Privacy policy Saudi Arabia - Curia | Empowering Cancer Patients

Política de Privacidad de la Aplicación CURIA

Uso de nuestra aplicación móvil

I. Información sobre la recogida de datos personales

(1) We provide you with a mobile app (“CURIA”) that you can download to your mobile device. In the following, we provide information about the collection of personal data when using CURIA. Personal data are all data that can be personally related to you, e.g. name, address, email addresses, user behavior.

(2) La persona responsable de acuerdo con el art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es:
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germany
info@curia.app (ver nuestro pie de imprenta: www.curia.app/impressum) (“Innoplexus”).

The company data protection officer of Innoplexus can be contacted at the above address, at Datenschutzabteilung, or at compliance@innoplexus.com.

(3) Cuando se comunique con nosotros por correo electrónico o a través de un formulario de contacto, almacenaremos su dirección de correo electrónico y, si los ha proporcionado, su nombre y número de teléfono para responder a sus preguntas. Eliminamos los datos que surgen a este respecto después de que el almacenamiento ya no sea necesario o, en el caso de obligaciones legales de almacenamiento, restringimos su procesamiento.

(4) Si utilizamos proveedores de servicios por contrato para funciones individuales de nuestra oferta o si deseamos utilizar sus datos con fines publicitarios, le informaremos en detalle sobre los procesos respectivos a continuación. También le indicaremos los criterios especificados para el período de almacenamiento.

II. Procesamiento de datos personales al usar CURIA

When downloading CURIA, the required information is transferred to the App Store or Google Play store, in particular user name, email address, time of download and the individual device ID number and is processed pursuant to Apple’s privacy policy or Play store privacy policy, linked here: https://www.apple.com/legal/privacy/en-ww/ and https://policies.google.com/privacy?hl=en-US. We have no influence on this data collection and are not responsible for it. We process the data only to the extent necessary for downloading CURIA to your mobile device. This processing takes place on the basis of your consent according to Art. 6 para. 1 lit. a GDPR / Article 5 No. 1 of the Saudi Cabinet Decision No. 98/1443 on the Approval of the Personal Data Protection Law (KSA PDPL).

By uninstalling, the active processing of your personal data is stopped. 30 months from the date of uninstalling, the data will be deleted due to the discontinuation of purpose, unless we are subject to any statutory retention obligations. We accept the loss of purpose after this period because we assume that it is no longer likely that you will use our services again after this period. However, in order to give you the opportunity to restore your profile after a shorter period of time, e.g. because you deleted the app earlier for lack of necessity, we temporarily store the data for you.

Sin embargo, si desea revocar su consentimiento y no solo suspender temporalmente su uso, puede hacerlo haciendo clic en el botón "Eliminar todos mis datos personales".

§1 Cuando se usa CURIA, se recogen los siguientes datos del archivo de registro:

– IP address, also in the API logs
– Date and time of the request
– Content of the request (concrete page, concrete API endpoint)
– Access Status/HTTP Status Code
– Amount of data transferred in each case
– End device from which the request comes
– User Agent
– Operating system and its interface
– Language and version of the User Agent.

On the one hand, this data is mandatory for us from a technical point of view in order to offer the various functions of CURIA as well as to ensure the stability and security of CURIA and, on the other hand, to enable a comfortable use of the functions. This processing purpose also represents the legitimate interest which, according to Art. 6 para. 1 p. 1 lit. f GDPR / Art. 6 No. 1 KSA PDPL, is the legal basis for data processing.

Las direcciones IP de los archivos de registro se eliminan después de 14 días.

§2 Además, cuando se inicia CURIA por primera vez, a cada instalación se asigna un ID de instalación único, que se almacena en un servidor Innoplexus. No contiene datos personales. Si elimina CURIA y luego la reinstala, se generará una nueva ID de instalación. Esta se asignará para que se pueda establecer una conexión con el servidor de Innoplexus al iniciar CURIA en el dispositivo móvil, y para verificar si la versión de CURIA que está utilizando sigue estando actualizada. CURIA se puede actualizar, entre otras cosas, para implementar nuevas funciones o para garantizar la seguridad de los datos.

§3 You must register with your first and last name, e-mail address, telephone number in order to take advantage of CURIA’s free services. This creates a contract of use between Innoplexus and you and you will receive your own user account. The legal basis for this is Art. 6 para. 1 p. 1 lit. b GDPR / Art. 7 KSA PDPL, because we use this personal data for the execution of this contract. The data you provide will be transferred to the Google Cloud and stored on a server in Germany. The Google Cloud is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. We have concluded so-called standard contractual clauses with Google, which guarantee an appropriate level of data protection.

También puedes acceder a través de tu cuenta de usuario de Google. Para ello, recogemos los siguientes datos personales:
- Nombre y apellido(s)
- dirección de correo electrónico

To what extent the personal data disclosed by you through the subsequent use of CURIA will be processed by Google, please refer to Google’s privacy policy.

You can also log in using your Apple user account ID. For this we collect the following personal data:
– First and Last Name
- Dirección de correo electrónico

To what extent the personal data disclosed by you through the subsequent use of CURIA will be processed by Apple, please refer to Apple’s privacy policy.

You can delete your account at any time by clicking the “Delete my personal data” button within CURIA. The personal data processed by us will be deleted in accordance with Art. 17 GDPR / Art. 4 No. 4 KSA PDPL or blocked or restricted in their processing in accordance with Art. 18 GDPR / Art. 4 No. 3 PDPL. The data stored by us will be deleted as soon as the purpose of storage no longer applies and the deletion is not contradicted by any legal storage obligations.

§4 Si desea recibir información sobre posibles opciones terapéuticas, médicos y ensayos clínicos, puede completar el cuestionario que le proporcionamos con preguntas sobre su cuadro clínico. Se solicitarán parámetros específicos del cáncer, como información sobre mutaciones genéticas, el estado del cáncer respectivo, etc. La información que proporcione es voluntaria y tiene el único propósito de permitirnos brindarle información.

The processing is based on your consent (Art. 6 para. 1 lit. a GDPR / Art. 5 No. 1 KSA PDPL). You are free to revoke your consent at any time with effect for the future without giving reasons. This does not affect the legality of the processing carried out up to that point.

You also have the option of registering for participation in clinical studies. To do so, you must provide the following information: Information about the study you wish to register for, your location, contact information (telephone number or e-mail address), information about your medical inclusion and exclusion criteria. The provision of this personal data is voluntary and is based on your consent (Art. 6 para. 1 lit. a GDPR / Art. 5 No. 1 KSA PDPL). The purpose of the processing is to carry out the selection procedure. You are free at any time to revoke your consent with effect for the future without giving reasons by selecting the option “Delete all my personal data” in the app. This gives you the option to delete all personal data. After clicking on the “Delete all my personal data” option, you will receive an automated email confirming the deletion of your data. This does not affect the lawfulness of the processing that took place until the revocation.

Los cuestionarios cumplimentados y las inscripciones para participar en los ensayos clínicos se transfieren a la nube de Google y se almacenan en un servidor de Alemania. Google Cloud es operado por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Hemos concluido con Google las llamadas cláusulas contractuales estándar, que garantizan un nivel adecuado de protección de datos. Si usted ha cumplido con todos los criterios de elegibilidad para la solicitud de ensayo clínico, los datos personales que ha proporcionado serán transferidos al tablón interno de ensayos clínicos de Innoplexus. A estos datos puede acceder el equipo de la aplicación CURIA, que tiene parte de su sede en la India y pertenece a Innoplexus Pune. En este caso, se garantiza un nivel adecuado de protección de datos mediante la celebración de cláusulas contractuales estándar.

§5 Utilizamos Google Analytics y Google Firebase, ambos servicios proporcionados por Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., para

Analizar el uso generalizado de CURIA, incluyendo, pero sin limitarse a ello, la instalación / desinstalación de la aplicación, los cuestionarios sobre la enfermedad, las actividades para la búsqueda de tratamientos y la inscripción en ensayos clínicos, el inicio de una sesión y el olvido de la contraseña (Google Analytics).
Recoger datos de diagnóstico para garantizar la estabilidad técnica de la aplicación (Google Firebase).

Your IP address will be processed. We use the anonymization function of Google, whereby the IP address is shortened in the EU/EEA for anonymization purposes and is transmitted in shortened form to Google servers in the USA. We use the anonymized reports on the general use of CURIA created by Google and transmitted to us in order to continuously improve our service and increase the user-friendliness of CURIA. The reports we receive contain no personal data. We process the information for the aforementioned purposes on the basis of your previously granted consent in accordance with Art. 6 para. 1 lit. a GDPR / Art. 5 No. 1 KSA PDPL.

Los datos se procesan en EE. UU, en donde hemos concluido con Google las denominadas cláusulas contractuales estándar que garantizan un nivel adecuado de protección de datos.
Los datos serán eliminados cuando ya no sean necesarios para el propósito de su recogida porque se ha desactivado la opción de recoger y procesar más información sobre el diagnóstico y el comportamiento de uso en la aplicación CURIA.

Usted es libre de revocar su consentimiento en cualquier momento con efecto para el futuro sin indicar los motivos. Esto no afecta la legalidad del procesamiento realizado hasta ese momento.

III. Tratamiento de datos personales cuando se utiliza la función Gemelos Curia (Cancer Twin)

Un gemelo Curia es un paciente de la comunidad Curia cuyo diagnóstico de cáncer es similar al suyo. Los gemelos de la Curia pueden utilizar un chat privado para compartir experiencias. El chat se basa en la tecnología blockchain de Ethereum. El objetivo de la nueva funcionalidad es acercar a los pacientes de cáncer.

§1 Como parte de un proceso de emparejamiento, usted como usuario será emparejado con máximo otros 3 pacientes con cáncer, los Gemelos Curia (Cancer Twins), que han activado esta función y tienen un perfil similar. Para encontrar un gemelo de Curia que coincida, se comparan los siguientes parámetros, que recogemos de usted para llevar a cabo el proceso de emparejamiento:

- Indicación del cáncer
- Estadio
- Receptores hormonales
- Marcadores genéticos
- Género (sexo)
- Edad
- Otros datos sanitarios, según el tipo de cáncer
- Distancia

The purpose of this feature is to bring together cancer patients and promote the exchange of experiences and information between patients who have a similar cancer diagnosis. The processing is based on your explicit consent (Art. 6 para. 1 lit. a GDPR / Art. 5 No. 1 KSA PDPL). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

Si la última fecha de acceso a la cuenta es de hace más de 6 meses, el perfil correspondiente se elimina automáticamente de la base de datos y ya no se puede emparejar con nuevos Gemelos Cáncer.

§2 Los gemelos Curia pueden interactuar en un chat integrado en la aplicación CURIA. Los pacientes deben inscribirse en la función y seleccionar un alias antes de ser emparejados con su(s) gemelo(s) Curia. Este alias puede editarse en los ajustes. Cuando los usuarios intercambian mensajes a través del chat incorporado, los mensajes se almacenan cifrados de extremo a extremo a través de la tecnología de blockchain pública de Ethereum.

Para ello, Innoplexus ha proporcionado un nodo que actúa como intermediario para reenviar el mensaje del chat a la blockchain de Ethereum. Antes de que un mensaje se transmita y se almacene en la cadena de bloques, se encripta completamente a nivel local en el dispositivo móvil del paciente mediante un cifrado de extremo a extremo. La clave privada necesaria para encriptar el mensaje se almacena en su dispositivo físico todo el tiempo y no se comparte con Innoplexus ni con otros usuarios. Sólo cuando el mensaje encriptado es recibido por el destinatario, se desencripta dicho mensaje con la clave correspondiente en el dispositivo móvil del gemelo Curia que ha recibido el mensaje.

The purpose of this chat function is to enable the exchange of information and experiences in a simple way and without big hurdles, offering at the same time a high level of security. The processing is based on your consent (Art. 6 para. 1 lit. a GDPR / Art. 5 No. 1 KSA PDPL). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

En este caso, el chat asociado a tu perfil será eliminado de tu dispositivo, la clave privada se pierde y nadie puede descifrar los datos, ni siquiera Curia / Innoplexus. El alias y el contenido del chat en el dispositivo del gemelo Curia con el que se intercambiaron los mensajes también desaparecerán. Además, su perfil se eliminará automáticamente de la base de datos de Gemelos Curia si la última fecha de acceso fue hace más de 6 meses.

Por lo general, la ubicación del servidor no puede asignarse a un país específico debido a la infraestructura de la tecnología de blockchain (aquella pública de Ethereum), pero al cifrar el contenido del chat mediante un método de cifrado de clave pública, los datos están altamente seudonimizados para todos los demás, por lo que una transferencia de datos a un tercer país puede considerarse "segura".

Los metadatos codificados no se almacenan en la blockchain de Ethereum.

IV. E-Mail-Marketing

We use the email address you provide when you register for your CURIA account to send you emails informing you about our products and services and the terms and conditions that apply to them. In addition, we will notify you regarding the introduction of new features, announce the conclusion of new partnerships and what these mean for you when using CURIA.

For sending marketing e-mails, we use the service Google of Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

When using these services, the following personal data are processed:

- Dirección IP
– e-mail address
- Nombre y apellido(s)

V. Sus derechos

(1) Usted tiene los siguientes derechos hacia nosotros con respecto a sus datos personales:
– Right of access – Art.15 GDPR / Art. 4 No. 2 KSA PDPL,
– Right to rectification or erasure – Art.16 and 17 GDPR / Art. 4 No. 3 KSA PDPL,
- Derecho a la limitación del procesamiento - Art. 18 RGPD,
– Right to object to the processing – Art.21 GDPR / Art. 5 No. 2 KSA PDPL,
– Right to data portability – Art.20 GDPR / Art. 4 No. 2 KSA PDPL,
– Right of withdrawal according to Art. 7 para. 3 GDPR / Art. 5 No. 2 KSA PDPL

(2) También tiene derecho a acudir ante una autoridad supervisora de protección de datos de su elección y presentar una reclamación sobre el procesamiento de sus datos personales por parte de nuestra asociación. Responsable de nosotros es el

Comisario de Protección de Datos y Libertad de Información de Hesse
Gustav-Stresemann-Ring 1
Apartado de correos 3163
65189 Wiesbaden, Alemania
Teléfono: +49 (0) 611 14080

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 meses	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Necesario".
viewed_cookie_policy	11 meses	La cookie se establece por el consentimiento de cookies GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.