Informativa sulla privacy di Trialing Health, S.L.

Em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (adiante designado por "Directiva 95/46/CE") "GDPR"), com as disposições da Lei Orgânica 3/2018 de 5 de Dezembro de 2018 sobre a Protecção de Dados Pessoais e garantia dos direitos digitais (doravante, "LOPD"), bem como do Regulamento Geral de Protecção de Dados do Reino Unido ("UK GDPR") e da Lei de Protecção de Dados de 2018 ("DPA 2018"), procedemos a informar-lo:

1. Dadi di prova

Dati di contatto del titolare del trattamento:

• Nome dell'azienda: TRIALING HEALTH, S.L.
• PARTITA IVA: B-06838700.
• Indirizzo postale: Carrer de la Diputació 48, 08015 Barcelona
• E-mail: rgpd@trialing.org

Contatti per il Regno Unito:

• Nome dell'impresa: TRIALING, LTD. (di seguito denominata "TRIALING").
• Numero di società non britannico: 12300224.
• Indirizzo postale: York Eco Business Centre (Office 12) Amy Johnson Way, Clifton Moor, York, Inghilterra, YO30 4AG.
• E-mail: rgpd@trialing.org

2. Finalità del trattamento dei dati personali

L'utente è informato che i dati personali ottenuti dal nostro sito web https://www.trialing.org e dalla nostra applicazione "Trialing" disponibile per iOS e Android (di seguito e congiuntamente, la "Piattaforma") saranno trattati in conformità alle seguenti finalità: 

• Gestione tecnica della piattaforma per aumentare la consapevolezza dei servizi di TRIALING. E per sviluppare e testare nuovi prodotti e funzionalità, monitorare gli indicatori di performance come il numero totale di visitatori, il traffico e i modelli di dati demografici.
• ~ Dati raccolti: indirizzo IP, data e ora dell'accesso, contenuto dell'ordine, stato dell'accesso/codice di stato/HTTP/volume di dati trasferiti, flusso di clic, navigazione e modelli di navigazione, browser, definizioni della lingua, versione del sistema operativo software e superficie del browser, tipo di dispositivo, versione dell'applicazione, identificazione numerica dell'utente del dispositivo mobile, nonché le azioni intraprese.
• ~ Base del trattamento: La base del trattamento dei vostri dati personali deriva dal fatto che tale trattamento è necessario per fornirvi le funzionalità della Piattaforma da voi richieste (art. 6(1)(b) del GDPR). Se i vostri dati non venissero elaborati, non sareste in grado di accedere a tali funzionalità. Per quanto riguarda lo sviluppo del prodotto e il monitoraggio delle prestazioni, la base del trattamento è il legittimo interesse (art. 6(1)(f) del GDPR).
• Cookie: Per ulteriori informazioni sull'utilizzo dei cookie e su come gestirli, consultare la nostra Politica sui cookie.‍
• Tracciamento dei bug e monitoraggio delle prestazioni della piattaforma: TRIALING invia i bug rilevati a uno strumento esterno di tracciamento dei bug chiamato Sentry (sentinela.io). Questo ci permette di reagire rapidamente ai bug riscontrati dagli utenti, senza doverli segnalare.
• ~ Dati raccolti: Modello del dispositivo, tipo, versione dell'app, OS, OS root, ID utente (assegnato dalla sentinella), opzioni di accessibilità attivate sul telefono, lingua, fuso orario, numero di processori, architettura del dispositivo, livello della batteria, tempo di avvio, marca, stato della batteria (carica o meno), connessione, spazio disponibile, memoria libera, lingua dell'app, modello del dispositivo, orientamento, parametri di temperatura, temperatura della batteria.
• ~ Base del trattamento: La base del trattamento è il legittimo interesse (art. 6, par. 1, lett. f) GDPR).
• Individuare, prevenire e combattere le frodi e altre attività illegali.
• ~ Dados recolhidos: Dados estritamente necessários.
• ~ Base del trattamento: La base del trattamento dei vostri dati personali è il legittimo interesse (Art. 6(1)(f) GDPR) o l'obbligo legale, se applicabile (Art. 6(1)(c) GDPR).                                                                                                                                                                                                                     

• Moduli di contatto: se l'utente contatta TRIALING tramite il modulo di contatto sulla Piattaforma, riceveremo il suo nome e indirizzo e-mail, nonché qualsiasi altra informazione inserita nel messaggio. Questi dati vengono trasmessi solo via e-mail e non vengono memorizzati sulla Piattaforma. TRIALING utilizzerà questi dati solo per gli scopi per i quali ce li avete affidati.
• ~ Dati raccolti: nome e cognome, indirizzo email
• ~ Base del trattamento: La base del trattamento dei vostri dati personali deriva dal vostro consenso (art. 6(1)(a) GDPR). Se non fornisce questa informazione, non potrà inviare questo modulo.
  

• Registrarvi come utenti del servizio offerto da TRIALING e darvi accesso alla Piattaforma. 
• ~ Dados recolhidos: Endereço electrónico, palavra-chave, nome, apelido, nome próprio, apelido, número de membro, número de telefone, cidade de trabalho, hospital, especialidade.
• ~ Base del trattamento: la base del trattamento dei vostri dati personali deriva dal fatto che tale trattamento è necessario per fornirvi le funzionalità della Piattaforma da voi richieste (art. 6(1)(b) del GDPR). Se non fornite tali dati, non avrete accesso alle funzionalità.

• Scegliere il proprio profilo come utilizzatore della piattaforma di riferimento nei termini seguenti: 
• Uso del motore di ricerca: in base alle risposte fornite attraverso l'albero decisionale (dati relativi a un caso anonimo o inserito a caso), forniamo informazioni sugli studi clinici che mostrano la maggiore affinità con il caso fornito e sugli ospedali che realizzano gli studi.

• Richiesta di referral: se i dati inseriti nella Piattaforma rivelano uno studio di interesse per il medico, questi può consultare i principali dettagli dello studio (data di inizio, data di fine prevista, fase, sponsor, numero di partecipanti, ecc.) Se ritiene che la partecipazione allo studio possa essere appropriata per un paziente, il professionista può utilizzare la funzione "Refer" della Piattaforma. Facendo clic su questo pulsante, l'utente accetta che il suo indirizzo e-mail professionale venga condiviso con i responsabili dello studio per facilitare ulteriori contatti. Dopo la richiesta di referral, la Piattaforma invia internamente a Trialing, attraverso lo strumento Slack, l'e-mail professionale, il nome e il cognome dell'utente, in modo da poter effettuare internamente un corretto monitoraggio del referral. Allo stesso modo, la piattaforma genererà un codice di tracciamento affinché l'utente possa monitorare in modo anonimo lo stato del caso referenziato. Per impostazione predefinita, lo stato sarà "In attesa". Il codice di tracciamento può essere sostituito da uno pseudonimo, ma in alcuni casi può essere compilato con i dati personali del paziente. 

• Richiesta del test PDM: se il medico è interessato a richiedere un test PDM (Piattaforma di Diagnostica Molecolare) attraverso la piattaforma, può consultare i principali dettagli offerti dai partner di prova che forniscono questo servizio. Se è interessato a richiedere il test PDM per il proprio paziente, il medico può utilizzare la funzione "Richiedi" attivata nella scheda corrispondente della piattaforma. Cliccando su questo pulsante, l'utente accetta che il suo indirizzo e-mail venga condiviso con i responsabili dei test, al fine di facilitare il successivo contatto. Insieme all'indirizzo e-mail dell'utente, verrà condivisa la descrizione della storia clinica e della malattia attuale del paziente fatta dal professionista sanitario, sempre in forma anonima, in quanto non deve contenere dati personali che identifichino o possano identificare una persona.

• Dopo la richiesta di instradamento, la Piattaforma invia a Trialing un messaggio interno, attraverso lo strumento Slack, l'e-mail professionale, il nome e il cognome dell'utente, in modo da poter effettuare internamente un corretto follow-up dell'ordine.
• ~ Partilha de dados: Nome, nome, apelido, centro medico, numero di registrazione, indirizzo di posta elettronica.
• ~ Base del trattamento: la base del trattamento è il consenso dell'interessato (art. 6.1.a) GDPR). Se non si forniscono questi dati, la candidatura non verrà elaborata.

• Non appena la persona o le persone designate come referenti per la sperimentazione clinica avranno ricevuto tramite la Piattaforma un'e-mail o un SMS con l'indirizzo e-mail del professionista sanitario che effettua la richiesta di indirizzamento, sarà possibile contattarli per fornire ulteriori informazioni sullo studio o per scambiare ulteriori considerazioni sull'appropriatezza della sperimentazione per un paziente. Si noti che, dopo aver utilizzato la funzione "REFER" della Piattaforma, si potrà essere contattati dai responsabili della sperimentazione clinica per la quale si è richiesto il referral. Si noti che questa fase avviene per via esterna e TRIALING non mantiene alcun controllo e non è responsabile delle informazioni scambiate su questo sito. I professionisti del settore medico sono tenuti a rispettare le leggi vigenti in materia di segreto professionale e protezione dei dati personali ed esonerano TRIALING da qualsiasi responsabilità derivante da eventuali violazioni in questo ambito.

• Contatto del collaboratore del test PDM - professionista sanitario: Una volta che la persona o le persone designate come referenti per il test PDM avranno ricevuto attraverso la Piattaforma un'e-mail con l'indirizzo di posta elettronica del professionista sanitario che effettua una richiesta di test PDM, potranno contattarlo per fornire ulteriori informazioni sul test PDM o per scambiare ulteriori considerazioni sull'idoneità del test per un paziente. L'utente accetta che, dopo aver utilizzato la funzione "RICHIESTA" della Piattaforma, possa essere contattato dai responsabili/collaboratori del test PDM per il quale ha richiesto l'instradamento. Si noti che questa fase avviene attraverso mezzi esterni a TRIALING, per cui TRIALING non mantiene alcun controllo e non è responsabile delle informazioni scambiate. I medici professionisti sono tenuti a rispettare le leggi vigenti in materia di segreto professionale e protezione dei dati personali ed esonerano TRIALING da qualsiasi responsabilità derivante da eventuali violazioni in questo ambito.

• Accompagnamento dell'accettazione/rifiuto del percorso: le discussioni tra i professionisti medici e i direttori delle sperimentazioni cliniche al di fuori di TRIALING si concludono con l'accettazione da parte di qualsiasi paziente di partecipare a qualsiasi sperimentazione medica, lo stato visibile accanto al codice di accompagnamento del caso può cambiare in "Olio" o "Rifiutato", a seconda del risultato della preselezione effettuata presso il sito della sperimentazione clinica.

• Contatto con Whatsapp Business: WhatsApp business può utilizzare WhatsApp business come canale di comunicazione di informazioni con gli utenti del servizio, per la sua gestione.
• ~ Parte di dati: nome, cognome, apelido, centro medico, numero di registro, numero di telefono, indirizzo di posta elettronica.
• ~ Base del trattamento: La base del trattamento è il consenso dell'interessato (art. 6.1.a) GDPR).

• Notifiche relative alle sperimentazioni cliniche pubblicate sulla piattaforma: Per mostrarvi avvisi e aggiornamenti pertinenti all'interno delle nostre app per Android e iOS, potremmo inviarvi notifiche push o e-mail informative. È possibile disattivare queste notifiche scegliendo di non ricevere e-mail o di disattivare le notifiche push nel proprio profilo utente sulla piattaforma.
• ~ Dati utilizzati: nome, cognome, indirizzo e-mail.
• ~ Base del trattamento: La base del trattamento è il legittimo interesse (art. 6.1.f) GDPR). 

I dati personali ottenuti attraverso uno qualsiasi dei canali della Piattaforma faranno parte del Registro delle Attività di Trattamento (RAT) di proprietà di TRIALING. Questo sarà aggiornato periodicamente, in conformità con le disposizioni del RGPD. Gli utenti sono informati della possibilità di revocare il loro consenso se è stato concesso per uno scopo specifico, senza pregiudicare la legalità del trattamento precedente basato sul consenso prima della sua revoca.

A titolo di chiarimento, TRIALING dichiara che attraverso la piattaforma non vengono raccolti dati personali dei pazienti, poiché le informazioni inserite dagli utenti sulla piattaforma allo scopo di localizzare gli studi medici non li identificano direttamente, né TRIALING ha i mezzi, le risorse, la tecnologia o la motivazione per stabilire relazioni tra queste informazioni e le persone identificate.

3. Periodo di conservazione dei dati 

TRIALING conserverà i dati personali dell'utente per tutto il tempo in cui il suo account sarà attivo (ovvero fino a quando l'utente non rinuncerà); nella misura in cui ciò sia necessario per fornire all'utente i servizi o per gli scopi descritti nella presente informativa sulla privacy o al momento della raccolta. TRIALING può conservare i dati personali dell'utente per tutto il tempo necessario per adempiere ai propri obblighi legali, risolvere controversie o come altrimenti consentito dalla legge.

Quando l'utente richiede la cancellazione del suo account, cancelleremo o renderemo anonimi tutti i suoi dati personali in conformità con i requisiti della legge applicabile, in modo che non possano essere ricostruiti o associati al cliente.

4. Destinazione dei dati 

Come regola generale, i vostri dati personali non saranno divulgati a terzi, se non per obblighi di legge o per la difesa dei nostri interessi legali. 

In deroga a quanto sopra, possono essere destinatari di dati personali dalla nostra Piattaforma:

• Organizzazioni dietro i nostri cookie di terze parti, come indicato nella nostra Politica sui cookie.

• Firebase: utilizziamo Firebase come piattaforma per lo sviluppo della nostra applicazione. 

• Sentry: la nostra piattaforma utilizza Sentry per la segnalazione dei guasti.  

• Slack: la nostra piattaforma utilizza Slack come strumento di comunicazione interna per il Trial per monitorare le richieste di routing. 

• Google Analytics: la nostra piattaforma utilizza Google Analytics, un servizio di analisi fornito da Google Ireland Ltd. Le definizioni di Google Analytics sono state da noi modificate per funzionalità di sola misurazione, a meno che non sia stato concesso un consenso separato per altre funzionalità pubblicitarie. Google Analytics utilizza una forma specifica di cookie, che viene memorizzata sul dispositivo dell'utente e consente un'analisi dell'utilizzo del nostro sito web/app. I cookie definiti da Google Analytics per la misurazione sono cookie di prima parte, il che significa che i valori dei cookie dei soggetti interessati saranno diversi per ogni cliente (cioè non esiste un unico ID del cookie di Google Analytics che viene utilizzato su tutti i siti che utilizzano Google Analytics). Le informazioni sull'utilizzo di questa Piattaforma generate dal cookie vengono solitamente trasmesse a un server di Google e lì memorizzate. Google utilizza queste informazioni per nostro conto per analizzare l'utilizzo della Piattaforma da parte dell'utente, per redigere rapporti sulle attività della Piattaforma e per fornire ulteriori servizi relativi all'utilizzo della Piattaforma e di Internet. L'indirizzo IP trasmesso dal vostro dispositivo nell'ambito di Google Analytics non viene unito ad altri dati di Google. Utilizziamo Google Analytics per analizzare e migliorare regolarmente l'utilizzo della nostra piattaforma. Possiamo utilizzare le statistiche ottenute per migliorare la nostra offerta e renderla più interessante per l'utente. Inoltre, otteniamo informazioni sulla funzionalità della nostra piattaforma (ad esempio, per individuare problemi di navigazione). Nelle definizioni di Google Analytics, assicuriamo che Google riceve questi dati in qualità di incaricato del trattamento e, pertanto, non è autorizzato a utilizzarli per i propri scopi. È possibile il trasferimento a paesi terzi. Come garanzia adeguata, accettiamo clausole contrattuali standard ai sensi dell'art. 46 del GDPR. 

• Direttori di studi clinici con cui l'utente (professionista medico) sceglie di condividere il proprio indirizzo e-mail quando utilizza la funzione "DERIVE" offerta dall'applicazione.

• Clienti/terze parti (aziende private, aziende farmaceutiche, laboratori biotecnologici) con cui intratteniamo un rapporto di collaborazione/commerciale, che offrono studi/questo PDM, con cui l'utente (professionista medico) decide di condividere i propri dati di contatto (e-mail) quando utilizza la funzione "RICHIESTA" offerta dall'applicazione.

• Il nostro fornitore di servizi di hospedamento è Amazon Web Services (AWS), e tutte le informazioni vengono archiviate presso i suoi server localizzati in Europa, in particolare in Irlanda (EU-1 zona ocidentale).

In relazione ai servizi della Piattaforma, possiamo condividere dati statistici o aggregati su metriche, flussi di clic, alberi decisionali, caratteristiche generali degli ordini di riferimento e qualsiasi altro dato aggregato sull'attività degli utenti sulla Piattaforma. 

Inoltre, La informiamo che, in alcuni casi, potremmo fornire l'accesso ai Suoi dati a società terze in qualità di responsabili del trattamento per aiutarci a gestire correttamente i nostri servizi. In questo caso, TRIALING stipulerà un contratto ai sensi dell'articolo 28 del GDPR.

‍5. Trasferimenti internazionali

È importante notare che alcuni dei nostri fornitori possono avere sede negli Stati Uniti, essere affiliati a uno studio legale statunitense o trattare i dati negli Stati Uniti. Per questo motivo, le informazioni che raccogliamo dall'utente potrebbero essere trattate negli Stati Uniti. A seguito della decisione nella causa C-311/18 (caso Schrems II), la decisione di "adeguatezza" dell'UE ai sensi dell'articolo 41 del GDPR è stata annullata, il che significa che negli Stati Uniti i vostri dati potrebbero non ricevere una protezione equivalente a quella di cui godono ai sensi del Regolamento generale sulla protezione dei dati (GDPR).

A questo proposito, TRIALING sta monitorando la documentazione di trasparenza pubblicata dalle società sopra citate e sta valutando i meccanismi integrativi da esse proposti. Ulteriori informazioni saranno rese disponibili man mano che saranno rese note dalle società e dalle autorità di vigilanza competenti. Tuttavia, per poter utilizzare questi servizi, disponiamo di deroghe per situazioni specifiche ai sensi dell'articolo 49 del GDPR. In particolare, per raccogliere e trasferire i dati personali nell'UEA utilizzeremo: il vostro consenso (art. 49.1.a) o l'esecuzione di un contratto (49.1.b). Noi e i nostri agenti ci impegniamo a implementare misure di salvaguardia adeguate per proteggere la privacy e la sicurezza dei vostri dati personali e a utilizzarli solo in modi coerenti con il vostro rapporto con noi e con le pratiche descritte nella presente Informativa sulla privacy.

‍6. Diritti degli interessati

Se TRIALING tratta i vostri dati personali, ricordate che avete la possibilità di esercitare i seguenti diritti contattandoci: 

• Diritto di accesso: l'utente può richiedere informazioni sui dati personali in nostro possesso.
• Diritto di rettifica: è possibile comunicare qualsiasi modifica dei propri dati personali.
• Diritto di disattivazione e diritto al blocco: è possibile richiedere la disattivazione dei propri dati personali dopo che sono stati bloccati. Si noti che è possibile disattivare il proprio account in qualsiasi momento. 
• Diritto di limitare il trattamento: implica la limitazione del trattamento dei dati personali.
• Diritto di opposizione: se trattiamo le vostre informazioni per i nostri interessi legittimi o per quelli di terzi, o nell'interesse pubblico, potete opporvi e noi interromperemo il trattamento delle vostre informazioni, a meno che tale trattamento non sia basato su motivi legittimi impellenti o sia richiesto dalla legge.
• Diritto alla portabilità: se lo desiderate, potete richiedere i vostri dati inviandoci un'e-mail all'indirizzo rgpd@trialing.org e noi ve li invieremo via e-mail o all'indirizzo e all'entità che ci avete fornito.

Si noti che, in alcuni casi, questi diritti possono essere soggetti a limitazioni. 

Inoltre, in caso di reclamo sul trattamento dei propri dati, è possibile presentare un reclamo all'autorità competente per la protezione dei dati.

‍7. Quali misure di sicurezza adottiamo per proteggere i vostri dati personali?

TRIALING ha adottato i livelli di sicurezza richiesti dalla legge per la protezione dei dati personali e si sforza di installare questi ulteriori mezzi tecnici o misure alla sua portata per prevenire la perdita, l'abuso, l'alterazione, l'accesso non autorizzato e il furto dei dati personali forniti all'organizzazione.

8. Link ad altri siti o servizi

TRIALING non è responsabile delle pratiche o delle prassi dei servizi collegati alla nostra applicazione/sito web o delle informazioni o dei contenuti da essi forniti all'utente. Si prega di notare che quando si utilizza un link dal nostro sito a un altro servizio, la nostra Politica sulla privacy non si estende a tali servizi di terze parti e il contatto effettuato sarà soggetto alle regole e alle politiche di tali terze parti.

9. Che presenza ha TRIALING nei social network?

TRIALING ha i seguenti profili nei principali social network di Internet (LinkedIn, Twitter).

Riconosce di essere responsabile del trattamento dei dati dei suoi utenti, dei suoi follower o delle persone che fanno commenti attraverso di loro. Allo stesso modo, in conformità con la Legge sui servizi della società dell'informazione e del commercio elettronico, è esonerata da qualsiasi tipo di responsabilità derivante dai commenti degli utenti e dei follower sui suoi social network.

TRIALING può utilizzare i profili sopra descritti per informare i propri utenti su argomenti che ritiene di loro interesse.

10. Modifiche all'Informativa sulla privacy

TRIALING può, a sua esclusiva discrezione, modificare o aggiornare la presente Informativa sulla privacy, pertanto invitiamo l'utente a rivedere periodicamente questa sezione. Se le modifiche apportate incidono materialmente sul contenuto della presente Informativa sulla privacy, l'utente verrà avvisato.

‍