Politique de confidentialité

Dernière mise à jour : 15/04/2022

La présente « Politique de confidentialité » explique comment nous collectons, utilisons, protégeons et traitons les informations personnelles et les données utilisateur des personnes se rendant sur le site Internet https://www.massivebio.com et ses sites Web affiliés (« Site Internet »), et les services qui y sont fournis, les applications mobiles Synergy-AI Clinical Trial Finder et Cancer Quiz (« Applications mobiles »), Clinical Trial Matching, Patient Content, Clinical Network, Drug Utilization Optimizer, Trial Vision, Virtual Tumor Board, Real World Data et d’autres plateformes (« Plateformes »), y compris les patients cancéreux (« vous »/« votre »), vos oncologues et le personnel de la clinique, les oncologues experts qui évaluent votre dossier et identifient les options de traitement. Dorénavant, le Site Internet, les Applications mobiles et les Plateformes sont désignés collectivement comme des « Solutions ».

Les Solutions sont exploitées par Massive Bio Yazılım Dijital Sağlık Teknolojileri A.Ş. and Massive Bio, Inc.(« Société », « nous » ou « notre »). Massive Bio est un cabinet d’analyse de données qui fournit un second avis médical et une correspondance d’essai clinique en évaluant les informations cliniques existantes d’un patient atteint d’un cancer, en tirant parti de notre plateforme exclusive d’intelligence artificielle et en proposant des services de conseil aux oncologues du patient en identifiant et en expliquant les options de traitement qui correspondent le mieux au profil médical du patient, aux objectifs de traitement et aux ressources (collectivement, les « Services »).

La présente Politique de confidentialité porte uniquement sur les informations et les données collectées ou traitées par le biais des Solutions et non sur les autres informations ou données collectées ou traitées par des tiers qui fournissent des produits et services en relation avec nos Solutions et Services tels que les administrateurs de régime de santé, les administrateurs d’assistance aux patients (« Prestataires de services »), ou sur des pages Web tierces, ou des sites Web, des solutions, des produits ou des services auxquels nous faisons référence qui n’affichent pas la présente Politique de confidentialité. Nous ne sommes pas responsables du contenu ou des pratiques de confidentialité d’autres sites Web, solutions ou services en ligne ou mobiles. Chaque utilisateur accepte les pratiques en matière de données décrites dans la présente Politique de confidentialité et nos Conditions d’utilisation en utilisant les Solutions.

Nous avons révisé notre Politique de confidentialité pour nous conformer au RGPD, à la HIPAA et aux législations locales lorsque la société mène une activité d’information auprès des personnes dont nous traitons les informations personnelles sur les raisons pour lesquelles nous en avons besoin, comment elles sont utilisées, quels sont leurs droits, à qui les informations sont divulguées et quelles mesures de protection sont mises en place pour protéger leurs données.

LA SOCIÉTÉ N’EST PAS UN PRESTATAIRE MÉDICAL, NI UNE « ENTITÉ CONCERNÉE » SOUMISE AUX LOIS FÉDÉRALES OU ÉTATIQUES QUI RÉGISSENT LA CONFIDENTIALITÉ DES DOSSIERS MÉDICAUX OU DES INFORMATIONS, Y COMPRIS LA LOI DE 1996 SUR LA PORTABILITÉ ET LA RESPONSABILITÉ EN MATIÈRE D’ASSURANCE MALADIE, COMMUNÉMENT APPELÉE « HIPAA ».

I. INFORMATIONS QUE NOUS COLLECTONS

1. Informations qui révèlent l’identité de la personne

Nos Solutions et nos Prestataires de services collectent uniquement des informations personnellement identifiables (« IPI », également appelées données personnelles ou informations personnelles dans certaines juridictions) à nos fins, comme indiqué dans la section II suivante. LES CATÉGORIES DE IPI QUE NOUS COLLECTONS À NOS FINS ET LA BASE JURIDIQUE APPLICABLE À NOTRE TRAITEMENT DES DONNÉES. Les IPI sont collectées si vous vous inscrivez pour obtenir un rendez-vous sur les Solutions, vous vous abonnez à une newsletter, vous nous tweetez ou vous utilisez d’autres fonctionnalités et ressources sur les Solutions. Vous pouvez visiter notre Site de manière anonyme, mais cela peut vous empêcher d’accéder à certaines fonctionnalités ou Solutions, ou certains Services.

A. Votre profil de patient

B. Profils des prestataires de soins de santé

C. Profils des prestataires de services

Renseignements médicaux communiqués à la société :

  • Via les API des plateformes EMR
  • Par le biais de la plateforme EMR, des pages en ligne que vous partagez
  • Via les pages en ligne de la plateforme EMR accessibles par les comptes d’entreprise de la Société avec votre autorisation pour consulter vos IPI
  • Par e-mail, SMS, WhatsApp ou tout autre moyen de communication

2. Renseignements médicaux protégés et données personnelles sensibles

Nous collecterons et conserverons les informations et données personnelles sensibles vous concernant.

3. Informations qui ne révèlent pas l’identité de la personne

Notre site Internet, nos Solutions et nos Prestataires de services peuvent également collecter des données à caractère non personnel (anonymes) (« Non-IPI ») auprès des visiteurs, y compris les patients cancéreux, les prestataires de soins, le personnel, le personnel clinique, les experts en oncologie, les analystes de données et les administrateurs de régime de santé. Les informations non personnellement identifiables sont des informations qui ne peuvent pas être directement ou indirectement associées à vous.

4. Cookies

Les « Cookies » sont des codes informatiques courts connus sous le nom de cookies, balises Web et autres technologies qui collectent et stockent à la fois des IPI et des Non-IPI lorsque vous visitez nos Solutions, ou partagez du contenu ou des solutions du Site Internet via un compte de réseaux sociaux. Voici des exemples d’informations que nous ou des prestataires de services tiers recueillons grâce aux cookies :

  • Cookies qui peuvent identifier de manière unique votre session de navigateur et les autres sites Web et solutions que vous avez visités
  • Type de navigateur et système d’exploitation
  • Paramètres matériels
  • Date et heure de la visite
  • Pages du Site Internet que vous avez visitées
  • Page Web qui vous a renvoyé vers la Société
  • Pages Web que vous visitez après avoir quitté le Site Internet

5. Réseaux sociaux

Nous pouvons collecter des informations grâce à notre présence sur les réseaux sociaux et les plateformes de réseautage. Vous pouvez utiliser les réseaux sociaux ou d’autres services en ligne pour vous connecter aux Solutions. Si vous le faites, les informations provenant de ces services peuvent être mises à notre disposition. En associant un compte de réseau social aux Solutions, nous pouvons collecter vos IPI, telles que votre nom d’utilisateur et votre adresse e-mail.

6. Défenseurs des droits des malades

Un patient peut autoriser de manière écrite, verbale ou par SMS une personne (par exemple, un avocat ou un parent) à faire une demande en son nom. Nous pouvons refuser l’accès si, selon nous, le patient qui autorise l’accès n’a pas saisi le sens de l’autorisation. L’autorisation n’est valable que pour 90 jours et nécessite un enregistrement.

Parent le plus proche

Malgré l’utilisation répandue de l’expression « parent le plus proche », celle-ci n’est pas définie et n’a pas de statut juridique officiel. Un proche parent ne peut pas donner ou refuser son consentement à partager des informations au nom d’un patient. Un proche parent n’a pas le droit d’accéder aux dossiers médicaux.

Représentants du tribunal

Une personne nommée par le tribunal pour gérer les affaires d’un patient qui est incapable de gérer ses expériences peut en faire la demande. L’accès peut être refusé si le Médecin généraliste estime que le patient a subi des examens ou des analyses pertinents, lesquels prévoient la non-divulgation des informations au demandeur.

7. Informations vous concernant provenant d’autres sources

Nous recueillons des informations personnelles vous concernant sur les Solutions, et provenant d’autres sources, y compris des données auprès de vos oncologues, des praticiens au service oncologie, du personnel clinique, des administrateurs de revendications médicales et des organisations de prestations aux patients. Nous pouvons combiner toutes les informations que nous recueillons vous concernant pour vous fournir des Services, y compris l’analyse des données afin d’identifier les options de test et de traitement et, lorsqu’elles sont dépersonnalisées, pour notre travail de recherche et pour améliorer nos Services et Solutions.

II. LES CATÉGORIES D’IPI QUE NOUS COLLECTONS À NOS FINS ET LA BASE JURIDIQUE APPLICABLE À NOTRE TRAITEMENT DES DONNÉES.

1. En fonction de votre lieu de résidence, de la façon dont vous interagissez avec nous et de la manière dont nous pouvons interagir avec certains Prestataires de services, nous pouvons collecter vos IPI comme indiqué dans la colonne « Informations personnelles » ci-dessous. Vous trouverez également ci-après l’objet du traitement et (pour l’EEE et le Royaume-Uni uniquement) la base juridique sur laquelle nous nous appuyons pour chaque type d’IPI dans le cadre du traitement de votre dossier.

Informations personnelles

Objectif(s)

Base juridique (EEE/Royaume-Uni uniquement)

Données de profil du patient, telles que :

  • Prénom et nom
  • Adresse du domicile
  • Numéro de téléphone principal
  • Dépistage du cancer :
  • Numéros de compte d’assurance maladie
  • Antécédents médicaux
  • Dépistages du cancer
  • Antécédents de cancer et traitements
  • Rapports de pathologie
  • Vos images de diagnostic
  • Vos informations et données cliniques

Nous utilisons les données de votre profil de patient pour :

(i) communiquer avec vous et votre oncologue à propos de nos Services ;

(ii) vous inscrire en tant que patient ;

(iii) recueillir des données pour le profil du patient ;

(iv) l’interprétation des données de profilage génétique afin de fournir une gamme d’options de traitement pour les cas difficiles ou complexes ;

(v) déterminer l’admissibilité des patients aux programmes d’aide pour certains frais de soins de santé remboursables ;

(vi) soumettre des demandes à votre assureur-maladie à des fins de remboursement ; et

(viii) fournir : (a) les Services ; (b) des conseils et des recommandations concernant un éventail d’options de traitement allant des normes de soins aux traitements expérimentaux ; (c) des données cliniques pour soutenir l’utilisation de médicaments non étiquetés ; (d) une gamme de divers essais cliniques appropriés et pratiques pour vous ; et (e) des conseils et un accès à distance à la bio-informatique et à l’expertise moléculaire pour présenter les dossiers de vos patients aux comités de lutte contre les tumeurs.

Nécessaire aux fins de nos intérêts légitimes pour fournir l’accès aux Solutions, fournir les Services, garantir une administration de profil adéquate ; et

Dans la mesure où il s’agit de données relatives à la santé : consentement, à la fois en tant que base juridique (article 6 (R.-U.) du RGPD) et en tant qu’exemption pour le traitement de données de catégorie spéciale (article 9 (R.-U.) du RGPD).

Données du prestataire de soins de santé, telles que :

  • Prénom et nom de l’oncologue
  • Adresse e-mail de l’oncologue
  • Oncologue employeur
  • Adresse de l’oncologue
  • Numéro de téléphone de l’oncologue
  • Notes de l’oncologue

Nous utilisons les données des prestataires de soins de santé pour :

(i) communiquer avec le prestataire de soins de santé ;

(ii) vous inscrire en tant que personnel du prestataire de soins de santé, oncologue expert ou administrateur de cabinet qui aide ou soutient les patients.

Nécessaire dans le but de nos intérêts légitimes d’interagir avec les prestataires de santé, de s’enregistrer et de fournir les Services aux patients.

Données du Prestataire de services, telles que :

  • Prénom et nom du Prestataire de services
  • Adresse e-mail du Prestataire de services
  • Prestataire de services employeur
  • Adresse du Prestataire de services
  • Numéro de téléphone du Prestataire de services
  • Produit de travail du Prestataire de services

Nous utilisons les données du Prestataire de services pour :

(i) communiquer avec le Prestataire de services (potentiel) ;

(ii) évaluer et accepter un Prestataire de services (potentiel) ;

(iii) conclure et signer un accord avec le Prestataire de services.

Nécessaire aux fins de nos intérêts légitimes pour gérer efficacement nos relations avec les prestataires de services, pour interagir avec les Prestataires de services (potentiels).

Cookies

Veuillez consulter notre politique en matière de cookies.

Veuillez consulter notre politique en matière de cookies.

Données des réseaux sociaux, telles que : nom d’utilisateur, adresse e-mail.

Pour donner accès à votre profil de patient via votre (vos) autre(s) profil(s)/compte(s) (réseaux sociaux).

Nécessaire dans l’intérêt légitime de vous offrir de multiples options pour accéder aux Solutions et utiliser d’autres comptes (réseaux sociaux) pour vous connecter à nos Services et Solutions.

Il est rappelé que :

  • La perte, l’utilisation abusive, la modification ou l’accès non autorisé à vos IPI, y compris en particulier les informations personnelles sensibles, peuvent nuire à votre vie privée ou à votre bien-être en fonction du niveau de sensibilité et de la nature des informations.
  • Vous pouvez refuser de fournir vos informations de santé protégées aux Solutions, mais vous et vos prestataires de soins ne pourrez pas utiliser nos Services.
  • Nous n’utilisons pas de cookies qui stockent vos Informations personnelles sensibles ou qui vous profilent en fonction de vos Informations personnelles sensibles.

2. Messagerie mobile SMS/MMS

Nous respectons votre vie privée. Nous n’utiliserons vos IPI que pour vous transmettre des messages sur votre téléphone et vous répondre si nécessaire. Cela inclut, mais sans s’y limiter, le partage d’IPI avec les fournisseurs de plateformes, les opérateurs télécoms et d’autres prestataires qui nous aident à envoyer des messages sur votre téléphone.

NOUS NE VENDONS, NE LOUONS, NE PRÊTONS, NE NÉGOCIONS, NI NE TRANSFÉRONS À DES FINS LUCRATIVES AUCUN NUMÉRO DE TÉLÉPHONE OU AUCUNE INFORMATION CLIENT COLLECTÉE VIA LE SITE INTERNET OU LES SOLUTIONS À UN TIERS.

Néanmoins, nous nous réservons toujours le droit de divulguer toute information nécessaire afin de se conformer aux lois, réglementations ou demandes gouvernementales, d’éviter toute responsabilité ou de protéger nos droits ou nos actifs (voir la section III de la présente Politique de confidentialité) en vertu des lois en vigueur en matière de protection des données. Lorsque vous remplissez des formulaires en ligne ou que vous nous fournissez des IPI via les Services, vous acceptez de fournir des IPI exactes, exhaustives et véridiques. Vous acceptez de ne pas utiliser un nom faux ou trompeur ou un nom que vous n’êtes pas autorisé à utiliser. Supposons, à notre seule discrétion, que ces informations soient fausses, inexactes ou incomplètes, ou que vous ayez choisi de participer au programme dans un but ultérieur. Dans ce cas, nous pourrions vous refuser l’accès au programme et exercer tous les recours juridiques appropriés.

Nous, Prestataires de services et toute agence tierce agissant en notre nom, pouvons communiquer avec vous et enregistrer des appels ou toute communication à ce(s) numéro(s) par appel téléphonique, message vocal, message Internet vers téléphone, message texte SMS, enregistrements vocaux interactifs utilisant des systèmes de numérotation automatique, ou messages artificiels ou vocaux préenregistrés (« Communications ») concernant les commandes, les mises à jour de livraison, les demandes de retour d’informations transactionnelles et d’autres fins informatives.

Des tarifs standard pour les messages écrits et vocaux, les données ou d’autres tarifs peuvent s’appliquer par votre opérateur de téléphonie fixe, de téléphonie mobile ou d’appareils sans fil pour les communications que vous recevez.

Vous pouvez contacter le DPO de Massive BioVous pouvez également appeler au +33 01 59 06 81 85 pour obtenir de l’aide à tout moment.

Vous pouvez envoyer l’un des messages suivants en réponse à un SMS pour refuser de recevoir d’autres SMS de la part de la Société : « Arrêter » ou « Se désabonner ». Après avoir envoyé l’un de ces messages, vous recevrez peut-être un dernier SMS confirmant votre demande de désabonnement.

Des conditions générales supplémentaires peuvent vous être fournies ultérieurement (par exemple, dans le cadre d’un SMS de confirmation d’adhésion), et ces conditions générales complètent et ne remplacent pas les présentes conditions générales.

Vous déclarez et garantissez en outre que vous êtes l’abonné pour le(s) numéro(s) de téléphone fourni(s), et que vous possédez le(s) téléphone(s) associé(s) à ce(s) numéro(s). Vous acceptez de nous aviser si votre ou vos numéros de téléphone changent ou si vous ne possédez plus le ou les téléphones associés à ce ou ces numéros.

EN FOURNISSANT VOS INFORMATIONS DE TÉLÉPHONE FIXE OU PORTABLE, VOUS ACCEPTEZ SCIEMMENT ET VOLONTAIREMENT D’INDEMNISER, DE DÉFENDRE ET DE DÉGAGER DE TOUTE RESPONSABILITÉ LA SOCIÉTÉ, SA SOCIÉTÉ MÈRE, SES FILIALES, SOCIÉTÉS AFFILIÉES, PRÉDÉCESSEURS, SUCCESSEURS ET AYANTS DROIT, AINSI QUE CHACUN DE LEURS DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS ET AGENTS RESPECTIFS, EN CAS DE PERTES, PLAINTES, DEMANDES, RÉCLAMATIONS, CAUSES D’ACTION, RESPONSABILITÉS, COÛTS, JUGEMENTS, DOMMAGES, AMENDES, PÉNALITÉS, INDEMNITÉS, FRAIS D’AVOCAT ET DÉPENSES DE QUELQUE NATURE QUE CE SOIT, Y COMPRIS TOUS LES TYPES DE BLESSURES OU DE DOMMAGES SUBIS PAR VOUS, QUI DÉCOULENT DES (OU SONT LIÉS AUX) COMMUNICATIONS. VOUS ACCEPTEZ SCIEMMENT ET VOLONTAIREMENT DE NE PAS UTILISER OU FAIRE EN SORTE QU’AUCUNE PLAINTE OU RÉCLAMATION NE SOIT DÉPOSÉE EN VOTRE NOM CONTRE LA SOCIÉTÉ OU SES FOURNISSEURS CONCERNANT DE TELS DOMMAGES.

Les opérateurs sans fil ne sont pas responsables des messages retardés ou non livrés, qui peuvent être dus à des facteurs indépendants de leur volonté.

3. Liens vers d’autres sites Web

Le Site Internet comprend des liens (les « Sites liés ») vers d’autres sites Web. En permettant l’accès à ces Sites liés, la Société ne cautionne en aucun cas les produits ou services sur ces Sites liés. Pour le moment, la Société n’est pas responsable des pratiques de confidentialité ou du contenu des Sites liés. Jusqu’à maintenant, elle décline expressément toute responsabilité liée à l’utilisation des Sites liés. Nous vous recommandons de consulter les déclarations de confidentialité publiées sur ces sites afin de comprendre leurs procédures d’utilisation et de divulgation des informations personnelles.

III. QUAND PARTAGEONS-NOUS LES INFORMATIONS ?

1. Prestataires de services

Nous pouvons transférer des informations personnelles à des Prestataires de services tels que des entrepreneurs, auditeurs, consultants externes ou d’autres personnes embauchées par la Société afin de fournir des activités financières ou opérationnelles au nom de la Société, y compris des services techniques et de traitement et une analyse de la performance du Site Internet.

2. Exigences légales

Dans certains cas, pour nous conformer aux lois, règlements, assignations judiciaires ou autres assignations, mandats ou ordonnances du gouvernement, nous pouvons divulguer vos informations personnelles pour répondre à toute demande du gouvernement ou de la réglementation.

Nous pouvons transférer vos IPI à d’autres tiers si nous recevons votre autorisation ou si nous sommes tenus de le faire par la loi, ou si nous croyons de bonne foi qu’une telle divulgation soit nécessaire pour nous conformer à une procédure judiciaire en cours, à une ordonnance du tribunal, à une procédure judiciaire signifiée à la Société ou pour résoudre toute fraude potentielle ou irrégularité perçue dans les audits relative à l’exactitude de toute documentation ou information soumise à la Société par vous ou en votre nom, comme jugé approprié par la Société.

3. Transferts d’actifs commerciaux

Supposons que la Société effectue une transaction, telle qu’une fusion, qu’elle soit acquise par une autre entité, qu’elle fasse faillite ou qu’elle cède tout ou partie de ses actifs. Dans ce cas, vos IPI peuvent faire partie des actifs commerciaux transférés. Nous ne pouvons pas vous assurer que vous serez informé à l’avance du transfert, le cas échéant, de vos IPI dans le cadre d’une telle transition ou d’un tel transfert.

4. Protection de la Société et des autres

Nous nous réservons le droit d’accéder, de lire, de conserver et de divulguer toute information que nous jugeons raisonnablement nécessaire pour nous conformer à la loi ou à une ordonnance du tribunal ; faire appliquer ou appliquer nos conditions d’utilisation et autres accords ; ou protéger les droits, la propriété ou la sécurité de notre Société, de nos employés, utilisateurs ou autres. Cela comprend notamment l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude et de réduction des risques de violation des données.

5. Informations agrégées ou anonymes

Nous pouvons partager vos IPI et vos données utilisateur de manière agrégée ou anonyme : pour améliorer nos Services, communiquer avec les Prestataires de services et d’autres tiers, ainsi que dans notre rapport annuel et nos supports marketing.

6. Avec consentement

Sauf exception définie ci-dessus, vous serez averti lorsque vos IPI peuvent être partagées avec des tiers et vous serez en mesure d’empêcher le partage de ces informations.

7. Notre utilisation des Informations non personnelles identifiables (Non-IPI)

Nous utilisons également les Non-IPI pour surveiller et améliorer nos Services et la qualité de notre site Internet, rechercher des données et à des fins statistiques. Nous utilisons des Informations non personnelles identifiables pour consulter nos Services à d’autres utilisateurs, pour rechercher, ainsi que pour partager, louer ou céder nos données et analyses aux programmes d’assistance aux patients, aux laboratoires cliniques, aux prestataires de dépistage du cancer, aux fabricants de produits pharmaceutiques et aux oncologues afin d’améliorer leurs services professionnels, leurs produits de dépistage et leurs traitements, et pour informer le public sur les Services que nous fournissons.

IV. COMMENT GÉRONS-NOUS LES DONNÉES SUR LES ENFANTS ?

Enfants âgés de 16 ans ou plus

Sous réserve des lois locales, si un enfant mentalement compétent a 16 ans ou plus, il a le droit de demander ou de refuser l’accès à son dossier. Si une autre personne demande l’accès à ladite Société, cette dernière doit d’abord vérifier auprès du patient qu’il est d’accord pour que ses informations soient divulguées.

Enfants de moins de 16 ans

Sauf disposition contraire des lois locales, les personnes ayant la responsabilité parentale d’un mineur de moins de 16 ans auront le droit de demander l’accès au dossier médical de l’enfant. Une personne ayant la responsabilité parentale est soit :

  • la mère biologique ; ou
  • le père biologique (s’il est marié à la mère au moment de la naissance de l’enfant, ou ultérieurement) ; ou
  • une responsabilité parentale individuelle conférée par un tribunal.

Supposons que le professionnel de la santé compétent considère qu’un enfant patient est doté de la compétence Gillick (c’est-à-dire qu’il a suffisamment de maturité et de compréhension pour prendre des décisions concernant la divulgation de son dossier). Le consentement de l’enfant doit être demandé avant que la divulgation ne soit faite à une personne ayant la responsabilité parentale.

Si l’enfant ne dispose pas de la compétence Gillick et que plusieurs personnes ont la responsabilité parentale, chacun peut exercer indépendamment son droit d’accès. En théorie, si un enfant vit avec, par exemple, sa mère et son père, il n’y a pas d’« obligation » d’informer la mère pour accéder au dossier de l’enfant. Cependant, en pratique, cela peut ne pas être possible, et les deux parents doivent être au courant des demandes d’accès, à moins d’avoir une bonne raison de ne pas les informer.

Dans tous les cas, la bonne pratique veut que l’on encourage un enfant doté de la compétence Gillick à impliquer ses parents ou autres tuteurs légaux dans toute décision concernant le traitement ou la divulgation.

V. COMMENT NOUS PROTÉGEONS ET CONSERVONS VOS INFORMATIONS

Google met en œuvre toutes les mesures de sécurité pour empêcher tout accès et toute modification, divulgation ou destruction non autorisés des données. Il s’agit notamment des couches de socket sécurisées, des pare-feu et du cryptage, des examens internes de nos pratiques de collecte, de stockage et de traitement des données, des mesures de sécurité et des mesures de sécurité physique pour se prémunir contre l’accès non autorisé au système. Cependant, Internet et le web mobile étant par nature peu sécurisés, aucun système d’information n’est sûr à 100 %, et même le système le plus sécurisé peut être compromis ; nous ne pouvons pas garantir la sécurité. Supposons que nous conservions les IPI sur nos systèmes ou sur le cloud. Dans ce cas, nous limitons l’accès aux IPI aux employés, sous-traitants et agents qui doivent avoir connaissance de ces informations pour exploiter, développer ou améliorer notre site Internet, nos solutions et nos services. En cas de manquement à ces obligations, ces personnes sont liées par des obligations de confidentialité et peuvent faire l’objet de mesures disciplinaires, y compris le licenciement ou la fin de contrat.

Nous ne conservons pas vos IPI plus longtemps que nécessaire aux fins de traitement. Nous supprimons et détruisons les enregistrements individuels des IPI et de l’ensemble des non-IPI conformément au Calendrier ci-dessous.

Données du profil du patient Période de conservation
Huit ans après la collecte.
Données du prestataire de soins Deux ans après la fin de la relation.
Données du Prestataire de services Deux ans après la fin de la relation.
Cookies Veuillez consulter notre Politique en matière de cookies.
Données des réseaux sociaux Données des réseaux sociaux Huit ans après la collecte.

Nous pouvons conserver vos IPI pour la contestation, l’exercice ou la défense d’un droit en justice. En outre, nous pouvons conserver vos IPI pour les mettre à la disposition de l’autorité de surveillance, de l’autorité chargée d’une enquête, des tribunaux ou de tout autre organisme gouvernemental pendant la période prévue par la loi.

Nous avons mis en place des politiques et des procédures renforcées en matière de sécurité des informations afin de protéger les informations personnelles contre l’accès, la modification, la divulgation ou la destruction non autorisés et nous disposons de plusieurs niveaux de mesures de sécurité, notamment les suivants :

SSL, contrôles d’accès, politique en matière de mot de passe, cryptages, pseudonymisation, pratiques, restriction, informatique, authentification, VPN, pare-feu, gestion des jetons.

VI. COMMENT CONTRÔLER ET CORRIGER VOS INFORMATIONS

Les Solutions utilisent des cookies qui collectent les données des utilisateurs, tel qu’indiqué dans la Section I et la Section II de notre Politique en matière de cookies. Vous pouvez accepter ou refuser les cookies. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez décider de ne pas fournir vos données utilisateurs à nos Prestataires de services ou fournisseurs en suivant les procédures de désinscription énoncées ci-dessous, mais vous ne pourrez peut-être pas accéder à certains de nos Services.

1. Correction de vos informations personnelles

Pour accéder aux informations personnelles que vous avez recueillies en ligne et qu’elles restent exactes, complètes et à jour, ou pour demander leur suppression, vous pouvez nous contacter à l’adresse suivante : [email protected]. Dans certains cas, lorsque nous sommes tenus de conserver des informations en vertu de la loi ou de la réglementation pour continuer à gérer un service que vous avez demandé, pour nous assurer que nous honorons vos préférences ou à d’autres fins commerciales nécessaires, il se peut que nous ne soyons pas en mesure de supprimer certains renseignements personnels vous concernant.

2. Contrôle : Vos choix

Vous disposez de plusieurs options pour contrôler la façon dont vos données sont partagées et utilisées après les avoir fournies.

Vous pouvez :

  • Stocker ou supprimer les documents que vous nous fournissez, ainsi que les rapports qui vous sont retournés en fonction des résultats de vos documents.
  • Afficher les rapport(s) de correspondance d’essais cliniques.
  • Décider quand et avec qui partager vos informations, y compris vos soignants, les membres de votre famille, les membres de votre famille approuvés, les professionnels de la santé ou d’autres personnes extérieures à nos Services.
  • Supprimer votre compte Massive Bio Clinical Trial Matching et vos données à tout moment.
  • Chacun dispose des droits ci-dessous en s’adressant à la Société ;
  • a) Savoir si les IPI sont traitées ou non ;
  • b) Si les IPI ont été traitées, demander des informations à ce sujet ;
  • c) Connaître les finalités du traitement des IPI et l’objectif de leur utilisation ;
  • d) Connaître les tiers à qui les IPI sont transférées dans le pays ou à l’étranger ;
  • e) Souhaiter corriger leurs données en cas de traitement incomplet ou incorrect des IPI ;
  • f) Suppression ou destruction des IPI dans le cadre des lois applicables ;
  • g) Demander la notification des opérations effectuées en vertu des alinéas d) et e) aux tiers auxquels les IPI ont été transférées ;
  • h) S’opposer à l’émergence d’un résultat contre la personne elle-même en analysant les données traitées exclusivement par des systèmes automatisés ;
  • i) Demander la réparation du préjudice en cas de perte due à un traitement illégal des IPI.

3. Responsabilité en cas de transferts ultérieurs

Nous ne divulguerons pas vos IPI à des tiers non affiliés sans avoir reçu au préalable votre autorisation, sauf si les autorités chargées de la sécurité nationale ou de l’application de la loi l’exigent. En cas de transfert ultérieur à des tiers de données de résidents de l’UE, nous sommes responsables des transferts ultérieurs appropriés d’IPI à des tiers.

4. Application de la loi

La Société applique les Principes de protection de la confidentialité. Elle a certifié au ministère du Commerce des États-Unis son respect aux Principes de protection de la confidentialité. En cas de conflit entre les dispositions de la présente Politique de confidentialité et les Principes de protection de la confidentialité, ces derniers prévaudront. Pour en savoir plus sur le programme de la Protection de la confidentialité et pour consulter notre certification, rendez-vous sur : https://www.privacyshield.gov/.

La Société s’est en outre engagée à transmettre les plaintes non résolues dans le cadre de la Protection de la confidentialité à USCIB (United States Council for International Business), un organisme de règlement extrajudiciaire des litiges situé aux États-Unis. Si vous ne recevez pas d’accusé de réception de votre plainte en temps opportun de notre part, ou si nous n’avons pas répondu à votre plainte de manière satisfaisante, veuillez contacter ou consulter le site https://www.uscib.org/privacy-shield/ afin d’obtenir de plus amples informations ou pour déposer plainte. Si votre plainte relative à la Protection de la confidentialité ne peut être résolue par les voies susmentionnées, vous pouvez, sous certaines conditions, invoquer un arbitrage contraignant pour certaines réclamations résiduelles non résolues par d’autres mécanismes de recours. Voir Caractère contraignant des décisions dans le cadre de la Protection de la confidentialité sur https://www.privacyshield.gov/article?id=D-Binding-Nature-of-Decisions.

La Société dispose d’un processus permanent pour examiner la manière dont nous respectons les promesses de la Protection de la confidentialité, et nous bénéficions d’un moyen indépendant pour résoudre les plaintes concernant nos pratiques en matière de protection de la vie privée. La Société est soumise aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC).

À la lumière de l’arrêt rendu par la Cour de justice de l’Union européenne dans l’affaire C-311/18 (Schrems II), la Société ne s’appuie plus sur le cadre de la Protection de la confidentialité UE-États-Unis comme base juridique pour les transferts ou la sauvegarde des IPI de l’Union européenne vers les États-Unis d’Amérique.

5. En savoir plus sur les cookies, les balises Web et d’autres technologies

Si vous souhaitez en savoir davantage sur les cookies, notamment sur la façon de refuser les cookies sur votre ordinateur en modifiant les paramètres de votre navigateur Web, suivez les liens suivants :

  • All About Cookies : www.allaboutcookies.org/cookies/
  • Google : www.google.com/analytics/learn/privacy.html
  • Google Chrome : http://www.google.com/chrome/intl/fr/more/privacy.html
  • Microsoft Internet Explorer : www.microsoft.com/info/cookies.htm
  • Mozilla Firefox : http://support.mozilla.com/fr/kb/Options+window+-+Privacy+panel
  • Flash : www.macromedia.com/support/documentation/fr/flashplayer/help/settings_manager.html

6. Limitation de la responsabilité

VOUS COMPRENEZ ET ACCEPTEZ QUE TOUT LITIGE RELATIF AUX SOLUTIONS OU À VOTRE UTILISATION DES SOLUTIONS, Y COMPRIS, MAIS SANS S’Y LIMITER, UN LITIGE CONCERNANT LA CONFIDENTIALITÉ, EST SOUMIS AUX CONDITIONS GÉNÉRALES DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ ET AUX CONDITIONS D’UTILISATION DE LA SOCIÉTÉ (Y COMPRIS TOUTE INDEMNISATION ET LIMITATION DES DOMMAGES MENTIONNÉES DANS LES PRÉSENTES). VOUS TROUVEREZ UN LIEN VERS LES PRÉSENTES CONDITIONS D’UTILISATION AU BAS DE LA PAGE D’ACCUEIL DU SITE INTERNET ET DES LIENS INTÉGRÉS DANS DIVERSES SECTIONS DES SOLUTIONS.

7. Indisponibilité des Solutions ou Services

La Société se réserve le droit de modifier, suspendre ou interrompre les Solutions ou Services pour quelque raison que ce soit sans préavis ni motif. Les Solutions ou Services peuvent être temporairement indisponibles en raison d’une maintenance ou d’un dysfonctionnement de l’équipement informatique.

VI. ACCORD : MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

En utilisant les Solutions ou Services, vous reconnaissez avoir lu les pratiques en matière de données énoncées dans la présente Politique de confidentialité. Vous acceptez que votre visite et tout litige concernant la confidentialité soient soumis à nos Conditions d’utilisation, y compris, sans s’y limiter, les dispositions concernant les limitations de la responsabilité de la Société et l’application des lois de l’État du Delaware. La Société peut mettre à jour périodiquement la présente Politique de confidentialité à la suite de nouvelles technologies, de modifications apportées aux lois applicables ou pour toute autre raison à sa seule discrétion. Si nous décidons de modifier la présente Politique de confidentialité, nous publierons ces modifications ici afin que vous sachiez toujours quelles informations nous recueillons, comment nous pouvons les utiliser et si nous les divulguerons à quiconque. Veuillez consulter régulièrement la présente Politique de confidentialité afin de vous tenir informé de tout changement. Vous pouvez savoir à quel moment la présente Politique de confidentialité a été modifiée en regardant la légende « Dernière mise à jour » en haut de la page.

VII. DISPOSITIONS LOCALES

1. Dispositions locales : Californie

Si vous résidez en Californie, les dispositions ci-après s’appliquent en plus des dispositions de la présente Politique de confidentialité :

  • Vos droits en matière de Protection de la confidentialité en Californie. En vertu de l’article 1798.83 du Code civil californien, les résidents californiens qui entretiennent une relation commerciale avec nous ont le droit de demander que nous fournissions des informations spécifiques concernant la divulgation de leurs informations personnelles à des tiers à des fins de marketing direct au cours de l’année civile précédente. Vous pouvez en faire la demande en écrivant à l’adresse suivante : [email protected]. Les demandes ne sont acceptées que par le biais de cette adresse e-mail. Nous ne sommes pas responsables des demandes faites par téléphone ou par tout autre moyen.
  • Divulgations en vertu de la loi californienne sur la protection de la vie privée en ligne
    • Lorsque vous consultez nos Solutions, nos Prestataires de services peuvent déposer un cookie sur votre navigateur pour mémoriser vos préférences et collecter des données analytiques relatives à votre visite. Les Solutions n’utilisent pas de technologie qui permet de vous suivre sur plusieurs Solutions, ni pour remplacer les paramètres de confidentialité dans votre navigateur Web ou vos Services.
    • Nos Prestataires de services ne suivent pas les visiteurs du site Internet sur plusieurs sites Web et ne remplacent pas les paramètres de confidentialité de votre navigateur Web. Si vous accédez à nos sites de réseaux sociaux à partir du site Internet ou des Solutions, sachez que les plateformes de réseaux sociaux peuvent vous suivre sur plusieurs sites Web et ne pas tenir compte des paramètres de confidentialité de vos navigateurs Web.

2. Dispositions locales : Union européenne

Si vous résidez dans l’Union européenne, les dispositions ci-après s’appliquent en plus des dispositions de la présente Politique de confidentialité :

    • RGPD désigne le règlement 2016/679 du Parlement et Conseil européens du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
    • L’utilisation des « IPI » dans la présente Politique de confidentialité a la signification de « données personnelles » en vertu du RGPD.
    • Si nous partageons vos données à caractère personnel avec des sociétés de notre groupe ou des tiers situés en dehors de l’Espace économique européen, nous prenons des mesures pour nous assurer que des mesures appropriées sont mises en place afin de garantir la protection continue de vos données à caractère personnel, notamment en signant les Clauses contractuelles types adoptées par la Commission européenne (article 46, paragraphe 2, point c du RGPD). Vous trouverez ici plus d’informations sur les clauses contractuelles types.
    • Ci-dessous, nous détaillons vos droits en matière de protection des données en vertu du RGPD et fournissons des informations sur la façon dont vous pouvez les exercer. La plupart de ces droits ne sont pas absolus et font l’objet d’exceptions prévues par la loi. Nous répondrons à votre demande d’exercice de droit dans un délai d’un mois, mais nous avons le droit de prolonger ce délai dans certains cas. Si nous prolongeons le délai de réponse, nous vous en informerons dans un délai d’un mois à compter de votre demande. Si votre demande est manifestement infondée ou excessive, nous nous réservons le droit de facturer des frais raisonnables ou de refuser de nous y conformer dans de telles circonstances.
      • Accéder à vos données à caractère personnel. Vous avez le droit de nous demander si nous traitons vos données à caractère personnel et, si nous le sommes, vous pouvez demander l’accès à vos données à caractère personnel. Cela vous permet également de recevoir une copie de vos données à caractère personnel que nous détenons.
      • Demander le transfert de vos données à caractère personnel. Nous vous fournirons, à vous ou à un tiers, vos données à caractère personnel que vous avez choisies dans un format structuré et lisible. Veuillez noter que ce droit s’applique aux données à caractère personnel que vous nous avez fournies et uniquement si nous les utilisons sur la base du consentement ou si nous avons utilisé vos données à caractère personnel pour exécuter un contrat avec vous.
      • Demander l’effacement (suppression) de vos données à caractère personnel. Vous avez le droit de nous demander d’effacer ou de supprimer des données à caractère personnel dans certaines situations. Dans certains cas, nous pouvons refuser une demande d’effacement, par exemple, lorsque les données à caractère personnel sont requises à des fins de conformité à la loi ou dans le cadre de poursuites judiciaires. Si nous devons nous fonder sur une exemption, nous vous en informerons.
      • Demander la correction ou la mise à jour de vos données à caractère personnel. Cela vous permet de rectifier toute information incomplète ou inexacte que nous détenons vous concernant.
      • Demander la restriction de notre traitement de vos données à caractère personnel dans certaines situations. Si vous le demandez, nous pouvons continuer à stocker vos données à caractère personnel, mais nous ne pouvons pas les traiter tant que la restriction est en vigueur.
      • S’opposer à notre traitement de vos données à caractère personnel lorsque nous nous basons sur l’intérêt légitime. . Vous avez également le droit de vous opposer à ce que nous traitions vos données à caractère personnel à des fins de marketing direct ou de profilage. Vous pouvez vous y opposer à tout moment et nous cesserons de traiter les informations auxquelles vous vous êtes opposé, à moins que nous puissions démontrer des motifs légitimes et impérieux pour poursuivre ce traitement.
      • Retirer votre consentement. Retirer votre consentement
      • Lodge a complaint at a supervisory authority. Si vous nous avez donné votre accord pour le traitement de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment. Si vous retirez votre consentement, cela n’affectera pas la licéité de ce que nous avons fait de vos données à caractère personnel avant de retirer votre consentement.Déposer une plainte auprès d’une autorité de contrôle<\strong>. Nous ferons de notre mieux pour résoudre toute plainte. Toutefois, si vous estimez que nous n’avons pas résolu votre plainte, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle dans le pays où vous résidez, où vous travaillez ou dans lequel une violation présumée de la législation applicable en matière de protection des données a eu lieu. Une liste des autorités de surveillance de l’UE et de leurs coordonnées est disponible ici.

Pour toute question concernant vos données personnelles et pour exercer l’ensemble de vos droits. Vous pouvez contacter le DPO de Massive Bio

  • à l’adresse mail [email protected]
  • par téléphone au +33 01 59 06 81 85
  • par courrier à l’adresse postale suivante Société Dipeeo SAS, 4 Boulevard Montmartre, 75009, Paris