Politica De Confidențialitate
Ultima actualizare: 08/10/2025

Această „Politică de Confidențialitate” explică modul în care colectăm, utilizăm, protejăm și tratăm informațiile personale și datele utilizatorilor persoanelor care utilizează site-ul web https://www.massivebio.com/ și site-urile sale afiliate („Website”), precum și serviciile oferite acolo, aplicațiile mobile Synergy-AI Clinical Trial Finder și Cancer Quiz („Aplicații Mobile”), potrivirea pentru studii clinice, Virtual Tumor Board, Clinical Network, Drug Utilization Optimizer („DUO“), Real World Data și alte aplicații online și offline („Platforme”), inclusiv pacienții cu cancer („dumneavoastră” / „al dumneavoastră”), oncologii dvs., medicii trimițători, investigatori principali și personalul clinic, precum și oncologi experți care evaluează istoricul cazului și identifică opțiuni de tratament sau studii clinice. De acum înainte, Website, Aplicațiile Mobile și Platformele vor fi denumite colectiv „Soluții”.

Soluțiile sunt operate de Massive Bio („Compania”, „noi”, „ne” sau „al nostru”). Massive Bio este o companie de analiză de date care furnizează a doua opinie medicală și potrivirea pentru studii clinice prin evaluarea informațiilor clinice existente ale pacientului cu cancer, utilizând platforma noastră proprie de inteligență artificială și oferind servicii de consultanță oncologilor pacientului prin identificarea și explicarea opțiunilor de tratament care se potrivesc cel mai bine profilului medical, obiectivelor de tratament și resurselor pacientului (colectiv „Serviciile”). Această Politică de Confidențialitate guvernează informațiile personale procesate prin site-urile web și aplicațiile mobile ale Massive Bio și serviciile de potrivire și navigare pentru studii clinice („Soluții”). Ea completează—dar nu înlocuiește—oricare consimțământ sau autorizare specifică jurisdicției (de ex., Autorizația HIPAA, Consimțământ GDPR, Consimțământ PIPEDA) pe care o semnați atunci când utilizați Serviciile noastre adresate pacienților.

Nu suntem furnizori de tratament. Massive Bio nu oferă îngrijire medicală și nu ia decizii de tratament. Deciziile clinice rămân exclusiv în responsabilitatea medicului curant și/sau a investigatorului studiului. Massive Bio partajează Raportul de Potrivire pentru Studii Clinice cu medicul dvs. curant doar dacă ne solicitați; vă puteți retrage în orice moment.

Această Politică de Confidențialitate acoperă doar informațiile și datele colectate sau procesate prin Soluții și nu acoperă alte informații sau date colectate sau procesate de terți care furnizează produse și servicii în legătură cu Soluțiile și Serviciile noastre, cum ar fi administratori de planuri de sănătate, administratori de asistență pentru pacienți („Furnizori de Servicii”), sau alte pagini web, site-uri web, soluții, produse sau servicii la care facem legătura și care nu afișează această Politică de Confidențialitate. Nu suntem responsabili pentru conținutul sau practicile de confidențialitate ale altor site-uri web, soluții sau servicii online sau mobile. Fiecare utilizator confirmă practicile de date descrise în această Politică de Confidențialitate și în Termenii noștri de Utilizare prin utilizarea Soluțiilor.

Ne-am revizuit Politica de Confidențialitate pentru a respecta GDPR, HIPAA, PIPEDA, Data Protection Act, LGPD și legislațiile locale, de stat, provinciale, teritoriale și naționale în care compania desfășoară activități, informând persoanele ale căror informații personale le procesăm despre motivul pentru care avem nevoie de acestea, modul în care sunt utilizate, care sunt drepturile lor, cui sunt dezvăluite informațiile și ce măsuri de protecție sunt aplicate pentru a le proteja datele.

Roluri de Operator vs Procesator. Pentru proiectele finanțate de sponsori, Massive Bio poate acționa ca procesator de date pentru informații limitate, la nivel de studiu, referitoare la contactul de afaceri (de ex., detalii despre site/investigator) conform instrucțiunilor sponsorului. Massive Bio rămâne operatorul datelor pentru toate datele identificabile la nivel de pacient, pe care le procesăm doar cu consimțământul/autorizarea dvs. explicită. Sponsorii nu primesc informațiile dvs. identificabile despre pacienți de la Massive Bio.

COMPANIA NU ESTE FURNIZOR MEDICAL, ȘI NU ESTE O „ENTITATE ACOPERITĂ” SUPUSĂ LEGILOR STATELOR SAU FEDERALE CARE GUVERNEAZĂ CONFIDENȚIALITATEA DOSARELOR MEDICALE SAU A INFORMAȚIILOR, INCLUSIV LEGEA PORTABILITĂȚII ȘI RESPONSABILITĂȚII ASIGURĂRII DE SĂNĂTATE DIN 1996, CUNOSCUTĂ SUB DENUMIREA DE „HIPAA”.

I. INFORMAȚII PE CARE LE COLECTĂM
1. Informații personale identificabile
Soluțiile noastre și Furnizorii noștri de Servicii colectează informații personale identificabile („PII”, denumite și date personale sau informații personale în anumite jurisdicții) doar în scopurile noastre, așa cum sunt stabilite în secțiunea următoare II. CATEGORIILE DE PII PE CARE LE COLECTĂM ȘI BAZELE LEGALE APLICABILE PENTRU PROCESAREA DATELOR.

Colectarea PII are loc dacă vă înregistrați pentru o programare pe Soluții, vă abonați la un newsletter, ne trimiteți un tweet sau utilizați alte funcții și resurse ale Soluțiilor. Puteți vizita site-ul nostru anonim, însă acest lucru poate împiedica accesul la anumite funcții, Servicii sau Soluții.

A. Profilul dvs. de pacient
B. Profilurile furnizorilor de servicii medicale
C. Profilurile Furnizorilor de Servicii

Informații medicale transmise Companiei:

• Prin intermediul API-urilor platformelor EMR
• Prin platforma EMR, pagini online partajate de dvs.
• Prin pagini online ale platformei EMR accesate de conturile corporative ale Companiei, cu autorizația dvs. de a vedea PII-ul dvs.
• Prin e-mail, SMS, orice aplicație de chat, WhatsApp sau alte canale de comunicare

2. Informații protejate de sănătate și informații personale sensibile
   Vom colecta și stoca informații personale sensibile și date despre dvs.
3. Informații nepersonale identificabile
   Website-ul nostru, Soluțiile și Furnizorii de Servicii pot colecta, de asemenea, informații nepersonale identificabile (anonime) („Non-PII”) de la vizitatori, inclusiv pacienți cu cancer, furnizori de servicii medicale, personal clinic, experți oncologi, analiști de date și administratori de planuri de sănătate. Informațiile nepersonale identificabile sunt orice informații care nu pot fi asociate direct sau indirect cu dvs.
4. Cookie-uri
   „Cookie-urile” sunt coduri scurte de calculator cunoscute ca cookie-uri, web beacons și alte tehnologii care colectează și stochează atât PII, cât și Non-PII atunci când vizitați Soluțiile noastre sau partajați conținutul Website-ului sau al soluțiilor printr-un cont de social media. Exemple de informații pe care noi sau furnizorii de servicii terți le colectăm cu cookie-uri:

• Cookie-uri care pot identifica în mod unic sesiunea browser-ului dvs. și alte site-uri web sau soluții vizitate
• Tipul browser-ului și sistemul de operare
• Setările hardware
• Data și ora vizitei
• Pagini web vizitate pe website
• Pagina web care v-a direcționat către Companie
• Pagini web vizitate după ce ați părăsit website-ul

5. Rețele sociale
   Putem colecta informații prin prezența noastră pe platforme de social media și rețele de socializare. Puteți folosi rețelele sociale sau alte servicii online pentru a vă autentifica în Soluții. Atunci când faceți acest lucru, informațiile din aceste servicii pot fi puse la dispoziția noastră. Prin asocierea unui cont de rețea socială cu Soluțiile, putem colecta PII-ul dvs., cum ar fi numele de utilizator și adresa de e-mail.
6. Reprezentanți ai pacienților
   Un pacient poate oferi autorizație scrisă, verbală sau prin SMS unei persoane (de exemplu, un avocat sau un membru al familiei) pentru a depune o cerere în numele său. Putem refuza accesul dacă considerăm că pacientul care autorizează accesul nu a înțeles semnificația autorizației. Autorizația este valabilă doar 90 de zile și necesită o înregistrare.

Rude apropiate
Deși expresia „rude apropiate” este utilizată pe scară largă, aceasta nu este definită și nu are statut legal formal. O rudă apropiată nu poate acorda sau refuza consimțământul pentru partajarea informațiilor în numele pacientului și nu are drept de acces la dosarele medicale.

Reprezentanți judiciari
O persoană numită de instanță pentru a gestiona afacerile unui pacient incapabil să le gestioneze poate depune o cerere. Accesul poate fi refuzat dacă medicul general consideră că pacientul a fost supus examenelor sau investigațiilor relevante și se poate aștepta ca informațiile să nu fie dezvăluite solicitantului.

7. Partajarea către medic (opțiune de acceptare)
   Vom partaja Raportul dvs. de potrivire a studiilor clinice sau materiale conexe cu medicul care vă tratează doar dacă solicitați acest lucru (de exemplu, prin portal, e-mail, consimțământ verbal înregistrat sau formular semnat). Dacă refuzați, nu vom partaja raportul; totuși, îl puteți descărca și partaja singur. Vă puteți schimba preferința în orice moment contactând [email protected].
8. Trimiteri anonime / Rețea clinică
   Un medic care face o trimitere poate trimite informații neidentificabile (de exemplu, interval de vârstă, sex, diagnostic/biomarker) pentru a întreba despre disponibilitatea studiilor clinice. În această etapă, nu se transmit identificatori personali către Massive Bio. Dacă decideți să continuați și identificatorii vor fi schimbați, vom obține mai întâi consimțământul/autorizația dvs. scrisă sau electronică (de exemplu, Autorizație HIPAA, Consimțământ GDPR).
9. Informații despre dvs. din alte surse
   Colectăm informații personale despre dvs. prin Soluții și din alte surse, inclusiv date de la oncologii dvs., personalul clinic, administratori de cereri de asigurări și organizații pentru beneficii ale pacienților. Putem combina toate informațiile colectate pentru a vă furniza Servicii, inclusiv analiza datelor pentru identificarea opțiunilor de testare și tratament și, atunci când sunt de-identificate, pentru cercetările noastre și îmbunătățirea Serviciilor și Soluțiilor.II. CATEGORIILE DE PII PE CARE LE COLECTĂM ȘI BAZELE LEGALE APLICABILE PENTRU PROCESAREA DATELOR

1. În funcție de locul în care locuiți, modul în care interacționați cu noi și modul în care putem interacționa cu anumite Furnizori de Servicii, putem colecta informații personale (PII) despre dvs., așa cum este indicat în coloana „informații personale” de mai jos. Veți găsi, de asemenea, scopul procesării și (pentru SEE, UK, Canada și alte țări) baza legală pe care ne bazăm pentru fiecare tip de PII pe care îl procesăm despre dvs.

Informații personale	Scop(uri)	Baza legală (SEE / UK / Canada / Alte țări)
Date despre profilul pacientului, cum ar fi: ·      Prenume și nume de familie ·      Adresa de domiciliu ·      Numărul de telefon de acasă ·      Diagnosticul de cancer ·      Numerele conturilor de asigurare medicală ·      Istoricul medical ·      Screening-uri pentru cancer ·      Istoricul cancerului și tratamentele primite ·      Rapoarte de patologie ·      Imaginile tale diagnostice ·      Informațiile și datele tale clinice ·      Preferința privind partajarea cu medicul (da/nu; marcă temporală; metoda de colectare)	Folosim datele din profilul dvs. de pacient pentru a: (iComunica cu dvs. și cu oncologul dvs. despre serviciile noastre; (ii) Vă înregistra ca pacient; (iii) Colecta date pentru profilul dvs. de pacient; (iv) Interpreta datele profilului genetic pentru a oferi o gamă de opțiuni de tratament pentru cazuri dificile sau complexe; (v) Determina eligibilitatea pacientului pentru programele de asistență care acoperă anumite costuri medicale din buzunar; (vi) Trimite cereri către asigurătorul dvs. de sănătate pentru rambursări; și (viii) Oferi(a) serviciile; (b) ghidare și recomandări privind o gamă largă de opțiuni de tratament, de la standarde de îngrijire până la tratamente experimentale; (c) date clinice pentru a sprijini utilizarea medicamentelor off-label; (d) informații despre diverse studii clinice adecvate și convenabile pentru dvs.; și (e) consultanță și acces la distanță la expertiză bioinformatică și moleculară pentru a sprijini prezentările dvs. la consiliile tumorale.   Respectați alegerea dvs. privind dacă Massive Bio ar trebui să trimită raportul dvs. către medicul curant și permiteți modificări viitoare ale acestei preferințe.	Necesare în scopul intereselor noastre legitime pentru a oferi acces la Soluții, a furniza Serviciile și a menține o administrare adecvată a profilului; și În măsura în care se referă la date legate de sănătate: Consimțământul, atât ca temei legal (articolul 6 (UK) GDPR), cât și ca excepție pentru procesarea datelor din categorii speciale (articolul 9 (UK) GDPR). Reguli și reglementări naționale relevante.   În conformitate cu reglementările Spațiului Economic European (SEE) și ale Canadei și așa cum este menționat în secțiunile 10 și 11 ale Termenilor și Condițiilor, asigurăm respectarea legilor aplicabile care guvernează procesarea datelor și protecția vieții private.         Consimțământ (GDPR Art. 6(1)(a), 9(2)(a)); autorizare HIPAA; consimțământ PIPEDA.
Date despre furnizorii de servicii medicale, cum ar fi: Prenume și nume de familie ale oncologului Adresa de email a oncologului Angajatorul oncologului Adresa oncologului Numărul de telefon al oncologului Notele oncologului Atributele referințelor anonime (grupa de vârstă, sex, diagnostic/biomarker, interes pentru site-uri neidentificabile)	Folosim datele furnizorului de sănătate pentru: (i) a comunica cu furnizorul de sănătate; (ii) a vă înregistra ca personal al furnizorului de servicii medicale, oncolog expert sau administrator al practicii care asistă sau sprijină pacienții.   Pre-screening anonim și verificări de disponibilitate a locațiilor în cadrul Rețelei Clinice.	Necesare în scopul intereselor noastre legitime pentru a interacționa cu furnizorii de servicii medicale, pentru a înregistra și a furniza Serviciile pacienților.   Nu sunt date personale/PHI până când nu pot fi identificate; acolo unde este cazul, interesele legitime (GDPR Art. 6(1)(f)) și minimizarea datelor (Art. 5).
Date despre furnizorii de servicii, cum ar fi: ·    Prenume și nume de familie ale furnizorului de servicii ·    Adresa de email a furnizorului de servicii ·    Angajatorul furnizorului de servicii ·    Adresa furnizorului de servicii ·    Numărul de telefon al furnizorului de servicii ·    Produsele/lucrările furnizorului de servicii	Folosim datele furnizorului de servicii pentru: (i) a comunica cu furnizorul de servicii (potențial); (ii) a evalua și a accepta un furnizor de servicii (potențial); (iii) a încheia și a executa un acord cu furnizorul de servicii.	Necesare în scopul intereselor noastre legitime pentru a gestiona eficient relațiile cu Furnizorii de Servicii și pentru a interacționa cu Furnizorii de Servicii (potențiali).
Cookies	Vă rugăm să consultați notificarea noastră privind cookie-urile	Vă rugăm să consultați notificarea noastră privind cookie-urile.
Date din rețele sociale, cum ar fi: nume de utilizator, adresă de email.	Pentru a oferi acces la profilul dumneavoastră de pacient prin intermediul altor profiluri / conturi (de social media).	Necesare pentru interesul legitim de a vă oferi multiple opțiuni de a accesa Soluțiile noastre și de a utiliza alte conturi (de social media) pentru a vă conecta la Serviciile și Soluțiile noastre.

 

Vă rugăm să fiți conștient că:

• Pierderea, utilizarea greșită, modificarea sau accesul neautorizat la datele dumneavoastră cu caracter personal (PII), inclusiv în special informațiile personale sensibile, poate afecta negativ confidențialitatea sau bunăstarea dumneavoastră, în funcție de nivelul de sensibilitate și natura informațiilor.
• Puteți refuza să furnizați informațiile dumneavoastră protejate de sănătate către Soluții, însă dumneavoastră și furnizorii dumneavoastră de servicii medicale nu veți putea utiliza Serviciile noastre.
• Nu folosim cookie-uri care stochează informațiile dumneavoastră personale sensibile sau care vă creează un profil pe baza acestor informații.

2. Mesaje mobile SMS/MMS

Respectăm confidențialitatea dumneavoastră. Vom folosi PII doar pentru a transmite mesajele mobile și a vă răspunde dacă este necesar. Aceasta include, dar nu se limitează la, partajarea PII cu furnizori de platforme, companii de telefonie și alți furnizori care ne asistă în livrarea mesajelor mobile.

NU VINDEM, ÎNCHIRIEM, ÎMPRUMUTĂM, SCHIMBĂM, LEASĂM SAU TRANSFERĂM ÎN ALTFEL PENTRU PROFIT ORICE NUMĂR DE TELEFON SAU INFORMAȚII ALE CLIENȚILOR COLECTATE PRIN SITE SAU SOLUȚII CĂTRE TERȚE PĂRȚI.

Cu toate acestea, ne rezervăm întotdeauna dreptul de a dezvălui orice informație, dacă este necesar, pentru a respecta orice lege, regulament sau cerere guvernamentală, pentru a evita răspunderea sau pentru a ne proteja drepturile sau proprietatea (vezi Secțiunea III din această Notificare de Confidențialitate), în conformitate cu legile aplicabile privind protecția datelor.

Când completați formulare online sau ne furnizați altfel PII legate de Servicii, sunteți de acord să furnizați PII corecte, complete și adevărate. Sunteți de acord să nu folosiți un nume fals sau înșelător sau un nume pe care nu aveți dreptul să îl folosiți. În cazul în care, la discreția noastră, considerăm că astfel de informații sunt false, inexacte sau incomplete, sau dacă ați optat în program cu un scop ascuns, putem să vă refuzăm accesul la program și să urmăm orice remedii legale adecvate.

Noi, Furnizorii de Servicii și orice agenție terță care acționează în numele nostru putem comunica cu dumneavoastră și putem înregistra apeluri sau orice comunicare la numărul dumneavoastră prin apel telefonic, mesaj vocal, mesaj internet-la-telefon, SMS, înregistrări vocale interactive folosind sisteme de apel automat sau mesaje preînregistrate artificiale sau vocale („Comunicări”) referitoare la comenzi, actualizări de livrare, solicitări de feedback tranzacțional și alte scopuri informaționale.

Se pot aplica tarife standard pentru mesaje, date, voce sau alte tarife de la linia fixă, serviciul mobil sau operatorul de dispozitive wireless pentru comunicările primite.

De asemenea, puteți apela 1-844-627-7246 pentru asistență în orice moment.

Puteți trimite unul dintre următoarele mesaje ca răspuns la un SMS pentru a renunța la primirea altor mesaje SMS de la Companie: „Stop” sau „Dezabonare”. După trimiterea unuia dintre aceste mesaje, este posibil să primiți un ultim SMS de confirmare a solicitării de renunțare.

Termeni și condiții suplimentari pot fi furnizați în viitor (de exemplu, ca parte a unui mesaj de confirmare de opt-in), iar acești termeni vor completa și nu vor înlocui termenii actuali. De asemenea, declarați și garantați că sunteți abonatul pentru numerele de telefon furnizate și că dețineți telefoanele asociate acestor numere. Sunteți de acord să ne notificați dacă numărul dumneavoastră de telefon se schimbă sau dacă nu mai dețineți telefoanele asociate acelor numere.

PRIN FURNIZAREA INFORMAȚIILOR DUMNEAVOASTRĂ DE TELEFON SAU MOBIL, SUNTEȚI DE ACORD ȘI CONSIMȚI SĂ DESPAGUBIȚI, APĂRAȚI ȘI SĂ ȚINEȚI NEVINOVATE COMPANIA, PĂRINȚII, SUBSIDIARII, AFILIAȚII, PREDECESORII, SUCCESORII ȘI CESIONARII SĂI, ȘI FIECARE DINTRE OFIȚERII, DIRECTORII, ANGAJAȚII ȘI AGENTII ACESTORA, ÎMPOTRIVA ORICĂRUI ȘI A TOATE PIERDERI, RECLAMAȚII, CERERI, PRETENȚII, CAUZE DE ACȚIUNE, RĂSPUNDERI, COSTURI, JUDEȚE, DAUNE, AMENZI, PENALITĂȚI, COMPENSAȚII, ONORARII ALE AVOCATILOR ȘI CHELTUIELI DE ORICE FEL, INCLUSIV ORICE TIP DE VĂTĂMĂRI SAU DAUNE SUFERITE DE DUMNEAVOASTRĂ, CARE APAR CA URMARE A (SAU SUNT LEGATE DE) COMUNICAȚIILE EFECTUATE. SUNTEȚI DE ACORD ȘI CONSIMȚI SĂ NU UTILIZAȚI SAU SĂ DETERMINAȚI DEPUNEREA UNEI ACȚIUNI LEGALE, RECLAMAȚII SAU CERERI ÎMPOTRIVA COMPANIEI SAU A FURNIZORILOR ACESTEIA PRIVIND ASTFEL DE DAUNE.

Operatorii wireless nu sunt responsabili pentru mesaje întârziate sau ne livrate, care pot apărea din motive independente de controlul lor.

3. Legături către alte site-uri web

Site-ul web include legături („Site-urile conectate”) către alte site-uri web. Prin oferirea accesului la aceste Site-uri conectate, Compania nu susține în niciun fel produsele sau serviciile disponibile pe aceste site-uri. Compania nu este responsabilă pentru practicile de confidențialitate sau conținutul Site-urilor conectate în acest moment. În prezent, Compania își declină în mod expres orice responsabilitate asociată utilizării Site-urilor conectate. Vă recomandăm să consultați declarațiile de confidențialitate postate pe aceste site-uri pentru a înțelege procedurile lor privind utilizarea și divulgarea informațiilor personale.

III. CÂND DISTRIBUIM INFORMAȚII?

1. Furnizori de servicii
   Site-ul web include legături („Site-urile conectate”) către alte site-uri web. Prin oferirea accesului la aceste Site-uri conectate, Compania nu susține produsele sau serviciile disponibile pe aceste site-uri. Compania nu este responsabilă pentru practicile de confidențialitate sau conținutul Site-urilor conectate. Vă recomandăm să consultați declarațiile de confidențialitate.
2. Partajarea cu medicul dumneavoastră curant (numai la cererea dumneavoastră)
   La solicitarea dumneavoastră, putem trimite Raportul de Potrivire pentru Studiul Clinic și materialele aferente către medicul dumneavoastră curant prin transmitere securizată (de exemplu, portal, e-mail criptat, fax). Puteți revoca această permisiune în orice moment; revocarea va opri partajarea viitoare, dar nu va afecta divulgările legale anterioare.
3. Cerințe legale
   În anumite circumstanțe, pentru a respecta legile, reglementările, citațiile judiciare sau alte solicitări guvernamentale, mandate sau ordine, putem divulga informațiile dumneavoastră personale pentru a răspunde oricărei cereri guvernamentale sau de reglementare.
   Putem transfera PII către alte terțe părți dacă primim permisiunea dumneavoastră, dacă legea ne obligă să facem acest lucru sau dacă avem motive întemeiate să credem că o astfel de divulgare este necesară pentru a respecta un proces judiciar în curs, o hotărâre judecătorească, un proces legal pus în aplicare împotriva Companiei sau pentru a rezolva orice potențială fraudă sau neregularitate percepută în audituri referitoare la acuratețea documentației sau informațiilor transmise Companiei de către dumneavoastră sau în numele dumneavoastră, după cum consideră Compania.

Luăm măsuri de precauție pentru a proteja informațiile dumneavoastră personale împotriva pierderii, furtului, utilizării neautorizate, divulgării, modificării și distrugerii prin utilizarea unor măsuri tehnice și organizaționale adecvate, inclusiv tehnologii de criptare pentru date în tranzit și date stocate. Informațiile dumneavoastră personale pot fi stocate și procesate în regiunea dumneavoastră sau într-o altă țară în care Compania și furnizorii săi de servicii dețin servere și facilități. Luăm măsuri, inclusiv prin contracte (cum ar fi Clauzele Contractuale Standard aprobate de Comisia Europeană), pentru a ne asigura că informațiile continuă să fie protejate oriunde sunt stocate, într-un mod conform standardelor de protecție cerute de legislația aplicabilă.

4. Transferul activelor companiei
   Dacă Compania trece printr-o tranzacție, cum ar fi o fuziune, achiziționarea de către o altă entitate, faliment sau vânzarea totală sau parțială a activelor sale, PII-ul dumneavoastră poate face parte din activele transferate. Nu putem garanta că veți fi notificat în prealabil despre transferul PII-ului dumneavoastră în legătură cu o astfel de tranzacție sau transfer.
5. Protecția Companiei și a altora
   Ne rezervăm dreptul de a accesa, citi, păstra și divulga orice informație pe care o considerăm rezonabil necesară pentru a respecta legea sau o hotărâre judecătorească; pentru a aplica condițiile noastre de utilizare și alte acorduri; sau pentru a proteja drepturile, proprietatea sau siguranța Companiei, angajaților, utilizatorilor sau altora. Aceasta include schimbul de informații cu alte companii și organizații pentru prevenirea fraudelor și reducerea riscului de încălcare a datelor.
6. Informații agregate sau anonime
   Putem partaja PII și datele utilizatorilor în formă agregată sau anonimă: pentru a îmbunătăți Serviciile noastre, a comunica cu furnizorii de servicii și alte terțe părți și în raportul nostru anual și materialele de marketing.
7. Cu consimțământ
   Cu excepția situațiilor de mai sus, veți fi notificat atunci când PII poate fi partajat cu terțe părți și veți putea împiedica partajarea acestor informații.
8. Cum folosim informațiile non-personale identificabile (Non-PII)
   De asemenea, folosim Non-PII pentru a monitoriza și îmbunătăți calitatea Serviciilor și a Site-ului web, pentru cercetare și scopuri statistice. Folosim informațiile Non-PII în consultanță pentru alți utilizatori, pentru cercetare și pentru a partaja, închiria sau vinde datele și analizele noastre către programe de asistență pentru pacienți, laboratoare clinice, furnizori de screening pentru cancer, producători de medicamente și oncologi pentru îmbunătățirea serviciilor lor profesionale, a produselor de screening și tratament și pentru a educa publicul despre Serviciile pe care le oferim.

Producătorii de medicamente (cunoscuți și ca Sponsori) nu primesc informații identificabile despre pacienți. În programele finanțate de sponsori, sponsorii pot primi metrici agregate și de-identificate (de exemplu, numărul de recomandări sau înscrieri) pentru studiile lor specifice. Sponsorii nu primesc informațiile dumneavoastră identificabile de la Massive Bio.

IV. CUM GESTIONĂM DATELE COPIILOR?

Copiii de 16 ani sau peste
Sub rezerva legilor locale, dacă un copil este mental competent și are 16 ani sau mai mult, are dreptul de a solicita sau refuza accesul la propriile înregistrări. Dacă o altă persoană solicită acces la aceste înregistrări ale Companiei, ar trebui mai întâi să verifice cu pacientul dacă este de acord ca acestea să fie dezvăluite.

Copiii sub 16 ani
Dacă legile locale nu prevăd altfel, persoanele cu responsabilitate parentală pentru un copil sub 16 ani au dreptul de a solicita acces la înregistrările medicale ale acestuia. O persoană cu responsabilitate parentală este fie:

• mama biologică, sau
• tatăl biologic (dacă era căsătorit cu mama la momentul nașterii copilului sau ulterior), sau
• o persoană cu responsabilitate parentală stabilită printr-o decizie judecătorească.

Dacă profesionistul medical consideră că un copil pacient este „Gillick competent” (adică are maturitatea și înțelegerea necesare pentru a lua decizii privind divulgarea propriilor înregistrări), copilul trebuie întrebat pentru consimțământ înainte ca informațiile să fie dezvăluite unei persoane cu responsabilitate parentală.

Dacă copilul nu este Gillick competent și există mai multe persoane cu responsabilitate parentală, fiecare poate exercita independent dreptul de acces. Tehnic, dacă un copil locuiește, de exemplu, cu mama sa și tatăl solicită acces la înregistrările copilului, nu există o „obligație” de a informa mama. Totuși, în practică, acest lucru poate fi dificil de aplicat și ambii părinți ar trebui să fie conștienți de cererile de acces, cu excepția cazului în care există un motiv întemeiat să nu fie informați. În orice circumstanță, bunele practici indică faptul că un copil Gillick competent ar trebui încurajat să implice părinții sau alți tutori legali în deciziile legate de tratament/divulgare.

V. CUM PROTEJĂM ȘI RETINEM INFORMAȚIILE DUMNEAVOASTRĂ

Luăm măsuri de securitate pentru a proteja împotriva accesului neautorizat, modificării neautorizate, divulgării sau distrugerii datelor. Acestea includ:

• straturi de securitate SSL,
• firewall-uri și criptare,
• revizuiri interne ale practicilor de colectare, stocare și procesare a datelor,
• măsuri de securitate fizică pentru a preveni accesul neautorizat la sistem.

Totuși, deoarece internetul și web-ul mobil sunt inerent nesigure, niciun sistem de informații nu este 100% sigur și chiar și cele mai sigure sisteme pot fi compromise; nu putem garanta securitatea absolută.

Dacă păstrăm PII pe sistemele noastre sau în cloud, accesul la aceste date este restricționat doar la angajații, contractanții și agenții care au nevoie de ele pentru a opera, dezvolta sau îmbunătăți site-ul, soluțiile și serviciile noastre. Dacă aceștia nu respectă aceste obligații, sunt supuși confidențialității și pot fi disciplinați, inclusiv prin concediere.

Nu păstrăm PII mai mult decât este necesar pentru scopurile procesării. Păstrăm informațiile dumneavoastră personale atât timp cât este necesar pentru a furniza serviciile și a îndeplini tranzacțiile solicitate, sau pentru alte scopuri esențiale, cum ar fi:

• respectarea obligațiilor legale,
• menținerea înregistrărilor financiare și comerciale,
• rezolvarea disputelor,
• menținerea securității,
• detectarea și prevenirea fraudei și abuzurilor,
• aplicarea acordurilor noastre.

Dacă nu există o cerință legală specifică, Massive Bio va păstra datele pentru maximum zece (10) ani, cu excepția cazului în care o perioadă mai scurtă este justificată. Această perioadă este supusă revizuirii regulate și poate fi ajustată pentru a respecta modificările legilor naționale și recomandările GDPR.

Massive Bio va asigura, de asemenea, că toți subiecții datelor sunt informați cu privire la drepturile lor privind datele personale, inclusiv dreptul de acces, rectificare și ștergere conform regulamentelor GDPR.

Date despre profilul pacientului	Perioada de păstrare
	Zece (10) ani de la colectare sau de la ultima activitate, cu excepția cazului în care o perioadă mai scurtă sau mai lungă este cerută de lege. Datele anonimizate/aggregate pot fi păstrate fără termen fix.
Date despre furnizorii de servicii medicale (Health Provider Data)	Doi (2) ani după încheierea relației.
Date despre furnizorii de servicii (Service Provider Data)	Doi (2) ani după încheierea relației.
Cookie-uri	Vă rugăm să consultați Notificarea privind cookie-urile.
Date din rețele sociale (Social Media Data)	Opt (8) ani de la colectare.

Putem păstra datele dumneavoastră cu caracter personal (PII) pentru stabilirea, exercitarea sau apărarea revendicărilor legale. De asemenea, putem păstra datele dumneavoastră pentru a le pune la dispoziția autorităților de supraveghere, autorităților de investigație, instanțelor sau altor organisme guvernamentale pe perioada prevăzută de lege.

Avem politici și proceduri solide de securitate a informațiilor pentru a proteja datele personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii și aplicăm mai multe niveluri de măsuri de securitate, inclusiv: SSL, controale de acces, politici de parole, criptare, pseudonimizare, restricții IT, autentificare, VPN, firewall-uri și managementul token-urilor.

Măsuri de protecție transfrontaliere: Pentru datele UE/SEE, folosim Clauzele Contractuale Standard ale Comisiei Europene sau alte mecanisme de adecvare recunoscute pentru transferurile către Statele Unite. Menținem controale conforme cu SOC 2, HIPAA și GDPR.

VI. CUM SĂ CONTROLĂȚI ȘI SĂ CORECTAȚI INFORMAȚIILE DUMNEAVOASTRĂ

Soluțiile folosesc cookie-uri care colectează date despre utilizatori, așa cum este precizat la Secțiunea I și Secțiunea II, conform Notificării privind cookie-urile. Puteți accepta sau refuza cookie-urile. Majoritatea browserelor acceptă cookie-urile automat. Puteți alege să nu oferiți datele dumneavoastră furnizorilor noștri de servicii sau altor furnizori urmând procedurile de renunțare, dar este posibil să nu puteți accesa anumite servicii.

1. Corectarea datelor personale
   Pentru a accesa datele personale colectate online și pentru a le menține exacte, complete și actualizate sau pentru a solicita ștergerea acestora, ne puteți contacta la [email protected]. În unele cazuri, atunci când legea sau reglementările impun păstrarea informațiilor pentru a continua furnizarea unui serviciu solicitat, pentru a respecta preferințele dumneavoastră sau pentru alte scopuri comerciale necesare, este posibil să nu putem șterge anumite date personale.
2. Modificarea preferințelor privind partajarea cu medicul
   Puteți schimba preferința privind transmiterea raportului către medicul dumneavoastră curant în orice moment prin e-mail la [email protected]. Vom înregistra alegerea dumneavoastră actualizată și vom opri orice partajare viitoare pe care ați refuzat-o.
3. Control: Opțiunile dumneavoastră

Aveți mai multe opțiuni pentru a controla modul în care datele dumneavoastră sunt partajate și utilizate după ce le-ați furnizat.

Puteți alege:

• Să stocați sau să ștergeți înregistrările pe care ni le furnizați și rapoartele returnate pe baza rezultatelor documentelor dumneavoastră.
• Rapoartele privind potrivirea pentru studii clinice pe care le vizualizați sau alegeți să le vizualizați.
• Când și cu cine partajați informațiile dumneavoastră, inclusiv cu îngrijitorii, membrii familiei, membrii familiei aprobați, profesioniștii din domeniul sănătății sau alte persoane în afara serviciilor noastre.
• Să ștergeți contul și datele Massive Bio Clinical Trial Matching în orice moment.

Toți utilizatorii au următoarele drepturi, prin solicitare către companie:
a) Să afle dacă datele cu caracter personal (PII) sunt procesate sau nu;
b) Dacă PII a fost procesat, să solicite informații despre acestea;
c) Să cunoască scopul procesării PII și modul în care sunt utilizate;
d) Să știe terții către care PII este transferat, atât în țară, cât și în străinătate;
e) Să solicite corectarea datelor în cazul procesării incomplete sau incorecte a PII;
f) Ștergerea sau distrugerea PII în conformitate cu legislația aplicabilă;
g) Să solicite notificarea tranzacțiilor efectuate conform punctelor (d) și (e) către terții către care PII a fost transferat;
h) Să se opună deciziilor automate care generează efecte împotriva persoanei, pe baza analizei exclusive a datelor procesate prin sisteme automate;
i) Să solicite compensarea daunelor în caz de pierdere cauzată de procesarea ilegală a PII.

4. Răspunderea pentru transferurile ulterioare

Nu vom divulga datele dumneavoastră cu caracter personal către terți neafiliați fără a primi mai întâi permisiunea dumneavoastră, cu excepția cazului în care acest lucru este cerut de autorități de securitate națională sau de aplicare a legii. În cazurile transferurilor ulterioare către terți a datelor persoanelor din UE, suntem responsabili pentru transferurile adecvate de PII către acești terți.

5. Aplicare

Compania noastră respectă Principiile EU-U.S. Data Privacy Framework, care oferă mecanisme fiabile pentru transferul datelor personale din Uniunea Europeană, Regatul Unit și Elveția către Statele Unite. Ne-am auto-certificat angajamentul față de aceste principii, asigurând protecția datelor în conformitate cu legislația UE, UK și elvețiană. În caz de conflict, respectarea Principiilor EU-U.S. Data Privacy Framework prevalează.

Massive Bio respectă EU-U.S. Data Privacy Framework (EU-U.S. DPF) și Extinderea UK la EU-U.S. DPF, precum și Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), conform Departamentului de Comerț al SUA. Massive Bio a certificat Departamentului de Comerț al SUA că respectă Principiile EU-U.S. DPF în ceea ce privește procesarea datelor personale primite din Uniunea Europeană și Regatul Unit, în conformitate cu EU-U.S. DPF și Extinderea UK. De asemenea, Massive Bio a certificat că respectă Principiile Swiss-U.S. DPF pentru procesarea datelor personale primite din Elveția. În caz de conflict între termenii acestei politici de confidențialitate și Principiile EU-U.S. DPF și/sau Swiss-U.S. DPF, Principiile vor prevala.

Pentru mai multe informații despre programul Data Privacy Framework (DPF) și pentru a vedea certificarea noastră, vizitați: https://www.dataprivacyframework.gov/

Aplicarea de către Comisia Federală pentru Comerț din SUA

Massive Bio este supusă puterilor de investigare și aplicare ale Comisiei Federale pentru Comerț a Statelor Unite ale Americii (FTC) în ceea ce privește respectarea EU-U.S. Data Privacy Framework (EU-U.S. DPF), Extinderea UK la EU-U.S. DPF și Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF).

Arbitraj obligatoriu

În anumite condiții, aveți dreptul de a invoca arbitraj obligatoriu pentru plângeri privind conformitatea noastră cu Principiile EU-U.S. Data Privacy Framework. Arbitrajul obligatoriu este disponibil ca ultimă soluție dacă plângerea dumneavoastră nu este rezolvată prin procesele interne sau prin cooperarea cu autoritățile de protecție a datelor competente. Pentru mai multe informații, vizitați: https://www.dataprivacyframework.gov/s/.

Obligația de arbitraj conform Anexei I

Conform Principiilor EU-U.S. Data Privacy Framework, Massive Bio are obligația de a arbitra revendicările și de a respecta termenii stabiliți în Anexa I a Principiilor DPF, cu condiția ca o persoană să fi invocat arbitrajul obligatoriu prin notificarea către Massive Bio și urmând procedurile și condițiile specificate în Anexa I.

Contact pentru întrebări sau plângeri

În conformitate cu EU-U.S. DPF, Extinderea UK la EU-U.S. DPF și Swiss-U.S. DPF, Massive Bio se angajează să soluționeze plângerile referitoare la Principiile DPF privind colectarea și utilizarea informațiilor dumneavoastră personale. Persoanele din UE, UK și Elveția care au întrebări sau plângeri legate de modul în care gestionăm datele personale primite în baza EU-U.S. DPF, Extinderea UK la EU-U.S. DPF și Swiss-U.S. DPF ar trebui să contacteze mai întâi Massive Bio la:

• Puteți exercita drepturile de mai sus trimițând un e-mail la: [email protected]
• Informații de contact ale Ofițerului pentru Protecția Datelor: Cagatay M. Culcuoglu, [email protected]

În conformitate cu EU-U.S. DPF, Extinderea UK la EU-U.S. DPF și Swiss-U.S. DPF, Massive Bio se angajează să coopereze și să respecte recomandările panoului stabilit de autoritățile europene de protecție a datelor (DPA), Oficiul Comisarului pentru Informații din UK (ICO) și Comisarul Federal Elvețian pentru Protecția Datelor și Informațiilor (FDPIC) în legătură cu plângerile nerezolvate privind gestionarea datelor personale primite în baza EU-U.S. DPF, Extinderea UK la EU-U.S. DPF și Swiss-U.S. DPF.

6. Aflați mai multe despre cookie-uri, semnale web și alte tehnologii

Pentru a afla mai multe despre cookie-uri, inclusiv cum să refuzați cookie-urile pe computerul dumneavoastră ajustând setările browser-ului web, urmați aceste linkuri:

• All About Cookies
• Google: www.google.com/analytics/learn/privacy.html
• Google Chrome: https://support.google.com/chrome/?hl=en#topic=9845306
• Microsoft Internet Explorer: www.microsoft.com/info/cookies.html
• Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
• Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

7. Limitarea răspunderii

ÎNȚELEGEȚI ȘI SUNTEȚI DE ACORD CĂ ORICE DISPUTĂ PRIVIND SOLUȚIILE SAU UTILIZAREA DE CĂTRE DUMNEAVOASTRĂ A SOLUȚIILOR, INCLUSIV, DAR FĂRĂ A SE LIMITA LA, O DISPUTĂ PRIVIND CONFIDENȚIALITATEA, ESTE SUPUSĂ TERMENILOR ȘI CONDIȚIILOR ACESTEI POLITICI DE CONFIDENȚIALITATE ȘI TERMENILOR DE UTILIZARE AI COMPANIEI (INCLUSIV ORICE CLAUZE PRIVIND DESPĂGUBIRILE ȘI LIMITĂRILE DE RĂSPUNDERE CONȚINUTE ÎN ACESTEA). UN LINK CĂTRE ACEȘTI TERMENI DE UTILIZARE POATE FI GĂSIT LA BAZA PAGINII PRINCIPALE A WEBSITE-ULUI ȘI PRIN LINKURI INCORPORATE ÎN DIVERSE SECȚIUNI ALE SOLUȚIILOR.

8. Indisponibilitatea soluțiilor sau serviciilor

Compania își rezervă dreptul de a modifica, suspenda sau întrerupe Soluțiile sau Serviciile din orice motiv, fără notificare sau explicații. Soluțiile sau Serviciile pot fi temporar indisponibile din cauza întreținerii sau defecțiunilor echipamentelor computerizate.

VI. ACORD: MODIFICĂRI ALE ACESTEI POLITICI DE CONFIDENȚIALITATE

Prin utilizarea Soluțiilor sau Serviciilor, recunoașteți că ați citit practicile privind datele descrise în această Politică de Confidențialitate. Sunteți de acord că vizita dumneavoastră și orice dispută privind confidențialitatea sunt supuse Termenilor noștri de Utilizare, inclusiv, fără limitare, prevederilor referitoare la limitarea răspunderii Companiei și aplicarea legilor statului Delaware.

Compania poate actualiza periodic această Politică de Confidențialitate ca răspuns la tehnologii noi, modificări ale legislației aplicabile sau din orice alt motiv, la discreția exclusivă a Companiei. Dacă decidem să modificăm această Politică de Confidențialitate, vom publica aceste modificări aici, astfel încât să fiți întotdeauna informat cu privire la ce informații colectăm, cum le putem utiliza și dacă le vom dezvălui cuiva. Vă rugăm să revizuiți periodic această Politică de Confidențialitate pentru a fi la curent cu eventualele modificări. Puteți verifica când a fost modificată ultima dată această Politică de Confidențialitate consultând legenda „Ultima actualizare” din partea de sus a paginii.

VII. PREVEDERI LOCALE

1. Prevederi locale: California

Dacă sunteți rezident al Californiei, următoarele se aplică suplimentar față de restul acestei Politici de Confidențialitate:

• Drepturile dvs. privind confidențialitatea în California
  Conform Codului Civil al Californiei, Secțiunea 1798.83, rezidenții Californiei care au o relație comercială stabilită cu noi au dreptul de a solicita informații specifice privind divulgarea informațiilor lor personale către terți în scopuri de marketing direct pe parcursul anului calendaristic imediat precedent. Puteți trimite cererea dumneavoastră pentru astfel de informații la [email protected]. Cererile vor fi acceptate doar prin această adresă de e-mail. Nu suntem responsabili pentru cererile făcute prin telefon sau orice alte mijloace.
• Dezvăluiri conform California Online Personal Privacy Act
  Când vizitați Soluțiile noastre, furnizorii noștri de servicii pot plasa un cookie în browserul dumneavoastră pentru a reține preferințele și pentru a colecta date analitice despre vizita dumneavoastră. Soluțiile nu folosesc tehnologii pentru a vă urmări pe mai multe Soluții sau pentru a ignora setările de confidențialitate din browserul dumneavoastră sau din Servicii.
• Urmărirea de către furnizorii de servicii
  Furnizorii noștri de servicii nu urmăresc vizitatorii Website-ului pe mai multe Website-uri și nu ignoră setările de confidențialitate din browserul dumneavoastră. Dacă accesați site-urile noastre de social media prin Website sau Soluții, fiți conștient că platformele de social media pot să vă urmărească pe mai multe Website-uri și să ignore setările de confidențialitate ale browserului dumneavoastră.

2. Prevederi locale: Uniunea Europeană

Dacă vă aflați în Uniunea Europeană, următoarele se aplică suplimentar față de restul acestei Politici de Confidențialitate:

• GDPR înseamnă Regulamentul 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, și de abrogare a Directivei 95/46/CE.
• Utilizarea termenului „PII” în această Politică de Confidențialitate are semnificația de „date cu caracter personal” conform GDPR.
• Dacă împărtășim datele dumneavoastră personale cu companiile din grupul nostru sau cu terți aflați în afara Spațiului Economic European, luăm măsuri pentru a asigura existența garanțiilor adecvate pentru protecția continuă a datelor dumneavoastră personale, în special prin semnarea Clauzelor Contractuale Standard adoptate de Comisia Europeană (articolul 46(2)(c) GDPR). Puteți găsi mai multe informații despre Clauzele Contractuale Standard aici.
• Mai jos, prezentăm drepturile dumneavoastră privind protecția datelor conform GDPR în detaliu și oferim informații despre cum le puteți exercita. Majoritatea acestor drepturi nu sunt absolute și pot fi supuse unor excepții prevăzute de lege. Vom răspunde cererii dumneavoastră de exercitare a drepturilor într-o lună, dar avem dreptul să extindem această perioadă în anumite circumstanțe. Dacă extindem perioada de răspuns, vă vom informa în termen de o lună de la solicitarea dumneavoastră. Dacă solicitarea este clar nefondată sau excesivă, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza să o onorăm.
• Acces la datele personale: Aveți dreptul să ne întrebați dacă prelucrăm datele dumneavoastră personale și, dacă o facem, puteți solicita acces la acestea, primind o copie a datelor pe care le deținem despre dumneavoastră.
• Solicitarea transferului datelor personale: Vom furniza datele dumneavoastră personale dumneavoastră sau unui terț ales de dumneavoastră, într-un format structurat, utilizat în mod obișnuit și citibil de mașină. Acest drept se aplică numai datelor pe care ni le-ați furnizat și doar dacă le prelucrăm pe baza consimțământului dumneavoastră sau pentru executarea unui contract cu dumneavoastră.
• Solicitarea ștergerii datelor personale: Aveți dreptul să solicitați ștergerea sau eliminarea datelor personale în anumite circumstanțe. Există excepții unde putem refuza ștergerea, de exemplu dacă datele sunt necesare pentru conformitatea legală sau în legătură cu cereri legale. Dacă aplicăm o excepție, vă vom informa despre aceasta.
• Solicitarea corectării sau actualizării datelor personale: Acest drept vă permite să corectați orice date incomplete sau inexacte pe care le deținem despre dumneavoastră.
• Solicitarea restricționării prelucrării datelor personale: Dacă solicitați acest lucru, putem continua să stocăm datele dumneavoastră, dar nu le putem prelucra cât timp restricția este aplicată.
• Obiecția la prelucrarea datelor personale: Aveți dreptul să vă opuneți prelucrării datelor personale dacă ne bazăm pe interes legitim. De asemenea, aveți dreptul să vă opuneți prelucrării în scopuri de marketing direct sau profilare. Ne puteți notifica oricând și vom înceta procesarea datelor la care v-ați opus, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru continuarea prelucrării.
• Retragerea consimțământului: Dacă ați oferit consimțământ pentru prelucrarea datelor dumneavoastră personale, îl puteți retrage oricând. Retragerea consimțământului nu afectează legalitatea prelucrării realizate anterior retragerii.
• Depunerea unei plângeri la autoritatea de supraveghere: Vom face tot posibilul să rezolvăm orice plângere. Dacă considerați că plângerea dumneavoastră nu a fost soluționată, aveți dreptul să depuneți o plângere la autoritatea de supraveghere din țara în care locuiți, lucrați sau unde a avut loc presupusa încălcare a legislației aplicabile privind protecția datelor. O listă cu autoritățile de supraveghere din UE și datele lor de contact este disponibilă aici.
• Reprezentant UE: Pentru datele de contact ale reprezentantului UE al Massive Bio conform Articolului 27 GDPR, vă rugăm să consultați Notificarea GDPR disponibilă în subsolul site-ului.
• Fără acces al sponsorilor la date identificabile: Pentru proiectele finanțate de sponsori, aceștia nu primesc date de identificare a pacienților; doar metrici de studiu anonimizate și agregate sunt partajate.

3. Prevederi locale: Canada

Dacă vă aflați în Canada, următoarele se aplică suplimentar față de restul acestei Politici de Confidențialitate:

• PIPEDA înseamnă Legea privind protecția informațiilor personale și documentele electronice (Personal Information Protection and Electronic Documents Act), care reglementează colectarea, utilizarea și divulgarea informațiilor personale în Canada, cu excepția informațiilor personale privind sănătatea, așa cum sunt definite în cadrul acestei legi. Utilizarea termenului „PII” în această Politică de Confidențialitate are sensul de „informații personale” conform PIPEDA, cu excepția „informațiilor personale privind sănătatea”.
• Informațiile pe care le colectăm sunt, în general, considerate „informații personale privind sănătatea”, care sunt exceptate de la PIPEDA. Informațiile personale privind sănătatea sunt reglementate de legislația provincială sau teritorială aplicabilă. Ne angajăm să respectăm cerințele legale care se aplică informațiilor personale privind sănătatea pe care le-am colectat despre dumneavoastră.
• Următorii termeni se aplică în ceea ce privește orice informații personale pe care le-am putea colecta, utiliza sau divulga și care nu sunt considerate informații personale privind sănătatea: dacă împărtășim informațiile dumneavoastră personale cu companiile din grupul nostru sau cu terți aflați în afara Canadei, luăm măsuri pentru a asigura existența garanțiilor adecvate pentru protecția continuă a informațiilor dumneavoastră personale, în special prin semnarea de acorduri care includ clauze și protecții privind confidențialitatea. Puteți obține mai multe informații despre aceste garanții contactându-ne la adresa menționată mai jos.
• Mai jos, prezentăm drepturile dumneavoastră privind confidențialitatea conform PIPEDA în detaliu și oferim informații despre cum le puteți exercita. Majoritatea acestor drepturi nu sunt absolute și pot fi supuse unor excepții legale.

Drepturile dumneavoastră conform PIPEDA:

• Accesul la informațiile personale: Aveți dreptul să ne întrebați dacă prelucrăm informațiile dumneavoastră personale și, dacă o facem, puteți solicita acces la acestea, primind o copie a informațiilor pe care le deținem despre dumneavoastră.
• Solicitarea transferului informațiilor personale: Vom furniza informațiile dumneavoastră personale dumneavoastră sau unui terț ales de dumneavoastră, într-un format utilizat frecvent și citibil de mașină. Acest drept se aplică doar informațiilor personale pe care ni le-ați furnizat și doar dacă le utilizăm pe baza consimțământului dumneavoastră sau pentru executarea unui contract cu dumneavoastră.
• Solicitarea ștergerii informațiilor personale: Aveți dreptul să solicitați ștergerea sau eliminarea informațiilor personale în anumite circumstanțe. Există excepții în care putem refuza ștergerea, de exemplu dacă informațiile sunt necesare pentru respectarea legii sau în legătură cu cereri legale. Dacă aplicăm o excepție, vă vom informa despre aceasta.
• Solicitarea corectării sau actualizării informațiilor personale: Aveți dreptul să corectați orice informații incomplete sau inexacte pe care le deținem despre dumneavoastră.
• Solicitarea restricționării prelucrării informațiilor personale: Dacă solicitați acest lucru, putem continua să stocăm informațiile dumneavoastră personale, dar nu le putem prelucra cât timp restricția este aplicată.
• Obiecția la prelucrarea informațiilor personale: Aveți dreptul să vă opuneți prelucrării informațiilor personale dacă ne bazăm pe interese legitime. De asemenea, aveți dreptul să vă opuneți prelucrării în scopuri de marketing direct sau profilare. Ne puteți notifica oricând și vom înceta procesarea datelor la care v-ați opus, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru continuarea prelucrării.
• Retragerea consimțământului: Dacă ați oferit consimțământ pentru prelucrarea informațiilor dumneavoastră personale, îl puteți retrage oricând. Retragerea consimțământului nu afectează legalitatea prelucrării realizate anterior retragerii.
• Depunerea unei plângeri la Oficiul Comisarului pentru Confidențialitatea Informațiilor din Canada (Office of the Privacy Commissioner of Canada): Vom face tot posibilul să rezolvăm orice plângere. Dacă considerați că plângerea dumneavoastră nu a fost soluționată, aveți dreptul să depuneți o plângere la Oficiul Comisarului pentru Confidențialitate. Detaliile de contact sunt disponibile pe site-ul lor oficial.

Alte prevederi importante:

• Rezidența datelor: Unde este cerut de legislația canadiană sau de politica provincială, datele identificabile sunt stocate în Canada; analizele anonimizate pot fi procesate în afara Canadei cu garanții corespunzătoare.
• Dacă exercitați drepturile de mai sus și există vreo neclaritate privind identitatea dumneavoastră, este posibil să vă solicităm informații suplimentare pentru a ne asigura de identitatea dumneavoastră.
• Puteți exercita drepturile de mai sus trimițând un e-mail la: [email protected]
• Informații de contact ale responsabilului cu protecția datelor (DPO):

• Privacy & Data Protection Office
• Email: [email protected]
• Telefon: +1 (844) 627-7246 (apeluri internaționale: formați +1)
• Fax: +1 (844) 742-8837
• Data Protection Officer: Cagatay M. Culcuoglu
• Adresă: One Park Place, 621 NW 53rd Street, Suite 125, Boca Raton, Florida 33487.