Política de Privacidad de la Aplicación CURIA

Uso de nuestra aplicación móvil

I. Información sobre la recogida de datos personales
(1) We provide you with a mobile app (“CURIA”) that you can download to your mobile device. In the following, we provide information about the collection of personal data when using CURIA. Personal data are all data that can be personally related to you, e.g. name, address, email addresses, user behavior.

(2) La persona responsable de acuerdo con el art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es:
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germany
info@curia.app (ver nuestro pie de imprenta: www.curia.app/impressum) (“Innoplexus“).
Puede ponerse en contacto con el responsable de protección de datos de la empresa Innoplexus en la dirección anterior, en Datenschutzabteilung o en compliance@innoplexus.com.

(3) Cuando se comunique con nosotros por correo electrónico o a través de un formulario de contacto, almacenaremos su dirección de correo electrónico y, si los ha proporcionado, su nombre y número de teléfono para responder a sus preguntas. Eliminamos los datos que surgen a este respecto después de que el almacenamiento ya no sea necesario o, en el caso de obligaciones legales de almacenamiento, restringimos su procesamiento.

(4) Si utilizamos proveedores de servicios por contrato para funciones individuales de nuestra oferta o si deseamos utilizar sus datos con fines publicitarios, le informaremos en detalle sobre los procesos respectivos a continuación. También le indicaremos los criterios especificados para el período de almacenamiento.

II. Procesamiento de datos personales al usar CURIA
Al descargar CURIA, la información requerida se transfiere a la App Store o Google Play Store (https://www.apple.com/legal/privacy/en-ww/ y https://policies.google.com/privacy?hl=en-US. ), en particular el nombre de usuario, la dirección de correo electrónico, la hora de la descarga y el número de identificación del dispositivo individual. No tenemos ninguna influencia en esta recopilación de datos y no somos responsables de ella. Procesamos los datos sólo en la medida necesaria para descargar CURIA en su dispositivo móvil. Este procesamiento se realiza sobre la base de su consentimiento de acuerdo con el Art. 6 párr. 1 a) del RGPD.

Con la desinstalación, el procesamiento activo de sus datos personales será detenido.
Transcurridos 30 meses a partir de la fecha de desinstalación, los datos se eliminarán debido a la interrupción del propósito respectivo, a menos que estemos sujetos a obligaciones legales de retención. Aceptamos la pérdida de propósito después de este período porque asumimos que ya no es probable que usted vuelva a utilizar nuestros servicios después de este período. Sin embargo, para darle la oportunidad de restaurar su perfil después de un período de tiempo más corto, por ejemplo, porque eliminó anteriormente la aplicación por falta de necesidad, almacenamos temporalmente los datos por usted.

Sin embargo, si desea revocar su consentimiento y no solo suspender temporalmente su uso, puede hacerlo haciendo clic en el botón "Eliminar todos mis datos personales".

§1 Cuando se usa CURIA, se recogen los siguientes datos del archivo de registro:
- Dirección IP, también en los registros de API
- Fecha y hora de la solicitud
- Contenido de la solicitud (página específica, punto final API concreto)
- Estado de acceso / Código de estado HTTP
- Cantidad de datos transferidos en cada caso
- Dispositivo final del que proviene la solicitud
- Agente de usuario
- Sistema operativo y su interfaz
- Idioma y versión del agente de usuario.
- Versión de la aplicación CURIA

Por un lado, estos datos son obligatorios para nosotros desde un punto de vista técnico para poder ofrecer las diversas funciones de CURIA, así como para garantizar la estabilidad y seguridad de CURIA y, por otro lado, para permitir un uso cómodo de las funciones. Esta finalidad de tratamiento también representa el interés legítimo que, según el art. 6 párr. 1 p. 1 lit. f) del RGPD, es la base legal para el procesamiento de datos.
Las direcciones IP de los archivos de registro se eliminan después de 14 días.

§2 Además, cuando se inicia CURIA por primera vez, a cada instalación se asigna un ID de instalación único, que se almacena en un servidor Innoplexus. No contiene datos personales. Si elimina CURIA y luego la reinstala, se generará una nueva ID de instalación. Esta se asignará para que se pueda establecer una conexión con el servidor de Innoplexus al iniciar CURIA en el dispositivo móvil, y para verificar si la versión de CURIA que está utilizando sigue estando actualizada. CURIA se puede actualizar, entre otras cosas, para implementar nuevas funciones o para garantizar la seguridad de los datos.

§3 Para poder utilizar los servicios gratuitos de CURIA, debe registrarse con su nombre y apellido, dirección de correo electrónico y número de teléfono. En este modo se crea un contrato de uso entre Innoplexus y usted y recibirá su propia cuenta de usuario. La base legal para esto es el art. 6 párr. 1 b) del RGPD, porque utilizamos estos datos personales para la ejecución de este contrato. Los datos que proporcione se transferirán a la nube de Google y se almacenarán en un servidor en Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Hemos concluido con Google las llamadas cláusulas contractuales estándar, que garantizan un nivel adecuado de protección de datos.

También puedes acceder a través de tu cuenta de usuario de Google. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico

Consulte la política de privacidad de Google para determinar la medida en que los datos personales que divulgue a través del uso subsiguiente de CURIA serán procesados por Google.

También puedes acceder a través de tu cuenta de usuario de Apple. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico
Consulte la política de privacidad de Apple para determinar la medida en que los datos personales que divulgue a través del uso subsiguiente de CURIA serán procesados por Apple.

Puede eliminar su cuenta de usuario en cualquier momento haciendo clic en el botón "Eliminar mis datos personales" dentro de CURIA. Los datos personales procesados por nosotros serán eliminados de acuerdo con el Art. 17 DSGVO o bloqueados o restringidos en su procesamiento de acuerdo con el Art. 18 DSGVO. Los datos almacenados por nosotros se eliminarán tan pronto como el propósito del almacenamiento deje de ser aplicable y la eliminación no entre en conflicto con ninguna obligación de conservación legal.

§4 Si desea recibir información sobre posibles opciones terapéuticas, médicos y ensayos clínicos, puede completar el cuestionario que le proporcionamos con preguntas sobre su cuadro clínico. Se solicitarán parámetros específicos del cáncer, como información sobre mutaciones genéticas, el estado del cáncer respectivo, etc. La información que proporcione es voluntaria y tiene el único propósito de permitirnos brindarle información.

El procesamiento se basa en su consentimiento (Art. 6 párr. 1 a) del RGPD). Usted es libre de retirar su consentimiento en cualquier momento con efecto para el futuro sin dar razones. Esto no afecta a la legalidad del procesamiento realizado hasta ese momento.

También tiene la opción de registrarse para participar en ensayos clínicos. Para ello, debe proporcionar la siguiente información: Detalles sobre el estudio en el que se desea registrar, su ubicación, información de contacto (número de teléfono o dirección de correo electrónico), información sobre sus criterios de inclusión y exclusión médica. El suministro de estos datos personales es voluntario y se basa en su consentimiento (Art. 6 párr. 1 a) del RGPD). La finalidad del tratamiento es realizar el procedimiento de selección. Usted es libre en cualquier momento de revocar su consentimiento con efecto para el futuro sin dar razones, seleccionando la opción "Eliminar todos mis datos personales" en la aplicación. Esto le da la opción de eliminar todos los datos personales. Después de hacer clic en la opción "Eliminar todos mis datos personales", recibirá un correo electrónico automático confirmando la eliminación de tus datos. Esto no afecta a la legalidad del tratamiento realizado hasta la cancelación.

Los cuestionarios cumplimentados y las inscripciones para participar en los ensayos clínicos se transfieren a la nube de Google y se almacenan en un servidor de Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Hemos concluido con Google las llamadas cláusulas contractuales estándar, que garantizan un nivel adecuado de protección de datos. Si usted ha cumplido con todos los criterios de elegibilidad para la solicitud de ensayo clínico, los datos personales que ha proporcionado serán transferidos al tablón interno de ensayos clínicos de Innoplexus. A estos datos puede acceder el equipo de la aplicación CURIA, que tiene parte de su sede en la India y pertenece a Innoplexus Pune. En este caso, se garantiza un nivel adecuado de protección de datos mediante la celebración de cláusulas contractuales estándar.

§5 Utilizamos Google Analytics y Google Firebase, ambos servicios proporcionados por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., para

1. Analizar el uso generalizado de CURIA, incluyendo, pero sin limitarse a ello, la instalación / desinstalación de la aplicación, los cuestionarios sobre la enfermedad, las actividades para la búsqueda de tratamientos y la inscripción en ensayos clínicos, el inicio de una sesión y el olvido de la contraseña (Google Analytics).
2. Recoger datos de diagnóstico para garantizar la estabilidad técnica de la aplicación (Google Firebase).

Su dirección IP será procesada. Utilizamos la función de anonimización de Google, mediante la cual la dirección IP se acorta en la UE / EEE con fines de anonimización y se transmite de forma abreviada a los servidores de Google en los EE. UU. Utilizamos los informes anonimizados sobre el uso general de CURIA creados por Google y que nos transmiten para mejorar continuamente nuestro servicio y aumentar la facilidad de uso de CURIA. Los informes que recibimos no contienen datos personales. Procesamos la información para los fines antes mencionados sobre la base de su consentimiento otorgado previamente de acuerdo con el Art. 6 párr. 1 a) del RGPD.

Los datos se procesan en EE. UU, en donde hemos concluido con Google las denominadas cláusulas contractuales estándar que garantizan un nivel adecuado de protección de datos.

Los datos serán eliminados cuando ya no sean necesarios para el propósito de su recogida porque se ha desactivado la opción de recoger y procesar más información sobre el diagnóstico y el comportamiento de uso en la aplicación CURIA.

Usted es libre de revocar su consentimiento en cualquier momento con efecto para el futuro sin indicar los motivos. Esto no afecta la legalidad del procesamiento realizado hasta ese momento.

III. Tratamiento de datos personales cuando se utiliza la función Gemelos Curia (Cancer Twin)

Un gemelo Curia es un paciente de la comunidad Curia cuyo diagnóstico de cáncer es similar al suyo. Los gemelos de la Curia pueden utilizar un chat privado para compartir experiencias. El chat se basa en la tecnología blockchain de Ethereum. El objetivo de la nueva funcionalidad es acercar a los pacientes de cáncer.

§1 Como parte de un proceso de emparejamiento, usted como usuario será emparejado con máximo otros 3 pacientes con cáncer, los Gemelos Curia (Cancer Twins), que han activado esta función y tienen un perfil similar. Para encontrar un gemelo de Curia que coincida, se comparan los siguientes parámetros, que recogemos de usted para llevar a cabo el proceso de emparejamiento:

- Indicación del cáncer
- Estadio
- Receptores hormonales
- Marcadores genéticos
- Género (sexo)
– Age
- Otros datos sanitarios, según el tipo de cáncer
- Distancia

El objetivo de esta función es reunir a los pacientes con cáncer y promover el intercambio de experiencias e información entre los pacientes que tienen un diagnóstico de cáncer similar. El tratamiento se basa en su consentimiento explícito (art. 6, párr. 1 lit. a DSGVO). Usted es libre de revocar su consentimiento en cualquier momento sin necesidad de dar razones con efecto para el futuro. Esto no afecta a la legalidad del tratamiento realizado hasta ese momento.

Si la última fecha de acceso a la cuenta es de hace más de 6 meses, el perfil correspondiente se elimina automáticamente de la base de datos y ya no se puede emparejar con nuevos Gemelos Cáncer.

§2 Los gemelos Curia pueden interactuar en un chat integrado en la aplicación CURIA. Los pacientes deben inscribirse en la función y seleccionar un alias antes de ser emparejados con su(s) gemelo(s) Curia. Este alias puede editarse en los ajustes. Cuando los usuarios intercambian mensajes a través del chat incorporado, los mensajes se almacenan cifrados de extremo a extremo a través de la tecnología de blockchain pública de Ethereum.

Para ello, Innoplexus ha proporcionado un nodo que actúa como intermediario para reenviar el mensaje del chat a la blockchain de Ethereum. Antes de que un mensaje se transmita y se almacene en la cadena de bloques, se encripta completamente a nivel local en el dispositivo móvil del paciente mediante un cifrado de extremo a extremo. La clave privada necesaria para encriptar el mensaje se almacena en su dispositivo físico todo el tiempo y no se comparte con Innoplexus ni con otros usuarios. Sólo cuando el mensaje encriptado es recibido por el destinatario, se desencripta dicho mensaje con la clave correspondiente en el dispositivo móvil del gemelo Curia que ha recibido el mensaje.

El objetivo de esta función de chat es permitir el intercambio de información y experiencias de forma sencilla y sin grandes obstáculos, al tiempo ofrecer un alto nivel de seguridad. El tratamiento se basa en su consentimiento (art. 6, párr. 1 del RGPD). Usted es libre de revocar su consentimiento en cualquier momento sin necesidad de dar razones con efecto para el futuro. La legalidad del tratamiento realizado hasta ese momento no se verá afectada por ello.

En este caso, el chat asociado a tu perfil será eliminado de tu dispositivo, la clave privada se pierde y nadie puede descifrar los datos, ni siquiera Curia / Innoplexus. El alias y el contenido del chat en el dispositivo del gemelo Curia con el que se intercambiaron los mensajes también desaparecerán. Además, su perfil se eliminará automáticamente de la base de datos de Gemelos Curia si la última fecha de acceso fue hace más de 6 meses.

Por lo general, la ubicación del servidor no puede asignarse a un país específico debido a la infraestructura de la tecnología de blockchain (aquella pública de Ethereum), pero al cifrar el contenido del chat mediante un método de cifrado de clave pública, los datos están altamente seudonimizados para todos los demás, por lo que una transferencia de datos a un tercer país puede considerarse "segura".

Los metadatos codificados no se almacenan en la blockchain de Ethereum.

V. Sus derechos

(1) Usted tiene los siguientes derechos hacia nosotros con respecto a sus datos personales:

- Derecho a la información - Art. 15 RGPD,
- Derecho a rectificación o supresión - Art. 16 y 17 RGPD,
- Derecho a la limitación del procesamiento - Art. 18 RGPD,
- Derecho de oposición al procesamiento - Art. 21 RGPD,
- Derecho a la transferencia de los datos - Art. 20 RGPD.
- Derecho de desistimiento según Art. 7 párr. 3 del RGPD

(2) También tiene derecho a acudir ante una autoridad supervisora ​​de protección de datos de su elección y presentar una reclamación sobre el procesamiento de sus datos personales por parte de nuestra asociación. Responsable de nosotros es el

Comisario de Protección de Datos y Libertad de Información de Hesse
Gustav-Stresemann-Ring 1
Apartado de correos 3163
65189 Wiesbaden, Alemania
Teléfono: +49 (0) 611 14080

Para los usuarios de Reino Unido la ley aplicable, en relación a sus datos personales y privacidad, es Data Protection Act 2018 y sus respectivos artículos.