referência anónima (faixa etária, género, diagnóstico/ biomarcador, interesse em local não identificável)	Utilizamos os dados dos prestadores de cuidados de saúde para: (i) Comunicar com o prestador de cuidados de saúde; (ii) Registar o utilizador como profissional de saúde, oncologista especialista ou administrador de prática clínica que apoia ou presta assistência a pacientes.           Inclui ainda a pré-triagem anónima e a verificação de disponibilidade de centros na Rede Clínica (Clinical Network).	Necessário para a prossecução dos nossos interesses legítimos, nomeadamente para interagir com prestadores de cuidados de saúde, efetuar registos e prestar Serviços aos pacientes.     Não se trata de dados pessoais / informações de saúde protegidas (PHI) até que sejam identificáveis; quando aplicável, o tratamento baseia-se nos interesses legítimos (RGPD Art. 6.º, n.º 1, alínea f)) e no princípio da minimização dos dados (Art. 5.º do RGPD).
Dados do Prestador de Serviços, tais como: • Nome próprio e apelido do Prestador de Serviços; • Endereço de correio eletrónico do Prestador de Serviços; • Entidade empregadora do Prestador de Serviços; • Endereço profissional do Prestador de Serviços; • Número de telefone do Prestador de Serviços; • Produtos ou resultados de trabalho (work product) do Prestador de Serviços.	Utilizamos os dados dos Prestadores de Serviços para: (i) Comunicar com o Prestador de Serviços (atual ou potencial); (ii) Avaliar e aprovar um Prestador de Serviços (atual ou potencial); (iii) Celebrar e executar um contrato com o Prestador de Serviço.	Necessário para a prossecução dos nossos interesses legítimos, nomeadamente para gerir eficazmente as relações com os Prestadores de Serviços e interagir com Prestadores de Serviços (atuais ou potenciais).
Cookies	Consulte o nosso aviso sobre cookies.	Consulte o nosso aviso sobre cookies.
Dados de redes sociais, tais como: nome de utilizador e endereço de correio eletrónico.	Além disso, poderemos utilizá-los para fornecer acesso ao seu perfil de paciente através dos seus outros perfis ou contas (por exemplo, de redes sociais).	Além disso, é necessário para o interesse legítimo de lhe oferecer múltiplas opções de acesso às nossas Soluções, permitindo-lhe utilizar outras contas (por exemplo, de redes sociais) para iniciar sessão e usar os nossos Serviços e Soluções..

Esteja ciente de que:

•  A perda, uso indevido, modificação ou acesso não autorizado aos seus dados pessoais identificáveis (PII) — incluindo, em

       especial, as Informações Pessoais Sensíveis — pode afetar negativamente a sua privacidade ou bem-estar, consoante o nível

       de sensibilidade e a natureza da informação;

•  Poderá recusar-se a fornecer as suas informações de saúde protegidas às Soluções, mas, nesse caso, nem o paciente nem os

        seus prestadores de cuidados de saúde poderão utilizar os nossos Serviços.

•  Não utilizamos cookies que armazenem as suas Informações Pessoais Sensíveis nem o(a) perfilizem com base nessas

        informações.

2. Mensagens Móveis SMS/MMS

Respeitamos a sua privacidade. Utilizaremos os seus dados pessoais identificáveis (PII) exclusivamente para transmitir as suas mensagens móveis e responder-lhe quando necessário. Isto inclui, entre outros, a partilha limitada de PII com fornecedores de plataformas, operadoras de telecomunicações e outros prestadores de serviços que nos auxiliam na entrega das mensagens móveis.

NÃO VENDEMOS, NÃO ALUGAMOS, NÃO EMPRESTAMOS, NÃO COMERCIALIZAMOS, NÃO CEDEMOS NEM TRANSFERIMOS, COM FINS LUCRATIVOS, QUAISQUER NÚMEROS DE TELEFONE OU INFORMAÇÕES DE CLIENTES recolhidos através do Website ou das Soluções a quaisquer terceiros.

Não obstante, reservamo-nos sempre o direito de divulgar qualquer informação quando tal seja necessário para cumprir uma lei, regulamento ou solicitação governamental, evitar responsabilidades legais ou proteger os nossos direitos ou propriedade (ver Secção III da presente Política de Privacidade), em conformidade com as leis de proteção de dados aplicáveis. Ao preencher formulários online ou de outro modo nos fornecer dados pessoais identificáveis (PII) relacionados com os Serviços, o utilizador compromete-se a fornecer informações exatas, completas e verdadeiras. Concorda em não utilizar nomes falsos, enganosos ou não autorizados. Caso a Massive Bio, a seu exclusivo critério, considere que tais informações são falsas, inexatas ou incompletas, ou que o utilizador aderiu ao programa com um propósito indevido, poderá recusar-lhe o acesso ao programa e exercer os meios legais adequados.

Nós, os Prestadores de Serviços e qualquer agência terceirizada que atue em nosso nome poderemos comunicar-nos consigo e gravar chamadas ou outras comunicações através dos números fornecidos, por meio de chamadas telefónicas, mensagens de voz, mensagens de internet para telefone, mensagens de texto SMS, gravações interativas de voz com sistemas de marcação automática ou mensagens de voz pré-gravadas ou artificiais (“Comunicações”), relacionadas com encomendas, atualizações de entrega, pedidos de feedback transacional e outras finalidades informativas.

Poderão aplicar-se tarifas padrão de mensagens, dados, voz ou outros custos cobrados pela sua operadora de telefone fixo, móvel ou dispositivo sem fios relativamente às comunicações que receber.

Poderá também ligar para o número 1-844-627-7246 para obter assistência a qualquer momento.

Poderá enviar uma das seguintes mensagens em resposta a uma mensagem de texto SMS para anular a subscrição e deixar de receber mensagens SMS da Empresa: “Stop” ou “Unsubscribe”. Após o envio de uma destas mensagens, poderá receber uma última mensagem SMS a confirmar o seu pedido de cancelamento.

Termos e condições adicionais poderão ser-lhe comunicados no futuro (por exemplo, como parte de uma mensagem de confirmação de subscrição  opt in), e tais termos complementarão  mas não substituirão  os presentes termos.

 Declara e garante ainda que é o titular da assinatura dos números de telefone fornecidos e que possui os telefones associados a esses números. Compromete-se a notificar-nos caso o(s) seu(s) número(s) de telefone seja(m) alterado(s) ou deixe de possuir os telefones associados a esses números.

AO FORNECER AS SUAS INFORMAÇÕES DE TELEFONE FIXO OU TELEMÓVEL, O UTILIZADOR ACEITA CONSCIENTE E VOLUNTARIAMENTE ISENTAR DE RESPONSABILIDADE, DEFENDER E INDENIZAR A EMPRESA, as suas sociedades-mãe, subsidiárias, afiliadas, antecessoras, sucessoras e cessionárias, bem como cada um dos respetivos administradores, diretores, empregados e agentes, contra todas e quaisquer perdas, reclamações, exigências, pedidos, ações, responsabilidades, custos, sentenças, danos, multas, penalizações, compensações, honorários de advogados e despesas de qualquer natureza, incluindo todos os tipos de lesões ou danos sofridos pelo utilizador, que resultem de ou estejam relacionados com as Comunicações.

O utilizador aceita consciente e voluntariamente não intentar nem permitir que seja intentada qualquer ação judicial, reclamação ou queixa em seu nome contra a Empresa ou os seus fornecedores relativamente a quaisquer desses danos.

As operadoras de telecomunicações sem fios não são responsáveis por mensagens atrasadas ou não entregues, as quais podem ocorrer devido a fatores fora do seu controlo.

3. Ligações para Outros Websites

O Website inclui ligações (“Websites Associados”) para outros websites. Ao disponibilizar o acesso a esses Websites Associados, a Empresa não endossa, de forma alguma, os produtos ou serviços aí apresentados. A Empresa não é responsável pelas práticas de privacidade nem pelo conteúdo dos Websites Associados e, por este meio, declina expressamente toda e qualquer responsabilidade e obrigação decorrente da utilização desses websites. Recomendamos que consulte as declarações de privacidade publicadas nesses websites para compreender os respetivos procedimentos de utilização e divulgação de informações pessoais.

III. QUANDO PARTILHAMOS INFORMAÇÕES?

1. Prestadores de Serviços

O Website inclui ligações (“Websites Associados”) para outros websites. Ao disponibilizar o acesso a esses Websites Associados, a Empresa não endossa, de forma alguma, os produtos ou serviços aí apresentados. A Empresa não é responsável pelas práticas de privacidade nem pelo conteúdo dos Websites Associados e, por este meio, declina expressamente toda e qualquer responsabilidade decorrente da utilização desses websites. Recomenda-se que consulte as declarações de privacidade publicadas nesses websites para compreender os respetivos procedimentos de utilização e divulgação de informações pessoais.

2. Partilha com o Médico Assistente (apenas se solicitado).

Mediante a sua autorização, poderemos enviar o seu Relatório de Correspondência de Ensaios Clínicos e materiais relacionados ao seu médico assistente por meios de transmissão segura (por exemplo, portal, correio eletrónico encriptado ou fax). Poderá revogar esta autorização a qualquer momento; a revogação interromperá novas partilhas, mas não afetará divulgações previamente realizadas de forma lícita.

3. Exigências Legais

Em determinadas circunstâncias, para cumprir leis, regulamentos, mandados judiciais ou ordens governamentais, poderemos divulgar as suas informações pessoais a fim de responder a solicitações de autoridades públicas ou regulatórias.

Poderemos também transferir dados pessoais identificáveis (PII) a terceiros caso:  recebamos a sua autorização expressa; seja exigido por lei; ou exista crença fundamentada de que tal divulgação é necessária para cumprir um processo judicial, ordem de tribunal ou procedimento legal, ou ainda para resolver potenciais fraudes ou irregularidades detetadas em auditorias sobre a exatidão de documentação ou informações fornecidas por si ou em seu nome, conforme considerado adequado pela Empresa.

A Empresa adota medidas técnicas e organizacionais adequadas para proteger as suas informações pessoais contra perda, roubo, uso indevido, acesso não autorizado, divulgação, alteração ou destruição, incluindo o uso de tecnologias de encriptação para dados em trânsito e em repouso.

As suas informações pessoais poderão ser armazenadas e processadas na sua região ou noutros países onde a Empresa e os seus prestadores de serviços mantêm servidores e instalações. Tomamos medidas, incluindo contratos com Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, para garantir que os dados permaneçam protegidos, independentemente da sua localização, em conformidade com os padrões de proteção exigidos pela legislação aplicável.

4 Transferência de Ativos Empresariais

Se a Empresa vier a passar por uma fusão, aquisição por outra entidade, processo de falência ou venda total ou parcial dos seus ativos, os seus dados pessoais identificáveis (PII) poderão fazer parte dos ativos empresariais transferidos. A Empresa não pode garantir que será notificado(a) antecipadamente sobre qualquer transferência dos seus dados pessoais no âmbito de tais processos de transição ou transferência.

5. Proteção da Empresa e de Terceiros

Reservamo-nos o direito de aceder, ler, conservar e divulgar quaisquer informações que consideremos, de forma razoável, necessárias para cumprir a lei ou uma ordem judicial; fazer cumprir ou aplicar as nossas condições de utilização e outros acordos; ou proteger os direitos, a propriedade ou a segurança da nossa Empresa, dos nossos colaboradores, dos utilizadores ou de terceiros. Isto inclui a partilha de informações com outras empresas e organizações com vista à proteção contra fraude e à redução do risco de violação de dados.

6. Informações Agregadas ou Anónimas

Podemos partilhar os seus dados pessoais identificáveis (PII) e outros dados de utilizador de forma agregada ou anónima, com o objetivo de melhorar os nossos Serviços, comunicar com Prestadores de Serviços e outras entidades terceiras, bem como para inclusão no nosso relatório anual e em materiais de marketing.

7. Com Consentimento

Salvo conforme disposto acima, será notificado(a) sempre que os seus Dados Pessoais Identificáveis (PII) necessitem de ser partilhados com terceiros e terá a possibilidade de impedir essa partilha de informação.

8. Utilização de Informações Não Pessoais Identificáveis (Non-PII)

Também utilizamos Informações Não Pessoais Identificáveis (Non-PII) para monitorizar e melhorar a qualidade dos nossos Serviços e do nosso Website, bem como para fins de investigação de dados e de estatística. Utilizamos estas informações em Serviços de consultoria prestados a outros utilizadores, para investigação e para partilhar, ceder ou comercializar os nossos dados e análises com programas de assistência a doentes, laboratórios clínicos, prestadores de serviços de rastreio oncológico, fabricantes farmacêuticos e oncologistas, com o objetivo de aperfeiçoar os respetivos serviços profissionais, métodos de rastreio e produtos de tratamento, e de promover a educação do público relativamente aos Serviços que disponibilizamos. Os utilizadores são aconselhados a consultar as políticas de privacidade publicadas nesses sites, a fim de compreenderem os respetivos procedimentos de utilização e divulgação de informações pessoais. Os fabricantes farmacêuticos (também designados por Patrocinadores) não recebem informações identificáveis de doentes. Nos programas financiados por patrocinadores, estes poderão receber métricas agregadas e desidentificadas (por exemplo, número de referências ou inscrições) relativas ao(s) seu(s) estudo(s) específico(s). Os Patrocinadores não recebem quaisquer informações identificáveis da Massive Bio.

IV. COMO GERIMOS OS DADOS DAS CRIANÇAS?

Crianças com menos de 16 anos

Sujeito à legislação local aplicável, se uma criança com capacidade mental tiver 16 anos ou mais, tem o direito de solicitar ou recusar o acesso aos seus registos.Se qualquer outra pessoa solicitar acesso a esses registos, a Empresa deve, em primeiro lugar, confirmar com o(a) paciente se este(a) consente na divulgação das respetivas informações.

Crianças com menos de 16 anos

Salvo disposição em contrário prevista na legislação local, as pessoas que detenham responsabilidade parental relativamente a uma criança com menos de 16 anos têm o direito de solicitar acesso aos respetivos registos médicos. Uma pessoa com responsabilidade parental é:

• a mãe biológica, ou
• o pai biológico, se for casado com a mãe no momento do nascimento da criança ou posteriormente, ou,
• um indivíduo a quem tenha sido atribuída responsabilidade parental por decisão judicial.

Se o profissional de saúde responsável considerar que a criança é competente segundo o princípio de Gillick ou seja, possui maturidade e compreensão suficientes para tomar decisões sobre a divulgação dos seus registos, deverá ser solicitado o consentimento da própria criança antes de qualquer divulgação de informação a uma pessoa com responsabilidade parental.

Caso a criança não seja considerada competente segundo o princípio de Gillick e existam várias pessoas com responsabilidade parental, cada uma poderá exercer de forma independente o seu direito de acesso. Tecnicamente, se uma criança viver, por exemplo, com a mãe e o pai solicitar acesso aos registos da criança, não existe obrigação legal de informar a mãe. No entanto, na prática, poderá ser aconselhável que ambos os pais tenham conhecimento de pedidos de acesso, exceto se houver uma razão válida para não o fazer. Em todas as circunstâncias, constitui boa prática clínica e ética incentivar uma criança considerada competente segundo o princípio de Gillick a envolver os pais ou outros representantes legais em qualquer decisão relativa ao tratamento ou à divulgação de informações.

V. COMO PROTEGEMOS E CONSERVAMOS AS SUAS INFORMAÇÕES

Adotamos medidas de segurança destinadas a proteger contra o acesso não autorizado, a alteração indevida, a divulgação ou a destruição de dados. Estas medidas incluem o uso de protocolos de comunicação segura (SSL – Secure Socket Layers), firewalls e encriptação, bem como revisões internas regulares dos nossos processos de recolha, armazenamento e tratamento de dados, das nossas medidas de segurança e das medidas de segurança física destinadas a impedir o acesso não autorizado aos sistemas. No entanto, dado que a Internet e a web móvel são, por natureza, meios inseguros, nenhum sistema de informação é 100% seguro e, mesmo os sistemas mais protegidos, podem ser comprometidos. Assim, não podemos garantir segurança absoluta. Sempre que conservamos Dados Pessoais Identificáveis (PII) nos nossos sistemas ou em ambientes de computação em nuvem, o acesso a esses dados é restrito a colaboradores, prestadores de serviços e agentes que necessitem dessas informações para operar, desenvolver ou melhorar o nosso website, soluções e serviços. Estas pessoas estão vinculadas a obrigações de confidencialidade e podem ser sujeitas a medidas disciplinares, incluindo a cessação da relação laboral, caso não cumpram as referidas obrigações.

Conservação das Informações Pessoais. Não conservamos os seus Dados Pessoais Identificáveis (PII) por mais tempo do que o necessário para as finalidades do respetivo tratamento. Conservamos as suas informações pessoais apenas durante o período estritamente necessário para prestar os Serviços e concluir as transações que solicitou, ou por outros motivos essenciais, tais como: o cumprimento das nossas obrigações legais; a manutenção de registos empresariais e contabilísticos; a resolução de litígios; a manutenção da segurança; a deteção e prevenção de fraude e abuso; e a execução dos nossos contratos e acordos. Na ausência de requisitos legais específicos, a Massive Bio conservará os dados por um período máximo de dez (10) anos, salvo se um período mais curto for justificado. Este prazo é revisto periodicamente e pode ser ajustado para garantir a conformidade com alterações legislativas nacionais ou orientações da Comissão Europeia e das Autoridades de Proteção de Dados no âmbito do RGPD. A Massive Bio assegurará igualmente que todos os titulares dos dados sejam devidamente informados acerca dos seus direitos relativos aos dados pessoais, incluindo o direito de acesso, retificação e apagamento, em conformidade com o RGPD. Eliminamos e destruímos os registos individuais de Dados Pessoais Identificáveis (PII) e todas as Informações Não Pessoais Identificáveis (Non-PII) de acordo com o calendário de retenção definido abaixo.

Dados do perfil do paciente	Período de Conservação
	Dez (10) anos após a recolha ou a última atividade, salvo se um período mais curto ou mais longo for exigido por lei. Os dados desidentificados ou agregados podem ser conservados sem prazo fixo.
Dados do prestador de cuidados de saúde	Dois (2) anos após o termo da relação.
Dados do prestador de serviços	Dois (2) anos após o termo da relação.
Cookies	Consultar o nosso Aviso de Cookies
Dados das redes sociais	Oito (8) anos após a recolha.

Podemos reter os seus Dados Pessoais Identificáveis (PII) para o estabelecimento, exercício ou defesa de reclamações legais. Além disso, podemos reter os seus PII para os tornar disponíveis à autoridade de supervisão, autoridade de investigação, tribunais ou outro órgão governamental pelo período especificado por lei.

Temos políticas e procedimentos de segurança da informação robustos para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição e possuímos várias camadas de medidas de segurança, incluindo: SSL, controlos de acesso, política de palavras-passe, encriptações, pseudonimização, práticas, restrições, TI, autenticação, VPN, firewalls e gestão de tokens.

Garantias em transferências transfronteiriças. Para dados da UE/EEE, utilizamos as Cláusulas Contratuais-Tipo da Comissão Europeia ou outros mecanismos de adequação reconhecidos para transferências para os Estados Unidos. Mantemos controlos alinhados com SOC 2, HIPAA e RGPD.

VI. COMO CONTROLAR E CORRIGIR AS SUAS INFORMAÇÕES

As Soluções utilizam cookies que recolhem dados dos utilizadores, conforme divulgado na Secção I e na Secção II, e estabelecido no nosso Aviso de Cookies. Pode aceitar ou recusar cookies. A maioria dos navegadores aceita cookies automaticamente. Pode optar por não fornecer dados aos nossos Prestadores de Serviços ou fornecedores seguindo os procedimentos de exclusão (opt-out) descritos abaixo, mas poderá não conseguir aceder a alguns dos nossos Serviços.

1. Correção das suas Informações Pessoais

Para aceder às informações pessoais que recolheu online e mantê-las precisas, completas e atualizadas, ou para solicitar a sua eliminação, pode contactar-nos através do email: [email protected]. Em alguns casos, quando somos obrigados a reter informações por lei ou regulamento, para continuar a gerir um serviço que solicitou, para garantir que respeitamos as suas preferências ou para outros fins empresariais necessários, poderemos não conseguir eliminar certas informações pessoais suas.

2. Alteração da preferência de partilha com o médico

Pode alterar a sua preferência sobre se a Massive Bio envia o seu relatório ao seu médico assistente a qualquer momento, enviando um email para [email protected]. Registaremos a sua escolha atualizada e interromperemos qualquer partilha futura que recuse.

3. Controlo: As Suas Escolhas

Tem várias opções para controlar como os seus dados são partilhados e utilizados depois de os ter fornecido.

Pode optar por:

• Armazenar ou descartar os registos que nos fornece, bem como os relatórios devolvidos com base nos resultados dos seus documentos.
• Os relatórios de Correspondência de Ensaios Clínicos que visualiza ou para os quais opta por visualizar.
• Quando e com quem partilha as suas informações, incluindo os seus cuidadores, familiares, membros da família aprovados, profissionais de saúde ou outras pessoas fora dos nossos Serviços.
• Eliminar a sua conta e dados de Correspondência de Ensaios Clínicos da Massive Bio a qualquer momento.
• Todos têm os direitos abaixo, mediante solicitação à Empresa:;

1. a) Saber se os Dados Pessoais Identificáveis (PII) são processados ou não;,
2. b) Caso os PII tenham sido processados, solicitar informações sobre esses dados;,
3. c) Conhecer o propósito do processamento de PII e se os dados são utilizados para esse fim,
4. d) Saber a quais terceiros os PII são transferidos, no país ou no estrangeiro,
5. e) Solicitar a correção dos seus dados em caso de processamento incompleto ou incorreto de PII,
6. f) Eliminar ou destruir PII nos termos da legislação aplicável;,
7. g) Solicitar notificação das operações realizadas nos termos das alíneas (d) e (e) aos terceiros a quem os PII foram transferidos;
8. h) Opor-se à produção de um resultado contra si próprio com base na análise dos dados processados exclusivamente por sistemas automatizados,
9. i) Solicitar indemnização por danos em caso de perda devido a processamento ilícito de PII.

4. Responsabilidade nas Transferências Subsequentes

Não divulgaremos os seus Dados Pessoais Identificáveis (PII) a terceiros não afiliados sem antes obter a sua autorização, salvo se for exigido por autoridades de segurança nacional ou forças de segurança. Nos casos de transferência subsequente a terceiros de dados de indivíduos da UE, somos responsáveis por garantir a conformidade e a proteção adequada dessas transferências de PII a terceiros.

5. Aplicação

A nossa empresa adere aos Princípios do Quadro de Privacidade de Dados UE-EUA, que fornece mecanismos fiáveis para transferências de dados pessoais da União Europeia, Reino Unido e Suíça para os Estados Unidos. Certificámos voluntariamente o nosso compromisso com estes princípios, garantindo a proteção de dados consistente com a legislação da UE, do Reino Unido e da Suíça. Em caso de conflito, a nossa adesão aos Princípios do Quadro de Privacidade de Dados UE-EUA prevalece.

A Massive Bio cumpre com o EU-U.S. Data Privacy Framework (EU-U.S. DPF), com a Extensão do Reino Unido ao EU-U.S. DPF e com o Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), conforme estabelecido pelo Departamento de Comércio dos EUA. A Massive Bio certificou ao Departamento de Comércio dos EUA que adere aos Princípios do EU-U.S. DPF relativamente ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido, em conformidade com o EU-U.S. DPF e a Extensão do Reino Unido ao EU-U.S. DPF. A Massive Bio também certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Swiss-U.S. DPF relativamente ao processamento de dados pessoais recebidos da Suíça, em conformidade com o Swiss-U.S. DPF. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios do EU-U.S. DPF e/ou os Princípios do Swiss-U.S. DPF, prevalecerão os Princípios. Para saber mais sobre o programa Data Privacy Framework (DPF) e para consultar a nossa certificação, por favor visite: https://www.dataprivacyframework.gov/

Execução pela Comissão Federal de Comércio dos EUA

A Massive Bio está sujeita aos poderes de investigação e execução da Federal Trade Commission (FTC) dos Estados Unidos relativamente ao cumprimento do EU-U.S. Data Privacy Framework (EU-U.S. DPF), da Extensão do Reino Unido ao EU-U.S. DPF e do Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF).

Arbitragem Obrigatória

Em determinadas condições, poderá ter o direito de invocar arbitragem obrigatória para reclamações relativas ao nosso cumprimento dos Princípios do EU-U.S. Data Privacy Framework. A arbitragem obrigatória está disponível como último recurso, caso a sua reclamação não seja resolvida através dos nossos processos internos ou em cooperação com as Autoridades de Proteção de Dados competentes. Para mais informações, por favor visite: https://www.dataprivacyframework.gov/s.

Obrigação de Arbitrar Conforme Estabelecido no Anexo I

De acordo com os Princípios do EU-U.S. Data Privacy Framework (DPF), a Massive Bio está obrigada a arbitrar reclamações e a cumprir os termos estabelecidos no Anexo I dos Princípios do DPF, desde que um indivíduo tenha invocado a arbitragem obrigatória, entregando notificação à Massive Bio e seguindo os procedimentos e condições especificados no Anexo I.

Para quaisquer dúvidas ou reclamações, pode contactar-nos;

Em conformidade com o EU-U.S. DPF, a Extensão do Reino Unido ao EU-U.S. DPF e o Swiss-U.S. DPF, a Massive Bio compromete-se a resolver reclamações relacionadas com os Princípios do DPF sobre a nossa recolha e utilização da sua informação pessoal. Indivíduos da UE, do Reino Unido e da Suíça com dúvidas ou reclamações sobre o nosso tratamento de dados pessoais recebidos em conformidade com o EU-U.S. DPF, a Extensão do Reino Unido ao EU-U.S. DPF e o Swiss-U.S. DPF devem primeiro contactar a Massive Bio através de: Email: [email protected]

Informações de contacto do Responsável pela Proteção de Dados (DPO): Cagatay M. Culcuoglu, [email protected] Em conformidade com o EU-U.S. DPF, a Extensão do Reino Unido ao EU-U.S. DPF e o Swiss-U.S. DPF, a Massive Bio compromete-se a cooperar e cumprir com os pareceres do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs), pelo Information Commissioner’s Office (ICO) do Reino Unido e pelo Comissário Federal de Proteção de Dados e Informação (FDPIC) da Suíça relativamente a reclamações não resolvidas sobre o tratamento de dados pessoais recebidos em conformidade com o EU-U.S. DPF, a Extensão do Reino Unido ao EU-U.S. DPF e o Swiss-U.S. DPF.

6. Saiba Mais sobre Cookies, Web Beacons e Outras Tecnologias

Para saber mais sobre cookies, incluindo como recusar cookies no seu computador ajustando as configurações do seu navegador web, siga estes links:

• All About Cookies: https://allaboutcookies.org/what-is-a-cookie
• Google: www.google.com/analytics/learn/privacy.html
• Google Chrome: https://support.google.com/chrome/?hl=en#topic=9845306
• Microsoft Internet Explorer: www.microsoft.com/info/cookies.html
• Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
• Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

7. Limitação de Responsabilidade

VOCÊ COMPREENDE E CONCORDA QUE QUALQUER LITÍGIO RELACIONADO COM AS SOLUÇÕES OU COM O SEU USO DAS SOLUÇÕES, INCLUINDO, MAS NÃO SE LIMITANDO A, UM LITÍGIO SOBRE PRIVACIDADE, ESTÁ SUJEITO AOS TERMOS E CONDIÇÕES DESTA POLÍTICA DE PRIVACIDADE E AOS TERMOS DE UTILIZAÇÃO DA EMPRESA (INCLUINDO QUALQUER CLÁUSULA DE INDENIZAÇÃO E LIMITAÇÕES DE DANOS NELA CONTIDAS).

Um link para estes Termos de Utilização pode ser encontrado no rodapé da página inicial do site, bem como em links incorporados em várias secções das Soluções..

8. Indisponibilidade da Solução ou dos Serviços

A Empresa reserva-se o direito de alterar, suspender ou descontinuar as Soluções ou Serviços por qualquer motivo, sem aviso prévio ou justificação. As Soluções ou Serviços podem estar temporariamente indisponíveis devido a manutenção ou falha de equipamentos informáticos.

VI. ACORDO: ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

Ao utilizar as Soluções ou Serviços, você reconhece que leu as práticas de dados descritas nesta Política de Privacidade. Você concorda que a sua visita e qualquer litígio relacionado com privacidade estão sujeitos aos nossos Termos de Utilização, incluindo, sem limitação, disposições relativas a limitações de responsabilidade da Empresa e à aplicação das leis do Estado de Delaware. A Empresa pode atualizar periodicamente esta Política de Privacidade em resposta a novas tecnologias, alterações nas leis aplicáveis ou por qualquer outro motivo a critério exclusivo da Empresa. Caso decidamos alterar esta Política de Privacidade, publicaremos essas alterações aqui, de modo que você saiba sempre quais informações recolhemos, como podemos utilizá-las e se iremos divulgá-las a terceiros. Recomendamos que reveja esta Política de Privacidade periodicamente para se manter informado sobre quaisquer alterações. Você pode verificar quando esta Política de Privacidade foi modificada observando a legenda “Última Atualização” no topo da página.

VII. DISPOSIÇÕES LOCAIS

1. Disposições locais: Califórnia

Se você é residente da Califórnia, o seguinte aplica-se além do restante desta Política de Privacidade:

• Seus Direitos de Privacidade na Califórnia. Nos termos da Seção 1798.83 do Código Civil da Califórnia, residentes da Califórnia que mantenham uma relação comercial estabelecida conosco têm o direito de solicitar que forneçamos informações específicas sobre a divulgação dos seus dados pessoais a terceiros para fins de marketing direto durante o ano civil imediatamente anterior. Você pode enviar seu pedido para [email protected]. Os pedidos serão aceites apenas através deste endereço de email. Não nos responsabilizamos por pedidos feitos por telefone ou qualquer outro meio.
• Divulgações da California Online Personal Privacy Act
• Ao visitar as nossas Soluções, os nossos Prestadores de Serviços podem colocar um cookie no seu navegador para memorizar suas preferências e recolher dados analíticos sobre a sua visita. As Soluções não utilizam tecnologia para rastrear você através de múltiplas Soluções, nem para ignorar as definições de privacidade do seu navegador ou Serviços.
• Os nossos Prestadores de Serviços não rastreiam visitantes do Website em múltiplos Websites nem ignoram as configurações de privacidade do seu navegador. Caso aceda aos nossos sites de redes sociais a partir do Website ou das Soluções, esteja ciente de que as plataformas de redes sociais podem rastreá-lo através de múltiplos Websites e desconsiderar as configurações de privacidade do seu navegador.

2. Disposições locais: União Europeia

Se você estiver baseado na União Europeia, o seguinte aplica-se além do restante desta Política de Privacidade:

• RGPD significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE.
• O uso do termo “PII” nesta Política de Privacidade tem o significado de “dados pessoais” de acordo com o RGPD.
• Caso compartilhemos os seus dados pessoais com empresas do nosso grupo ou terceiros localizados fora do Espaço Económico Europeu, tomamos medidas para garantir que salvaguardas apropriadas estão em vigor para assegurar a proteção contínua dos seus dados pessoais, nomeadamente através da assinatura das Cláusulas Contratuais Padrão adotadas pela Comissão Europeia (artigo 46(2)(c) do RGPD). Mais informações sobre as Cláusulas Contratuais Padrão podem ser encontradas aqui
• A seguir, detalhamos os seus direitos de proteção de dados ao abrigo do RGPD e fornecemos informações sobre como exercê-los. A maioria destes direitos não é absoluta e está sujeita a exceções previstas na lei. Responderemos ao seu pedido de exercício de direitos dentro de um mês, podendo estender este prazo em determinadas circunstâncias. Se prolongarmos o período de resposta, informaremos você dentro de um mês após o seu pedido. Se o seu pedido for claramente infundado ou excessivo, reservamo-nos o direito de cobrar uma taxa razoável ou de recusar cumpri-lo nessas circunstâncias.
• Aceder aos seus dados pessoais: Tem direito a perguntar se estamos a processar os seus dados pessoais e, caso afirmativo, pode solicitar acesso aos seus dados pessoais. Isto permite-lhe receber uma cópia dos dados pessoais que mantemos sobre si.
• Solicitar a transferência dos seus dados pessoais: Forneceremos os seus dados pessoais a você ou a um terceiro por si escolhido, num formato estruturado, de uso comum e legível por máquina. Note que este direito aplica-se apenas aos dados pessoais que você nos forneceu e apenas se utilizarmos os seus dados pessoais com base no seu consentimento ou para cumprir um contrato consigo.
• Solicitar a eliminação (apagamento) dos seus dados pessoais: Tem direito a solicitar a eliminação ou remoção de dados pessoais em determinadas circunstâncias. Existem exceções em que podemos recusar um pedido de eliminação, por exemplo, quando os dados pessoais são necessários para cumprir a lei ou para fins de reivindicações legais. Quando tivermos de recorrer a uma exceção, informaremos você sobre isso.
• Solicitar a correção ou atualização dos seus dados pessoais: Permite corrigir quaisquer dados incompletos ou incorretos que mantemos sobre si.
• Solicitar a limitação do processamento dos seus dados pessoais em algumas situações: Se solicitar, podemos continuar a armazenar os seus dados pessoais, mas ficaremos restritos no seu processamento enquanto a limitação estiver em vigor.
• Opor-se ao processamento dos seus dados pessoais com base em interesse legítimo: Tem também direito a opor-se ao processamento de dados para fins de marketing direto ou perfilamento. Pode opor-se a qualquer momento e cessaremos o processamento dos dados aos quais se opôs, salvo se pudermos demonstrar motivos legítimos imperiosos para continuar o processamento.
• Retirar o seu consentimento: Quando forneceu o seu consentimento para o processamento dos seus dados pessoais, pode retirá-lo a qualquer momento. A retirada do consentimento não afeta a legalidade do processamento realizado antes da retirada.
• Apresentar uma reclamação junto da autoridade supervisora: Faremos o possível para resolver qualquer reclamação. Contudo, se sentir que a sua reclamação não foi resolvida, tem direito a apresentar uma reclamação junto da autoridade supervisora no país onde vive, trabalha ou onde ocorreu a alegada infração à lei de proteção de dados aplicável. Uma lista de autoridades supervisores da UE e seus contactos está disponível aqui.
• Representante da UE: Para os detalhes de contacto do representante da Massive Bio na UE nos termos do Artigo 27 do RGPD, consulte o nosso Aviso de RGPD vinculado no rodapé do site.
• Nenhum acesso de patrocinador a dados identificáveis: Para projetos financiados por patrocinadores, estes não recebem dados pessoais identificáveis dos pacientes; apenas métricas agregadas e anonimizadas do estudo são compartilhadas.

3. Disposições locais: Canadá

Se você estiver no Canadá, o seguinte se aplica além do restante desta Política de Privacidade:

PIPEDA significa a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos, que regula a coleta, o uso e a divulgação de informações pessoais no Canadá, exceto informações pessoais de saúde conforme definido por essa Lei. O uso de “PII” nesta Política de Privacidade tem o significado de “informações pessoais” de acordo com a PIPEDA, exceto para “informações pessoais de saúde”.

As informações que coletamos geralmente são consideradas “informações pessoais de saúde”, que estão isentas sob a PIPEDA. Informações pessoais de saúde são regidas pela legislação provincial ou territorial aplicável. Estamos comprometidos em cumprir os requisitos legais aplicáveis às informações pessoais de saúde que coletamos sobre você.

Os seguintes termos se aplicam a quaisquer informações pessoais que possamos coletar, usar ou divulgar e que não sejam consideradas informações pessoais de saúde: se compartilharmos suas informações pessoais com nossas empresas do grupo ou terceiros localizados fora do Canadá, tomamos medidas para garantir que salvaguardas apropriadas estejam em vigor para proteger continuamente suas informações pessoais, especialmente por meio de acordos que incluam cláusulas de privacidade e proteções. Você pode obter mais informações sobre essas salvaguardas entrando em contato conosco no endereço fornecido abaixo.

A seguir, descrevemos seus direitos de privacidade sob a PIPEDA em mais detalhes e informamos como você pode exercê-los. A maioria desses direitos não é absoluta e está sujeita a exceções previstas na lei.

• Acesso às suas informações pessoais: Você tem o direito de nos perguntar se estamos processando suas informações pessoais e, caso estejamos, pode solicitar acesso a elas. Isso permite que você receba uma cópia das informações pessoais que possuímos sobre você.
• Solicitar a transferência das suas informações pessoais: Forneceremos a você ou a um terceiro de sua escolha suas informações pessoais em um formato comumente usado e legível por máquina. Observe que este direito se aplica apenas às informações pessoais que você nos forneceu e somente se utilizamos suas informações pessoais com base no seu consentimento ou para executar um contrato com você.
• Solicitar a exclusão (eliminação) das suas informações pessoais: Você tem o direito de solicitar que informações pessoais sejam deletadas ou removidas em determinadas circunstâncias. Existem exceções, por exemplo, quando as informações pessoais são necessárias para conformidade legal ou em conexão com reivindicações legais. Se precisarmos usar uma exceção, informaremos você.
• Solicitar correção ou atualização das suas informações pessoais: Isso permite que você corrija qualquer dado incompleto ou incorreto que possuímos sobre você.
• Solicitar restrição do processamento de suas informações pessoais em algumas situações: Se você solicitar, podemos continuar armazenando suas informações pessoais, mas o processamento será restrito enquanto a restrição estiver em vigor.
• Opor-se ao processamento de suas informações pessoais com base em interesses legítimos: Você também tem o direito de se opor ao processamento de suas informações pessoais para fins de marketing direto ou perfilamento. Você pode se opor a qualquer momento, e interromperemos o processamento das informações às quais você se opôs, a menos que possamos demonstrar motivos legítimos convincentes para continuar o processamento.
• Retirar seu consentimento: Se você forneceu consentimento para o processamento de suas informações pessoais, pode retirá-lo a qualquer momento. A retirada do consentimento não afeta a legalidade do que foi feito com suas informações pessoais antes da retirada.
• Registrar uma reclamação junto ao Office of the Privacy Commissioner of Canada: Faremos o possível para resolver qualquer reclamação. No entanto, se você sentir que sua reclamação não foi resolvida, tem o direito de registrar uma reclamação junto ao Office of the Privacy Commissioner of Canada. Os detalhes de contato estão disponíveis no site oficial.
• Residência dos dados: Quando exigido pela legislação canadense ou pelas políticas provinciais, os dados identificáveis são armazenados no Canadá; análises desidentificadas podem ser processadas fora do Canadá, desde que haja salvaguardas adequadas.
• Se você exercer os direitos mencionados acima e houver qualquer dúvida sobre sua identidade, poderemos solicitar informações que nos permitam verificar sua identidade.
• Você pode exercer os direitos acima enviando um e-mail para: [email protected]
• Informações de contato do Encarregado de Proteção de Dados (DPO):

Escritório de Privacidade e Proteção de Dados
Email: [email protected]
Telefone: +1 (844) 627-7246 (Chamadas internacionais: discar +1)
Fax: +1 (844) 742-8837
Encarregado de Proteção de Dados: Cagatay M. Culcuoglu

Endereço: One Park Place, 621 NW 53rd Street, Suite 125, Boca Raton, Florida 33487