Polityka prywatności

Ostatnia aktualizacja: 15.04.2022 r.

Niniejsza „Polityka prywatności” wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, chronimy i przetwarzamy dane osobowe i dane użytkowników korzystających ze strony internetowej https://www.massivebio.com i powiązanych stron („Strona internetowa”) oraz świadczonych na niej usług, aplikacji mobilnych Synergy-AI Clinical Trial Finder i Cancer Quiz („Aplikacje mobilne”), aplikacji Clinical Trial Matching, Virtual Tumor Board, Real World Data i innych platform („Platformy”), w tym pacjentów z chorobą nowotworową („Ty”/„Twój”/„użytkownik”), Twoich onkologów i personelu medycznego, ekspertów onkologów, którzy oceniają historię Twojego przypadku i określają możliwości leczenia. Strona Internetowa, Aplikacje Mobilne i Platformy są dalej określane łącznie jako „Rozwiązania”.Rozwiązania są obsługiwane przez Massive Bio Yazılım Dijital Sağlık Teknolojileri A.Ş. and Massive Bio, Inc. („Firma”, „my”, „nas” lub „nasz”). Massive Bio jest przedsiębiorstwem zajmującym się analizą danych, które oferuje drugą opinię medyczną i dopasowanie badań klinicznych poprzez ocenę istniejących informacji na temat pacjenta z chorobą nowotworową, wykorzystując naszą zastrzeżoną platformę opartą na sztucznej inteligencji, a także świadcząc usługi konsultacyjne dla onkologów pacjenta poprzez identyfikację i wyjaśnienie możliwości leczenia, które najlepiej pasują do profilu medycznego pacjenta, celów leczenia i zasobów (łącznie „Usługi”).

Niniejsza Polityka prywatności obejmuje wyłącznie informacje i dane gromadzone lub przetwarzane za pośrednictwem Rozwiązań, nie dotyczy natomiast żadnych innych informacji bądź danych gromadzonych lub przetwarzanych przez strony trzecie, które dostarczają produkty i usługi w związku z naszymi Rozwiązaniami i Usługami, takie jak administratorzy planów zdrowotnych i administratorzy pomocy dla pacjentów („Usługodawcy”), lub do stron i podstron internetowych stron trzecich, rozwiązań, produktów lub usług, do których zamieszczamy linki, które nie zamieszczają niniejszej Polityki prywatności. Nie ponosimy odpowiedzialności za treści lub procedury ochrony prywatności obowiązujące na innych stronach internetowych, w rozwiązaniach i usługach online lub mobilnych. Każdy użytkownik akceptuje procedury dotyczące danych opisane w niniejszej Polityce prywatności i naszych Warunkach użytkowania poprzez korzystanie z Rozwiązań.

Zmieniliśmy naszą Politykę prywatności, aby spełnić wymogi RODO, HIPAA i lokalnych przepisów obowiązujących w miejscach, w których firma prowadzi działalność, informując osoby, których dane osobowe przetwarzamy, o tym, dlaczego potrzebujemy danych, jak je wykorzystujemy, jakie są prawa osób, których dane dotyczą, komu udostępniamy informacje i jakie środki bezpieczeństwa są stosowane w celu ochrony danych.

FIRMA NIE JEST DOSTAWCĄ USŁUG MEDYCZNYCH ANI NIE JEST „JEDNOSTKĄ CHRONIONĄ PRAWEM” PODLEGAJĄCĄ PRAWOM STANOWYM LUB FEDERALNYM REGULUJĄCYM PRYWATNOŚĆ DOKUMENTACJI MEDYCZNEJ LUB INFORMACJI, W TYM USTAWIE O PRZENOŚNOŚCI I ODPOWIEDZIALNOŚCI W UBEZPIECZENIACH ZDROWOTNYCH Z ROKU 1996 (ANG. HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT) OKREŚLANEJ POWSZECHNIE JAKO „HIPAA”.

I. DANE, KTÓRE GROMADZIMY

1. Dane identyfikujące osobę

Nasze Rozwiązania i nasi Usługodawcy gromadzą wyłącznie informacje umożliwiające identyfikację osoby („dane identyfikujące osobę, PII” zwane również danymi osobowymi lub informacjami osobowymi w niektórych jurysdykcjach) dla naszych celów określonych w następnym punkcie II. KATEGORIE DANYCH IDENTYFIKUJĄCYCH OSOBĘ (PII), KTÓRE ZBIERAMY DLA NASZYCH CELÓW, ORAZ WŁAŚCIWA PODSTAWA PRAWNA PRZETWARZANIA PRZEZ NAS DANYCH. Gromadzenie danych identyfikujących osobę ma miejsce, gdy użytkownik rejestruje się na spotkanie w ramach Rozwiązań, subskrybuje newsletter, wysyła do nas tweeta lub korzysta z innych funkcji i zasobów w ramach Rozwiązań. Istnieje możliwość odwiedzenia naszej Strony anonimowo, ale może to ograniczyć dostęp do niektórych funkcji, usług lub rozwiązań.

A. Twój profil pacjenta

B. Profile świadczeniodawców

C. Profile Usługodawcy

Informacje medyczne przekazane Firmie:

  • Za pośrednictwem interfejsów API platformy EMR
  • Za pośrednictwem platformy EMR, stron internetowych udostępnionych przez użytkownika
  • Za pośrednictwem stron internetowych platformy EMR, do których dostęp mają konta służbowe Firmy z autoryzacją użytkownika do wglądu w jego PII
  • Za pośrednictwem wiadomości e-mail, SMS, WhatsApp lub innych kanałów komunikacji

2. Chronione informacje zdrowotne i wrażliwe dane osobowe

Gromadzimy i przechowujemy wrażliwe dane osobowe oraz dane osobowe dotyczące użytkownika.

3. Dane uniemożliwiające ustalenie tożsamości

Nasza Strona internetowa, Rozwiązania i Usługodawcy mogą również zbierać informacje uniemożliwiające ustalenie tożsamości (anonimowe, „inne niż PII”) od odwiedzających, w tym pacjentów z chorobą nowotworową, dostawców usług medycznych, personelu, personelu medycznego, ekspertów w dziedzinie onkologii, analityków danych i administratorów planów zdrowotnych. Dane uniemożliwiające ustalenie tożsamości to wszelkie informacje, które nie mogą być bezpośrednio lub pośrednio powiązane z użytkownikiem.

4. Pliki cookie

„Pliki cookie” to krótkie kody komputerowe znane jako pliki cookie, sygnały nawigacyjne (web beacons) i inne technologie, które zbierają i przechowują zarówno PII, jak i inne niż PII, gdy użytkownik odwiedza nasze Rozwiązania lub udostępnia zawartość Strony internetowej bądź Rozwiązania za pośrednictwem konta w mediach społecznościowych. Poniżej przedstawiono przykłady informacji, które my lub zewnętrzni usługodawcy gromadzimy/gromadzą za pomocą plików cookie:

  • Pliki cookie, które mogą jednoznacznie identyfikować sesję przeglądarki i inną stronę internetową, rozwiązania, które użytkownik odwiedza
  • Typ przeglądarki i system operacyjny
  • Ustawienia sprzętowe
  • Data i godzina wizyty
  • Odwiedzone strony internetowe
  • Strona internetowa, która przekierowała użytkownika do Firmy
  • Witryny odwiedzane po opuszczeniu strony internetowej

5. Media społecznościowe

Możemy zbierać informacje poprzez naszą obecność w mediach społecznościowych i serwisach społecznościowych. Użytkownik może korzystać z serwisów społecznościowych lub innych usług online, aby zalogować się do Rozwiązań. W takim przypadku informacje z tych serwisów mogą zostać nam udostępnione. Poprzez powiązanie konta w sieci społecznościowej z Rozwiązaniami możemy gromadzić PII użytkownika, takie jak nazwa użytkownika i adres e-mail.

6. Przedstawiciele pacjentów

Pacjent może udzielić pisemnego, ustnego lub SMS-owego upoważnienia osobie (np. prawnikowi lub osobie spokrewnionej) do złożenia wniosku w jego imieniu. Możemy wstrzymać dostęp, jeśli uznamy, że pacjent udzielający upoważnienia nie zrozumiał jego znaczenia. Upoważnienie jest ważne tylko przez 90 dni i wymaga rejestracji.

Najbliższy krewny

Pomimo powszechnego używania sformułowania „najbliższy krewny” nie jest ono jednoznacznie zdefiniowane ani nie posiada formalnego statusu prawnego. Najbliższy krewny nie może udzielać ani wstrzymywać zgody na udostępnianie informacji w imieniu pacjenta. Najbliższy krewny nie ma prawa dostępu do dokumentacji medycznej.

Przedstawiciele wyznaczeni przez sąd

Wniosek może złożyć osoba wyznaczona przez sąd do prowadzenia spraw pacjenta, który jest niezdolny do samodzielnego podejmowania decyzji. Odmowa dostępu może nastąpić w przypadku, gdy lekarz pierwszego kontaktu uważa, że pacjent przeszedł odpowiednie badania lub testy, oczekując, że informacje nie zostaną ujawnione wnioskodawcy.

7. Informacje o użytkowniku pozyskane z innych źródeł

Gromadzimy dane osobowe dotyczące użytkownika w Rozwiązaniach oraz z innych źródeł, w tym dane pochodzące od lekarzy onkologów, personelu przychodni onkologicznej, personelu medycznego, administratorów roszczeń zdrowotnych oraz organizacji świadczących usługi na rzecz pacjentów. Możemy łączyć wszystkie informacje, które gromadzimy na temat użytkownika, w celu świadczenia Usług na jego rzecz, w tym analizy danych w celu określenia możliwości przeprowadzenia badań i leczenia oraz, po pozbawieniu danych elementów umożliwiających identyfikację, w celu prowadzenia badań i udoskonalania naszych Usług i Rozwiązań.

II. KATEGORIE DANYCH IDENTYFIKUJĄCYCH OSOBĘ (PII), KTÓRE ZBIERAMY DLA NASZYCH CELÓW, ORAZ WŁAŚCIWA PODSTAWA PRAWNA PRZETWARZANIA PRZEZ NAS DANYCH

1. W zależności od tego, gdzie użytkownik mieszka, w jaki sposób się z nami kontaktuje i w jaki sposób współpracujemy z niektórymi Usługodawcami, możemy gromadzić informacje PII dotyczące użytkownika, które zostały przedstawione poniżej w kolumnie „dane osobowe”. W tabeli znajduje się również zestawienie celów przetwarzania danych oraz (tylko w przypadku EOG i Wielkiej Brytanii) podstawa prawna, na której opieramy się w przypadku każdego rodzaju danych identyfikujących osobę, które przetwarzamy na temat użytkownika.

Dane osobowe

Cel(e)

Podstawa prawna (tylko EOG / WIELKA BRYTANIA)

Dane dotyczące profilu pacjenta, takie jak:

  • Imię i nazwisko
  • Adres zamieszkania
  • Numer telefonu stacjonarnego
  • Diagnoza raka
  • Numery kont ubezpieczeń zdrowotnych
  • Wywiad medyczny
  • Badania przesiewowe w kierunku raka
  • Wywiad i leczenie nowotworów
  • Raporty patologiczne
  • Obrazy diagnostyczne
  • Informacje i dane medyczne

Wykorzystujemy dane zawarte w profilu pacjenta do:

(i) komunikacji z pacjentem lub jego onkologiem w związku z naszymi Usługami;

(ii) rejestracji pacjenta;

(iii) gromadzenia danych dotyczących profilu pacjenta;

(iv) interpretacji danych dotyczących profilowania genetycznego w celu zapewnienia szeregu możliwości leczenia w trudnych lub złożonych przypadkach;

(v) dokreślenia, czy pacjent kwalifikuje się do korzystania z programów pomocy w odniesieniu do niektórych kosztów opieki zdrowotnej nierefundowanych;

(vi) złożenia wniosków do ubezpieczyciela zdrowotnego w celu uzyskania zwrotu kosztów; oraz

(viii) zapewnienia: (a) Usług; (b)wskazówek i zaleceń dotyczących szeregu możliwości leczenia, od standardów opieki do eksperymentalnych metod leczenia; (c) danych klinicznych wspierających stosowanie leków w niezarejestrowanych wskazaniach; (d) zakresu różnorodnych badań klinicznych odpowiednich dla Użytkownika i dogodnych dla niego; oraz (e) konsultacji i zdalnego dostępu do wiedzy bioinformatycznej i molekularnej w celu wsparcia prezentacji pacjentów na komisjach poświęconych leczeniu nowotworów.

Niezbędne w celu realizacji naszych prawnie uzasadnionych interesów w zakresie współdziałania z podmiotami świadczącymi usługi zdrowotne, rejestracji i świadczenia Usług na rzecz pacjentów.

Niezbędne do celów naszych uzasadnionych interesów, w tym do zapewnienia dostępu do Rozwiązań, świadczenia Usług, odpowiedniej administracji profilem; oraz W zakresie, w jakim dotyczy danych związanych ze zdrowiem: Zgoda, zarówno jako podstawa prawna (art. 6 (UK) RODO), jak i wyłączenie przetwarzania szczególnych kategorii danych osobowych (art. 9 (UK) RODO).

Dane świadczeniodawcy, takie jak:

  • Imię i nazwisko onkologa
  • Adres e-mail onkologa
  • Pracodawca onkologa
  • Adres onkologa
  • Numer telefonu onkologa
  • Uwagi onkologa

Wykorzystujemy dane świadczeniodawcy do:

(i) kontaktowania się ze świadczeniodawcą;

(ii) rejestracji jako pracownika służby zdrowia, eksperta onkologa lub administratora praktyki, który pomaga lub wspiera pacjentów.

Niezbędne w celu realizacji naszych prawnie uzasadnionych interesów w zakresie współdziałania z podmiotami świadczącymi usługi zdrowotne, rejestracji i świadczenia Usług na rzecz pacjentów.

Dane Usługodawcy, takie jak:

  • Imię i nazwisko Usługodawcy
  • Adres e-mail Usługodawcy
  • Pracodawca Usługodawcy
  • Adres Usługodawcy
  • Numer telefonu Usługodawcy
  • Produkt Usługodawcy

Wykorzystujemy dane Usługodawcy do:

(i) komunikacji z (potencjalnym) Usługodawcą;

(ii) oceny i akceptacji (potencjalnego) Usługodawcy;

(iii) zawarcia i realizacji umowy z Usługodawcą.

Niezbędne w celu realizacji naszych prawnie uzasadnionych interesów, aby skutecznie zarządzać naszymi relacjami z Usługodawcami, współdziałać z (potencjalnymi) Usługodawcami.

Pliki cookie

Zapoznaj się z informacją o plikach cookie.

Zapoznaj się z informacją o plikach cookie.

Dane z mediów społecznościowych, , takie jak: nazwa użytkownika, adres e-mail.

W celu zapewnienia dostępu do profilu patentowego za pośrednictwem innych profili/kont (w mediach społecznościowych).

Niezbędne do realizacji uzasadnionego interesu, jakim jest oferowanie użytkownikowi wielu opcji dostępu do naszych Rozwiązań oraz korzystanie z innych kont (w mediach społecznościowych) w celu zalogowania się do naszych Usług i Rozwiązań.

Informujemy, że:

  • Utrata, niewłaściwe wykorzystanie, modyfikacja lub nieautoryzowany dostęp do PII użytkownika, w tym w szczególności do danych wrażliwych, może mieć negatywny wpływ na jego prywatność lub samopoczucie, w zależności od poziomu wrażliwości i charakteru danych.
  • Użytkownik może odmówić przekazania Rozwiązaniom swoich chronionych informacji na temat zdrowia, ale wówczas użytkownik i jego świadczeniodawcy nie będą mogli korzystać z naszych Usług.
  • Nie korzystamy z plików cookie, które przechowują Wrażliwe dane lub profilują użytkownika na podstawie Wrażliwych danych.

2. Wiadomości mobilne SMS/MMS

Szanujemy prawo użytkownika do prywatności. Wykorzystujemy PII użytkownika wyłącznie do przesyłania wiadomości mobilnych i odpowiadania na nie w razie potrzeby. Obejmuje to, ale nie jest ograniczone do udostępniania PII dostawcom platform, firmom telefonicznym i innym dostawcom, którzy pomagają nam w dostarczaniu wiadomości mobilnych.

NIE SPRZEDAJEMY, NIE WYNAJMUJEMY, NIE POŻYCZAMY, NIE HANDLUJEMY, NIE DZIERŻAWIMY ANI W ŻADEN INNY SPOSÓB NIE PRZEKAZUJEMY DLA ZYSKU ŻADNYCH NUMERÓW TELEFONÓW ANI INFORMACJI NA TEMAT KLIENTÓW ZEBRANYCH ZA POŚREDNICTWEM STRONY INTERNETOWEJ LUB ROZWIĄZAŃ ŻADNYM STRONOM TRZECIM.

Niezależnie od tego zawsze zastrzegamy sobie prawo do ujawnienia wszelkich informacji, które są niezbędne w celu spełnienia wymogów prawa, przepisów lub wniosków organów administracji państwowej, uniknięcia odpowiedzialności bądź ochrony naszych praw lub własności (patrz część III niniejszej Polityki prywatności) zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych. Wypełniając formularze online lub w inny sposób przekazując nam PII związane z Usługami, użytkownik zobowiązuje się do podania dokładnych, kompletnych i prawdziwych danych. Użytkownik zobowiązuje się nie używać fałszywego lub wprowadzającego w błąd nazwiska lub nazwiska, do którego używania nie jest upoważniony. Jeśli według naszego uznania stwierdzimy, że informacje te są nieprawdziwe, niedokładne lub niekompletne, albo że użytkownik zarejestrował się w programie w niewłaściwym celu, możemy odmówić dostępu do programu i zastosować odpowiednie środki prawne.

My, Usługodawcy i wszelkie agencje stron trzecich działające w naszym imieniu mogą komunikować się z użytkownikiem i rejestrować połączenia lub jakąkolwiek komunikację na takim numerze (takich numerach) za pomocą połączeń telefonicznych, wiadomości głosowych, wiadomości internetowo-telefonicznych, wiadomości tekstowych SMS, interaktywnych nagrań głosowych przy użyciu systemów automatycznego wybierania lub wstępnie nagranych wiadomości i wiadomości głosowych stworzonych z wykorzystaniem sztucznej inteligencji („Komunikacja”) dotyczących zamówień, informacji na temat dostaw, próśb o informacje zwrotne dotyczące transakcji i innych celów informacyjnych.

Do otrzymywanych komunikatów mogą mieć zastosowanie standardowe stawki za wiadomości, dane, połączenia głosowe i inne, naliczane przez operatora sieci stacjonarnej, komórkowej lub urządzenia bezprzewodowego.

Aby uzyskać pomoc, w dowolnym momencie można zadzwonić pod numer 1-844-627-7246.

Użytkownik może wysłać jedną z poniższych wiadomości w odpowiedzi na wiadomość tekstową SMS, aby zrezygnować z otrzymywania dalszych wiadomości tekstowych SMS od Firmy: „Stop” lub „Anuluj subskrypcję”. Po wysłaniu jednej z tych wiadomości użytkownik może otrzymać jedną końcową wiadomość tekstową SMS jako potwierdzenie zgłoszenia rezygnacji.

Dodatkowe warunki mogą być dostarczone użytkownikowi w przyszłości (np. jako część wiadomości tekstowej z potwierdzeniem rezygnacji), a takie warunki będą uzupełniać, a nie zastępować niniejsze warunki.

Ponadto użytkownik oświadcza i zapewnia, że jest abonentem podanego numeru telefonu (numerów) i posiada telefon (telefony) związany z tym numerem (numerami). Użytkownik zobowiązuje się powiadomić nas, jeśli jego numer (numery) telefonu ulegnie (ulegną) zmianie lub nie będzie już posiadał telefonu (telefonów) powiązanego (powiązanych) z tym numerem (numerami).

PODAJĄC INFORMACJE O SWOIM TELEFONIE LUB KOMÓRCE, UŻYTKOWNIK ŚWIADOMIE I DOBROWOLNIE ZGADZA SIĘ NA ZWOLNIENIE Z ODPOWIEDZIALNOŚCI, OBRONĘ FIRMY, JEJ SPÓŁEK MACIERZYSTYCH, SPÓŁEK ZALEŻNYCH, PODMIOTÓW STOWARZYSZONYCH, POPRZEDNIKÓW, NASTĘPCÓW I CESJONARIUSZY ORAZ KAŻDEGO Z ICH CZŁONKÓW KADRY KIEROWNICZEJ, DYREKTORÓW, PRACOWNIKÓW I PRZEDSTAWICIELI W ZAKRESIE WSZELKICH STRAT, SKARG, ŻĄDAŃ, ROSZCZEŃ, POWODÓW POWÓDZTWA, ODPOWIEDZIALNOŚCI, KOSZTÓW, WYROKÓW, ODSZKODOWAŃ, GRZYWIEN, KAR, REKOMPENSAT, HONORARIÓW ADWOKACKICH I WYDATKÓW WSZELKIEGO RODZAJU, W TYM WSZELKICH RODZAJÓW OBRAŻEŃ LUB SZKÓD PONIESIONYCH PRZEZ UŻYTKOWNIKA, KTÓRE POWSTAJĄ W WYNIKU KOMUNIKACJI (LUB SĄ Z NIĄ POWIĄZANE). UŻYTKOWNIK ŚWIADOMIE I DOBROWOLNIE ZGADZA SIĘ NIE UŻYWAĆ ANI NIE DOPROWADZAĆ DO ŻADNYCH PROCESÓW SĄDOWYCH, SKARG, ROSZCZEŃ LUB ZARZUTÓW, KTÓRE MIAŁYBY BYĆ SKŁADANE W JEGO IMIENIU PRZECIWKO FIRMIE LUB JEJ KONTRAHENTOM W CELU UZYSKANIA TAKICH ODSZKODOWAŃ.

Operatorzy sieci bezprzewodowych nie ponoszą odpowiedzialności za opóźnione lub niedostarczone wiadomości, które mogą wystąpić z powodu czynników pozostających poza kontrolą operatora.

3. Linki do Innych witryn internetowych

Strona internetowa zawiera linki („Strony powiązane”) do innych witryn internetowych. Zapewniając dostęp do tych Stron powiązanych, Firma w żaden sposób nie promuje produktów lub usług na Stronach powiązanych. Firma nie ponosi odpowiedzialności za praktyki dotyczące ochrony prywatności ani za zawartość Stron powiązanych. Wyraźnie zrzeka się wszelkiej odpowiedzialności związanej z korzystaniem ze Stron powiązanych. Zalecamy zapoznanie się z zasadami ochrony prywatności zamieszczonymi na tych stronach, aby zrozumieć ich procedury dotyczące wykorzystywania i ujawniania danych osobowych.

III. KIEDY UDOSTĘPNIAMY INFORMACJE?

1. Usługodawcy

Możemy przekazywać dane osobowe Usługodawcom, takim jak zewnętrzni wykonawcy, audytorzy, konsultanci lub inne osoby zatrudnione przez Firmę do pomocy w zapewnieniu działań finansowych lub operacyjnych w imieniu Firmy, w tym usług technicznych i przetwarzania oraz analizy wydajności Strony internetowej.

2. Wymogi prawne

W pewnych okolicznościach, w celu zachowania zgodności z przepisami prawa, regulacjami, wezwaniami sądowymi lub innymi wezwaniami organów administracji państwowej, nakazami bądź postanowieniami, firma może ujawnić dane osobowe użytkownika w odpowiedzi na wszelkie żądania organów administracji państwowej lub organów regulacyjnych.

Możemy przekazać PII stronom trzecim, jeśli otrzymamy zgodę użytkownika lub jeśli wymaga tego prawo, lub jeśli w dobrej wierze jesteśmy przekonani, że takie ujawnienie jest konieczne, aby zastosować się do bieżącego postępowania sądowego, nakazu sądowego, procesu prawnego dotyczącego Firmy bądź aby rozwiązać problem potencjalnego oszustwa lub nieprawidłowości w audycie dokładności dokumentacji lub informacji przekazanych Firmie przez użytkownika lub w jego imieniu, według własnego uznania.

3. Przekazywanie aktywów przedsiębiorstwa

W przypadku, gdy Firma przeprowadza transakcję, taką jak fuzja, przejęcie przez inny podmiot, bankructwo lub sprzedaż całości lub części swoich aktywów, PII użytkownika mogą być częścią przekazywanych aktywów przedsiębiorstwa. Firma nie może zapewnić, że użytkownik zostanie powiadomiony z wyprzedzeniem o ewentualnym przeniesieniu jego danych w związku z takim przejściem lub przeniesieniem.

4. Ochrona Firmy i innych podmiotów

Zastrzegamy sobie prawo do dostępu, odczytywania, zachowywania i ujawniania wszelkich informacji, które naszym zdaniem są niezbędne do przestrzegania prawa lub wykonania nakazu sądowego; egzekwowania lub stosowania naszych warunków użytkowania i innych umów; lub ochrony praw, własności lub bezpieczeństwa naszej Firmy, pracowników, użytkowników lub innych

5. Dane zbiorcze lub anonimowe

Firma może udostępniać PII i dane użytkownika w formie zbiorczej lub zanonimizowanej: w celu ulepszenia Usług, komunikacji z Usługodawcami i innymi stronami trzecimi oraz w naszym sprawozdaniu rocznym i materiałach marketingowych.

6. Po uzyskaniu zgody

Z wyjątkiem przypadków opisanych powyżej, użytkownik zostanie powiadomiony o potrzebie udostępnienia danych stronom trzecim i będzie mógł zapobiec udostępnieniu tych informacji.

7. W jaki sposób wykorzystujemy Danie uniemożliwiające ustalenie tożsamości (inne niż PII)

Firma wykorzystuje również dane uniemożliwiające ustalenie tożsamości do monitorowania i poprawy jakości Usług i Strony internetowej, badania danych i celów statystycznych. Używamy danych uniemożliwiających ustalenie tożsamości podczas konsultacji w zakresie Usług dla innych użytkowników w celach badawczych oraz w celu udostępniania, wynajmowania lub sprzedawania naszych danych i analiz programom pomocy dla pacjentów, laboratoriom klinicznym, dostawcom badań przesiewowych w kierunku nowotworów, producentom farmaceutyków i onkologom w celu udoskonalenia ich usług zawodowych, produktów do badań przesiewowych i leczenia oraz w celu informowania opinii publicznej o świadczonych przez nas Usługach.

IV. W JAKI SPOSÓB ZARZĄDZAMY DANYMI DZIECI?

Dzieci powyżej 16. roku życia

Z zastrzeżeniem przepisów lokalnych, jeżeli dziecko poczytalne umysłowo ma 16 lat lub więcej, jest uprawnione do żądania lub odmowy dostępu do swojej dokumentacji. Jeśli jakakolwiek inna osoba zażąda dostępu do tych danych, musi najpierw sprawdzić, czy pacjent zgadza się na ich udostępnienie.

Dzieci poniżej 16. roku życia

O ile przepisy prawa lokalnego nie stanowią inaczej, osoby sprawujące władzę rodzicielską nad osobą poniżej 16. roku życia mają prawo żądać dostępu do ich dokumentacji medycznej. Osobą sprawującą władzę rodzicielską jest:

  • matka biologiczna lub
  • ojciec biologiczny (jeżeli jest w związku małżeńskim z matką w chwili urodzenia dziecka lub później) lub
  • osoba sprawująca pieczę rodzicielską zgodnie z wyrokiem sądu.

W przypadku gdy właściwy pracownik służby zdrowia uzna, że dziecko ma prawo do wyrażenia zgody/sprzeciwu na badanie/leczenie (prawo Gillicka), należy zwrócić się do niego o wyrażenie zgody przed ujawnieniem danych osobie posiadającej władzę rodzicielską.

Jeżeli dziecko nie ma prawa do wyrażenia zgody/sprzeciwu na badanie/leczenie (prawo Gillicka) i istnieje więcej niż jedna osoba posiadająca władzę rodzicielską, każda z nich może niezależnie korzystać z prawa dostępu do dokumentacji. Formalnie, jeśli dziecko mieszka np. z matką, a ojciec złoży wniosek o dostęp do dokumentacji dziecka, nie ma „obowiązku” informowania matki. Jednak w praktyce może to nie być możliwe i oboje rodzice powinni być poinformowani o wnioskach o dostęp, chyba że istnieje ważny powód, aby tego nie robić.

W każdych okolicznościach dobra praktyka nakazuje, aby dziecko, które ma prawo do wyrażenia zgody/sprzeciwu na badanie/leczenie (prawo Gillicka), było zachęcane do włączenia rodziców lub innych opiekunów prawnych we wszelkie decyzje dotyczące leczenia/ujawniania danych.

V. W JAKI SPOSÓB CHRONIMY I PRZECHOWUJEMY DANE UŻYTKOWNIKÓW

Stosujemy środki bezpieczeństwa w celu ochrony danych przed nieupoważnionym dostępem, nieupoważnioną zmianą, ujawnieniem lub zniszczeniem. Obejmują one protokoły SSL, zapory i szyfrowanie, wewnętrzne przeglądy naszych praktyk gromadzenia, przechowywania i przetwarzania danych, środki bezpieczeństwa oraz fizyczne środki bezpieczeństwa w celu ochrony przed nieautoryzowanym dostępem do systemu. Ponieważ jednak Internet i mobilna sieć są z natury mało bezpieczne, żaden system informatyczny nie jest w 100% bezpieczny i nawet najbardziej bezpieczny system może zostać naruszony, nie możemy zagwarantować bezpieczeństwa. Jeśli przechowujemy PII w naszych systemach lub w chmurze, ograniczamy dostęp do PII do pracowników, wykonawców i przedstawicieli, którzy muszą znać te informacje, aby obsługiwać, rozwijać lub ulepszać naszą stronę internetową, rozwiązania i usługi. Jeśli osoby te nie spełniają tych obowiązków, są zobowiązane do zachowania poufności i mogą podlegać postępowaniu dyscyplinarnemu, w tym rozwiązaniu umowy o pracę.

Nie przechowujemy PII użytkownika dłużej, niż jest to konieczne do celów przetwarzania. Usuwamy i niszczymy poszczególne dokumenty zawierające PII i wszystkie inne niż PII zgodnie z poniższą tabelą.

Dane profilu pacjenta Okres przechowywania
Osiem lat po zebraniu.
Dane świadczeniodawcy Dwa lata po zakończeniu współpracy.
Dane Usługodawcy Dwa lata po zakończeniu współpracy.
Pliki cookie Zob. informację o plikach cookie
Dane z mediów społecznościowych Osiem lat po zebraniu.

Firma może przechowywać PII użytkownika w celu ustalenia, wykonania lub obrony roszczeń prawnych. Możemy również przechowywać PII użytkownika w celu udostępnienia ich organowi nadzorczemu, organowi śledczemu, sądowi lub innemu organowi administracji publicznej przez okres określony przepisami prawa.

Stosujemy rzetelne polityki i procedury bezpieczeństwa danych w celu ochrony danych osobowych przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem i dysponujemy kilkoma warstwami zabezpieczeń, w tym takimi jak:

SSL, kontrola dostępu, polityka haseł, szyfrowanie, pseudonimizacja, praktyki, ograniczenie, IT, uwierzytelnianie, VPN, firewalle, zarządzanie tokenami.

VI. JAK KONTROLOWAĆ I POPRAWIAĆ SWOJE DANE

Rozwiązania wykorzystują pliki cookie, które gromadzą dane użytkownika ujawnione w Sekcji I i Sekcji II, zgodnie z naszą Informacją o plikach cookie. Użytkownik może zaakceptować lub odrzucić pliki cookie. Większość przeglądarek automatycznie akceptuje pliki cookie. Użytkownik może zrezygnować z udostępniania danych naszym Usługodawcom lub dostawcom, postępując zgodnie z procedurami rezygnacji określonymi poniżej, ale może wówczas nie być w stanie uzyskać dostępu do niektórych naszych Usług.

1. Korekta danych osobowych

Aby uzyskać dostęp do danych osobowych zgromadzonych online i zapewnić ich dokładność, kompletność i aktualność lub zażądać ich usunięcia, można skontaktować się z nami pod adresem [email protected]. W niektórych przypadkach, gdy jesteśmy zobowiązani do przechowywania danych w związku z przepisami prawa lub regulacjami, aby kontynuować zarządzanie usługą, którą realizujemy dla użytkownika, aby zapewnić uwzględnienie jego preferencji lub dla innych niezbędnych celów biznesowych, możemy nie móc usunąć pewnych danych osobowych dotyczących użytkownika.

2. Kontrola: wybory Użytkownika

Użytkownik ma kilka możliwości kontrolowania, w jaki sposób jego dane są udostępniane i wykorzystywane po ich udostępnieniu.

Użytkownik może zdecydować jak poniżej:

  • Przechowywanie lub odrzucanie dokumentacji, którą nam przekazuje, oraz raportów dostarczanych na podstawie dokumentów.
  • Raport(y) Clinical Trials Matching, które wyświetla lub decyduje się wyświetlać.
  • Kiedy i z kim dzieli się swoimi informacjami, w tym z opiekunami, członkami rodziny, upoważnionymi członkami rodziny, pracownikami służby zdrowia lub innymi osobami spoza naszych Usług.
  • Usunięcie konta i danych Massive Bio Clinical Trial Matching w dowolnym momencie.
  • Każdy może skorzystać z poniższych praw po zwróceniu się do Firmy;
  • a) Otrzymanie informacji o tym, czy PII są przetwarzane,
  • b) Jeżeli PII są przetwarzane, żądanie dostępu do danych,
  • c) Zapoznanie się z celem przetwarzania PII i czy cel związany z nauką je wykorzystuje,
  • d) Otrzymanie informacji o stronach trzecich, którym przekazywane są PII w kraju lub za granicą,
  • e) Korekta danych w przypadku niepełnego lub niepoprawnego przetwarzania,
  • f) Usunięcie lub zniszczenie danych w ramach obowiązujących przepisów prawa,
  • g) Żądanie powiadomienia stron trzecich, którym przekazano PII, o transakcjach dokonanych na podstawie punktów d) i e),
  • h) Sprzeciw wobec przetwarzania danych osobowych w sposób zautomatyzowany,
  • i) Żądanie naprawienia szkody w przypadku straty spowodowanej niezgodnym z prawem przetwarzaniem PII.

3. Odpowiedzialność za dalsze przekazywanie

Nie udostępniamy PII użytkownika niepowiązanym stronom trzecim bez uprzedniego uzyskania zgody użytkownika, chyba że jest to wymagane przez organy bezpieczeństwa narodowego lub organy władzy wykonawczej. W przypadku dalszego przekazywania stronom trzecim danych osób z UE jesteśmy odpowiedzialni za odpowiednie dalsze przekazywanie PII stronom trzecim.

4. Egzekwowanie przepisów prawnych

Firma przestrzega zasad Tarczy Prywatności. Firma posiada certyfikat Departamentu Handlu Stanów Zjednoczonych, że przestrzega zasad Tarczy Prywatności. Jeśli istnieje jakakolwiek rozbieżność między postanowieniami niniejszej Polityki prywatności a zasadami Tarczy Prywatności, zastosowanie mają zasady Tarczy Prywatności. Aby dowiedzieć się więcej o programie Tarczy Prywatności i zapoznać się z naszą certyfikacją, należy odwiedzić stronę https://www.privacyshield.gov/.

Firma zobowiązała się również do przekazania nierozstrzygniętych skarg dotyczących Tarczy Prywatności do USCIB (United States Council for International Business), opcjonalnego dostawcy usług rozwiązywania sporów znajdującego się w Stanach Zjednoczonych. W przypadku braku otrzymania od nas w odpowiednim czasie potwierdzenia złożenia skargi lub w przypadku braku satysfakcjonującego rozwiązania należy skontaktować się z nami lub odwiedzić stronę https://www.uscib.org/privacy-shield/, aby uzyskać więcej informacji lub złożyć skargę. Jeśli skarga dotycząca Tarczy Prywatności nie może być wyjaśniona za pośrednictwem powyższych kanałów, pod pewnymi warunkami można odwołać się do wiążącego arbitrażu dotyczącego niektórych pozostałych roszczeń, które nie zostały rozwiązane za pomocą innych mechanizmów odwoławczych. Zob. wiążący charakter decyzji Tarczy Prywatności na stronie https://www.privacyshield.gov/article?id=D-Binding-Nature-of-Decisions.

Firma prowadzi ciągły proces weryfikacji, w jaki sposób spełniamy zobowiązania Tarczy Prywatności i zapewniamy niezależny sposób rozwiązywania skarg dotyczących naszych praktyk ochrony prywatności. Firma podlega uprawnieniom dochodzeniowym i egzekucyjnym Federalnej Komisji Handlu (Federal Trade Commission, FTC).

Mając na uwadze wyrok Trybunału Sprawiedliwości UE w sprawie C-311/18 (Schrems II), Firma nie opiera się już na zasadach Tarczy Prywatności UE-USA jako podstawie prawnej do przekazywania PII z Unii Europejskiej do Stanów Zjednoczonych Ameryki lub zabezpieczania danych.

5. Więcej informacji na temat plików cookie, sygnałów nawigacyjnych (web beacons) i innych technologii

Aby dowiedzieć się więcej o plikach cookie, w tym o sposobie odmowy korzystania z plików cookie na komputerze poprzez dostosowanie ustawień przeglądarki internetowej, należy skorzystać z poniższych łączy:

  • Wszystko o plikach cookie: www.allaboutcookies.org/cookies/
  • Google: www.google.com/analytics/learn/privacy.html
  • Google Chrome: http://www.google.com/chrome/intl/pl/more/privacy.html
  • Microsoft Internet Explorer: www.microsoft.com/info/cookies.htm
  • Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
  • Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

6. Ograniczenie odpowiedzialności

UŻYTKOWNIK PRZYJMUJE DO WIADOMOŚCI I ZGADZA SIĘ, ŻE WSZELKIE SPORY ZWIĄZANE Z ROZWIĄZANIAMI LUB KORZYSTANIEM Z NICH PRZEZ UŻYTKOWNIKA, W TYM MIĘDZY INNYMI SPORY DOTYCZĄCE PRYWATNOŚCI, PODLEGAJĄ WARUNKOM NINIEJSZEJ POLITYKI PRYWATNOŚCI ORAZ WARUNKOM KORZYSTANIA Z USŁUG FIRMY (W TYM WSZELKIM ODSZKODOWANIOM I OGRANICZENIOM SZKÓD W NICH ZAWARTYCH). LINK DO WARUNKÓW UŻYTKOWANIA MOŻNA ZNALEŹĆ NA DOLE STRONY GŁÓWNEJ NASZEJ STRONY INTERNETOWEJ ORAZ W ODNOŚNIKACH UMIESZCZONYCH W RÓŻNYCH SEKCJACH ROZWIĄZAŃ.

7. Niedostępność Rozwiązania lub Usług

Firma zastrzega sobie prawo do zmiany, zawieszenia lub zaprzestania świadczenia Rozwiązań bądź Usług z dowolnego powodu lub bez wcześniejszego powiadomienia. Rozwiązania lub Usługi mogą być tymczasowo niedostępne z powodu konserwacji sprzętu komputerowego lub awarii.

VI. UMOWA: ZMIANY W NINIEJSZEJ POLITYCE PRYWATNOŚCI

Korzystając z Rozwiązań lub Usług, użytkownik potwierdza, że zapoznał się z praktykami dotyczącymi danych osobowych opisanymi w niniejszej Polityce prywatności.  Użytkownik zgadza się, że jego wizyta i wszelkie spory dotyczące prywatności podlegają naszym Warunkom użytkowania, w tym, bez ograniczeń, postanowieniom dotyczącym ograniczeń odpowiedzialności Firmy i zastosowania prawa stanu Delaware. Firma może okresowo aktualizować niniejszą Politykę prywatności w odpowiedzi na nowe technologie, zmiany w obowiązującym prawie lub z innego powodu według własnego uznania. W przypadku zmiany Polityki prywatności opublikujemy te zmiany na niniejszej stronie, aby użytkownik zawsze wiedział, jakie informacje gromadzimy, jak możemy je wykorzystać i czy komukolwiek je udostępniamy. Należy okresowo przeglądać niniejszą Politykę prywatności, aby uzyskać aktualne informacje o wszelkich zmianach. Informacja o ostatniej zmianie w Polityce prywatności znajduje się na górze strony („Ostatnia aktualizacja”).

VII. PRZEPISY LOKALNE

1. Przepisy lokalne: Kalifornia

Poniższe postanowienia mają zastosowanie do mieszkańców Kalifornii w uzupełnieniu do pozostałej części niniejszej Polityki prywatności:

  • Prawo użytkownika do ochrony prywatności w Kalifornii. Zgodnie z sekcją 1798.83 Kalifornijskiego Kodeksu Cywilnego mieszkańcy Kalifornii, którzy mają z nami nawiązane relacje biznesowe, mają prawo zażądać od nas przedstawienia konkretnych informacji dotyczących udostępnienia ich danych osobowych stronom trzecim dla celów marketingu bezpośredniego w okresie poprzedzającego roku kalendarzowego. Wniosek o udzielenie takich informacji można wysłać na adres [email protected]. Wnioski są przyjmowane wyłącznie za pośrednictwem tego adresu e-mail. Nie ponosimy odpowiedzialności za wnioski składane telefonicznie lub w inny sposób.
  • Kalifornijska ustawa o ochronie prywatności w Internecie
    • Kiedy użytkownik odwiedza nasze Rozwiązania, nasi Usługodawcy mogą umieścić plik cookie w przeglądarce użytkownika, aby zapamiętać jego preferencje i zebrać dane analityczne dotyczące jego wizyty. Rozwiązania nie wykorzystują technologii do śledzenia użytkownika w wielu Rozwiązaniach ani do pomijania ustawień dotyczących ochrony prywatności w przeglądarce internetowej lub Usługach.
    • Nasi Usługodawcy nie śledzą osób odwiedzających Stronę internetową w wielu Stronach internetowych ani nie pomijają ustawień dotyczących ochrony prywatności w przeglądarce internetowej użytkownika. Jeśli użytkownik uzyskuje dostęp do naszych serwisów społecznościowych za pośrednictwem Strony internetowej lub Rozwiązań, należy pamiętać, że platformy mediów społecznościowych mogą śledzić użytkownika w wielu serwisach internetowych i nie uwzględniać ustawień dotyczących ochrony prywatności w przeglądarkach internetowych.

2. Przepisy lokalne: Unia Europejska

Poniższe postanowienia mają zastosowanie do mieszkańców Unii Europejskiej w uzupełnieniu do pozostałej części niniejszej Polityki prywatności:

  • GDPR RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Określenie „PII” w niniejszej Polityce prywatności ma takie samo znaczenie jak „dane osobowe” zgodnie z RODO.
  • W przypadku udostępniania danych osobowych użytkownika spółkom z naszej grupy lub stronom trzecim zlokalizowanym poza Europejskim Obszarem Gospodarczym podejmujemy działania mające na celu zapewnienie odpowiednich zabezpieczeń gwarantujących ciągłą ochronę danych osobowych, w szczególności poprzez podpisanie Standardowych Klauzul Ochrony Danych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na temat Standardowych Klauzul Ochrony Danych można znaleźć tutaj.
  • Poniżej przedstawiamy bardziej szczegółowo prawa do ochrony danych osobowych wynikające z RODO i informujemy, jak można z nich skorzystać. Większość z tych praw nie ma charakteru bezwzględnego i podlega wyłączeniom w przepisach prawa. Na wniosek o skorzystanie z prawa odpowiemy w ciągu jednego miesiąca, ale w pewnych okolicznościach mamy prawo do przedłużenia tego okresu. Jeśli wydłużymy okres odpowiedzi, poinformujemy o tym w ciągu jednego miesiąca od złożenia wniosku. Jeśli wniosek jest wyraźnie nieuzasadniony lub wykraczający poza standardowe ramy, zastrzegamy sobie prawo do pobrania uzasadnionej opłaty lub odmowy jego spełnienia.
    • Prawo dostępu do danych osobowych. Użytkownik ma prawo zapytać nas, czy przetwarzamy jego dane osobowe, a jeśli tak, może zażądać dostępu do tych danych. Dzięki temu może on otrzymać kopię danych osobowych, które przechowujemy.
    • Prawo żądania przekazania danych osobowych. Dane przekażemy użytkownikowi lub wybranej przez niego stronie trzeciej w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uwaga, to prawo dotyczy danych osobowych, które użytkownik nam przekazał i tylko wtedy, gdy wykorzystujemy jego dane osobowe na podstawie zgody lub gdy wykorzystaliśmy jego dane osobowe do realizacji umowy zawartej z użytkownikiem.
    • Prawo żądania usunięcia danych osobowych. W określonych okolicznościach użytkownik ma prawo zażądać od nas usunięcia danych osobowych. Istnieją pewne wyjątki, w których możemy odrzucić prośbę o usunięcie danych, na przykład gdy dane osobowe są wymagane do zachowania zgodności z obowiązującymi przepisami lub w związku z roszczeniami prawnymi. Gdy będziemy musieli powołać się na wyjątek, poinformujemy o tym użytkownika.
    • Prawo do żądania sprostowania danych osobowych. Umożliwia poprawienie wszelkich niekompletnych lub niedokładnych danych użytkownika, które przechowujemy.
    • Prawo do żądania ograniczenia przetwarzania przez nas danych osobowych użytkownika w niektórych sytuacjach. W przypadku złożenia takiego wniosku możemy nadal przechowywać dane osobowe użytkownika, ale w ograniczonym zakresie.
    • Prawo do wniesienia sprzeciwu wobec przetwarzania przez nas danych osobowych użytkownika, gdy powołujemy się na uzasadniony interes. Użytkownik ma również prawo sprzeciwić się przetwarzaniu danych osobowych na potrzeby marketingu bezpośredniego lub profilowania. Użytkownik może w każdej chwili zgłosić sprzeciw, a my przestaniemy przetwarzać dane, wobec których zgłosił sprzeciw, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy do kontynuowania tego przetwarzania.
    • Wycofanie zgody. W przypadku gdy użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych, może wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem dotychczasowego przetwarzania danych osobowych.
    • Wniesienie skargi do organu nadzorczego. Dokładamy wszelkich starań, aby rozpatrzyć każdą skargę. Jeśli jednak użytkownik uzna, że nie wyjaśniliśmy jego sprawy, ma prawo złożyć skargę do organu nadzorczego w kraju, w którym mieszka, pracuje lub w którym doszło do podejrzenia naruszenia obowiązującego prawa ochrony danych. Lista organów nadzorczych UE i ich dane kontaktowe są dostępne tutaj.
  • W przypadku skorzystania z powyższych praw i pojawienia się jakichkolwiek wątpliwości co do tożsamości użytkownika możemy zażądać od użytkownika podania informacji, na podstawie których będziemy mogli potwierdzić jego tożsamość.
  • Aby skorzystać z powyższych praw, należy wysłać wiadomość na adres: [email protected].
  • Dane kontaktowe inspektora ochrony danych: Cagatay M. Culcuoglu, [email protected]