Politique de confidentialité

Dernière mise à jour : 08/10/2025

La présente Politique de confidentialité explique comment nous recueillons, utilisons, protégeons et traitons les informations personnelles et les données des utilisateurs des sites web https://www.massivebio.com/ et de ses sites affiliés (« Site Web »), ainsi que des services qui y sont fournis, des applications mobiles Synergy-AI Clinical Trial Finder et Cancer Quiz (« Applications Mobiles »), des services de jumelage aux essais cliniques, Virtual Tumor Board, Clinical Network, Drug Utilization Optimizer (DUO), Real World Data et d’autres applications en ligne ou hors ligne (« Plateformes »), incluant les patients atteints de cancer (« vous » / « votre », vos oncologues, médecins référents, investigateurs principaux et personnel clinique, ainsi que les oncologues experts qui évaluent votre historique médical et identifient des options de traitement ou d’essais cliniques. Dorénavant, le Site Web, les Applications Mobiles et les Plateformes sont collectivement désignés comme les Solutions.

Les Solutions sont exploitées par Massive Bio (« Société », « nous », « notre » ou « nos »). Massive Bio est une société d’analyse de données qui fournit un second avis médical et un jumelage aux essais cliniques en évaluant les informations cliniques existantes d’un patient atteint de cancer, en utilisant notre plateforme d’intelligence artificielle propriétaire, et en fournissant des services de consultation aux oncologues du patient en identifiant et expliquant les options de traitement les mieux adaptées au profil médical, aux objectifs de traitement et aux ressources du patient (collectivement, les Services).

Cette Politique de confidentialité régit les informations personnelles traitées via les sites web, applications mobiles et services de jumelage et de navigation aux essais cliniques de Massive Bio (Solutions). Elle complète — mais ne remplace pas — tout consentement ou autorisation spécifique à une juridiction (par exemple, Autorisation HIPAA, Consentement GDPR, Consentement PIPEDA) que vous signez lorsque vous utilisez nos Services destinés aux patients.

Nous ne sommes pas un prestataire de soins. Massive Bio ne fournit pas de soins médicaux et ne prend pas de décisions de traitement. Les décisions cliniques restent exclusivement entre votre médecin traitant et/ou l’investigateur de l’essai. Massive Bio partage votre Rapport de Jumelage aux Essais Cliniques avec votre médecin uniquement si vous en faites la demande; vous pouvez vous retirer à tout moment.

Cette Politique de confidentialité couvre uniquement les informations et données collectées ou traitées via les Solutions et non les informations ou données collectées ou traitées par des tiers fournissant des produits et services liés à nos Solutions, tels que les administrateurs de régimes de santé ou d’assistance aux patients (« Fournisseurs de services »), ou sur des pages web, sites web, solutions, produits ou services auxquels nous fournissons des liens et qui n’affichent pas cette Politique de confidentialité. Nous ne sommes pas responsables du contenu ou des pratiques de confidentialité d’autres sites web, solutions ou services en ligne ou mobiles. Chaque utilisateur reconnaît les pratiques de données décrites dans cette Politique de confidentialité et dans nos Conditions d’utilisation en utilisant les Solutions.

Nous avons révisé notre Politique de confidentialité pour nous conformer au GDPR, HIPAA, PIPEDA, Data Protection Act, LGPD ainsi qu’aux législations locales, étatiques, provinciales, territoriales et nationales où la société exerce ses activités, informant les individus dont nous traitons les informations personnelles sur la raison de la collecte, l’usage de leurs données, leurs droits, les destinataires des informations et les mesures de protection mises en place.

Rôles de Contrôleur vs. Sous-traitant : Pour les projets financés par des sponsors, Massive Bio peut agir comme sous-traitant pour des informations limitées au niveau de l’étude (ex. : détails du site/investigateur) selon les instructions d’un sponsor. Massive Bio reste le contrôleur des données pour toutes les données identifiables des patients, que nous traitons uniquement avec votre consentement/autorisation explicite. Les sponsors ne reçoivent pas vos informations identifiables de patients depuis Massive Bio.

LA SOCIÉTÉ N’EST PAS UN FOURNISSEUR DE SOINS MÉDICAUX, NI UNE « ENTITÉ COUVERTE » SOUMISE AUX LOIS FÉDÉRALES OU ÉTATIQUES RÉGISSANT LA CONFIDENTIALITÉ DES DOSSIERS MÉDICAUX OU DES INFORMATIONS, Y COMPRIS LE HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT DE 1996, COMMUNÉMENT APPELÉ « HIPAA ».

I. INFORMATIONS QUE NOUS COLLECTONS
1. Informations personnellement identifiables

Nos Solutions et nos Fournisseurs de Services ne collectent des informations personnellement identifiables (PII, également appelées données personnelles dans certaines juridictions) que dans le cadre des finalités décrites dans la section suivante : II. LES CATÉGORIES DE PII QUE NOUS COLLECTONS POUR NOS FINALITÉS ET LA BASE LÉGALE APPLICABLE À NOTRE TRAITEMENT DES DONNÉES. La collecte de PII se produit si vous vous inscrivez pour un rendez-vous sur les Solutions, vous abonnez à une newsletter, nous envoyez un tweet ou utilisez d’autres fonctionnalités et ressources sur les Solutions. Vous pouvez visiter notre site de manière anonyme, mais cela peut vous empêcher d’accéder à certaines fonctionnalités, Services ou Solutions.

A. Votre profil de patient
B. Profils des prestataires de soins
C. Profils des Fournisseurs de Services

Informations médicales transmises à la Société:

• Via les API des plateformes de DME (dossiers médicaux électroniques)
• Via la plateforme DME, pages en ligne partagées par vous
• Via les pages en ligne de la plateforme DME consultées par les comptes d’entreprise de la Société avec votre autorisation pour voir vos PII

Via emails, SMS, toute application de chat, WhatsApp ou autres canaux de communication

2. Informations de santé protégées et informations personnelles sensibles

Nous collecterons et stockerons des informations personnelles sensibles et des données à votre sujet.

3. Informations non personnellement identifiables

Notre Site Web, nos Solutions et nos Fournisseurs de Services peuvent également collecter des informations non personnellement identifiables (anonymes) (Non-PII) auprès des visiteurs, incluant les patients atteints de cancer, les prestataires de soins, le personnel, le personnel clinique, les experts en oncologie, les analystes de données et les administrateurs de régimes de santé. Les informations non personnellement identifiables sont toutes les informations qui ne peuvent pas être directement ou indirectement associées à vous.

4. Cookies

Les cookies sont de courts codes informatiques, également appelés cookies, balises web et autres technologies, qui collectent et stockent à la fois des PII et des Non-PII lorsque vous visitez nos Solutions ou partagez le contenu du Site Web ou des Solutions via un compte de réseau social. Exemples d’informations que nous ou des fournisseurs de services tiers collectons via les cookies :

• Cookies pouvant identifier de manière unique votre session de navigateur et les autres sites web ou solutions que vous avez visités
• Type de navigateur et système d’exploitation
• Paramètres matériels
• Date et heure de la visite
• Pages web que vous avez visitées
• Page web vous ayant référé à la Société
• Pages web que vous visitez après avoir quitté le site

5. Réseaux sociaux

Nous pouvons collecter des informations via notre présence sur les plateformes de réseaux sociaux et de mise en relation. Vous pouvez utiliser des réseaux sociaux ou d’autres services en ligne pour vous connecter aux Solutions. Lorsque vous le faites, les informations provenant de ces services peuvent nous être communiquées. En associant un compte de réseau social aux Solutions, nous pouvons collecter vos PII, telles que votre nom d’utilisateur et votre adresse e-mail.

6. Représentants des patients

Un patient peut donner une autorisation écrite, verbale ou par SMS permettant à une personne (par exemple, un avocat ou un membre de la famille) de faire une demande en son nom. Nous pouvons refuser l’accès si nous estimons que le patient n’a pas compris la portée de l’autorisation. L’autorisation est valable 90 jours et doit être enregistrée.

Proches

Malgré l’usage courant de l’expression « proche », celle-ci n’est pas définie et n’a pas de statut légal formel. Un proche ne peut ni donner ni refuser son consentement au partage des informations au nom d’un patient. Un proche n’a aucun droit d’accès aux dossiers médicaux.

Représentants judiciaires

Une personne désignée par le tribunal pour gérer les affaires d’un patient incapable de gérer ses propres expériences peut faire une demande. L’accès peut être refusé si le médecin traitant estime que le patient a subi des examens ou investigations pertinents et que l’information ne devrait pas être divulguée au demandeur.

7. Partage avec le médecin (optionnel)

Nous partagerons votre Rapport de Jumelage aux Essais Cliniques ou les documents associés avec votre médecin traitant uniquement si vous le demandez (par exemple via le portail, email, consentement verbal enregistré ou formulaire signé). Si vous refusez, nous ne partagerons pas le rapport ; vous pouvez toujours le télécharger et le partager vous-même. Vous pouvez modifier votre préférence à tout moment en contactant [email protected].

8. Références anonymes / Réseau clinique.

Un médecin référent peut soumettre des informations non identifiables (ex. : tranche d’âge, sexe, diagnostic/biomarqueur) pour vérifier la disponibilité d’un essai. Aucun identifiant personnel n’est transmis à Massive Bio à cette étape. Si vous décidez de poursuivre et que des identifiants seront échangés, nous obtiendrons d’abord votre consentement/autorisation écrit ou électronique (ex. : Autorisation HIPAA, Consentement GDPR).

9. Informations vous concernant provenant d’autres sources

Nous collectons des informations personnelles vous concernant sur les Solutions et auprès d’autres sources, y compris les données de vos oncologues, du personnel de cabinets d’oncologie, du personnel clinique, des administrateurs de régimes de santé et des organisations de prestations aux patients. Nous pouvons combiner toutes les informations collectées afin de vous fournir nos Services, y compris l’analyse de données pour identifier les options de tests et de traitement et, lorsqu’elles sont dé-identifiées, pour nos travaux de recherche et pour améliorer nos Services et Solutions.

II. CATÉGORIES DE PII QUE NOUS COLLECTONS POUR NOS FINALITÉS ET BASE LÉGALE APPLICABLE À NOTRE TRAITEMENT DES DONNÉES

1. Selon votre lieu de résidence, votre manière d’interagir avec nous et la manière dont nous pouvons interagir avec certains Fournisseurs de Services, nous pouvons collecter des informations personnelles (PII) vous concernant, comme indiqué dans la colonne « informations personnelles » ci-dessous. Vous trouverez également ci-dessous l’objectif du traitement et (pour l’EEE, le Royaume-Uni, le Canada et d’autres pays) la base légale sur laquelle nous nous appuyons pour chaque type de PII que nous traitons vous concernant.

 

 

Informations personnelles	Finalités	Base légale (EEE / Royaume-Uni / Canada / Autres pays
Données du profil du patient, telles que: Prénom et nom de famille Adresse personnelle Numéro de téléphone fixe Diagnostic du cancer Numéros de compte d’assurance santé Antécédents médicaux Dépistages du cancer Historique du cancer et traitements Rapports de pathologie Vos images diagnostiques Vos informations et données cliniques Préférence de partage avec le médecin (oui/non ; horodatage ; méthode de collecte)	Nous utilisons les données de votre profil patient pour: (i) Communiquer avec vous et votre oncologue au sujet de nos Services; (ii) Vous enregistrer en tant que patient; (iii) Collecter des données pour le profil patient; (iv) Interpréter les données de profilage génétique afin de fournir un éventail d’options de traitement pour les cas difficiles ou complexes; (v) Déterminer l’éligibilité du patient aux programmes d’aide pour certains frais de santé à la charge du patient; (vi) Soumettre des demandes à votre assureur santé à des fins de remboursement (viii) Fournir: (a) les Services; (b) des conseils et recommandations concernant un éventail d’options de traitement allant des standards de soins aux traitements expérimentaux; (c) des données cliniques pour soutenir l’utilisation de médicaments hors AMM (off-label); (d) une gamme d’essais cliniques appropriés et accessibles pour vous (e) des services de conseil et un accès à distance à l’expertise en bioinformatique et en sciences moléculaires pour soutenir vos présentations de patients lors des réunions de comités tumoraux.   Nous respectons vos choix concernant l’envoi de votre rapport à votre médecin traitant par Massive Bio et permettons des modifications futures de cette preference.	Nécessaire aux fins de nos intérêts légitimes pour fournir l’accès aux Solutions, fournir les Services, et maintenir une administration adéquate des profils ; En ce qui concerne les données liées à la santé : Consentement, à la fois comme base légale (article 6 du GDPR UK) et comme exemption pour le traitement des données de catégorie spéciale (article 9 du GDPR UK). Règles et réglementations nationales pertinentes. Conformément aux réglementations de l’Espace économique européen (EEE) et du Canada, et comme indiqué dans les sections 10 et 11 des Conditions générales, nous garantissons le respect des lois applicables régissant le traitement des données et la protection de la vie privée.         Consentement (GDPR Art. 6(1)(a), 9(2)(a)) ; Autorisation HIPAA ; Consentement PIPEDA.
Données concernant le prestataire de soins, telles que : Prénom et nom de l’oncologue Adresse e-mail de l’oncologue Employeur de l’oncologue Adresse de l’oncologue Numéro de téléphone de l’oncologue Notes de l’oncologue Attributs de référence anonyme (tranche d’âge, sexe, diagnostic /biomarqueur, intérêt pour un site non identifiable)	Nous utilisons les données des prestataires de soins pour: (i) Communiquer avec le prestataire de soins; (ii) Vous enregistrer en tant que membre du personnel de soins de santé, oncologue expert ou administrateur de pratique aidant ou soutenant les patients           Pré-sélection anonyme et vérification de la disponibilité des sites dans le Réseau Clinique	Nécessaire aux fins de nos intérêts légitimes pour interagir avec les prestataires de soins, pour vous enregistrer et pour fournir les Services aux patients.         Pas des données personnelles / PHI tant qu’elles ne sont pas identifiables ; le cas échéant, intérêts légitimes (GDPR Art. 6(1)(f)) et minimisation des données (Art. 5)
Données concernant le fournisseur de services, telles que: Prénom et nom du fournisseur de services Adresse e-mail du fournisseur de services Employeur du fournisseur de services Adresse du fournisseur de services Numéro de téléphone du fournisseur de services ·       Produits ou travaux du fournisseur de services	Nous utilisons les données des fournisseurs de services pour: (i)  Communiquer avec un (potentiel) fournisseur de services; (ii)  Évaluer et accepter un (potentiel) fournisseur de services; (iii)  Conclure et exécuter un accord avec le fournisseur de services.	Nécessaire aux fins de nos intérêts légitimes pour gérer efficacement nos relations avec les fournisseurs de services et interagir avec les fournisseurs (potentiels) de services.
Cookies	Veuillez consulter notre avis relatif aux cookies.	Veuillez consulter notre avis relatif aux cookies.
Données sociales, telles que : nom d’utilisateur, adresse e-mail	Cela permet l’accès à votre profil patient via vos autres profils/comptes (réseaux sociaux).	Nécessaire aux fins de l’intérêt légitime d’offrir plusieurs options pour accéder à nos Solutions et utiliser d’autres comptes/profils (réseaux sociaux) pour se connecter à nos Services et Solutions.

 

Veuillez noter que:

• La perte, l’utilisation abusive, la modification ou l’accès non autorisé à vos informations personnellement identifiables (PII), y compris en particulier les informations personnelles sensibles, peut nuire à votre vie privée ou à votre bien-être, selon le niveau de sensibilité et la nature des informations
• Vous pouvez refuser de fournir vos informations de santé protégées aux Solutions, mais vous et vos prestataires de soins ne pourrez pas utiliser nos Services.
• Nous n’utilisons pas de cookies stockant vos informations personnelles sensibles et nous ne vous profilons pas sur la base de ces informations.

2. Messagerie mobile SMS/MMS

Nous respectons votre vie privée. Nous n’utiliserons vos PII que pour transmettre vos messages mobiles et y répondre si nécessaire. Cela inclut, mais sans s’y limiter, le partage de vos PII avec les fournisseurs de plateformes, les compagnies téléphoniques et d’autres prestataires qui nous assistent dans la livraison des messages mobiles.

NOUS NE VENDONS, NE LOUONS, NE PRÊTONS, NE COMMERÇONS, NE LOUEONS NI NE TRANSFÉRONS À DES TIERS À DES FINS LUCRATIVES AUCUN NUMÉRO DE TÉLÉPHONE OU INFORMATION CLIENT COLLECTÉE VIA LE SITE WEB OU LES SOLUTIONS.

Néanmoins, nous nous réservons toujours le droit de divulguer toute information si nécessaire pour satisfaire une loi, un règlement ou une demande gouvernementale, pour éviter toute responsabilité ou pour protéger nos droits ou biens (voir Section III de cet Avis de Confidentialité) conformément aux lois applicables sur la protection des données. Lorsque vous remplissez des formulaires en ligne ou fournissez autrement des informations personnellement identifiables (PII) liées aux Services, vous acceptez de fournir des informations exactes, complètes et véridiques. Vous acceptez de ne pas utiliser un nom faux, trompeur ou que vous n’êtes pas autorisé à utiliser. Si, à notre seule discrétion, nous estimons que ces informations sont fausses, inexactes ou incomplètes, ou que vous vous êtes inscrit au programme dans un but détourné, nous pouvons vous refuser l’accès au programme et engager toutes actions légales appropriées.

Nous, les prestataires de services ainsi que toute agence tierce agissant en notre nom, pouvons communiquer avec vous et enregistrer les appels ou toute communication effectuée à ce(s) numéro(s) par appel téléphonique, message vocal, message Internet-vers-téléphone, SMS, enregistrements vocaux interactifs utilisant des systèmes de numérotation automatique ou messages préenregistrés, artificiels ou vocaux (« Communications ») concernant les commandes, les mises à jour de livraison, les demandes de retour d’information transactionnelle et à d’autres fins informatives.

Des tarifs standard pour les messages, les données, la voix ou autres peuvent s’appliquer à partir de votre ligne fixe, service mobile ou opérateur de dispositif sans fil pour les communications que vous recevez.

Vous pouvez également appeler le 1-844-627-7246 pour obtenir de l’aide à tout moment.

Vous pouvez envoyer l’un des messages suivants en réponse à un SMS pour vous désinscrire de la réception de futurs SMS de la société: « Stop » ou « Unsubscribe ». Après l’envoi de l’un de ces messages, vous pourriez recevoir un dernier SMS confirmant votre demande de désinscription.

Des conditions générales supplémentaires peuvent vous être fournies à l’avenir (par exemple, dans le cadre d’un SMS de confirmation d’inscription), et ces conditions viendront compléter et non remplacer les présentes conditions.

Vous déclarez et garantissez en outre que vous êtes l’abonné du ou des numéro(s) de téléphone fourni(s) et que vous possédez le ou les téléphone(s) associé(s) à ce(s) numéro(s). Vous acceptez de nous informer si votre ou vos numéro(s) de téléphone changent ou si vous ne possédez plus le ou les téléphone(s) associé(s) à ce(s) numéro(s).

EN FOURNISSANT VOS INFORMATIONS DE TÉLÉPHONE OU DE TÉLÉPHONE PORTABLE, VOUS ACCEPTEZ EN CONNAISSANCE DE CAUSE ET VOLONTAIREMENT D’INDÉMNISER, DE DÉFENDRE ET DE TENIR LA SOCIÉTÉ, SES SOCIÉTÉS MÈRES, FILIALES, AFFILIÉS, PRÉDÉCESSEURS, SUCCESSEURS ET CESSIONNAIRES, AINSI QUE CHACUN DE LEURS DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS ET AGENTS RESPECTIFS, À L’ABRI DE TOUTES PERTES, PLAINTES, DEMANDES, RÉCLAMATIONS, CAUSES D’ACTION, RESPONSABILITÉS, COÛTS, JUGEMENTS, DOMMAGES, AMENDES, PÉNALITÉS, INDEMNISATIONS, HONORAIRES D’AVOCAT ET DÉPENSES DE TOUTE NATURE, Y COMPRIS TOUS TYPES DE BLESSURES OU DOMMAGES SUBIS PAR VOUS, QUI DÉCOULENT OU SONT LIÉS AUX COMMUNICATIONS. VOUS ACCEPTEZ EN CONNAISSANCE DE CAUSE ET VOLONTAIREMENT DE NE PAS UTILISER OU FAIRE INTENTER TOUTE ACTION EN JUSTICE, PLAINTES, RÉCLAMATION OU PLAINTE EN VOTRE NOM CONTRE LA SOCIÉTÉ OU SES FOURNISSEURS CONCERNANT DE TELS DOMMAGES.

Les opérateurs sans fil ne sont pas responsables des messages retardés ou non livrés, ce qui peut se produire en raison de facteurs échappant au contrôle des opérateurs.

3. Liens vers d’autres sites Web

Le site Web inclut des liens (les « sites liés ») vers d’autres sites Web. En fournissant l’accès à ces sites liés, la Société n’approuve en aucun cas les produits ou services proposés sur ces sites liés. La Société n’est pas responsable des pratiques de confidentialité ni du contenu des sites liés à ce moment. Elle décline expressément, à ce moment, toute responsabilité liée à l’utilisation des sites liés. Nous vous recommandons de consulter les déclarations de confidentialité publiées sur ces sites afin de comprendre leurs procédures concernant l’utilisation et la divulgation des informations personnelles.

III. QUAND PARTAGEONS-NOUS DES INFORMATIONS?

1. Fournisseurs de services

Le site Web comprend des liens (les « sites liés ») vers d’autres sites Web. En fournissant l’accès à ces sites liés, la Société n’approuve en aucun cas les produits ou services proposés sur ces sites liés. La Société n’est pas responsable des pratiques de confidentialité ni du contenu des sites liés à ce moment. Elle décline expressément toute responsabilité liée à l’utilisation des sites liés. Nous vous recommandons de consulter les déclarations de confidentialité publiées sur ces sites afin de comprendre leurs procédures concernant l’utilisation et la divulgation des informations personnelles.

2. Partage avec votre médecin traitant (uniquement si vous le demandez).

À votre demande, nous pouvons transmettre votre rapport de correspondance pour les essais cliniques et les documents associés à votre médecin traitant via un canal sécurisé (par exemple, portail, e-mail chiffré, fax). Vous pouvez révoquer cette autorisation à tout moment; la révocation empêchera tout nouveau partage, mais n’affectera pas les divulgations légales précédemment effectuées..

3. Exigences légales

Dans certaines circonstances, pour se conformer aux lois, règlements, convocations judiciaires ou autres demandes gouvernementales, nous pouvons divulguer vos informations personnelles afin de répondre à toute demande gouvernementale ou réglementaire.

Nous pouvons transférer des informations personnelles à des tiers si nous recevons votre permission, si la loi nous y oblige, ou si nous croyons de bonne foi que cette divulgation est nécessaire pour se conformer à une procédure judiciaire en cours, une ordonnance du tribunal, un processus légal signifié à la Société, ou pour résoudre toute fraude potentielle ou irrégularité perçue dans les audits de l’exactitude des documents ou informations soumis à la Société par vous ou en votre nom, selon ce que la Société juge approprié.

Nous prenons des précautions pour protéger vos informations personnelles contre la perte, le vol, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction grâce à l’utilisation de mesures techniques et organisationnelles appropriées, y compris des technologies de chiffrement pour les données en transit et les données stockées. Vos informations personnelles peuvent être stockées et traitées dans votre région ou dans un autre pays où la Société et ses fournisseurs de services maintiennent des serveurs et installations. Nous prenons des mesures, y compris par le biais de contrats (tels que les clauses contractuelles types approuvées par la Commission européenne), pour garantir que les informations continuent d’être protégées où qu’elles se trouvent, conformément aux normes de protection exigées par la loi applicable.

4. Transferts d’actifs commerciaux

Si la Société fait l’objet d’une transaction, telle qu’une fusion, une acquisition par une autre entité, une faillite ou la vente de la totalité ou d’une partie de ses actifs, vos informations personnelles peuvent faire partie des actifs transférés. Nous ne pouvons garantir que vous serez informé à l’avance de tout transfert éventuel de vos informations personnelles dans le cadre d’une telle transition ou cession.

5. Protection de la Société et d’autrui

Nous nous réservons le droit d’accéder, de lire, de conserver et de divulguer toute information que nous croyons raisonnablement nécessaire pour nous conformer à la loi ou à une ordonnance judiciaire ; appliquer nos conditions d’utilisation et autres accords ; ou protéger les droits, la propriété ou la sécurité de notre Société, de nos employés, utilisateurs ou tiers. Cela inclut l’échange d’informations avec d’autres sociétés et organisations pour la protection contre la fraude et la réduction des risques liés aux violations de données.

6. Informations agrégées ou anonymes

Nous pouvons partager vos informations personnelles et les données utilisateur de manière agrégée ou anonyme afin d’améliorer nos services, de communiquer avec les fournisseurs de services et autres tiers, ainsi que dans notre rapport annuel et nos documents marketing.

7. Avec consentement

Sauf indication contraire ci-dessus, vous serez informé lorsque vos informations personnelles devront être partagées avec des tiers et vous pourrez empêcher ce partage.

8. Utilisation des informations non personnellement identifiables (Non-PII)

Nous utilisons également les informations non personnellement identifiables pour surveiller et améliorer la qualité de nos services et de notre site Web, à des fins de recherche et statistiques. Nous utilisons ces informations non personnellement identifiables dans le cadre de services de consultation pour d’autres utilisateurs, pour la recherche, et pour partager, louer ou vendre nos données et analyses à des programmes d’assistance aux patients, à des laboratoires cliniques, à des prestataires de dépistage du cancer, à des fabricants pharmaceutiques et à des oncologues, afin d’améliorer leurs services professionnels, produits de dépistage et traitements, et pour informer le public sur les services que nous fournissons. Les fabricants pharmaceutiques (également appelés sponsors) ne reçoivent pas d’informations identifiables sur les patients. Dans les programmes financés par des sponsors, ceux-ci peuvent recevoir des métriques agrégées et anonymisées (par exemple, le nombre de références ou d’inscriptions) pour leur(s) étude(s) spécifique(s). Les sponsors ne reçoivent pas vos informations identifiables de la part de Massive Bio.

IV. COMMENT GÉRONS-NOUS LES DONNÉES DES ENFANTS?

Enfants âgés de 16 ans ou plus

Sous réserve des lois locales, si un enfant mentalement compétent a 16 ans ou plus, il a le droit de demander ou de refuser l’accès à ses dossiers. Si un autre individu demande l’accès à ces dossiers de l’entreprise, il convient d’abord de vérifier avec l’enfant qu’il ou elle est d’accord pour que les informations soient divulguées.

Enfants de moins de 16 ans

Sauf disposition contraire des lois locales, les personnes ayant l’autorité parentale sur un enfant de moins de 16 ans ont le droit de demander l’accès à ces dossiers médicaux. Une personne ayant l’autorité parentale est:

• la mère biologique, ou
• le père biologique (s’il est marié à la mère au moment de la naissance de l’enfant, ou par la suite), ou,
• une personne bénéficiant d’une autorité parentale attribuée par un tribunal.

Si le professionnel de santé compétent estime qu’un enfant est compétent selon Gillick (c’est-à-dire qu’il possède une maturité et une compréhension suffisantes pour prendre des décisions concernant la divulgation de ses dossiers), le consentement de l’enfant doit être demandé avant toute divulgation à une personne disposant de l’autorité parentale.

Si l’enfant n’est pas compétent selon Gillick et qu’il existe plusieurs personnes ayant l’autorité parentale, chacune peut exercer indépendamment son droit d’accès. Techniquement, si un enfant vit par exemple avec sa mère et que le père demande l’accès aux dossiers de l’enfant, il n’existe pas d’« obligation » d’informer la mère. Cependant, cela peut être difficilement applicable en pratique, et les deux parents devraient être informés des demandes d’accès, sauf motif valable contraire. En toutes circonstances, il est recommandé, dans le cadre des bonnes pratiques, d’encourager un enfant compétent selon Gillick à impliquer ses parents ou autres tuteurs légaux dans toute décision concernant le traitement ou la divulgation des informations.

V. COMMENT NOUS PROTÉGEONS ET CONSERVONS VOS INFORMATIONS

Nous prenons des mesures de sécurité pour protéger vos données contre tout accès non autorisé, toute altération, divulgation ou destruction de données non autorisée. Ces mesures comprennent notamment les couches de connexion sécurisées (SSL), les pare-feux et le chiffrement, des examens internes de nos pratiques de collecte, de stockage et de traitement des données, ainsi que des mesures de sécurité physique pour prévenir tout accès non autorisé aux systèmes. Cependant, étant donné que l’internet et le web mobile sont intrinsèquement peu sûrs, aucun système d’information n’est sécurisé à 100 %, et même le système le plus sécurisé peut être compromis ; nous ne pouvons donc pas garantir une sécurité absolue. Si nous conservons des données personnelles identifiables (PII) sur nos systèmes ou dans le cloud, l’accès à ces informations est strictement limité aux employés, sous-traitants et agents ayant besoin de ces informations pour exploiter, développer ou améliorer notre site Web, nos solutions et nos services. En cas de manquement à ces obligations, ces individus sont liés par des obligations de confidentialité et peuvent faire l’objet de sanctions, y compris un licenciement.

Nous ne conservons pas vos données personnelles identifiables (PII) plus longtemps que nécessaire aux fins de leur traitement. Nous conservons vos informations personnelles aussi longtemps que nécessaire pour fournir les Services et réaliser les transactions que vous avez demandées, ou pour d’autres finalités essentielles telles que le respect de nos obligations légales, la tenue des registres commerciaux et financiers, la résolution de litiges, le maintien de la sécurité, la détection et la prévention de la fraude et des abus, ainsi que l’exécution de nos accords. Lorsqu’aucune exigence légale spécifique n’existe, Massive Bio conservera les données pendant une durée maximale de dix (10) ans, sauf si une période plus courte est justifiée. Cette période fait l’objet d’un examen régulier et peut être ajustée pour se conformer aux modifications des lois nationales et aux directives du RGPD. Massive Bio veillera également à ce que toutes les personnes concernées soient informées de leurs droits concernant leurs données personnelles, y compris le droit d’accès, de rectification et d’effacement conformément au RGPD. Nous supprimons et détruisons les dossiers individuels de PII ainsi que toutes les informations non personnelles (Non-PII) conformément au calendrier indiqué ci-dessous

Données de profil du patient	Durée de conservation
	Dix (10) ans après la collecte ou la dernière activité, sauf si une période plus courte ou plus longue est requise par la loi. Les données anonymisées ou agrégées peuvent être conservées sans durée fixe
Données du prestataire de soins de santé	Deux ans après la fin de la relation.
Données du prestataire de services	Deux ans après la fin de la relation.
Cookies	Veuillez consulter notre Avis sur les cookies
Données des réseaux sociaux	Huit ans après la collecte.

 

Nous pouvons conserver vos informations personnelles identifiables (PII) pour l’établissement, l’exercice ou la défense de réclamations juridiques. De plus, nous pouvons conserver vos PII afin de les mettre à disposition de l’autorité de contrôle, de l’autorité d’enquête, des tribunaux ou de tout autre organisme gouvernemental pendant la période prévue par la loi.

Nous disposons de politiques et de procédures robustes de sécurité de l’information pour protéger les informations personnelles contre l’accès, l’altération, la divulgation ou la destruction non autorisés, et nous appliquons plusieurs couches de mesures de sécurité, notamment: SSL, contrôles d’accès, politique de mot de passe, cryptage, pseudonymisation, pratiques et restrictions informatiques, authentification, VPN, pare-feu et gestion des jetons.

Mesures de protection transfrontalières : Pour les données de l’UE/EEE, nous utilisons les Clauses Contractuelles Types de la Commission européenne ou d’autres mécanismes d’adéquation reconnus pour les transferts vers les États-Unis. Nous maintenons des contrôles alignés SOC 2, HIPAA et RGPD.

VI. COMMENT CONTRÔLER ET CORRIGER VOS INFORMATIONS

Les Solutions utilisent des cookies qui collectent des données utilisateurs, comme indiqué dans les Sections I et II, conformément à notre Avis sur les Cookies. Vous pouvez accepter ou refuser les cookies. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez choisir de ne pas fournir vos données aux Fournisseurs de Services ou autres prestataires en suivant les procédures de désinscription ci-dessous, mais certaines fonctionnalités de nos Services pourraient ne pas être accessibles.

1. Correction de vos informations personnelles

Pour accéder aux informations personnelles que vous avez fournies en ligne et les maintenir exactes, complètes et à jour, ou pour demander leur suppression, vous pouvez nous contacter à l’adresse [email protected]

. Dans certains cas, lorsque la loi ou la réglementation exige que nous conservions certaines informations pour continuer à gérer un service que vous avez demandé, pour garantir le respect de vos préférences, ou pour d’autres besoins commerciaux nécessaires, il se peut que nous ne puissions pas supprimer certaines informations personnelles vous concernant.

2. Modification des préférences de partage avec le médecin

Vous pouvez modifier à tout moment votre préférence quant à l’envoi par Massive Bio de votre rapport à votre médecin traitant en envoyant un e-mail à [email protected]. Nous enregistrerons votre choix mis à jour et arrêterons tout partage futur que vous refusez.

3. Contrôle: Vos choix

Vous disposez de plusieurs options pour contrôler la manière dont vos données sont partagées et utilisées après les avoir fournies.

Vous pouvez choisir:

• Conserver ou supprimer les dossiers que vous nous fournissez, ainsi que les rapports qui vous sont renvoyés sur la base des résultats de vos documents.
• Les rapports de correspondance pour les essais cliniques que vous consultez ou auxquels vous choisissez de participer.
• Quand et avec qui vous partagez vos informations, y compris vos soignants, membres de la famille, membres de la famille autorisés, professionnels de santé ou autres personnes en dehors de nos Services.
• Supprimer votre compte et vos données Massive Bio Clinical Trial Matching à tout moment.
• Toute personne dispose des droits ci-dessous en s’adressant à la Société;
• a) Savoir si des informations personnelles identifiables (PII) sont traitées ou non,
• b) Si des informations personnelles identifiables (PII) ont été traitées, demander des informations à leur sujet,
• c) Le but du traitement des informations personnelles identifiables (PII) et savoir si ce but est effectivement utilize.
• d) Connaître les tiers auxquels les informations personnelles identifiables (PII) sont transférées, que ce soit dans le pays ou à l’étranger,
• e) Demander la correction de leurs données en cas de traitement incomplet ou incorrect des informations personnelles identifiables (PII).
• f) Suppression ou destruction des informations personnelles identifiables (PII) dans le cadre des lois applicables,
• g) Demander la notification des transactions effectuées conformément aux sous-alinéas (d) et (e) aux tiers auxquels les informations personnelles identifiables (PII) ont été transférées,
• h) S’opposer à l’apparition d’un résultat le concernant en analysant les données traitées exclusivement par des systèmes automatisés.
• i) Demander l’indemnisation des dommages en cas de perte due au traitement illégal des données personnelles (PII).

4. Responsabilité pour les transferts ultérieurs

Nous ne divulguerons pas vos données personnelles (PII) à des tiers non affiliés sans avoir préalablement obtenu votre autorisation, sauf si cela est exigé par les autorités de sécurité nationale ou d’application de la loi. Dans le cas d’un transfert ultérieur à des tiers de données concernant des personnes de l’UE, nous sommes responsables des transferts appropriés de PII à ces tiers.

5. Application

Notre société respecte les principes du Cadre de confidentialité des données UE-États-Unis (EU-U.S. Data Privacy Framework, DPF), qui fournit des mécanismes fiables pour le transfert de données personnelles depuis l’Union européenne, le Royaume-Uni et la Suisse vers les États-Unis. Nous avons auto-certifié notre engagement envers ces principes, garantissant une protection des données conforme au droit de l’UE, du Royaume-Uni et de la Suisse. En cas de conflit, notre adhésion aux principes du Cadre de confidentialité des données UE-États-Unis prévaut.

Massive Bio se conforme au Cadre de confidentialité des données UE-États-Unis (EU-U.S. DPF), à son extension au Royaume-Uni, ainsi qu’au Cadre de confidentialité des données Suisse-États-Unis (Swiss-U.S. DPF) tel que défini par le Département du Commerce des États-Unis. Massive Bio a certifié auprès du Département du Commerce des États-Unis qu’elle respecte les principes du EU-U.S. DPF pour le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni, conformément au DPF et à son extension britannique. De même, Massive Bio a certifié qu’elle respecte les principes du Swiss-U.S. DPF pour le traitement des données personnelles reçues de Suisse. En cas de conflit entre les termes de cette politique de confidentialité et les principes du EU-U.S. DPF ou du Swiss-U.S. DPF, ces principes prévalent. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et consulter notre certification, veuillez visiter : https://www.dataprivacyframework.gov/

Application de la loi par la Federal Trade Commission des États-Unis

Massive Bio est soumise aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC) des États-Unis en ce qui concerne le respect du Cadre de protection de la vie privée UE-États-Unis (EU-U.S. DPF), de l’extension britannique au Cadre UE-États-Unis (UK Extension to the EU-U.S. DPF), et du Cadre de protection de la vie privée Suisse-États-Unis (Swiss-U.S. DPF).

Arbitrage obligatoire

Dans certaines conditions, vous pouvez avoir le droit de recourir à un arbitrage obligatoire pour les réclamations concernant notre conformité aux principes du Cadre de protection de la vie privée UE-États-Unis (EU-U.S. Data Privacy Framework). L’arbitrage obligatoire est disponible en dernier recours si votre réclamation n’est pas résolue par nos procédures internes ou par la coopération avec les autorités de protection des données compétentes. Pour plus d’informations, veuillez consulter: https://www.dataprivacyframework.gov/s.

Obligation d’arbitrage telle que définie à l’Annexe I

Conformément aux principes du Cadre de protection de la vie privée UE-États-Unis (EU-U.S. Data Privacy Framework), Massive Bio est tenue d’arbitrer les réclamations et de respecter les conditions énoncées à l’Annexe I des Principes du DPF, à condition qu’un individu ait invoqué l’arbitrage obligatoire en adressant une notification à Massive Bio et en suivant les procédures et conditions spécifiées dans l’Annexe I.

Pour toute demande ou réclamation, vous pouvez nous contacter;

Conformément au Cadre de protection de la vie privée UE-États-Unis (EU-U.S. DPF), à l’Extension britannique du Cadre UE-États-Unis (UK Extension to the EU-U.S. DPF) et au Cadre de protection de la vie privée Suisse-États-Unis (Swiss-U.S. DPF), Massive Bio s’engage à traiter les réclamations relatives aux Principes du DPF concernant la collecte et l’utilisation de vos informations personnelles. Les individus résidant dans l’UE, au Royaume-Uni ou en Suisse, ayant des questions ou des réclamations concernant notre traitement des données personnelles reçues en application du EU-U.S. DPF, de l’UK Extension to the EU-U.S. DPF ou du Swiss-U.S. DPF, doivent d’abord contacter Massive Bio à l’adresse suivante :

Vous pouvez exercer les droits mentionnés ci-dessus en envoyant un email à: [email protected]

Coordonnées du Responsable de la protection des données (DPO): Cagatay M. Culcuoglu, [email protected]

Conformément au Cadre de protection de la vie privée UE-États-Unis (EU-U.S. DPF), à l’Extension britannique du Cadre UE-États-Unis (UK Extension to the EU-U.S. DPF) et au Cadre de protection de la vie privée Suisse-États-Unis (Swiss-U.S. DPF), Massive Bio s’engage à coopérer et à se conformer respectivement aux recommandations du panel établi par les autorités de protection des données de l’UE (DPAs), le Bureau du Commissaire à l’information du Royaume-Uni (ICO) et le Commissariat fédéral suisse à la protection des données et à la transparence (FDPIC) concernant les réclamations non résolues relatives au traitement de données personnelles reçues en application du EU-U.S. DPF, de l’UK Extension to the EU-U.S. DPF et du Swiss-U.S. DPF.

6. En savoir plus sur les cookies, balises web et autres technologies

Pour en savoir plus sur les cookies, y compris comment refuser les cookies sur votre ordinateur en ajustant les paramètres de votre navigateur web, suivez ces liens:

• Tout sur les cookies : https://allaboutcookies.org/what-is-a-cookie
• Google: www.google.com/analytics/learn/privacy.html
• Google Chrome: https://support.google.com/chrome/?hl=en#topic=9845306
• Microsoft Internet Explorer: www.microsoft.com/info/cookies.html
• Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
• Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

7. Limitation de responsabilité

VOUS COMPRENEZ ET ACCEPTEZ QUE TOUT LITIGE RELATIF AUX SOLUTIONS OU À VOTRE UTILISATION DES SOLUTIONS, Y COMPRIS, MAIS SANS S’Y LIMITER, UN LITIGE CONCERNANT LA CONFIDENTIALITÉ, SOIT SOUMIS AUX TERMS AND CONDITIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ ET AUX CONDITIONS D’UTILISATION DE LA SOCIÉTÉ (Y COMPRIS TOUTE CLAUSE D’INDEMNISATION ET LIMITATION DES DOMMAGES QUI Y SONT CONTENUES). UN LIEN VERS CES CONDITIONS D’UTILISATION PEUT ÊTRE TROUVÉ EN BAS DE LA PAGE D’ACCUEIL DU SITE WEB ET DANS LES LIENS INTÉGRÉS DANS DIVERSES SECTIONS DES SOLUTIONS.

8. Indisponibilité des solutions ou des services

La Société se réserve le droit de modifier, suspendre ou interrompre les solutions ou services pour quelque raison que ce soit, sans préavis ni justification. Les solutions ou services peuvent être temporairement indisponibles en raison de la maintenance ou d’un dysfonctionnement du matériel informatique.

VI. ACCORD : MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

En utilisant les Solutions ou Services, vous reconnaissez avoir pris connaissance des pratiques en matière de données décrites dans cette Politique de Confidentialité. Vous acceptez que votre visite ainsi que tout litige relatif à la confidentialité soient soumis à nos Conditions d’Utilisation, y compris, sans limitation, les dispositions concernant les limitations de responsabilité de la Société et l’application des lois de l’État du Delaware. La Société peut périodiquement mettre à jour cette Politique de Confidentialité en réponse aux nouvelles technologies, aux modifications des lois applicables ou pour toute autre raison, à la seule discrétion de la Société. Si nous décidons de modifier cette Politique de Confidentialité, nous publierons ces changements ici afin que vous sachiez toujours quelles informations nous collectons, comment nous pourrions les utiliser et si nous les divulguons à un tiers. Veuillez consulter cette Politique de Confidentialité périodiquement afin de rester informé(e) de toute modification. Vous pouvez vérifier la date de la dernière mise à jour en consultant la mention « Dernière mise à jour » en haut de la page.

VII. DISPOSITIONS LOCALES

1. Dispositions locales : Californie

Si vous êtes résident(e) de Californie, ce qui suit s’applique en plus du reste de cette Politique de Confidentialité:

• Vos droits en matière de confidentialité en Californie. Conformément à l’article 1798.83 du Code civil de Californie, les résident(e)s californiens(ne)s ayant une relation commerciale établie avec nous ont le droit de demander que nous fournissions des informations spécifiques concernant la divulgation de leurs informations personnelles à des tiers à des fins de marketing direct au cours de l’année civile immédiatement précédente. Vous pouvez envoyer votre demande d’informations à l’adresse suivante : [email protected]. Les demandes ne seront acceptées que par cette adresse e-mail. Nous ne sommes pas responsables des demandes effectuées par téléphone ou par tout autre moyen.
• Divulgations en vertu du California Online Personal Privacy Act
  • Lorsque vous utilisez nos Solutions, nos Fournisseurs de Services peuvent déposer un cookie sur votre navigateur afin de mémoriser vos préférences et de collecter des données analytiques concernant votre visite. Les Solutions n’utilisent pas de technologie permettant de vous suivre à travers plusieurs Solutions ni de contourner les paramètres de confidentialité de votre navigateur ou de nos Services.
  • Nos Fournisseurs de Services ne suivent pas les visiteurs du Site Web à travers plusieurs Sites Web et ne contournent pas les paramètres de confidentialité de votre navigateur. Si vous accédez à nos sites de médias sociaux depuis le Site Web ou les Solutions, sachez que les plateformes de médias sociaux peuvent vous suivre à travers plusieurs Sites Web et ignorer les paramètres de confidentialité de votre navigateu.

2. Dispositions locales : Union européenne

Si vous êtes basé(e) dans l’Union européenne, ce qui suit s’applique en plus du reste de cette Politique de Confidentialité:

• RGPD signifie le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE..
• L’utilisation de « PII » dans cette Politique de Confidentialité correspond à la notion de « données à caractère personnel » au sens du RGPD.
• Si nous partageons vos données personnelles avec nos sociétés du groupe ou des tiers situés en dehors de l’Espace économique européen, nous prenons des mesures pour garantir que des protections appropriées sont mises en place afin d’assurer la protection continue de vos données personnelles, notamment en signant les Clauses Contractuelles Types adoptées par la Commission européenne (article 46(2)(c) RGPD). Vous pouvez trouver plus d’informations sur les Clauses Contractuelles Types ici.
• Ci-dessous, nous détaillons vos droits en matière de protection des données au titre du RGPD et fournissons des informations sur la manière de les exercer. La plupart de ces droits ne sont pas absolus et sont soumis à des exemptions prévues par la loi. Nous répondrons à votre demande d’exercice de droits dans un délai d’un mois, mais nous avons le droit de prolonger ce délai dans certaines circonstances. Si nous prolongeons ce délai, nous vous en informerons dans un délai d’un mois à compter de votre demande. Si votre demande est manifestement infondée ou excessive, nous nous réservons le droit de facturer des frais raisonnables ou de refuser de la satisfaire dans de telles circonstances.

• • • Accéder à vos données personnelles. Vous avez le droit de nous demander si nous traitons vos données personnelles et, le cas échéant, de demander l’accès à vos données personnelles. Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet.
    • Demander le transfert de vos données personnelles. Nous vous fournirons, ou à un tiers de votre choix, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit s’applique aux données personnelles que vous nous avez fournies et uniquement si nous utilisons vos données personnelles sur la base de votre consentement ou pour exécuter un contrat avec vous.
    • Demander l’effacement (suppression) de vos données personnelles. Vous avez le droit de nous demander de supprimer ou de retirer vos données personnelles dans certaines circonstances. Il existe des exceptions où nous pouvons refuser une demande d’effacement, par exemple lorsque les données personnelles sont nécessaires pour se conformer à la loi ou dans le cadre de réclamations juridiques. Si nous devons invoquer une exemption, nous vous en informerons.
    • Demander la correction ou la mise à jour de vos données personnelles. Cela vous permet de faire rectifier toute donnée incomplète ou inexacte que nous détenons à votre sujet.
    • Demander la limitation du traitement de vos données personnelles dans certaines situations. Si vous en faites la demande, nous pouvons continuer à stocker vos données personnelles mais nous sommes limités dans leur traitement tant que la limitation est en place.
    • Vous opposer au traitement de vos données personnelles basé sur notre intérêt légitime. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct ou de profilage. Vous pouvez vous opposer à tout moment et nous cesserons de traiter les informations concernées, sauf si nous pouvons démontrer des motifs légitimes impérieux pour continuer ce traitemen.
    • Retirer votre consentement. Lorsque vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez le retirer à tout moment. Si vous retirez votre consentement, cela n’affectera pas la légalité du traitement effectué avant le retrait.
    • Déposer une plainte auprès d’une autorité de contrôle. Nous ferons de notre mieux pour résoudre toute plainte. Toutefois, si vous estimez que nous n’avons pas résolu votre plainte, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle dans le pays où vous résidez, où vous travaillez ou où une violation présumée de la loi applicable en matière de protection des données a eu lieu. Une liste des autorités de contrôle de l’UE et leurs coordonnées est disponible ici.

• Représentant dans l’UE. Pour les coordonnées du représentant de Massive Bio dans l’UE en vertu de l’article 27 du RGPD, veuillez consulter notre Avis RGPD disponible dans le pied de page du site.
• Aucun accès aux données identifiables pour les sponsors. Pour les projets financés par des sponsors, les sponsors ne reçoivent pas de données patients identifiables ; seules des mesures d’étude agrégées et anonymisées sont partagées.

3. Dispositions locales : Canada

Si vous êtes basé(e) au Canada, ce qui suit s’applique en plus du reste de la présente Politique de Confidentialité:

La LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) régit la collecte, l’utilisation et la divulgation des renseignements personnels au Canada, à l’exception des renseignements personnels sur la santé tels que définis dans cette loi. L’utilisation du terme « PII » dans la présente Politique de Confidentialité correspond à la notion de « renseignement personnel » au sens de la LPRPDE, à l’exclusion des « renseignements personnels sur la santé »

Les informations que nous recueillons sont généralement considérées comme des renseignements personnels sur la santé, lesquels sont exclus du champ d’application de la LPRPDE. Les renseignements personnels sur la santé sont régis par les lois provinciales ou territoriales applicables. Nous nous engageons à respecter les exigences prévues par la loi applicables aux renseignements personnels sur la santé que nous avons recueillis à votre sujet.

Les dispositions suivantes s’appliquent à tout renseignement personnel que nous pourrions recueillir, utiliser ou divulguer et qui n’est pas considéré comme un renseignement personnel sur la santé: Si nous partageons vos renseignements personnels avec nos sociétés du groupe ou avec des tiers situés à l’extérieur du Canada, nous prenons des mesures pour garantir la mise en place de protections appropriées assurant la protection continue de vos renseignements personnels, notamment en signant des accords comportant des clauses et garanties de confidentialité. Vous pouvez obtenir plus d’informations sur ces mesures de protection en nous contactant à l’adresse indiquée ci-dessous. Ci-dessous, nous présentons plus en détail vos droits en matière de protection de la vie privée en vertu de la LPRPDE, ainsi que des informations sur la manière de les exercer. La plupart de ces droits ne sont pas absolus et sont soumis à des exceptions prévues par la loi.

Nous répondrons à vos demandes dans un délai raisonnable. Si votre demande est complexe, ce délai pourra être prolongé, mais nous vous en informerons en conséquence. Accéder à vos renseignements personnels. Vous avez le droit de nous demander si nous traitons vos renseignements personnels et, le cas échéant, de demander l’accès à ces renseignements. Cela vous permet de recevoir une copie des renseignements personnels que nous détenons à votre sujet. Demander le transfert de vos renseignements personnels. Nous vous fournirons, ou à un tiers que vous avez désigné, vos renseignements personnels dans un format couramment utilisé et lisible par machine. Veuillez noter que ce droit s’applique uniquement aux renseignements personnels que vous nous avez fournis et uniquement lorsque nous utilisons ces renseignements sur la base de votre consentement ou pour exécuter un contrat conclu avec vous. Demander l’effacement (la suppression) de vos renseignements personnels. Vous avez le droit de nous demander de supprimer ou de retirer vos renseignements personnels dans certaines circonstances.

Il existe certaines exceptions dans lesquelles nous pouvons refuser une demande d’effacement, par exemple lorsque les renseignements personnels sont requis pour respecter une obligation légale ou en lien avec des réclamations juridiques. Lorsque nous devons invoquer une exception, nous vous en informerons. Demander la correction ou la mise à jour de vos renseignements personnels. Ce droit vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet. Demander la limitation du traitement de vos renseignements personnels. Dans certaines situations, vous pouvez demander que nous limitions le traitement de vos renseignements personnels. Si vous formulez une telle demande, nous pourrons continuer à conserver vos renseignements, mais leur traitement sera restreint pendant toute la durée de la limitation. Vous opposer au traitement de vos renseignements personnels fondé sur nos intérêts légitimes. Vous avez également le droit de vous opposer lorsque nous traitons vos renseignements personnels à des fins de marketing direct ou de profilage. Vous pouvez vous y opposer à tout moment, et nous cesserons de traiter les renseignements concernés, à moins que nous ne puissions démontrer des motifs légitimes impérieux justifiant la poursuite de ce traitement. Retirer votre consentement.

Retirer votre consentement. Lorsque vous avez donné votre consentement au traitement de vos renseignements personnels, vous pouvez le retirer à tout moment. Si vous retirez votre consentement, cela n’affectera pas la légalité du traitement de vos renseignements personnels effectué avant ce retrait. Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Nous ferons tout notre possible pour résoudre toute plainte. Toutefois, si vous estimez que nous n’avons pas résolu votre plainte, vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Les coordonnées sont disponibles sur le site Web officiel du Commissariat.

• • Résidence des données. Lorsque la loi canadienne ou une politique provinciale l’exige, les données identifiables sont stockées au Canada; les analyses dépersonnalisées peuvent être traitées à l’extérieur du Canada, sous réserve de garanties appropriées.
  • Vérification d’identité. Si vous exercez les droits mentionnés ci-dessus et qu’un doute subsiste quant à votre identité, nous pourrons vous demander de fournir des renseignements nous permettant de confirmer votre identité.
  • Exercice de vos droits. Vous pouvez exercer les droits mentionnés ci-dessus en envoyant un courriel à l’adresse suivante : [email protected]
  • Coordonnées du Responsable de la protection des données :
    Bureau de la confidentialité et de la protection des données
    Courriel : [email protected]
    Téléphone : +1 (844) 627-7246 (Appels internationaux : composez +1)
    Fax : +1 (844) 742-8837
    Responsable de la protection des données : Cagatay M. Culcuoglu

One Park Place, 621 NW 53rd Street, Suite 125, Boca Raton, Floride 33487