Curia | Il potere dell'informazione nelle mani del paziente

Informativa sulla Privacy per CURIA App

Utilizzo della nostra applicazione mobile

I. Informazioni sulla raccolta dei dati personali
(1) We provide you with a mobile app (“CURIA”) that you can download to your mobile device. In the following, we provide information about the collection of personal data when using CURIA. Personal data are all data that can be personally related to you, e.g. name, address, email addresses, user behavior.

(2) La persona responsabile ai sensi dell'Art. 4 paragrafo 7 del Regolamento Generale dell'UE sulla protezione dei dati (GDPR) è
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germany
info@curia.app (vedi il nostro impressum: www.curia.app/impressum) (“Innoplexus“).
Il responsabile aziendale della protezione dei dati di Innoplexus può essere contattato all'indirizzo sopra indicato, alla Datenschutzabteilung o all'indirizzo compliance@innoplexus.com.

(3) Quando ci contattate via e-mail o tramite un modulo di contatto, conserviamo il vostro indirizzo e-mail e, se lo avete fornito, il vostro nome e numero di telefono per rispondere alle vostre domande. Cancelliamo i dati che emergono a questo proposito dopo che la conservazione non è più necessaria o - in caso di obblighi legali di conservazione - limitiamo il trattamento.

(4) Se ci avvaliamo di fornitori di servizi a contratto per singole funzioni della nostra offerta o se desideriamo utilizzare i vostri dati per scopi pubblicitari, vi informeremo dettagliatamente sui rispettivi processi qui di seguito. Indicheremo inoltre i criteri specificati per il periodo di conservazione.

II. Trattamento dei dati personali durante l'utilizzo di CURIA
Quando si scarica CURIA, le informazioni richieste vengono trasferite all'App Store o Google Play Store (https://www.apple.com/legal/privacy/en-ww/ e https://policies.google.com/privacy?hl=en-US.), in particolare il nome utente, l'indirizzo e-mail, l'ora del download e il numero identificativo del singolo dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Elaboriamo i dati solo nella misura necessaria per il download di CURIA sul vostro dispositivo mobile. Tale trattamento avviene sulla base del vostro consenso ai sensi dell'Art. 6 paragrafo 1 lett. a) GDPR.

Con la disinstallazione, il trattamento attivo dei vostri dati personali viene interrotto.
30 mesi dalla data della disinstallazione, i dati saranno cancellati a causa della cessazione della finalità, a meno che non siamo soggetti a obblighi di conservazione previsti dalla legge. Accettiamo la perdita di finalità dopo questo periodo perché presumiamo che dopo questo periodo non sia più probabile che Lei utilizzi nuovamente i nostri servizi. Tuttavia, per darvi la possibilità di ripristinare il vostro profilo dopo un periodo di tempo più breve, ad esempio perché avete cancellato l'app prima per mancanza di necessità, conserviamo temporaneamente i dati per voi.

Tuttavia, se desiderate revocare il vostro consenso e non solo sospenderne temporaneamente l'utilizzo, potete farlo cliccando sul pulsante "Elimina tutti i miei dati personali".

§1 Quando si utilizza CURIA, si raccolgono i seguenti file di log:
- Indirizzo IP, anche nei log di API
- Data e ora della richiesta
- Contenuto della richiesta (pagina concreta, API endpoint concreto)
- Stato di accesso/Codice di stato HTTP
- Quantità di dati trasferiti in ogni caso
- Dispositivo finale da cui proviene la richiesta
- User Agent (agente utente)
- Sistema operativo e sua interfaccia
- Lingua e versione dell'user agent.
- Versione di CURIA-App

Da un lato, questi dati sono per noi obbligatori dal punto di vista tecnico per offrire le varie funzioni di CURIA, nonché per garantire la stabilità e la sicurezza di CURIA e, dall'altro, per consentire un comodo utilizzo delle funzioni. Tale finalità di trattamento rappresenta anche il legittimo interesse che, secondo l'Art. 6 paragrafo 1 lettera f) GDPR, è la base giuridica per il trattamento dei dati.
Gli indirizzi IP nei file di log vengono cancellati dopo 14 giorni.

§2 Inoltre, quando CURIA viene avviata per la prima volta, per ogni installazione viene assegnato un ID di installazione univoco, che viene conservato su un server Innoplexus. Non contiene dati personali. Se si cancella CURIA e poi la si reinstalla, viene generato un nuovo ID di installazione. Questo sarà assegnato in modo che una connessione al server Innoplexus possa essere stabilita quando si avvia CURIA sul dispositivo mobile,e per verificare se la versione di CURIA che si sta utilizzando è ancora aggiornata. CURIA può essere aggiornata per implementare nuove funzioni o per garantire la sicurezza dei dati.

§3 Per poter usufruire dei servizi gratuiti di CURIA è necessario registrarsi con nome e cognome, indirizzo e-mail, numero di telefono. In questo modo si crea un contratto di utilizzo tra Innoplexus e voi e riceverete il vostro account utente. La base giuridica è l'Art. 6 paragrafo 1 lettera b) GDPR, perché utilizziamo questi dati personali per l'esecuzione del presente contratto. I dati da voi forniti saranno trasferiti su Google Cloud e memorizzati su un server in Germania. Google Cloud è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.

In alternativa, potete accedere tramite il vostro account utente Google. A questo scopo, raccogliamo i seguenti dati personali:
- Nome e cognome
- Indirizzo e-mail

Per conoscere in che misura i dati personali da voi comunicati attraverso il successivo utilizzo di CURIA saranno trattati da Google, si prega di consultare l'informativa sulla privacy di Google.

In alternativa, potete accedere tramite il vostro account utente Apple. A questo scopo, raccogliamo i seguenti dati personali:
- Nome e cognome
- Indirizzo e-mail
Per conoscere in che misura i dati personali da voi comunicati attraverso il successivo utilizzo di CURIA saranno trattati da Apple, si prega di consultare l'informativa sulla privacy di Apple.

Potete cancellare il vostro account in qualsiasi momento cliccando sul pulsante "Elimina i miei dati personali" all'interno di CURIA. I dati personali da noi trattati saranno cancellati ai sensi dell'Art. 17 GDPR o bloccati o limitati nel loro trattamento ai sensi dell'Art. 18 GDPR. I dati da noi conservati saranno cancellati non appena lo scopo della conservazione non sarà più valido e la cancellazione non sarà in contraddizione con gli obblighi legali di conservazione.

§4 Se desiderate ricevere informazioni sulle possibili opzioni terapeutiche, sui medici e sugli studi clinici, potete compilare il questionario da noi fornito con domande sul vostro quadro clinico. Verranno richiesti parametri specifici per il cancro, come ad esempio informazioni sulle mutazioni genetiche, lo stato del rispettivo cancro, ecc. Le informazioni da voi fornite sono volontarie e hanno il solo scopo di consentirci di fornirvi informazioni.

Il trattamento si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.

Avete anche la possibilità di registrarvi per la partecipazione a studi clinici. A tal fine è necessario fornire le seguenti informazioni: Informazioni sullo studio per il quale desiderate registrarvi, la vostra ubicazione, le informazioni di contatto (numero di telefono o indirizzo e-mail), informazioni sui vostri criteri medici di inclusione e di esclusione. La comunicazione di questi dati personali è volontaria e si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Lo scopo del trattamento è quello di effettuare la procedura di selezione. Siete liberi in qualsiasi momento di revocare il vostro consenso con effetto per il futuro senza doverne indicare i motivi, selezionando l’opzione "Elimina tutti i miei dati personali" nell’app. Questo vi darà la possibilità di cancellare tutti i dati personali. Dopo aver cliccato sull’opzione "Elimina tutti i miei dati personali", riceverete una e-mail automatica di conferma di avvenuta cancellazione dei vostri dati. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.

I questionari compilati e le richieste per la partecipazione a studi clinici sono trasferiti su Google Cloud e memorizzati su un server in Germania. Google Cloud è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati. Se soddisfate tutti i criteri di idoneità per la richiesta allo studio clinico, i dati personali che avete fornito saranno trasferiti al dashboard interno di Innoplexus per gli studi clinici. Questi dati sono accessibili al team dell'app CURIA, che è in parte basato in India e fa parte di Innoplexus Pune. A tal proposito, un livello appropriato di protezione dei dati è assicurato dalla conclusione di clausole contrattuali standard.

§ 5 Utilizziamo Google Analytics e Google Firebase, entrambi i servizi forniti da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, per:

  1. Analizzare l'uso generale di CURIA, in particolare le installazioni/disinstallazioni dell’app, i questionari della malattia, le attività di ricerca delle terapie e l'arruolamento negli studi clinici, l'avvio di una sessione e la dimenticanza di una password (Google Analytics).
  2. Raccogliere dati di diagnostica per garantire la stabilità tecnica dell'app (Google Firebase).

Il vostro indirizzo IP sarà trattato. Utilizziamo la funzione di anonimizzazione di Google, con la quale l'indirizzo IP viene abbreviato nell'UE/SEE a scopo di anonimizzazione e trasmesso in forma abbreviata ai server di Google negli USA. Utilizziamo i rapporti anonimi sull'uso generale di CURIA creati da Google e trasmessi a noi per migliorare continuamente il nostro servizio e aumentare la facilità d'uso di CURIA. I rapporti che riceviamo non contengono dati personali. Trattiamo le informazioni per le suddette finalità sulla base del consenso precedentemente accordato dall'utente ai sensi dell'Art. 6 paragrafo 1 lettera a) GDPR.

I dati vengono elaborati negli Stati Uniti, per cui abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.

I dati vengono cancellati quando non sono più necessari ai fini della loro raccolta perché è stata disattivata la possibilità di raccogliere e trattare ulteriori informazioni sulla diagnostica e sul comportamento d'uso nella CURIA App.

L'utente è libero di revocare il proprio consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la legalità del trattamento effettuato fino a quel momento.

III. Trattamento dei dati personali quando si utilizza la funzione Gemelli Curia (inglese: Cancer Twin)

Un Gemello Curia è un paziente della community Curia la cui diagnosi di cancro è simile alla vostra. I Gemelli Curia possono usare una chat privata per condividere esperienze. La chat è basata sulla tecnologia blockchain di Ethereum. L'obiettivo della nuova funzionalità è quello di mettere in contatto pazienti oncologici.

§ 1 Come parte del un processo di abbinamento, voi come utenti sarete abbinati con un massimo di 3 altri pazienti oncologici, i Gemelli Curia (Cancer Twins), che hanno attivato questa funzione e hanno un profilo simile. Al fine di trovare un Gemello Curia corrispondente, vengono confrontati i seguenti parametri, che noi raccogliamo da voi per effettuare il processo di abbinamento:

- Tipologia di cancro
- Stadio
- Recettori ormonali
- Marcatori genetici
- Sesso
– Age
- Altri dati medici, a seconda del tipo di cancro
- Distanza

Lo scopo di questa funzione è quello di mettere in contatto i pazienti oncologici e promuovere lo scambio di esperienze e informazioni tra i pazienti che hanno una diagnosi di cancro simile. Il trattamento si basa sul vostro consenso esplicito (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza indicarne i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.

Se la data dell'ultimo accesso risale a più di 6 mesi fa, il profilo corrispondente viene automaticamente rimosso dal database e non può più essere abbinato a nuovi Gemelli Curia.

§ 2 I Gemelli Curia possono scambiarsi informazioni in una chat integrata nell'app CURIA. I pazienti devono registrarsi alla funzione e selezionare un nickname prima di essere abbinati ai loro Gemelli Curia. Questo nickname può essere modificato nelle impostazioni. Quando gli utenti si scambiano messaggi tramite la chat integrata, i messaggi crittografati end-to-end vengono memorizzati su una blockchain pubblica di Ethereum.

A questo scopo, Innoplexus ha predisposto un nodo che funge da intermediario per inoltrare il messaggio di chat alla blockchain di Ethereum. Prima che un messaggio venga trasmesso e memorizzato sulla blockchain, viene completamente criptato localmente sul dispositivo mobile del paziente utilizzando la crittografia end-to-end. La chiave privata richiesta per crittografare il messaggio viene conservata sul vostro dispositivo fisico per tutto il tempo e non viene condivisa con Innoplexus o altri utenti. Solo quando il messaggio crittografato viene ricevuto dal Gemello Curia, questo messaggio viene decifrato con una chiave corrispondente sul dispositivo mobile del Gemello Curia che deve ricevere il messaggio.

Lo scopo di questa funzione di chat è quello di consentire lo scambio di informazioni ed esperienze in modo semplice e senza grossi ostacoli, e allo stesso tempo fornire un alto livello di sicurezza. Il trattamento si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza indicarne i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.

In questo caso, la chat associata al vostro profilo sarà cancellata dal vostro dispositivo, la chiave privata è persa e nessuno può decifrare i dati, inclusi Curia / Innoplexus. Anche il nickname e il contenuto della chat sul dispositivo del Gemello Curia con cui sono stati scambiati i messaggi scompariranno. Inoltre, il vostro profilo sarà automaticamente rimosso dal database di Gemelli Curia se la data dell'ultimo accesso risale a più di 6 mesi prima.

La posizione del server non può generalmente essere assegnata a un paese specifico a causa dell'infrastruttura blockchain (Public Ethereum blockchain), ma criptando il contenuto della chat con un metodo di crittografia a chiave pubblica, i dati sono altamente pseudonimizzati per tutti gli altri, in modo che un trasferimento di dati a un paese terzo possa essere considerato "sicuro".

I metadati hashed non sono memorizzati sulla blockchain di Ethereum.

IV. E-Mail-Marketing

Vi invieremo informazioni di marketing per via elettronica (ad es. via e-mail) solo quando ci avrete fornito attivamente il vostro consenso per questo trattamento. Vi contatteremo per informarvi sui progressi che stiamo facendo rispetto agli ultimi sviluppi della ricerca, sui consigli, sui nostri prodotti e servizi, ecc. Vi informeremo anche sull'introduzione di nuove funzioni, sull'annuncio della conclusione di nuove partnership e sulle conseguenze per voi nell'utilizzo di CURIA.

È possibile revocare il proprio consenso in qualsiasi momento facendo clic sul link Unsubscribe; fornito nelle e-mail. Anche se si sceglie di non ricevere messaggi promozionali da parte nostra, si continuerà a ricevere messaggi amministrativi da parte nostra.

V. I vostri diritti

(1) Avete i seguenti diritti nei nostri confronti per quanto riguarda i vostri dati personali:

- Diritto di accesso - art.15 GDPR,
- Diritto di rettifica o cancellazione - art.16 e 17 GDPR,
- Diritto di limitazione del trattamento - art.18 GDPR,
- Diritto di opposizione al trattamento - art.21 GDPR,
- Diritto alla portabilità dei dati - art.20 GDPR,
- Diritto di recesso ai sensi dell'art. 7 paragrafo 3 GDPR

(2) Avete inoltre il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati di vostra scelta in merito al trattamento dei vostri dati personali da parte della nostra associazione. Responsabile per noi è il

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden, Germania
Telefono: +49 (0) 611 14080

Per gli utenti del Regno Unito, la legge applicabile, per quanto riguarda la loro protezione dei dati e la privacy, è il Data Protection Act 2018 e i rispettivi articoli di tale.

Ultimo aggiornamento: 8 ottobre 2021