Curia | El poder de la información en las manos del paciente

Política de Privacidad de la Aplicación CURIA

Uso de nuestra aplicación móvil

I. Información sobre la recogida de datos personales
(1) Le proporcionamos una aplicación móvil ("CURIA") que puede descargar en su dispositivo móvil. A continuación, le proporcionamos información sobre la recogida de datos personales durante el uso de CURIA. Los datos personales son todos los datos que pueden estar relacionados personalmente con usted, p. ej. nombre, dirección, direcciones de correo electrónico, comportamiento del usuario.

(2) La persona responsable de acuerdo con el art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es:
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Alemania
info@curia.app (véase nuestro pie de imprenta: www.curia.app/impressum) ("Innoplexus"). Puede ponerse en contacto con el responsable de protección de datos de la empresa Innoplexus en la dirección arriba indicada, en Datenschutzabteilung o en compliance@innoplexus.com.

(3) Cuando se comunique con nosotros por correo electrónico o a través de un formulario de contacto, almacenaremos su dirección de correo electrónico y, si los ha proporcionado, su nombre y número de teléfono para responder a sus preguntas. Eliminamos los datos que surgen a este respecto después de que el almacenamiento ya no sea necesario o, en el caso de obligaciones legales de almacenamiento, restringimos su procesamiento.

(4) Si utilizamos proveedores de servicios por contrato para funciones individuales de nuestra oferta o si deseamos utilizar sus datos con fines publicitarios, le informaremos en detalle sobre los procesos respectivos a continuación. También le indicaremos los criterios especificados para el período de almacenamiento.

II. Procesamiento de datos personales al usar CURIA
Al descargar CURIA, la información requerida se transfiere a la App Store o Google Play Store (https://www.apple.com/legal/privacy/en-ww/ y https://policies.google.com/privacy?hl=en-US. ), en particular el nombre de usuario, la dirección de correo electrónico, la hora de la descarga y el número de identificación del dispositivo individual. No tenemos ninguna influencia en esta recopilación de datos y no somos responsables de ella. Procesamos los datos sólo en la medida necesaria para descargar CURIA en su dispositivo móvil. Este procesamiento se realiza sobre la base de su consentimiento de acuerdo con el Art. 6 párr. 1 a) del RGPD.

Con la desinstalación, el procesamiento activo de sus datos personales será detenido.
Transcurridos 30 meses a partir de la fecha de desinstalación, los datos se eliminarán debido a la interrupción del propósito respectivo, a menos que estemos sujetos a obligaciones legales de retención. Aceptamos la pérdida de propósito después de este período porque asumimos que ya no es probable que usted vuelva a utilizar nuestros servicios después de este período. Sin embargo, para darle la oportunidad de restaurar su perfil después de un período de tiempo más corto, por ejemplo, porque eliminó anteriormente la aplicación por falta de necesidad, almacenamos temporalmente los datos por usted.

Sin embargo, si desea revocar su consentimiento y no solo suspender temporalmente su uso, puede hacerlo haciendo clic en el botón "Eliminar todos mis datos personales".

§1 Cuando se usa CURIA, se recogen los siguientes datos del archivo de registro:
Dirección IP, también en los registros de API
Fecha y hora de la solicitud
Contenido de la solicitud (página específica, punto final API concreto)
Estado de acceso / Código de estado HTTP
Cantidad de datos transferidos en cada caso
Dispositivo final del que proviene la solicitud
Agente de usuario
Sistema operativo y su interfaz
Idioma y versión del agente de usuario..

Por un lado, estos datos son obligatorios para nosotros desde un punto de vista técnico para poder ofrecer las diversas funciones de CURIA, así como para garantizar la estabilidad y seguridad de CURIA y, por otro lado, para permitir un uso cómodo de las funciones. Esta finalidad de tratamiento también representa el interés legítimo que, según el art. 6 párr. 1 p. 1 lit. f) del RGPD, es la base legal para el procesamiento de datos.
Las direcciones IP de los archivos de registro se eliminan después de 14 días.

§2 Además, cuando se inicia CURIA por primera vez, a cada instalación se asigna un ID de instalación único, que se almacena en un servidor Innoplexus. No contiene datos personales. Si elimina CURIA y luego la reinstala, se generará una nueva ID de instalación. Esta se asignará para que se pueda establecer una conexión con el servidor de Innoplexus al iniciar CURIA en el dispositivo móvil, y para verificar si la versión de CURIA que está utilizando sigue estando actualizada. CURIA se puede actualizar, entre otras cosas, para implementar nuevas funciones o para garantizar la seguridad de los datos.

§3 Para poder utilizar los servicios gratuitos de CURIA, debe registrarse con su nombre y apellido, dirección de correo electrónico y número de teléfono. En este modo se crea un contrato de uso entre Innoplexus y usted y recibirá su propia cuenta de usuario. La base legal para esto es el art. 6 párr. 1 b) del RGPD, porque utilizamos estos datos personales para la ejecución de este contrato. Los datos que proporcione se transferirán a la nube de Google y se almacenarán en un servidor en Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Hemos concluido con Google las llamadas cláusulas contractuales estándar, que garantizan un nivel adecuado de protección de datos.

También puedes acceder a través de tu cuenta de usuario de Google. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico

Consulte la política de privacidad de Google para determinar la medida en que los datos personales que divulgue a través del uso subsiguiente de CURIA serán procesados por Google.

También puedes acceder a través de tu cuenta de usuario de Apple. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico
Consulte la política de privacidad de Apple para determinar la medida en que los datos personales que divulgue a través del uso subsiguiente de CURIA serán procesados por Apple.

Para saber en qué medida los datos personales revelados por usted mediante el uso posterior de CURIA serán tratados por Google, consulte la política de privacidad de Google.

Puede eliminar su cuenta de usuario en cualquier momento haciendo clic en el botón "Eliminar mis datos personales" dentro de CURIA. Los datos personales procesados por nosotros serán eliminados de acuerdo con el Art. 17 DSGVO o bloqueados o restringidos en su procesamiento de acuerdo con el Art. 18 DSGVO. Los datos almacenados por nosotros se eliminarán tan pronto como el propósito del almacenamiento deje de ser aplicable y la eliminación no entre en conflicto con ninguna obligación de conservación legal.

§4 Si desea recibir información sobre posibles opciones terapéuticas, médicos y ensayos clínicos, puede completar el cuestionario que le proporcionamos con preguntas sobre su cuadro clínico. Se solicitarán parámetros específicos del cáncer, como información sobre mutaciones genéticas, el estado del cáncer respectivo, etc. La información que proporcione es voluntaria y tiene el único propósito de permitirnos brindarle información.

El procesamiento se basa en su consentimiento (Art. 6 párr. 1 a) del RGPD). Usted es libre de retirar su consentimiento en cualquier momento con efecto para el futuro sin dar razones. Esto no afecta a la legalidad del procesamiento realizado hasta ese momento.

También tiene la opción de registrarse para participar en ensayos clínicos. Para ello, debe proporcionar la siguiente información: Detalles sobre el estudio en el que se desea registrar, su ubicación, información de contacto (número de teléfono o dirección de correo electrónico), información sobre sus criterios de inclusión y exclusión médica. El suministro de estos datos personales es voluntario y se basa en su consentimiento (Art. 6 párr. 1 a) del RGPD). La finalidad del tratamiento es realizar el procedimiento de selección. Usted es libre en cualquier momento de revocar su consentimiento con efecto para el futuro sin dar razones, seleccionando la opción "Eliminar todos mis datos personales" en la aplicación. Esto le da la opción de eliminar todos los datos personales. Después de hacer clic en la opción "Eliminar todos mis datos personales", recibirá un correo electrónico automático confirmando la eliminación de tus datos. Esto no afecta a la legalidad del tratamiento realizado hasta la cancelación.

Los cuestionarios cumplimentados y las inscripciones para participar en los ensayos clínicos se transfieren a la nube de Google y se almacenan en un servidor de Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Hemos concluido con Google las llamadas cláusulas contractuales estándar, que garantizan un nivel adecuado de protección de datos. Si usted ha cumplido con todos los criterios de elegibilidad para la solicitud de ensayo clínico, los datos personales que ha proporcionado serán transferidos al tablón interno de ensayos clínicos de Innoplexus. A estos datos puede acceder el equipo de la aplicación CURIA, que tiene parte de su sede en la India y pertenece a Innoplexus Pune. En este caso, se garantiza un nivel adecuado de protección de datos mediante la celebración de cláusulas contractuales estándar.

§5 Utilizamos Google Analytics y Google Firebase, ambos servicios proporcionados por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., para

  1. Analizar el uso generalizado de CURIA, incluyendo, pero sin limitarse a ello, la instalación / desinstalación de la aplicación, los cuestionarios sobre la enfermedad, las actividades para la búsqueda de tratamientos y la inscripción en ensayos clínicos, el inicio de una sesión y el olvido de la contraseña (Google Analytics).
  2. Recoger datos de diagnóstico para garantizar la estabilidad técnica de la aplicación (Google Firebase).

Su dirección IP será procesada. Utilizamos la función de anonimización de Google, mediante la cual la dirección IP se acorta en la UE / EEE con fines de anonimización y se transmite de forma abreviada a los servidores de Google en los EE. UU. Utilizamos los informes anonimizados sobre el uso general de CURIA creados por Google y que nos transmiten para mejorar continuamente nuestro servicio y aumentar la facilidad de uso de CURIA. Los informes que recibimos no contienen datos personales. Procesamos la información para los fines antes mencionados sobre la base de su consentimiento otorgado previamente de acuerdo con el Art. 6 párr. 1 a) del RGPD.

Los datos se procesan en EE. UU, en donde hemos concluido con Google las denominadas cláusulas contractuales estándar que garantizan un nivel adecuado de protección de datos.

Los datos serán eliminados cuando ya no sean necesarios para el propósito de su recogida porque se ha desactivado la opción de recoger y procesar más información sobre el diagnóstico y el comportamiento de uso en la aplicación CURIA. 

Usted es libre de revocar su consentimiento en cualquier momento con efecto para el futuro sin indicar los motivos. Esto no afecta la legalidad del procesamiento realizado hasta ese momento.

III. Tratamiento de datos personales en el uso de la función "Segunda opinión"

Después de haberse registrado en la app Curia y de haber creado una cuenta de usuario, puede usted usar la función de "Segunda opinión" para obtener una segunda opinión médica acerca de su cáncer. Aparte de la confirmación de su diagnóstico de cáncer, esta segunda opinión también le ofrece propuestas para posibles terapias, así como otros pasos más a seguir y consejos para los miembros de la familia.

§ 1 Antes de poder obtener una segunda opinión médica se requiere una documentación lo más amplia posible relativa a su enfermedad de cáncer. Para eso es necesario que indique sus datos básicos, que se limitan a su fecha de nacimiento, su género, el primer diagnóstico de su cáncer, su dirección, su dirección de correo electrónico y sus números de teléfono móvil y fijo. Además será necesario que suba a la app Curia los documentos siguientes:

- Informe médico
- Tomografía computarizada, informe (TC),
- Informe de la tomografía por resonancia magnética (TRM),
- Informe de la tomografía por emisión de positrones (TEP),
- Resultado del examen patológico,
- Resultado del examen molecular,
- Resultado de la ecografía

Además tiene usted la posibilidad de subir otros documentos a través de un formulario de contacto integrado en la app Curia, así como de redactar deseos o comentarios que el médico debe tener en cuenta para la segunda opinión. Los datos médicos que usted ha subido, junto con sus datos básicos (sin dirección de correo electrónico ni número de teléfono) y una ID de paciente asignada a usted, se transfieren a un médico especializado en el tratamiento de su cáncer diagnosticado. Este médico emite una segunda opinión y se la envía a usted a través de la app Curia. Los datos médicos no se ceden ni transfieren a terceros.
El tratamiento de los datos se realiza en base a su consentimiento (artículo 9, apartado 2, letra a, del RGPD). Usted puede revocar en cualquier momento y con efecto futuro el consentimiento otorgado. La legalidad del tratamiento de datos realizado hasta entonces no se verá afectada. Los datos relativos a la salud indicados anteriormente son objeto de tratamiento de datos con la finalidad de obtener una segunda opinión.

Duración del almacenamiento

Sus datos solamente se almacenan durante el tiempo necesario para la finalidad anteriormente reseñada o durante el plazo de conservación legal pertinente.

Si usted retira su consentimiento, se suprimirán de inmediato sus datos, siempre y cuando nosotros ya no los necesitemos para aa) cumplir una obligación legal o para bb) hacer valer, ejercer o defender derechos legales. Tras finalizados el plazo de conservación legal y todos los plazos de prescripción, suprimimos su datos de forma irrevocable.

§ 2 Antes de que se puedan transferir los documentos entregados por usted relativos a su enfermedad de cáncer a un médico para la segunda opinión, es necesario que elija un método de transacción. La transacción es posible con el Utility Token Amrit o con una tarjeta de crédito.

Para transacciones con el Utility Token Amrit necesita una wallet compatible con ERC20.Si inicia la transacción a través de su wallet, los datos asociados a la transacción (cantidad de tokens de Amrit, las claves públicas de receptor y emisor, registro de fecha y hora) se envían a la blockchain y se guardan allí. Los datos de la transacción transferidos se enmascaran mediante un algoritmo de hash, de manera que no se guardan datos patentes en la blockchain.

Alternativamente también se puede pagar con una tarjeta de crédito. Para ello debe indicar el número de la tarjeta de crédito, la fecha de caducidad, el código de seguridad, su país de origen y el código postal. Los datos de su transacción son tratados para generar una factura por la segunda opinión obtenida. La base jurídica para el tratamiento de sus datos de transacción es el artículo 6, apartado 1, frase 1, letra b, del RGPD.

Nosotros suprimimos sus datos personales cuando ya no son necesarios para cumplir la finalidad del tratamiento de datos ulterior. Normalmente esto suele ser el caso al finalizar el plazo de prescripción, comenzando con el final del año en el que se finaliza la relación contractual, por ejemplo, mediante eliminación de su cuenta de usuario. Tras finalizado el plazo de prescripción, sus datos se bloquean, y luego se suprimen tras finalizar las obligaciones legales de conservación.

§ 3 También dispone usted de la posibilidad de aportar su feedback, es decir, comentarios en la app Curia acerca de las ofertas de servicios. Otros usuarios de la app Curia podrán ver entonces este feedback que usted ha escrito. El tratamiento de sus datos personales se realiza en base al artículo 6, apartado 1, frase 1, letra f, del RGPD. El tratamiento de datos en el marco del feedback tiene como finalidad el control y aseguramiento de la calidad. Esto también forma parte de nuestro interés legítimo.

Duración del almacenamiento

Usted puede oponerse en cualquier momento al tratamiento de sus datos personales, siempre y cuando no prevalezcan motivos legítimos imperiosos para el tratamiento.

Sus datos solamente se almacenan durante el tiempo necesario para la finalidad anteriormente reseñada o durante el plazo de conservación legal pertinente.

Si usted se opone al tratamiento de datos, se suprimirán de inmediato sus datos, siempre y cuando nosotros no los necesitemos para aa) cumplir una obligación legal o para bb) hacer valer, ejercer o defender derechos legales. Tras finalizados el plazo de conservación legal y todos los plazos de prescripción, suprimimos sus datos de forma irrevocable.

§ 4 Si usted se registra en la app Curia como médico tratante, entonces se recogen los siguientes datos personales para abrir una cuenta:

- Nombre
- Dirección
- Teléfono
- Especialización
- Número de registro/colegiado médico
- Título universitario
- otras informaciones

Una vez registrado en la app Curia, puede completar su perfil existente. Los usuarios pueden ver las informaciones indicadas. Debe indicar las informaciones siguientes para que los usuarios puedan ponerse en contacto con usted y obtener una segunda opinión:
- Título
- Nombre y apellido(s)
- Dirección
- Datos de contacto (dirección principal de correo electrónico y número de teléfono)
- Nombre del hospital en el que trabaja
- Fecha de la colegiación para ejercer como médico
- Años de experiencia profesional
- Número de registro/colegiado médico
- Título universitario
- Datos bancarios (número de cuenta, nombre de la entidad bancaria) o wallet ID

A fin de recibir transacciones por su consulta debe usted indicar como mínimo sus datos bancarios (IBAN, BIC, nombre de la entidad bancaria) o su crypto wallet ID para recibir tokens de Amrit. Si el usuario realiza una transacción a través de su crypto wallet, los datos asociados a la transacción (cantidad de tokens de Amrit, las claves públicas de receptor y emisor, registro de fecha y hora) se envían a la blockchain y se guardan allí. Los datos de la transacción transferidos se enmascaran por medio de un algoritmo de hash, de manera que no se guardan datos patentes en la blockchain. Los datos de su transacción son tratados para emitir una factura a los usuarios.

Opcionalmente también puede indicar los datos siguientes:
- Localidad
- Datos adicionales del domicilio (localidad, país, código postal)
- Datos adicionales de contacto (segunda dirección de correo electrónico y número de teléfono)
- Especializaciones
- Subcategorías de especializaciones
- Membrecías en el sector sanitario
- Publicaciones más recientes
- Foto de perfil
- Curriculum (CV)

Además debe indicar el horario de su disponibilidad en la app Curia, es decir, fechas y horas, a fin de que se puedan planificar las consultas con los usuarios que se han registrado como pacientes.
La base jurídica para el tratamiento de sus datos personales en relación a la creación de una cuenta de usuario para la emisión de una segunda opinión y de facturas es el artículo 6, apartado1, frase 1, letra b, del RGPD. El tratamiento de los datos ofrecidos voluntariamente por usted se realiza en base al artículo 6, apartado1, frase 1, letra f, del RGPD. El interés legítimo es el de crear confianza entre los usuarios de la app Curia y, así, conseguir una percepción positiva en los (potenciales) usuarios.

Nosotros suprimimos sus datos personales cuando ya no son necesarios para cumplir la finalidad del tratamiento de datos ulterior. Normalmente esto suele ser el caso al finalizar el plazo de prescripción, comenzando con el final del año en el que se finaliza la relación contractual, por ejemplo, mediante eliminación de su cuenta de usuario. Tras finalizado el plazo de prescripción, sus datos se bloquean, y luego se suprimen tras finalizar las obligaciones legales de conservación.

Usted puede oponerse en cualquier momento al tratamiento de sus datos personales en base al artículo 6 (1), letra f, del RGPD, salvo que se acrediten motivos legítimos imperiosos para el tratamiento de los datos.

IV. Tratamiento de datos personales cuando se utiliza la función Gemelos Curia (Cancer Twin)

Un gemelo Curia es un paciente de la comunidad Curia cuyo diagnóstico de cáncer es similar al suyo. Los gemelos de la Curia pueden utilizar un chat privado para compartir experiencias. El chat se basa en la tecnología blockchain de Ethereum. El objetivo de la nueva funcionalidad es acercar a los pacientes de cáncer.

§1 Como parte de un proceso de emparejamiento, usted como usuario será emparejado con máximo otros 3 pacientes con cáncer, los Gemelos Curia (Cancer Twins), que han activado esta función y tienen un perfil similar. Para encontrar un gemelo de Curia que coincida, se comparan los siguientes parámetros, que recogemos de usted para llevar a cabo el proceso de emparejamiento:

- Indicación del cáncer 
- Estadio 
- Receptores hormonales 
- Marcadores genéticos 
- Género (sexo)
- Edad
- Otros datos sanitarios, según el tipo de cáncer 
- Distancia

El objetivo de esta función es reunir a los pacientes con cáncer y promover el intercambio de experiencias e información entre los pacientes que tienen un diagnóstico de cáncer similar. El tratamiento se basa en su consentimiento explícito (art. 6, párr. 1 lit. a DSGVO). Usted es libre de revocar su consentimiento en cualquier momento sin necesidad de dar razones con efecto para el futuro. Esto no afecta a la legalidad del tratamiento realizado hasta ese momento.

Si la última fecha de acceso a la cuenta es de hace más de 6 meses, el perfil correspondiente se elimina automáticamente de la base de datos y ya no se puede emparejar con nuevos Gemelos Cáncer.

§2 Los gemelos Curia pueden interactuar en un chat integrado en la aplicación CURIA. Los pacientes deben inscribirse en la función y seleccionar un alias antes de ser emparejados con su(s) gemelo(s) Curia. Este alias puede editarse en los ajustes. Cuando los usuarios intercambian mensajes a través del chat incorporado, los mensajes se almacenan cifrados de extremo a extremo a través de la tecnología de blockchain pública de Ethereum.

Para ello, Innoplexus ha proporcionado un nodo que actúa como intermediario para reenviar el mensaje del chat a la blockchain de Ethereum. Antes de que un mensaje se transmita y se almacene en la cadena de bloques, se encripta completamente a nivel local en el dispositivo móvil del paciente mediante un cifrado de extremo a extremo. La clave privada necesaria para encriptar el mensaje se almacena en su dispositivo físico todo el tiempo y no se comparte con Innoplexus ni con otros usuarios. Sólo cuando el mensaje encriptado es recibido por el destinatario, se desencripta dicho mensaje con la clave correspondiente en el dispositivo móvil del gemelo Curia que ha recibido el mensaje.

El objetivo de esta función de chat es permitir el intercambio de información y experiencias de forma sencilla y sin grandes obstáculos, al tiempo ofrecer un alto nivel de seguridad. El tratamiento se basa en su consentimiento (art. 6, párr. 1 del RGPD). Usted es libre de revocar su consentimiento en cualquier momento sin necesidad de dar razones con efecto para el futuro. La legalidad del tratamiento realizado hasta ese momento no se verá afectada por ello.

En este caso, el chat asociado a tu perfil será eliminado de tu dispositivo, la clave privada se pierde y nadie puede descifrar los datos, ni siquiera Curia / Innoplexus. El alias y el contenido del chat en el dispositivo del gemelo Curia con el que se intercambiaron los mensajes también desaparecerán. Además, su perfil se eliminará automáticamente de la base de datos de Gemelos Curia si la última fecha de acceso fue hace más de 6 meses.

Por lo general, la ubicación del servidor no puede asignarse a un país específico debido a la infraestructura de la tecnología de blockchain (aquella pública de Ethereum), pero al cifrar el contenido del chat mediante un método de cifrado de clave pública, los datos están altamente seudonimizados para todos los demás, por lo que una transferencia de datos a un tercer país puede considerarse "segura".

Los metadatos codificados no se almacenan en la blockchain de Ethereum.

V. Sus derechos

(1) Usted tiene los siguientes derechos hacia nosotros con respecto a sus datos personales:

- Derecho a la información - Art. 15 RGPD,
- Derecho a rectificación o supresión - Art. 16 y 17 RGPD,
- Derecho a la limitación del procesamiento - Art. 18 RGPD,
- Derecho de oposición al procesamiento - Art. 21 RGPD,
- Derecho a la transferencia de los datos - Art. 20 RGPD. 
- Derecho de desistimiento según Art. 7 párr. 3 del RGPD

(2) También tiene derecho a acudir ante una autoridad supervisora ​​de protección de datos de su elección y presentar una reclamación sobre el procesamiento de sus datos personales por parte de nuestra asociación. Responsable de nosotros es el 

Comisario de Protección de Datos y Libertad de Información de Hesse
Gustav-Stresemann-Ring 1
Apartado de correos 3163
65189 Wiesbaden, Alemania
Teléfono: +49 (0) 611 14080

Para los usuarios de Reino Unido la ley aplicable, en relación a sus datos personales y privacidad, es Data Protection Act 2018 y sus respectivos artículos.

Última actualización: 8 de octubre de 2021