Politica sulla riservatezza

Ultimo aggiornamento: 15/04/2022

La presente “Informativa sulla privacy” spiega come raccogliamo, utilizziamo, proteggiamo e trattiamo le informazioni personali e i dati degli utenti delle persone che utilizzano il sito web https://www.massivebio.com e i suoi siti web affiliati (“Siti web”) e i servizi ivi forniti, Applicazioni mobili Synergy-AI Clinical Trial Finder e Cancer Quiz (“App mobili”), Clinical Trial Matching, Patient Content, Clinical Network, Drug Utilization Optimizer, Trial Vision, Virtual Tumor Board, Real World Data e altre piattaforme (“Piattaforme”), inclusi pazienti oncologici (“tu” / “tuo”) , i tuoi oncologi e il personale della clinica, oncologi esperti che valutano la tua storia clinica e identificano le opzioni per il trattamento. D’ora in poi, collettivamente, Siti web, App mobili e Piattaforme sono indicati come (“Soluzioni”).

Le Soluzioni sono gestite da Massive Bio Yazılım Dijital Sağlık Teknolojileri A.Ş. and Massive Bio, Inc.(“Società”, “noi”, “ci” o “nostro”). Massive Bio è una società di analisi dei dati che fornisce una seconda opinione medica e una corrispondenza tra studi clinici valutando le informazioni cliniche esistenti di un paziente oncologico, sfruttando la nostra piattaforma proprietaria di intelligenza artificiale e fornendo servizi di consulenza agli oncologi dei pazienti identificando e spiegando le opzioni di trattamento che meglio si adattano al profilo medico del paziente, obiettivi del trattamento e risorse (collettivamente, i “Servizi”).

La presente Informativa sulla privacy copre solo le informazioni e i dati raccolti o elaborati tramite le Soluzioni e non altre informazioni o dati raccolti o elaborati da terze parti che forniscono prodotti e servizi in connessione con le nostre Soluzioni e Servizi come gli amministratori del piano sanitario, gli amministratori dell’assistenza ai pazienti (“Fornitori di servizi”), o a pagine web, siti web, soluzioni, prodotti o servizi di terzi a cui ci colleghiamo che non visualizzano la presente Informativa sulla privacy. Non siamo responsabili dei contenuti o delle pratiche sulla privacy di altri siti web, soluzioni o servizi online o mobili. Ogni utente indica le pratiche relative ai dati descritte nella presente Informativa sulla privacy e nei nostri Termini di utilizzo utilizzando le Soluzioni.

Abbiamo rivisto la nostra Informativa sulla privacy per conformarci al GDPR, all’HIPAA e alle legislazioni locali in cui la società svolge un’attività informando le persone di cui elaboriamo le informazioni personali sul motivo per cui ne abbiamo bisogno, come vengono utilizzate, quali sono i loro diritti, a chi vengono divulgate le informazioni e quali misure di salvaguardia sono in atto per proteggere i loro dati.

LA SOCIETÀ NON È UN FORNITORE DI SERVIZI MEDICI, NÉ È UNA “ENTITÀ COPERTA” SOGGETTA A LEGGI STATALI O FEDERALI CHE DISCIPLINANO LA PRIVACY DI CARTELLE O INFORMAZIONI CLINICHE, INCLUSO IL HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT DEL 1996, COMUNEMENTE DENOMINATO “HIPAA”.

I. INFORMAZIONI CHE RACCOGLIAMO

1. Informazioni di identificazione personale

Le nostre Soluzioni e i nostri Fornitori di servizi raccolgono solo informazioni di identificazione personale (“PII”, denominate anche dati personali o informazioni personali in alcune giurisdizioni) per i nostri scopi, come indicato nella successiva sezione II. LE CATEGORIE DI PII CHE RACCOGLIAMO PER I NOSTRI SCOPI E LA BASE GIURIDICA APPLICABILE PER IL NOSTRO TRATTAMENTO DEI DATI. La raccolta di PII si verifica se ti registri per un appuntamento sulle Soluzioni, ti iscrivi a una newsletter, ci twitti o utilizzi altre funzionalità e risorse nelle Soluzioni. Puoi visitare il nostro Sito in modo anonimo, ma ciò potrebbe impedirti di accedere a determinate funzionalità o Servizi o Soluzioni.

A. Il tuo profilo paziente

B. Profili degli operatori sanitari

C. Profili dei fornitori di servizi

Informazioni mediche rilasciate alla Società:

  • Attraverso le API delle piattaforme EMR
  • Attraverso la piattaforma EMR, pagine online condivise da te
  • Attraverso le pagine online della piattaforma EMR accessibili dagli account aziendali della Società con la tua autorizzazione a vedere le tue PII
  • Tramite e-mail, SMS, WhatsApp o altri canali di comunicazione

2. Informazioni sanitarie protette e informazioni personali sensibili

Raccoglieremo e memorizzeremo informazioni personali sensibili e dati su di te.

3. Informazioni che non consentono l’identificazione personale

Il nostro sito web, soluzioni e fornitori di servizi possono anche raccogliere informazioni non personali (anonime) (“Non PII”) dai visitatori, inclusi pazienti oncologici, operatori sanitari, personale, personale clinico, esperti di oncologia, analisti di dati e amministratori del piano sanitario. Le informazioni che non consentono l’identificazione personale sono tutte le informazioni che non possono essere associate direttamente o indirettamente a te.

4. Cookie

I “cookie” sono brevi codici informatici noti come cookie, web beacon e altre tecnologie che raccolgono e memorizzano sia PII che Non-PII quando visiti le nostre Soluzioni o condividi contenuti o soluzioni del sito web tramite un account di social media. Di seguito sono riportati esempi di informazioni che noi o fornitori di servizi di terze parti raccogliamo con i cookie:

  • Cookie che possono identificare in modo univoco la sessione del tuo browser e l’altro sito web, le soluzioni che hai visitato
  • Tipo di browser e sistema operativo
  • Impostazioni hardware
  • Data e ora della visita
  • Pagine del sito web visitate
  • Pagina Web che ti ha indirizzato alla Società
  • Pagine web visitate dopo aver lasciato il sito web

5. Social media

Possiamo raccogliere informazioni attraverso la nostra presenza sui social media e sulle piattaforme di networking. È possibile utilizzare i social network o altri servizi online per accedere alle Soluzioni. Quando lo fai, le informazioni provenienti da tali servizi potrebbero essere messe a nostra disposizione. Associando un account di social network alle Soluzioni, potremmo raccogliere le tue PII, come il tuo nome utente e l’indirizzo email.

6. Rappresentanti dei pazienti

Un paziente può dare l’autorizzazione scritta, verbale o via SMS a una persona (ad esempio un avvocato o un parente) a presentare una domanda per suo conto. Possiamo sospendere l’accesso se riteniamo che il paziente che autorizza l’accesso non abbia compreso il significato dell’autorizzazione. L’autorizzazione è valida solo per 90 giorni e richiede una registrazione.

Parente prossimo

Nonostante l’uso diffuso dell’espressione “parente prossimo”, questa non è definita, né ha uno status giuridico formale. Un parente prossimo non può dare o negare il proprio consenso alla condivisione delle informazioni per conto di un paziente. Un parente prossimo non ha diritto di accesso alle cartelle cliniche.

Rappresentanti del tribunale

Può presentare domanda una persona nominata dal tribunale per gestire gli affari di un paziente incapace di gestire le sue esperienze. L’accesso può essere negato qualora il parere del medico di base ritenga che il paziente sia stato sottoposto a esami o indagini pertinenti per aspettarsi che le informazioni non sarebbero state divulgate al richiedente.

7. Informazioni su di te da altre fonti

Raccogliamo informazioni personali su di te sulle Soluzioni e da altre fonti, inclusi i dati dei tuoi oncologi, del personale dello studio oncologico, del personale clinico, degli amministratori delle indicazioni sulla salute e delle organizzazioni di benefici per i pazienti. Possiamo combinare tutte le informazioni che raccogliamo su di te per fornirti Servizi, inclusa l’analisi dei dati per identificare le opzioni di test e trattamento e, quando non identificate, per i nostri sforzi di ricerca e per migliorare i nostri Servizi e Soluzioni.

II. LE CATEGORIE DI PII CHE RACCOGLIAMO PER I NOSTRI SCOPI E LA BASE GIURIDICA APPLICABILE PER LA NOSTRA ELABORAZIONE DEI DATI

1. A seconda di dove vivi, come interagisci con noi e come possiamo interagire con determinati fornitori di servizi, potremmo raccogliere le tue informazioni personali come indicato nella colonna “informazioni personali” di seguito. Di seguito troverai anche lo scopo del trattamento e (solo per il SEE e il Regno Unito) la base giuridica su cui ci basiamo per ogni tipo di PII che elaboriamo su di te.

Informazioni personali

Scopo/i

Base giuridica (solo SEE / Regno Unito)

Dati del profilo del paziente, come ad esempio:

  • Nome e cognome
  • Indirizzo del domicilio
  • Numero di telefono di casa
  • Diagnosi del cancro
  • Numeri di conto dell'assicurazione sanitaria
  • Anamnesi
  • Screening del cancro
  • Storia del cancro e trattamenti
  • Referti di patologia
  • Le tue immagini diagnostiche
  • Le tue informazioni e dati clinici

Utilizziamo i dati del tuo profilo paziente per:

(i) comunicare con te e il tuo oncologo in merito ai nostri Servizi;

(ii) registrarti come paziente;

(iii) raccogliere dati per il profilo del paziente;

(iv) interpretazione dei dati di profilazione genetica per fornire una gamma di opzioni di trattamento per casi difficili o complessi;

(v) determinare l'ammissibilità del paziente ai programmi di assistenza per determinati costi sanitari vivi;

(vi) presentare richieste al proprio assicuratore sanitario a fini di rimborso; e

(viii) fornire: (a) i Servizi; (b) linee guida e raccomandazioni riguardanti una serie di opzioni di trattamento che vanno dagli standard di cura ai trattamenti sperimentali; (c) dati clinici a supporto dell'uso di farmaci off-label; (d) gamma di vari studi clinici appropriati e convenienti per te; e (e) consulenza e accesso remoto alla bioinformatica e alle competenze molecolari per supportare le presentazioni dei pazienti presso le commissioni tumorali.

Necessario ai fini dei nostri interessi legittimi per fornire accesso alle Soluzioni, fornire i Servizi, mantenere un'adeguata amministrazione del profilo; e

Per quanto riguarda i dati relativi alla salute: Consenso, sia come base giuridica (articolo 6 (Regno Unito) GDPR) sia come esenzione al trattamento di dati di categorie speciali (articolo 9 (Regno Unito) GDPR).

Dati del fornitore dei servizi sanitari, ad esempio:

  • Nome e cognome dell'oncologo
  • Indirizzo e-mail dell'oncologo
  • Datore di lavoro dell'oncologo
  • Indirizzo dell'oncologo
  • Numero di telefono dell'oncologo
  • Note dell'oncologo

Utilizziamo i dati del fornitore di servizi sanitari per:

(i) comunicare con il fornitore dei servizi sanitari;

(ii) registrarti come personale sanitario, oncologo esperto o amministratori di studi che assistono o supportano i pazienti.

Necessario ai fini dei nostri legittimi interessi per interagire con i fornitori di servizi sanitari, per registrarsi e fornire i Servizi ai pazienti.

Dati del Fornitore di servizi , ad esempio:

  • Nome e cognome del Fornitore di servizi
  • Indirizzo e-mail del Fornitore di servizi
  • Datore di lavoro del Fornitore di servizi
  • Indirizzo del Fornitore di servizi
  • Numero di telefono del Fornitore di servizi
  • Prodotto di lavoro del Fornitore di servizi

Utilizziamo i dati del Fornitore di servizi per:

(i) comunicare con il (potenziale) Fornitore di servizi;

(ii) valutare e accettare un (potenziale) Fornitore di servizi;

(iii) concludere ed eseguire un accordo con il Fornitore di servizi.

Necessario ai fini dei nostri legittimi interessi per gestire efficacemente i nostri rapporti con i Fornitori di servizi, per interagire con i (potenziali) Fornitori di servizi.

Cookie

Si prega di consultare la nostra informativa sui cookie.

Si prega di consultare la nostra informativa sui cookie.

Dati dei social media, come: nome utente, indirizzo e-mail.

Per fornire l'accesso al tuo profilo di brevetto tramite i tuoi altri profili/account (social media).

Necessario per il legittimo interesse di offrire più opzioni per accedere alle Soluzioni e utilizzare altri account (social media) per accedere ai nostri Servizi e Soluzioni.

Si prega di essere consapevole del fatto che:

  • La perdita, l’uso improprio, la modifica o l’accesso non autorizzato alle tue PII, incluse in particolare le Informazioni personali sensibili, possono influire negativamente sulla tua privacy o benessere a seconda del livello di sensibilità e della natura delle informazioni.
  • Puoi rifiutarti di fornire le tue informazioni sanitarie protette alle Soluzioni, ma tu e i tuoi fornitori di servizi sanitari non sarete in grado di utilizzare i nostri Servizi.
  • Non utilizziamo cookie che memorizzano le tue Informazioni personali sensibili o ti profilano in base alle tue Informazioni personali sensibili.

2. Messaggistica mobile SMS/MMS

Rispettiamo la tua privacy. Utilizzeremo le tue PII solo per trasmettere i tuoi messaggi mobili e risponderti se necessario. Ciò include, a titolo esemplificativo, la condivisione di PII con fornitori di piattaforme, compagnie telefoniche e altri fornitori che ci assistono nella consegna di messaggi mobili.

NON VENDIAMO, AFFITTIAMO, PRESTIAMO, SCAMBIAMO, AFFITTIAMO O TRASFERIAMO IN ALTRO MODO A SCOPO DI LUCRO A TERZI NUMERI DI TELEFONO O INFORMAZIONI SUI CLIENTI RACCOLTE ATTRAVERSO IL SITO O LE SOLUZIONI.

Tuttavia, ci riserviamo sempre il diritto di divulgare qualsiasi informazione necessaria per soddisfare qualsiasi legge, regolamento o richiesta governativa, evitare la responsabilità, evitare la responsabilità o proteggere i nostri diritti o proprietà (vedere la Sezione III della presente Informativa sulla privacy) in conformità con le leggi sulla protezione dei dati applicabili. Quando compili i moduli online o ci fornisci in altro modo le PII collegate ai Servizi, accetti di fornire PII accurate, complete e veritiere. Accetti di non utilizzare un nome falso o fuorviante o un nome che non sei autorizzato a utilizzare. Supponiamo, a nostra esclusiva discrezione; riteniamo che tali informazioni siano false, inesatte o incomplete, o che tu abbia optato per il programma per un ulteriore scopo. In tal caso, potremmo rifiutare il tuo accesso al programma e perseguire qualsiasi rimedio legale appropriato.

Noi, i Fornitori di servizi e qualsiasi agenzia di terze parti che agisce per nostro conto, possiamo comunicare con te e registrare chiamate o qualsiasi comunicazione a tali numero/i tramite telefonata, messaggio vocale, messaggio da Internet a telefono, messaggio di testo SMS, voce interattiva registrazioni vocali interattive che utilizzano sistemi di composizione automatica o messaggi artificiali o vocali preregistrati (“Comunicazioni”) relativi a ordini, aggiornamenti di consegna, richieste di feedback transazionale e altri scopi informativi.

Per le comunicazioni che ricevi, potrebbero essere applicate tariffe standard per messaggi, dati, voce o di altro tipo dalla tua rete fissa, dal servizio mobile o dal gestore del dispositivo wireless.

È possibile contattare il DPO di Massive Bio. È inoltre possibile chiamare al numero +33 01 59 06 81 85 per ottenere assistenza in qualsiasi momento.

È possibile inviare uno qualsiasi dei seguenti messaggi in risposta a un messaggio di testo SMS per disattivare la ricezione di ulteriori messaggi di testo SMS dalla Società: “Interrompi” o “Annulla iscrizione”. Dopo aver inviato uno di questi messaggi, potresti ricevere un SMS finale come conferma della tua richiesta di rinuncia.

Ulteriori termini e condizioni potrebbero esserti forniti in futuro (ad esempio, come parte di un messaggio di testo di conferma dell’adesione) e tali termini e condizioni integreranno e non sostituiranno questi termini.

Inoltre dichiari e garantisci di essere l’abbonato per il/i numero/i di telefono forniti e di possedere il/i telefono/i associati a tale/i numero/i. Accetti di informarci se il/i tuo/i numero/i di telefono cambiano o se non possiedi più il/i telefono/i associati a tale/i numero/i.

FORNENDO I TUOI DATI TELEFONICI O CELLULARI, ACCETTI CONSAPEVOLMENTE E VOLONTARIAMENTE DI INDENNIZZARE, DIFENDERE E LA SOCIETÀ, I SUOI GENITORI, FILIALI, AFFILIATI, PREDECESSORI, SUCCESSORI E ASSEGNATORI, E CIASCUNO DEI RISPETTIVI FUNZIONARI, AMMINISTRATORI, DIPENDENTI E AGENTI, INDENNITÀ DA E CONTRO QUALSIASI PERDITA, DENUNCIA, RICHIESTA, RECLAMI, CAUSE DI AZIONE, RESPONSABILITÀ, COSTI, SENTENZE, DANNI, AMMENDE, SANZIONI, COMPENSI, ONORARI E SPESE DI ALCUN TIPO, COMPRESO QUALSIASI TIPO DI LESIONI O DANNI DA TE SUBITI, CHE DERIVANO COME RISULTATO (O RELATIVI A) LE COMUNICAZIONI. ACCETTI CONSAPEVOLMENTE E VOLONTARIAMENTE DI NON UTILIZZARE O FAR INTENTARE ALCUNA CAUSA, LAMENTELA, RECLAMO O ADDEBITO PER TUO CONTO CONTRO LA SOCIETÀ O I SUOI FORNITORI PER QUANTO RIGUARDA TALI DANNI.

I gestori wireless non sono responsabili per messaggi ritardati o non consegnati, che possono verificarsi a causa di fattori al di fuori del controllo dei gestori.

3. Collegamenti ad altri siti web

The Website includes links (the “Linked Sites”) to other websites. In providing access to these Linked Sites, the Company is by no means endorsing the products or services on these Linked Sites. The Company is not responsible for the privacy practices or the content of the Linked Sites at this moment. It, at this moment, expressly disclaims all responsibility and liability associated with the use of the Linked Sites. We recommend that you review the privacy statements posted on those sites to understand their procedures for using and disclosing personal information.

III. QUANDO CONDIVIDIAMO LE INFORMAZIONI?

1. Fornitori di servizi

Possiamo trasferire informazioni personali a Fornitori di servizi come appaltatori esterni, revisori contabili, consulenti o altri assunti dalla Società per assistere nella fornitura di attività finanziarie o operative per conto della Società, compresi i Servizi tecnici e di elaborazione e l’analisi delle prestazioni del Sito web.

2. Requisiti legali

In determinate circostanze, per ottemperare a leggi, regolamenti, citazioni, mandati o ordini giudiziari o di altro governo, potremmo divulgare le tue informazioni personali per rispondere a qualsiasi richiesta governativa o normativa.

Possiamo trasferire le PII ad altre terze parti se riceviamo la tua autorizzazione o siamo obbligati a farlo per legge, o se riteniamo in buona fede che tale divulgazione sia necessaria per ottemperare a un procedimento giudiziario in corso, un’ingiunzione del tribunale, un procedimento legale servito alla Società o per risolvere qualsiasi potenziale frode o irregolarità percepita in qualsiasi verifica dell’accuratezza di qualsiasi documentazione o informazione inviata alla Società da te o per tuo conto, come ritenuto opportuno dalla Società.

3. Trasferimenti di beni aziendali

Supponiamo che la Società passi attraverso una transazione, come una fusione, l’acquisizione da parte di un’altra entità, il fallimento o la vendita di tutto o parte dei suoi beni. In tal caso, le tue PII potrebbero far parte dei beni aziendali trasferiti. Non possiamo garantire che sarai informato in anticipo dell’eventuale trasferimento delle tue PII in relazione a tale transizione o trasferimento.

4. Protezione della Società e degli altri

Ci riserviamo il diritto di accedere, leggere, conservare e divulgare qualsiasi informazione che riteniamo ragionevolmente necessaria per rispettare la legge o l’ordine del tribunale; far rispettare o applicare le nostre condizioni d’uso e altri accordi; o proteggere i diritti, la proprietà o la sicurezza della nostra Società, dei nostri dipendenti, utenti o di altri. Ciò include lo scambio di informazioni con altre società e organizzazioni per la protezione dalle frodi e la riduzione del rischio di violazione dei dati.

5. Informazioni aggregate o anonime

Potremmo condividere le tue PII e i dati degli utenti in forma aggregata o anonima: per migliorare i nostri Servizi, comunicare con i Fornitori di servizi e altre terze parti e nel nostro rapporto annuale e nel materiale di marketing.

6. Con il consenso

Salvo quanto sopra indicato, sarai avvisato quando potrebbe essere necessario condividere le PII con terze parti e potrai impedire la condivisione di queste informazioni.

7. Come utilizziamo le informazioni non di identificazione personale (Non PII)

Utilizziamo le Non-PII anche per monitorare e migliorare i nostri Servizi e la qualità del Sito web per visitare i Servizi e la qualità del Sito web, la ricerca di dati e scopi statistici. Utilizziamo le Informazioni non di identificazione personale nei Servizi di consulenza ad altri utenti, per la ricerca e per condividere, affittare o vendere i nostri dati e analisi a programmi di assistenza ai pazienti, laboratori clinici, fornitori di screening del cancro, produttori farmaceutici e oncologi per migliorare i loro servizi professionali, i prodotti di screening e trattamento e per educare il pubblico sui Servizi che forniamo

IV. COME GESTIAMO I DATI DEI BAMBINI?

Ragazzi/e dai 16 anni in su

Fatte salve le leggi locali, se un bambino mentalmente competente ha 16 anni o più, ha il diritto di richiedere o rifiutare l’accesso ai propri archivi. Se qualsiasi altro individuo richiede l’accesso a questa Società, dovrebbe prima verificare con il paziente se è felice che venga rilasciato.

Bambini sotto i 16 anni

Salvo diversamente previsto dalle leggi locali, le persone con responsabilità genitoriale per un minore di 16 anni avranno il diritto di richiedere l’accesso a tali cartelle cliniche. Una persona con responsabilità genitoriale è:

  • la madre naturale, o
  • il padre naturale (se coniugato con la madre al momento della nascita del bambino, o successivamente) o,
  • una responsabilità genitoriale individuale da parte di un tribunale.

Supponiamo che il professionista sanitario appropriato ritenga che un bambino paziente sia Gillick competente (vale a dire, abbia maturità e comprensione sufficienti per prendere decisioni sulla divulgazione dei propri archivi). Al bambino dovrebbe essere chiesto il consenso prima che la divulgazione sia data a qualcuno con responsabilità genitoriale.

Se il minore non è Gillick competente e vi è più di una persona con responsabilità genitoriale, ciascuno può esercitare autonomamente il proprio diritto di accesso. Tecnicamente, se un bambino vive con, ad esempio, la madre e il padre chiede l’accesso ai registri del bambino, non vi è alcun “obbligo” di informare la madre. Tuttavia, ciò potrebbe non essere possibile in termini pratici ed entrambi i genitori dovrebbero essere a conoscenza delle richieste di accesso a meno che non vi sia una buona ragione per non farlo.

In ogni circostanza, la buona pratica impone che un bambino Gillick competente sia incoraggiato a coinvolgere i genitori o altri tutori legali in qualsiasi decisione di trattamento/divulgazione.

V. COME PROTEGGIAMO E CONSERVIAMO LE TUE INFORMAZIONI

Adottiamo misure di sicurezza per proteggere dall’accesso non autorizzato o dall’alterazione, divulgazione o distruzione non autorizzate dei dati. Questi includono livelli di socket sicuri, firewall e crittografia, revisioni interne della nostra raccolta dati, pratiche di archiviazione ed elaborazione, misure di sicurezza e misure di sicurezza fisica per proteggere da accessi non autorizzati al sistema. Tuttavia, poiché Internet e il web mobile sono intrinsecamente insicuri, nessun sistema informativo è sicuro al 100% e anche il sistema più sicuro può essere compromesso; non possiamo garantire la sicurezza. Supponiamo di conservare le PII sui nostri sistemi o sul cloud. In tal caso, limitiamo l’accesso alle PII a dipendenti, appaltatori e agenti che hanno bisogno di conoscere tali informazioni per gestire, sviluppare o migliorare il nostro sito web, soluzioni e servizi. In caso di mancato rispetto di tali obblighi, tali soggetti sono vincolati da obblighi di riservatezza e possono essere soggetti a provvedimenti disciplinari, tra cui il licenziamento.

Non conserviamo le tue PII più a lungo del necessario ai fini del trattamento. Eliminiamo e distruggiamo i singoli record dei PII e tutti i Non-PII in base al Programma riportato di seguito.

Dati del profilo del paziente Periodo di conservazione
Otto anni dopo la raccolta.
Dati del fornitore di servizi sanitari Due anni dopo la fine della relazione.
Dati del fornitore di servizi Due anni dopo la fine della relazione.
Cookies Si prega di consultare la nostra Informativa sui cookie
Dati sui social media Otto anni dopo la raccolta.

Possiamo conservare le tue PII per l’accertamento, l’esercizio o la difesa di rivendicazioni legali. Inoltre, potremmo conservare le tue PII per metterle a disposizione dell’autorità di vigilanza, dell’autorità investigativa, dei tribunali o di altri enti governativi per il periodo specificato dalla legge.

Disponiamo di solide politiche e procedure di sicurezza delle informazioni in atto per proteggere le informazioni personali da accesso, alterazione, divulgazione o distruzione non autorizzati e abbiamo diversi livelli di misure di sicurezza, tra cui:

SSL, controlli di accesso, politica password, crittografia, pseudonimizzazione, pratiche, restrizioni, IT, autenticazione, VPN, firewall, gestione token.

VI. COME CONTROLLARE E CORREGGERE LE TUE INFORMAZIONI

Le Soluzioni utilizzano cookie che raccolgono i dati dell’utente come divulgato nella Sezione I e Sezione II, come stabilito nella nostra Informativa sui cookie. Puoi accettare o rifiutare i cookie. La maggior parte dei browser accetta automaticamente i cookie. Puoi scegliere di non fornire agli utenti i nostri Fornitori di servizi o fornitori seguendo le procedure di rinuncia indicate di seguito, ma potresti non essere in grado di accedere ad alcuni dei nostri Servizi.

1. Correzione delle tue informazioni personali

Per ottenere l’accesso alle informazioni personali raccolte online e mantenerle accurate, complete e aggiornate, o per richiederne la cancellazione, puoi contattarci all’indirizzo [email protected]. In alcuni casi, laddove ci venga richiesto di conservare le informazioni per legge o regolamento per continuare a gestire un servizio che hai richiesto, per assicurarci di rispettare le tue preferenze o per altri scopi commerciali necessari, potremmo non essere in grado di eliminare determinate informazioni personali su di te.

2. Controllo: le tue scelte

Hai diverse opzioni per controllare come i tuoi dati vengono condivisi e utilizzati dopo averli forniti.

Tu scegli:

  • Per archiviare o scartare i documenti che ci fornisci e i rapporti che ti vengono restituiti in base ai risultati dei tuoi documenti.
  • Rapporto/i di corrispondenza degli studi clinici che visualizzi o acconsenti alla visualizzazione.
  • Quando e con chi condividi le tue informazioni, inclusi i tuoi badanti, familiari, familiari approvati, operatori sanitari o altri al di fuori dei nostri Servizi.
  • Per eliminare il tuo account Massive Bio Clinical Trial Matching e i dati in qualsiasi momento.
  • Ognuno ha i seguenti diritti rivolgendosi alla Società;
  • a) Apprendere se le PII vengono elaborate o meno,
  • b) Se le PII sono state elaborate, richiedendo informazioni al riguardo,
  • c) Lo scopo del trattamento delle PII e se lo scopo dell’apprendimento le utilizza,
  • d) Conoscere i terzi a cui le PII sono trasferite nel Paese o all’estero,
  • e) Voler rettificare i propri dati in caso di trattamento incompleto o non corretto delle PII,
  • f) Cancellazione o distruzione delle PII nell’ambito delle leggi applicabili,
  • g) Richiedere la notifica delle operazioni effettuate ai sensi delle lettere (d) ed (e) a terzi cui sono state cedute le PII,
  • h) Opporsi all’insorgere di un esito nei confronti della persona stessa analizzando i dati trattati esclusivamente mediante sistemi automatizzati,
  • i) Richiedere il risarcimento del danno in caso di perdita dovuta a trattamento illecito delle PII.

3. Responsabilità per i trasferimenti successivi

Non divulgheremo le tue PII a terzi non affiliati senza prima aver ricevuto la tua autorizzazione a meno che non sia richiesto dalle autorità di sicurezza nazionale o dalle forze dell’ordine. In caso di trasferimento successivo a terzi di dati di individui dell’UE, siamo responsabili per i trasferimenti successivi appropriati delle PII a terzi.

4. Applicazione

La Società aderisce ai Principi dello scudo per la privacy. La Società ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi dello scudo per la privacy. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi dello scudo per la privacy, prevarranno i Principi dello scudo per la privacy. Per ulteriori informazioni sul programma dello Scudo sulla privacy e per visualizzare la nostra certificazione, visitare https://www.privacyshield.gov/.

La Società si è inoltre impegnata a sottoporre i reclami irrisolti relativi allo Scudo per la privacy a USCIB (United States Council for International Business), un fornitore alternativo di risoluzione delle controversie con sede negli Stati Uniti. Se non ricevete una conferma tempestiva del tuo reclamo da parte nostra, o se non abbiamo affrontato il tuo reclamo in modo soddisfacente, contatta o visita https://www.uscib.org/privacy-shield/ per ulteriori informazioni o per presentare un reclamo. Se il tuo reclamo relativo allo Scudo sulla privacy non può essere risolto attraverso i canali di cui sopra, a determinate condizioni, puoi invocare un arbitrato vincolante per alcuni reclami residui non risolti da altri meccanismi di ricorso. Vedi Natura vincolante dello scudo per la privacy delle decisioni all’indirizzo https://www.privacyshield.gov/article?id=D-Binding-Nature-of-Decisions.

La Società ha un processo in corso per esaminare come stiamo rispettando le promesse dello Scudo per la privacy e forniamo un modo indipendente per risolvere i reclami sulle nostre pratiche in materia di privacy. La Società è soggetta ai poteri di indagine e di esecuzione della Commissione federale per il commercio (FTC).

Alla luce della sentenza della Corte di giustizia dell’UE nella causa C-311/18 (Schrems II), la Società non fa più affidamento sul Quadro dello scudo per la privacy UE-Stati Uniti come base giuridica per i trasferimenti o la salvaguardia delle PII dall’Unione Europea agli Stati Uniti d’America

5. Ulteriori informazioni su cookie, web beacon e altre tecnologie

Per saperne di più sui cookie, incluso come rifiutare i cookie sul tuo computer regolando le impostazioni del browser web, segui questi link:

  • Tutto sui cookie: www.allaboutcookies.org/cookies/
  • Google: www.google.com/analytics/learn/privacy.html
  • Google Chrome: http://www.google.com/chrome/intl/it/more/privacy.html
  • Microsoft Internet Explorer: www.microsoft.com/info/cookies.htm
  • Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
  • Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

6. Limitazione di responsabilità

COMPRENDI E ACCETTI CHE QUALSIASI CONTROVERSIA RELATIVA ALLE SOLUZIONI O ALL’UTILIZZO DELLE SOLUZIONI, INCLUSA MA NON LIMITATA A CONTROVERSIE SULLA PRIVACY, È SOGGETTA AI TERMINI E CONDIZIONI DELLA PRESENTE INFORMATIVA SULLA PRIVACY E AI TERMINI DI UTILIZZO DELLA SOCIETÀ (COMPRESO QUALSIASI INDENNIZZO E LIMITAZIONI AI DANNI IN ESSI CONTENUTI). UN LINK A QUESTE CONDIZIONI DI UTILIZZO SI TROVA IN FONDO ALLA HOME PAGE DEL SITO WEB E COLLEGAMENTI INCORPORATI IN VARIE SEZIONI NELLE SOLUZIONI.

7. Indisponibilità della Soluzione o dei Servizi

La Società si riserva il diritto di alterare, sospendere o interrompere le Soluzioni o i Servizi per qualsiasi motivo senza preavviso o causa. Le Soluzioni o i Servizi potrebbero essere temporaneamente non disponibili a causa di manutenzione o malfunzionamento delle apparecchiature informatiche.

VI. ACCORDO: MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY

Utilizzando le Soluzioni o i Servizi, dichiari di aver letto le pratiche relative ai dati descritte nella presente Informativa sulla privacy. Accetti che la tua visita e qualsiasi controversia sulla privacy siano soggette ai nostri Termini di utilizzo, incluse, a titolo esemplificativo, le disposizioni relative alle limitazioni alla responsabilità della Società e all’applicazione delle leggi dello Stato del Delaware. La Società può aggiornare periodicamente la presente Informativa sulla privacy in risposta a nuove tecnologie, modifiche alle leggi applicabili o per qualsiasi altro motivo a esclusiva discrezione della Società. Se decidiamo di modificare la presente Informativa sulla privacy, pubblicheremo tali modifiche qui in modo che tu sappia sempre quali informazioni raccogliamo, come potremmo utilizzarle e se le divulgheremo a qualcuno. Si prega di rivedere periodicamente la presente Informativa sulla privacy per rimanere informati di eventuali modifiche. Puoi sapere quando questa Informativa sulla privacy è stata modificata guardando la legenda “Ultimo aggiornamento” nella parte superiore della pagina.

VII. DISPOSIZIONI LOCALI

1. Disposizioni locali: California

Se risiedi in California, oltre al resto della presente Informativa sulla privacy, si applica quanto segue:

  • I tuoi diritti sulla privacy in California. Ai sensi della Sezione 1798.83 del Codice Civile della California, i residenti della California che hanno un rapporto commerciale consolidato con noi hanno il diritto di richiedere che forniamo informazioni specifiche relative alla divulgazione delle loro informazioni personali a terzi per i loro scopi di marketing diretto durante l’anno solare immediatamente precedente. È possibile inviare la tua richiesta di tali informazioni a [email protected]. Le richieste saranno accettate solo tramite questo indirizzo email. Non siamo responsabili per le richieste fatte per telefono o con qualsiasi altro mezzo.
  • Informativa sulla privacy personale online della California
    • Quando visiti le nostre Soluzioni, i nostri Fornitori di servizi possono rilasciare un cookie sul tuo browser per ricordare le tue preferenze e raccogliere dati analitici sulla tua visita. Le Soluzioni non utilizzano la tecnologia per tracciare l’utente su più Soluzioni, né sovrascrivono le impostazioni sulla privacy nel browser web o nei Servizi.
    • I nostri Fornitori di servizi non tracciano dei visitatori del Sito web su più Siti web né sovrascrivono le impostazioni sulla privacy nel browser web. Se accedi ai nostri siti di social media dal Sito web o dalle Soluzioni, tieni presente che le piattaforme di social media potrebbero tracciarti su più siti web e ignorare le impostazioni sulla privacy nei tuoi browser web.

2. Disposizioni locali: Unione Europea

Se risiedi nell’Unione Europea, oltre al resto della presente Informativa sulla privacy, si applica quanto segue:

    • GDPR significa il Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE.
    • L’uso delle “PII” nella presente Informativa sulla privacy ha il significato di “dati personali” ai sensi del GDPR.
    • Se condividiamo i tuoi dati personali con le società del nostro gruppo o con terze parti situate al di fuori dello Spazio economico europeo, adottiamo misure per garantire che siano in atto garanzie adeguate per garantire la protezione continua dei tuoi dati personali, in particolare firmando le Clausole contrattuali standard adottate dalla Commissione europea (articolo 46(2)(c) GDPR). Puoi trovare maggiori informazioni sulle clausole contrattuali standard qui.
    • Di seguito, definiamo in modo più dettagliato i tuoi diritti di protezione dei dati ai sensi del GDPR e forniamo informazioni su come puoi esercitarli. La maggior parte di questi diritti non sono assoluti e sono soggetti a esenzioni di legge. Risponderemo alla tua richiesta di esercizio del diritto entro un mese, ma abbiamo il diritto di prorogare tale periodo in determinate circostanze. Se prolunghiamo il periodo di risposta, te lo faremo sapere entro un mese dalla tua richiesta. Se la tua richiesta è chiaramente infondata o eccessiva, ci riserviamo il diritto di addebitare una tariffa ragionevole o di rifiutarci di soddisfarla in tali circostanze.
      • Accesso ai tuoi dati personali. Hai il diritto di chiederci se stiamo trattando i tuoi dati personali e, in tal caso, puoi richiedere l’accesso ai tuoi dati personali. Ciò ti consente di ricevere una copia dei dati personali in nostro possesso su di te.
      • Richiesta di trasferimento dei tuoi dati personali. A te o a una terza parte da te scelta, forniremo i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Tieni presente che questo diritto si applica ai dati personali che ci hai fornito e solo se utilizziamo i tuoi dati personali sulla base del consenso o laddove abbiamo utilizzato i tuoi dati personali per eseguire un contratto con te.
      • Richiesta di cancellazione (eliminazione) dei tuoi dati personali.. Hai il diritto di chiederci di cancellare o rimuovere i dati personali in determinate circostanze. Ci sono alcune eccezioni in cui possiamo rifiutare una richiesta di cancellazione, ad esempio quando i dati personali sono necessari per il rispetto della legge o in relazione a rivendicazioni legali. Quando avremo bisogno di fare affidamento su un’esenzione, ti informeremo al riguardo.
      • Richiesta di rettifica o aggiornamento dei tuoi dati personali. Ciò ti consente di correggere tutti i dati incompleti o imprecisi che conserviamo su di te.
      • Richiesta di limitazione del nostro trattamento dei tuoi dati personali in alcune situazioni. Se lo richiedi, possiamo continuare a memorizzare i tuoi dati personali, ma non possiamo elaborarli mentre la restrizione è in vigore.
      • Opposizione al nostro trattamento dei tuoi dati personali laddove ci basiamo su un interesse legittimo. Hai anche il diritto di opporti al trattamento dei tuoi dati personali a fini di marketing diretto o profilazione. Puoi opporti in qualsiasi momento e interromperemo l’elaborazione delle informazioni a cui ti sei opposto, a meno che non possiamo dimostrare motivi legittimi convincenti per continuare tale elaborazione.
      • Revoca del consenso. Laddove tu abbia fornito il tuo consenso al nostro trattamento dei tuoi dati personali, puoi revocare il tuo consenso in qualsiasi momento. La revoca del consenso non pregiudica la legittimità di ciò che abbiamo fatto con i tuoi dati personali prima che tu abbia revocato il consenso.
      • Presentazione di un reclamo a un’autorità di controllo. Faremo del nostro meglio per risolvere qualsiasi reclamo. Tuttavia, se ritieni che non abbiamo risolto il tuo reclamo, hai il diritto di presentare un reclamo a un’autorità di controllo nel Paese in cui vivi, dove lavori o in cui si è verificata una presunta violazione della legge sulla protezione dei dati applicabile. Un elenco delle autorità di vigilanza dell’UE con i relativi recapiti è disponibile qui.

Per qualsiasi domanda riguardante i tuoi dati personali e per esercitare tutti i tuoi diritti, puoi contattare il DPO di Massive Bio:

  • via e-mail all’indirizzo [email protected]
  • telefonicamente al numero +33 01 59 06 81 85
  • per posta all’indirizzo seguente: Société Dipeeo SAS, 4 Boulevard Montmartre, 75009, Paris