Utilizzo della nostra applicazione mobile
I. Informazioni sulla raccolta dei dati personali (1) Vi mettiamo a disposizione un'applicazione mobile ("CURIA") che potete scaricare sul vostro dispositivo mobile. Di seguito forniamo informazioni sulla raccolta di dati personali durante l'utilizzo di CURIA. I dati personali sono tutti i dati che possono essere personalmente collegati a voi, ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell'utente.
(2) La persona responsabile ai sensi dell'Art. 4 paragrafo 7 del Regolamento Generale dell'UE sulla protezione dei dati (GDPR) è
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germania
info@curia.app (vedi il nostro impressum: www.curia.app/impressum) ("Innoplexus").
Il responsabile aziendale della protezione dei dati di Innoplexus può essere contattato all'indirizzo sopra indicato, alla Datenschutzabteilung o all'indirizzo compliance@innoplexus.com.
(3) Quando ci contattate via e-mail o tramite un modulo di contatto, conserviamo il vostro indirizzo e-mail e, se lo avete fornito, il vostro nome e numero di telefono per rispondere alle vostre domande. Cancelliamo i dati che emergono a questo proposito dopo che la conservazione non è più necessaria o - in caso di obblighi legali di conservazione - limitiamo il trattamento.
(4) Se ci avvaliamo di fornitori di servizi a contratto per singole funzioni della nostra offerta o se desideriamo utilizzare i vostri dati per scopi pubblicitari, vi informeremo dettagliatamente sui rispettivi processi qui di seguito. Indicheremo inoltre i criteri specificati per il periodo di conservazione.
II. Trattamento dei dati personali durante l'utilizzo di CURIA
Quando si scarica CURIA, le informazioni richieste vengono trasferite all'App Store o Google Play Store (https://www.apple.com/legal/privacy/en-ww/ e https://policies.google.com/privacy?hl=en-US.), in particolare il nome utente, l'indirizzo e-mail, l'ora del download e il numero identificativo del singolo dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Elaboriamo i dati solo nella misura necessaria per il download di CURIA sul vostro dispositivo mobile. Tale trattamento avviene sulla base del vostro consenso ai sensi dell'Art. 6 paragrafo 1 lett. a) GDPR.
Con la disinstallazione, il trattamento attivo dei vostri dati personali viene interrotto.
30 mesi dalla data della disinstallazione, i dati saranno cancellati a causa della cessazione della finalità, a meno che non siamo soggetti a obblighi di conservazione previsti dalla legge. Accettiamo la perdita di finalità dopo questo periodo perché presumiamo che dopo questo periodo non sia più probabile che Lei utilizzi nuovamente i nostri servizi. Tuttavia, per darvi la possibilità di ripristinare il vostro profilo dopo un periodo di tempo più breve, ad esempio perché avete cancellato l'app prima per mancanza di necessità, conserviamo temporaneamente i dati per voi.
Tuttavia, se desiderate revocare il vostro consenso e non solo sospenderne temporaneamente l'utilizzo, potete farlo cliccando sul pulsante "Elimina tutti i miei dati personali".
§1 Quando si utilizza CURIA, si raccolgono i seguenti file di log:
– Indirizzo IP, anche nei log di API
– Data e ora della richiesta
– Contenuto della richiesta (pagina concreta, API endpoint concreto)
– Stato di accesso/Codice di stato HTTP
– Quantità di dati trasferiti in ogni caso
– Dispositivo finale da cui proviene la richiesta
– User Agent (agente utente)
– Sistema operativo e sua interfaccia
– Lingua e versione dell'user agent..
Da un lato, questi dati sono per noi obbligatori dal punto di vista tecnico per offrire le varie funzioni di CURIA, nonché per garantire la stabilità e la sicurezza di CURIA e, dall'altro, per consentire un comodo utilizzo delle funzioni. Tale finalità di trattamento rappresenta anche il legittimo interesse che, secondo l'Art. 6 paragrafo 1 lettera f) GDPR, è la base giuridica per il trattamento dei dati.
Gli indirizzi IP nei file di log vengono cancellati dopo 14 giorni.
§2 Inoltre, quando CURIA viene avviata per la prima volta, per ogni installazione viene assegnato un ID di installazione univoco, che viene conservato su un server Innoplexus. Non contiene dati personali. Se si cancella CURIA e poi la si reinstalla, viene generato un nuovo ID di installazione. Questo sarà assegnato in modo che una connessione al server Innoplexus possa essere stabilita quando si avvia CURIA sul dispositivo mobile,e per verificare se la versione di CURIA che si sta utilizzando è ancora aggiornata. CURIA può essere aggiornata per implementare nuove funzioni o per garantire la sicurezza dei dati.
§3 Per poter usufruire dei servizi gratuiti di CURIA è necessario registrarsi con nome e cognome, indirizzo e-mail, numero di telefono. In questo modo si crea un contratto di utilizzo tra Innoplexus e voi e riceverete il vostro account utente. La base giuridica è l'Art. 6 paragrafo 1 lettera b) GDPR, perché utilizziamo questi dati personali per l'esecuzione del presente contratto. I dati da voi forniti saranno trasferiti su Google Cloud e memorizzati su un server in Germania. Google Cloud è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.
In alternativa, potete accedere tramite il vostro account utente Google. A questo scopo, raccogliamo i seguenti dati personali:
- Nome e cognome
- Indirizzo e-mail
Si prega di fare riferimento all'informativa sulla privacy di Google per determinare in che misura i dati personali divulgati dall'utente attraverso l'uso successivo di CURIA saranno trattati da Google.
Per conoscere in che misura i dati personali da voi comunicati attraverso il successivo utilizzo di CURIA saranno trattati da Google, si prega di consultare l'informativa sulla privacy di Google.
In alternativa, potete accedere tramite il vostro account utente Apple. A questo scopo, raccogliamo i seguenti dati personali:
- Nome e cognome
- Indirizzo e-mail
Per conoscere in che misura i dati personali da voi comunicati attraverso il successivo utilizzo di CURIA saranno trattati da Apple, si prega di consultare l'informativa sulla privacy di Apple.
Potete cancellare il vostro account in qualsiasi momento cliccando sul pulsante "Elimina i miei dati personali" all'interno di CURIA. I dati personali da noi trattati saranno cancellati ai sensi dell'Art. 17 GDPR o bloccati o limitati nel loro trattamento ai sensi dell'Art. 18 GDPR. I dati da noi conservati saranno cancellati non appena lo scopo della conservazione non sarà più valido e la cancellazione non sarà in contraddizione con gli obblighi legali di conservazione.
§4 Se desiderate ricevere informazioni sulle possibili opzioni terapeutiche, sui medici e sugli studi clinici, potete compilare il questionario da noi fornito con domande sul vostro quadro clinico. Verranno richiesti parametri specifici per il cancro, come ad esempio informazioni sulle mutazioni genetiche, lo stato del rispettivo cancro, ecc. Le informazioni da voi fornite sono volontarie e hanno il solo scopo di consentirci di fornirvi informazioni.
Il trattamento si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.
Avete anche la possibilità di registrarvi per la partecipazione a studi clinici. A tal fine è necessario fornire le seguenti informazioni: Informazioni sullo studio per il quale desiderate registrarvi, la vostra ubicazione, le informazioni di contatto (numero di telefono o indirizzo e-mail), informazioni sui vostri criteri medici di inclusione e di esclusione. La comunicazione di questi dati personali è volontaria e si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Lo scopo del trattamento è quello di effettuare la procedura di selezione. Siete liberi in qualsiasi momento di revocare il vostro consenso con effetto per il futuro senza doverne indicare i motivi, selezionando l’opzione "Elimina tutti i miei dati personali" nell’app. Questo vi darà la possibilità di cancellare tutti i dati personali. Dopo aver cliccato sull’opzione "Elimina tutti i miei dati personali", riceverete una e-mail automatica di conferma di avvenuta cancellazione dei vostri dati. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.
I questionari compilati e le richieste per la partecipazione a studi clinici sono trasferiti su Google Cloud e memorizzati su un server in Germania. Google Cloud è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati. Se soddisfate tutti i criteri di idoneità per la richiesta allo studio clinico, i dati personali che avete fornito saranno trasferiti al dashboard interno di Innoplexus per gli studi clinici. Questi dati sono accessibili al team dell'app CURIA, che è in parte basato in India e fa parte di Innoplexus Pune. A tal proposito, un livello appropriato di protezione dei dati è assicurato dalla conclusione di clausole contrattuali standard.
§ 5 Utilizziamo Google Analytics e Google Firebase, entrambi i servizi forniti da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, per:
Il vostro indirizzo IP sarà trattato. Utilizziamo la funzione di anonimizzazione di Google, con la quale l'indirizzo IP viene abbreviato nell'UE/SEE a scopo di anonimizzazione e trasmesso in forma abbreviata ai server di Google negli USA. Utilizziamo i rapporti anonimi sull'uso generale di CURIA creati da Google e trasmessi a noi per migliorare continuamente il nostro servizio e aumentare la facilità d'uso di CURIA. I rapporti che riceviamo non contengono dati personali. Trattiamo le informazioni per le suddette finalità sulla base del consenso precedentemente accordato dall'utente ai sensi dell'Art. 6 paragrafo 1 lettera a) GDPR.
I dati vengono elaborati negli Stati Uniti, per cui abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.
I dati vengono cancellati quando non sono più necessari ai fini della loro raccolta perché è stata disattivata la possibilità di raccogliere e trattare ulteriori informazioni sulla diagnostica e sul comportamento d'uso nella CURIA App.
L'utente è libero di revocare il proprio consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la legalità del trattamento effettuato fino a quel momento.
III. Trattamento dei dati personali per l’utilizzo della funzione “Seconda opinione”
Una volta eseguita la registrazione e creato un conto utente nella app CURIA, sarà possibile utilizzare la funzione "Seconda opinione" per poter ottenere una seconda opinione medica sulla patologia tumorale. Questa seconda opinione contiene, oltre alla conferma della diagnosi tumorale, anche proposte di possibili terapie, nonché altre attività e consigli per i familiari.
§ 1 Prima che possa essere richiesta una seconda opinione medica, è necessario fornire una documentazione il più possibile completa sulla patologia tumorale di cui si è affetti. A questo scopo è innanzi tutto necessario indicare i dati di base che si limitano a: data di nascita, sesso, prima diagnosi della patologia tumorale, indirizzo, indirizzo e-mail, numero di telefono o cellulare. Inoltre è necessario caricare nella app CURIA i seguenti documenti:
- referto medico
- referto della tomografia assiale computerizzata (TAC)
- referto della tomografia a risonanza magnetica (MRT)
- referto della tomografia ad emissione di positroni (PET)
- risultato dell’analisi patologica
- risultato del test molecolare
- risultato dell’esame ecografico
Attraverso un modulo integrato nella app CURIA, esiste inoltre la possibilità di caricare altre documentazioni e formulare richieste o commenti che il medico terrà in considerazione per la stesura della seconda opinione. I dati medici caricati vengono trasferiti al medico specializzato nella tipologia di tumore indicata, insieme ai dati di base (senza indirizzo e-mail e numero di telefono) e a una ID paziente personale. Il medico redige una seconda opinione e la invia al paziente attraverso la app CURIA. I dati medici non vengono inoltrati a terzi.
Il trattamento dei dati avviene sulla base del consenso dell’interessato (art. 9 comma 2 lett. a RGPD). Esiste in ogni momento la possibilità di revocare il proprio consenso per il futuro senza necessità di indicarne le motivazioni. Resta salva la legittimità del trattamento dati avvenuto sino a quel momento. I sopracitati dati clinici vengono trattati per poter ottenere una seconda opinione medica.
Durata dell’archiviazione
I dati personali vengono archiviati solo per il periodo necessario ai fini sopraindicati o per i termini di archiviazione previsti dalla legge.
Se si revoca il proprio consenso, i dai personali del titolare vengono cancellati immediatamente se aa) non sono più necessari per adempiere gli obblighi di legge o bb) non sono più necessari per rivendicare, esercitare o proteggere eventuali diritti propri. Allo scadere del termine di archiviazione previsto dalla legge e dei termini di prescrizione, i dati personali vengono cancellati in modo irrevocabile.
§ 2 Prima di poter inoltrare al medico la documentazione sulla patologia tumorale messa a disposizione dal paziente per ottenere una seconda opinione medica, è necessario selezionare il metodo di transazione. La transazione è possibile con l’Utility Token Amrit oppure con una carta di credito.
Per le transazioni con l’Utility Token Amrit è necessario un Wallet compatibile con ERC20. Se si avvia la transazione con il proprio Wallet, i dati collegati alla transazione (quantità di Amrit Token, chiave pubblica del destinatario e del mittente, marcatempo) vengono trasferiti alla Blockchain e qui salvati. I dati della transazione trasferiti vengono mascherati con l’impiego di un algoritmo Hash, di modo che sulla Blockchain non vengano salvati dei dati univoci.
Alternativamente è possibile pagare con carta di credito. Per farlo è necessario indicare il numero della data di credito, la rispettiva data di scadenza, il codice di sicurezza, la nazione e il codice di avviamento postale. I dati della transazione vengono trattati per poter emettere una fattura per la seconda opinione medica fornita. La base giuridica per il trattamento dei dati della transazione è rappresentata dall’Art. 6 comma 1 frase 1 lettera d del RGPD.
I dati personali vengono cancellati quando non è più necessario fornirli per l’ulteriore trattamento. Questo, in genere, è il caso allo scadere del termine di prescrizione, calcolato a partire dalla fine dell’anno in cui è stato concluso il rapporto contrattuale, ad esempio cancellando il conto dell’utente. Alla conclusione del termine di prescrizione, i dati vengono bloccati e poi cancellati allo scadere degli obblighi di archiviazione previsti dalla legge.
§ 3 Nella app CURIA esiste anche la possibilità di fornire un feedback sul servizio offerto. Il feedback formulato dall’utente può essere visualizzato da altri utenti della app CURIA. Il trattamento dei dati personali dell’utente ha luogo sulla base dell’art. 6 comma 1 frase 1 lettera f del RGPD. Il trattamento dei dati collegato al feedback ha come scopo la garanzia di qualità. Questa rappresenta anche un nostro legittimo interesse.
Durata dell’archiviazione
È possibile revocare in qualsiasi momento il consenso al trattamento dei prodi dati personali, qualora non sussistano motivi legittimi cogenti per procedere al trattamento.
I dati personali vengono archiviati solo per il periodo necessario ai fini sopraindicati o per i termini di archiviazione previsti dalla legge.
Se si revoca il proprio consenso, i dai personali del titolare vengono cancellati immediatamente se aa) non sono più necessari per adempiere gli obblighi di legge o bb) non sono più necessari per rivendicare, esercitare o proteggere eventuali diritti propri. Allo scadere del termine di archiviazione previsto dalla legge e dei termini di prescrizione, i dati personali vengono cancellati in modo irrevocabile.
§ 4 Se ci si registra come medico curante nella app CURIA, vengono raccolti i seguenti dati personali per poter aprire un conto:
- nome
- indirizzo
- numero di telefono
- campo di specializzazione
- numero di registrazione/abilitazione come medico
- titolo di studio
- altre informazioni
Dopo la registrazione è possibile completare il proprio profilo nella app CURIA. Le informazioni indicate possono essere visualizzate dagli utenti. Le seguenti informazioni devono essere indicate obbligatoriamente per permettere agli utenti di contattare il medico e richiedere una seconda opinione medica:
- titolo
- nome e cognome
- indirizzo
- dati di contatto (indirizzo e-mail principale e numero di telefono)
- nome dell’ospedale in cui si esercita
- data dell’autorizzazione all’esercizio professionale
- numero di anni di esperienza
- numero di registrazione/abilitazione come medico
- titolo di studio
- coordinate bancarie (numero di conto, nome della banca) oppure ID Wallet
Per ricevere le transazioni del consulto medico, è necessario indicare almeno le coordinate bancarie (IBAN, BIC, nome della banca) oppure l’ID del Crypto Wallet per ricevere Amrit Token. Se l’utente avvia la transazione con il proprio Crypto Wallet, i dati collegati alla transazione (quantità di Amrit Token, chiave pubblica del destinatario e del mittente, marcatempo) vengono trasferiti alla Blockchain e qui salvati. I dati della transazione trasferiti vengono mascherati con l’impiego di un algoritmo Hash, di modo che sulla Blockchain non vengano salvati dei dati univoci. I dati della transazione vengono elaborati per emettere una fattura a nome degli utenti.
A livello opzionale è possibile fornire anche le seguenti informazioni:
- città
- altri dati sulla residenza (città, stato, codice di avviamento postale)
- altri dati di contatto (secondo indirizzo e-mail e numero di telefono)
- campi di specializzazione
- sottocategorie di specializzazione
- membership nel settore sanitario
- nuove pubblicazioni
- fotografia per i profilo
- curriculum vitae
Inoltre è necessario indicare nella app CURIA la propria disponibilità di tempo, vale a dire indicare la data e gli orari di modo che sia possibile programmare un consulto con gli utenti registrati come pazienti.
La base giuridica per il trattamento dei dati personali in collegamento con la pubblicazione di un conto utente che permette di fornire una seconda opinione medica ed emettere la fattura è rappresentata dall’Art. 6 comma 1 frase 2 lettera b RGPD. Il trattamento dei datti forniti volontariamente ha luogo sulla base dell’art. 6 comma 1 frase 2 lettera f del RGPD. L’interesse legittimo consiste nel creare fiducia tra gli utenti della app CURIA, il che porta quindi a divulgare un’immagine positiva tra i (potenziali) utenti.
I dati personali vengono cancellati quando non è più necessario fornirli per l’ulteriore trattamento. Questo, in genere, è il caso allo scadere del termine di prescrizione, calcolato a partire dalla fine dell’anno in cui è stato concluso il rapporto contrattuale, ad esempio cancellando il conto dell’utente. Alla conclusione del termine di prescrizione, i dati vengono bloccati e poi cancellati allo scadere degli obblighi di archiviazione previsti dalla legge.
È possibile revocare in qualsiasi momento il trattamento dei dati personali in virtù dell’Art. 6 (1) lettera f RGPD, a meno che non sussistano motivi legittimi cogenti per procedere al trattamento.
IV. Trattamento dei dati personali quando si utilizza la funzione Gemelli Curia (inglese: Cancer Twin)
Un Gemello Curia è un paziente della community Curia la cui diagnosi di cancro è simile alla vostra. I Gemelli Curia possono usare una chat privata per condividere esperienze. La chat è basata sulla tecnologia blockchain di Ethereum. L'obiettivo della nuova funzionalità è quello di mettere in contatto pazienti oncologici.
§ 1 Come parte del un processo di abbinamento, voi come utenti sarete abbinati con un massimo di 3 altri pazienti oncologici, i Gemelli Curia (Cancer Twins), che hanno attivato questa funzione e hanno un profilo simile. Al fine di trovare un Gemello Curia corrispondente, vengono confrontati i seguenti parametri, che noi raccogliamo da voi per effettuare il processo di abbinamento:
- Tipologia di cancro
- Stadio
- Recettori ormonali
- Marcatori genetici
- Sesso
- Età
- Altri dati medici, a seconda del tipo di cancro
- Distanza
Lo scopo di questa funzione è quello di mettere in contatto i pazienti oncologici e promuovere lo scambio di esperienze e informazioni tra i pazienti che hanno una diagnosi di cancro simile. Il trattamento si basa sul vostro consenso esplicito (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza indicarne i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.
Se la data dell'ultimo accesso risale a più di 6 mesi fa, il profilo corrispondente viene automaticamente rimosso dal database e non può più essere abbinato a nuovi Gemelli Curia.
§ 2 I Gemelli Curia possono scambiarsi informazioni in una chat integrata nell'app CURIA. I pazienti devono registrarsi alla funzione e selezionare un nickname prima di essere abbinati ai loro Gemelli Curia. Questo nickname può essere modificato nelle impostazioni. Quando gli utenti si scambiano messaggi tramite la chat integrata, i messaggi crittografati end-to-end vengono memorizzati su una blockchain pubblica di Ethereum.
A questo scopo, Innoplexus ha predisposto un nodo che funge da intermediario per inoltrare il messaggio di chat alla blockchain di Ethereum. Prima che un messaggio venga trasmesso e memorizzato sulla blockchain, viene completamente criptato localmente sul dispositivo mobile del paziente utilizzando la crittografia end-to-end. La chiave privata richiesta per crittografare il messaggio viene conservata sul vostro dispositivo fisico per tutto il tempo e non viene condivisa con Innoplexus o altri utenti. Solo quando il messaggio crittografato viene ricevuto dal Gemello Curia, questo messaggio viene decifrato con una chiave corrispondente sul dispositivo mobile del Gemello Curia che deve ricevere il messaggio.
Lo scopo di questa funzione di chat è quello di consentire lo scambio di informazioni ed esperienze in modo semplice e senza grossi ostacoli, e allo stesso tempo fornire un alto livello di sicurezza. Il trattamento si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza indicarne i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.
In questo caso, la chat associata al vostro profilo sarà cancellata dal vostro dispositivo, la chiave privata è persa e nessuno può decifrare i dati, inclusi Curia / Innoplexus. Anche il nickname e il contenuto della chat sul dispositivo del Gemello Curia con cui sono stati scambiati i messaggi scompariranno. Inoltre, il vostro profilo sarà automaticamente rimosso dal database di Gemelli Curia se la data dell'ultimo accesso risale a più di 6 mesi prima.
La posizione del server non può generalmente essere assegnata a un paese specifico a causa dell'infrastruttura blockchain (Public Ethereum blockchain), ma criptando il contenuto della chat con un metodo di crittografia a chiave pubblica, i dati sono altamente pseudonimizzati per tutti gli altri, in modo che un trasferimento di dati a un paese terzo possa essere considerato "sicuro".
I metadati hashed non sono memorizzati sulla blockchain di Ethereum.
V. I vostri diritti
(1) Avete i seguenti diritti nei nostri confronti per quanto riguarda i vostri dati personali:
- Diritto di accesso - art.15 GDPR,
- Diritto di rettifica o cancellazione - art.16 e 17 GDPR,
- Diritto di limitazione del trattamento - art.18 GDPR,
- Diritto di opposizione al trattamento - art.21 GDPR,
- Diritto alla portabilità dei dati - art.20 GDPR,
- Diritto di recesso ai sensi dell'art. 7 paragrafo 3 GDPR
(2) Avete inoltre il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati di vostra scelta in merito al trattamento dei vostri dati personali da parte della nostra associazione. Responsabile per noi è il
Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden, Germania
Telefono: +49 (0) 611 14080
Per gli utenti del Regno Unito, la legge applicabile, per quanto riguarda la loro protezione dei dati e la privacy, è il Data Protection Act 2018 e i rispettivi articoli di tale.