Curia | Il potere dell'informazione nelle mani del paziente

Italiano
Italiano English Deutsch Español Français

Informativa sulla Privacy per CURIA App

Utilizzo della nostra applicazione mobile

I. Informazioni sulla raccolta dei dati personali

(1) Vi mettiamo a disposizione un'applicazione mobile ("CURIA") che potete scaricare sul vostro dispositivo mobile. Di seguito forniamo informazioni sulla raccolta di dati personali durante l'utilizzo di CURIA. I dati personali sono tutti i dati che possono essere personalmente collegati a voi, ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell'utente.

(2) The person responsible as controller in accordance with the Art. 1 of law No. 30 of 2018 on Personal Data Protection in the Kingdom of Bahrain (Bahrain Data Protection Law) and Art. 4 para. 7 of the EU General Data Protection Regulation (GDPR) is (“Innoplexus“).

Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germany
info@curia.app (vedi il nostro impressum: www.curia.app/impressum)

The company data protection officer of Innoplexus can be contacted at the above address, at Datenschutzabteilung, or at compliance@innoplexus.com.

(3) Quando ci contattate via e-mail o tramite un modulo di contatto, conserviamo il vostro indirizzo e-mail e, se lo avete fornito, il vostro nome e numero di telefono per rispondere alle vostre domande. Cancelliamo i dati che emergono a questo proposito dopo che la conservazione non è più necessaria o - in caso di obblighi legali di conservazione - limitiamo il trattamento.

(4) Se ci avvaliamo di fornitori di servizi a contratto per singole funzioni della nostra offerta o se desideriamo utilizzare i vostri dati per scopi pubblicitari, vi informeremo dettagliatamente sui rispettivi processi qui di seguito. Indicheremo inoltre i criteri specificati per il periodo di conservazione.

II. Trattamento dei dati personali durante l'utilizzo di CURIA

When downloading CURIA, the required information is transferred and transmitted to the App Store or Google Play store, in particular user name, email address, time of download and the individual device ID number and is processed pursuant to Apple’s privacy policy or Play store privacy policy, linked here: https://www.apple.com/legal/privacy/en-ww/ and https://policies.google.com/privacy?hl=en-US. We have no influence on this data collection and are not responsible for it. We process the data only to the extent necessary for downloading CURIA to your mobile device. This processing takes place on the basis of your consent according to Art. 24 para. 1 and para.2 of Bahrain Data Protection Law / Art. 6 para. 1 lit. a GDPR.

When using CURIA, your personal data will be transmitted and processed outside your country or the country of your habitual residence, and you expressly declare your acceptance to such cross-border transmission and processing of your personal data every time you use CURIA or provide us with any of your personal data for processing.

By uninstalling, the active processing of your personal data is stopped. 30 months from the date of uninstalling, the data will be deleted due to the discontinuation of purpose, unless we are subject to any statutory retention obligations. We accept the loss of purpose after this period because we assume that it is no longer likely that you will use our services again after this period. However, in order to give you the opportunity to restore your profile after a shorter period of time, e.g. because you deleted the app earlier for lack of necessity, we temporarily store the data for you.

Tuttavia, se desiderate revocare il vostro consenso e non solo sospenderne temporaneamente l'utilizzo, potete farlo cliccando sul pulsante "Elimina tutti i miei dati personali".

§1 Quando si utilizza CURIA, si raccolgono i seguenti file di log:

– IP address, also in the API logs
– Date and time of the request
– Content of the request (concrete page, concrete API endpoint)
– Access Status/HTTP Status Code
– Amount of data transferred in each case
– End device from which the request comes
– User Agent
– Operating system and its interface
– Language and version of the User Agent.

On the one hand, this data is mandatory for us from a technical point of view in order to offer the various functions of CURIA as well as to ensure the stability and security of CURIA and, on the other hand, to enable a comfortable use of the functions. This processing purpose also represents the legitimate interest and/or is necessary for the performance of this contract which, according to Art. 4 para. 1 and para. 5 of Bahrain Data Protection Law / Art. 6 para. 1 lit. b and f GDPR, is the legal basis for data processing.

Gli indirizzi IP nei file di log vengono cancellati dopo 14 giorni.

§2 Inoltre, quando CURIA viene avviata per la prima volta, per ogni installazione viene assegnato un ID di installazione univoco, che viene conservato su un server Innoplexus. Non contiene dati personali. Se si cancella CURIA e poi la si reinstalla, viene generato un nuovo ID di installazione. Questo sarà assegnato in modo che una connessione al server Innoplexus possa essere stabilita quando si avvia CURIA sul dispositivo mobile,e per verificare se la versione di CURIA che si sta utilizzando è ancora aggiornata. CURIA può essere aggiornata per implementare nuove funzioni o per garantire la sicurezza dei dati.

§3 You must register with your first and last name, e-mail address, telephone number in order to take advantage of CURIA’s free services. This creates a contract of use between Innoplexus and you and you will receive your own user account. The legal basis for this is Art. 4 para. 1 and para.5 of Bahrain Data Protection Law / Art. 6 para. 1 p. 1 lit. b GDPR, because we use this personal data for the execution of this contract. The data you provide will be transferred to the Google Cloud and stored on a server in Germany. The Google Cloud is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. We have concluded so-called standard contractual clauses with Google, which guarantee an appropriate level of data protection.

Si prega di fare riferimento all'informativa sulla privacy di Google per determinare in che misura i dati personali divulgati dall'utente attraverso l'uso successivo di CURIA saranno trattati da Google.

Per conoscere in che misura i dati personali da voi comunicati attraverso il successivo utilizzo di CURIA saranno trattati da Google, si prega di consultare l'informativa sulla privacy di Google.

You can delete your account at any time by clicking the “Delete my personal data” button within CURIA. The personal data processed by us will be deleted in accordance with Art. 23 of Bahrain Data Protection Law / Art. 17 GDPR or blocked or restricted in their processing in accordance with Art. 23 of Bahrain Data Protection Law / Art. 18 GDPR. The data stored by us will be deleted as soon as the purpose of storage no longer applies and the deletion is not contradicted by any legal storage obligations.

§4 Se desiderate ricevere informazioni sulle possibili opzioni terapeutiche, sui medici e sugli studi clinici, potete compilare il questionario da noi fornito con domande sul vostro quadro clinico. Verranno richiesti parametri specifici per il cancro, come ad esempio informazioni sulle mutazioni genetiche, lo stato del rispettivo cancro, ecc. Le informazioni da voi fornite sono volontarie e hanno il solo scopo di consentirci di fornirvi informazioni.

The processing is based on your consent (Art. 24 para. 1 and para.2 of Bahrain Data Protection Law / Art. 6 para. 1 lit. a GDPR). You are free to revoke your consent at any time with effect for the future without giving reasons. This does not affect the legality of the processing carried out up to that point.

You also have the option of registering for participation in clinical studies. To do so, you must provide the following information: Information about the study you wish to register for, your location, contact information (telephone number or e-mail address), information about your medical inclusion and exclusion criteria. The provision of this personal data is voluntary and is based on your consent (Art. 24 para. 1 and para.2 of Bahrain Data Protection Law / Art. 6 para. 1 lit. a GDPR). The purpose of the processing is to carry out the selection procedure. You are free at any time to revoke your consent with effect for the future without giving reasons by selecting the option “Delete all my personal data” in the app.

This gives you the option to delete all personal data. After clicking on the “Delete all my personal data” option, you will receive an automated email confirming the deletion of your data. This does not affect the lawfulness of the processing that took place until the revocation.

The completed questionnaires and applications for participation in clinical trials are transferred to the Google Cloud and stored on a server in Germany. The Google Cloud is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. We have concluded so-called standard contractual clauses with Google, which guarantee an appropriate level of data protection. If you have met all eligibility criteria for the clinical trial request, the personal data you have provided will be transferred to the internal Innoplexus clinical trial dashboard.
This data can be accessed by the CURIA team, which is partly based in India and is part of Innoplexus Pune. Here, an appropriate level of data protection is ensured through the conclusion of standard contractual clauses.

§ 5 Utilizziamo Google Analytics e Google Firebase, entrambi i servizi forniti da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, per:

  1. Analizzare l'uso generale di CURIA, in particolare le installazioni/disinstallazioni dell’app, i questionari della malattia, le attività di ricerca delle terapie e l'arruolamento negli studi clinici, l'avvio di una sessione e la dimenticanza di una password (Google Analytics).
  2. Raccogliere dati di diagnostica per garantire la stabilità tecnica dell'app (Google Firebase).

Your IP address will be processed. We use the anonymization function of Google, whereby the IP address is shortened in the EU/EEA for anonymization purposes and is transmitted in shortened form to Google servers in the USA. We use the anonymized reports on the general use of CURIA created by Google and transmitted to us in order to continuously improve our service and increase the user-friendliness of CURIA. The reports we receive contain no personal data. We process the information for the aforementioned purposes on the basis of your previously granted consent in accordance with Art. 24 para. 1 and para.2 of Bahrain Data Protection Law / Art. 6 para. 1 lit. a GDPR.

I dati vengono elaborati negli Stati Uniti, per cui abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.

I dati vengono cancellati quando non sono più necessari ai fini della loro raccolta perché è stata disattivata la possibilità di raccogliere e trattare ulteriori informazioni sulla diagnostica e sul comportamento d'uso nella CURIA App.

L'utente è libero di revocare il proprio consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la legalità del trattamento effettuato fino a quel momento.

III. Trattamento dei dati personali quando si utilizza la funzione Gemelli Curia (inglese: Cancer Twin)

Un Gemello Curia è un paziente della community Curia la cui diagnosi di cancro è simile alla vostra. I Gemelli Curia possono usare una chat privata per condividere esperienze. La chat è basata sulla tecnologia blockchain di Ethereum. L'obiettivo della nuova funzionalità è quello di mettere in contatto pazienti oncologici.

§ 1 Come parte del un processo di abbinamento, voi come utenti sarete abbinati con un massimo di 3 altri pazienti oncologici, i Gemelli Curia (Cancer Twins), che hanno attivato questa funzione e hanno un profilo simile. Al fine di trovare un Gemello Curia corrispondente, vengono confrontati i seguenti parametri, che noi raccogliamo da voi per effettuare il processo di abbinamento:

- Tipologia di cancro
- Stadio
- Recettori ormonali
- Marcatori genetici
- Sesso
- Età
- Altri dati medici, a seconda del tipo di cancro
- Distanza

The purpose of this feature is to bring together cancer patients and promote the exchange of experiences and information between patients who have a similar cancer diagnosis. The processing is based on your explicit consent (Art. 24 para. 1 and para.2 of Bahrain Data Protection Law / Art. 6 para. 1 lit. a GDPR). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

Se la data dell'ultimo accesso risale a più di 6 mesi fa, il profilo corrispondente viene automaticamente rimosso dal database e non può più essere abbinato a nuovi Gemelli Curia.

§ 2 I Gemelli Curia possono scambiarsi informazioni in una chat integrata nell'app CURIA. I pazienti devono registrarsi alla funzione e selezionare un nickname prima di essere abbinati ai loro Gemelli Curia. Questo nickname può essere modificato nelle impostazioni. Quando gli utenti si scambiano messaggi tramite la chat integrata, i messaggi crittografati end-to-end vengono memorizzati su una blockchain pubblica di Ethereum.

A questo scopo, Innoplexus ha predisposto un nodo che funge da intermediario per inoltrare il messaggio di chat alla blockchain di Ethereum. Prima che un messaggio venga trasmesso e memorizzato sulla blockchain, viene completamente criptato localmente sul dispositivo mobile del paziente utilizzando la crittografia end-to-end. La chiave privata richiesta per crittografare il messaggio viene conservata sul vostro dispositivo fisico per tutto il tempo e non viene condivisa con Innoplexus o altri utenti. Solo quando il messaggio crittografato viene ricevuto dal Gemello Curia, questo messaggio viene decifrato con una chiave corrispondente sul dispositivo mobile del Gemello Curia che deve ricevere il messaggio.

The purpose of this chat function is to enable the exchange of information and experiences in a simple way and without big hurdles, offering at the same time a high level of security. The processing is based on your consent (Art. 24 para. 1 and para.2 of Bahrain Data Protection Law / Art. 6 para. 1 lit. a GDPR). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

In questo caso, la chat associata al vostro profilo sarà cancellata dal vostro dispositivo, la chiave privata è persa e nessuno può decifrare i dati, inclusi Curia / Innoplexus. Anche il nickname e il contenuto della chat sul dispositivo del Gemello Curia con cui sono stati scambiati i messaggi scompariranno. Inoltre, il vostro profilo sarà automaticamente rimosso dal database di Gemelli Curia se la data dell'ultimo accesso risale a più di 6 mesi prima.

La posizione del server non può generalmente essere assegnata a un paese specifico a causa dell'infrastruttura blockchain (Public Ethereum blockchain), ma criptando il contenuto della chat con un metodo di crittografia a chiave pubblica, i dati sono altamente pseudonimizzati per tutti gli altri, in modo che un trasferimento di dati a un paese terzo possa essere considerato "sicuro".

I metadati hashed non sono memorizzati sulla blockchain di Ethereum.

IV. E-Mail-Marketing
Vi invieremo informazioni di marketing per via elettronica (ad es. via e-mail) solo quando ci avrete fornito attivamente il vostro consenso per questo trattamento. Vi contatteremo per informarvi sui progressi che stiamo facendo rispetto agli ultimi sviluppi della ricerca, sui consigli, sui nostri prodotti e servizi, ecc. Vi informeremo anche sull'introduzione di nuove funzioni, sull'annuncio della conclusione di nuove partnership e sulle conseguenze per voi nell'utilizzo di CURIA.

È possibile revocare il proprio consenso in qualsiasi momento facendo clic sul link Unsubscribe; fornito nelle e-mail. Anche se si sceglie di non ricevere messaggi promozionali da parte nostra, si continuerà a ricevere messaggi amministrativi da parte nostra.

V. I vostri diritti

Besides the information provided to you above, as we shall obtain personal data directly from you, we shall provide you upon registration of such data, with any further information which is necessary, having regard to the specific circumstances in which the data are to be processed and to ensure the processing is fair to you. Such information to be provided to you shall include the names of the recipients of the data or the categories of recipients, whether replies to any questions we ask you for the purpose of the processing are obligatory or voluntary, as well as the possible consequences of failure to reply.

(1) Besides the above, you have the following rights towards us regarding your personal data:
– Right of access – Art. 18 of Bahrain Data Protection Law / Art.15 GDPR,
– Right to rectification or erasure – Art. 23 of Bahrain Data Protection Law / Art.16 and 17 GDPR,
– Right to restriction of processing – Art. 23 of Bahrain Data Protection Law / Art.18 GDPR,
– Right to object to the processing – Art. 21 of Bahrain Data Protection Law / Art.21 GDPR,
– Right to data portability –Art.20 GDPR,
– Right of withdrawal according to Art. 24 para. 3 of Bahrain Data Protection Law / Art. 7 para. 3 GDPR

(2) You also have the right to complain to a data protection supervisory authority of your choice, or that of the country of your habitual residency about the processing of your personal data by our association. Responsible for us is the

Hessische Beauftragte für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden, Germania
Telefono: +49 (0) 611 14080

L'autorità competente ai sensi della legge sulla protezione dei dati del Regno del Bahrein è:

AUTORITÀ PER LA PROTEZIONE DEI DATI PERSONALI
Email: dp-team@moj.gov.bh
Tel: (+973) 175 133 14
(+973) 175 133 21
(+973) 175 133 41

For every natural person who is habitually resident in the Kingdom of Bahrain or maintains a place of business therein, the applicable law regarding the protection their personal data is the Data Protection Law No. 30 of 2018. The mandatory terms of that law will be applicable and should prevail over any of the above-stated terms and GDPR provision in case of contradiction. A full copy of that law is available on the Personal Data Protection Authority website at http://www.pdp.gov.bh/en/regulations.html

Last updated 9th of May of 2022