Informativa sulla Privacy per CURIA App

Utilizzo della nostra applicazione mobile

I. Informazioni sulla raccolta dei dati personali
(1) Vi mettiamo a disposizione un'applicazione mobile ("CURIA") che potete scaricare sul vostro dispositivo mobile. Di seguito forniamo informazioni sulla raccolta di dati personali durante l'utilizzo di CURIA. I dati personali sono tutti i dati che possono essere personalmente collegati a voi, ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell'utente.

(2) La persona responsabile ai sensi dell'Art. 4 paragrafo 7 del Regolamento Generale dell'UE sulla protezione dei dati (GDPR) è
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germania
info@curia.app (vedi il nostro impressum: www.curia.app/impressum) ("Innoplexus").
Il responsabile aziendale della protezione dei dati di Innoplexus può essere contattato all'indirizzo sopra indicato, alla Datenschutzabteilung o all'indirizzo compliance@innoplexus.com.

(3) Quando ci contattate via e-mail o tramite un modulo di contatto, conserviamo il vostro indirizzo e-mail e, se lo avete fornito, il vostro nome e numero di telefono per rispondere alle vostre domande. Cancelliamo i dati che emergono a questo proposito dopo che la conservazione non è più necessaria o - in caso di obblighi legali di conservazione - limitiamo il trattamento.

(4) Se ci avvaliamo di fornitori di servizi a contratto per singole funzioni della nostra offerta o se desideriamo utilizzare i vostri dati per scopi pubblicitari, vi informeremo dettagliatamente sui rispettivi processi qui di seguito. Indicheremo inoltre i criteri specificati per il periodo di conservazione.

II. Trattamento dei dati personali durante l'utilizzo di CURIA
Quando si scarica CURIA, le informazioni richieste vengono trasferite all'App Store, in particolare il nome utente, l'indirizzo e-mail, l'ora del download e il numero identificativo del singolo dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Elaboriamo i dati solo nella misura necessaria per il download di CURIA sul vostro dispositivo mobile. Tale trattamento avviene sulla base del vostro consenso ai sensi dell'Art. 6 paragrafo 1 lett. a) GDPR.

Con la disinstallazione, il trattamento attivo dei vostri dati personali viene interrotto.
30 mesi dalla data della disinstallazione, i dati saranno cancellati a causa della cessazione della finalità, a meno che non siamo soggetti a obblighi di conservazione previsti dalla legge. Accettiamo la perdita di finalità dopo questo periodo perché presumiamo che dopo questo periodo non sia più probabile che Lei utilizzi nuovamente i nostri servizi. Tuttavia, per darvi la possibilità di ripristinare il vostro profilo dopo un periodo di tempo più breve, ad esempio perché avete cancellato l'app prima per mancanza di necessità, conserviamo temporaneamente i dati per voi.

Tuttavia, se desiderate revocare il vostro consenso e non solo sospenderne temporaneamente l'utilizzo, potete farlo cliccando sul pulsante "Elimina tutti i miei dati personali".

§1 Quando si utilizza CURIA, si raccolgono i seguenti file di log:
Indirizzo IP, anche nei log di API
Data e ora della richiesta
Contenuto della richiesta (pagina concreta, API endpoint concreto)
Stato di accesso/Codice di stato HTTP
Quantità di dati trasferiti in ogni caso
Dispositivo finale da cui proviene la richiesta
User Agent (agente utente)
Sistema operativo e sua interfaccia
Lingua e versione dell'user agent..

Da un lato, questi dati sono per noi obbligatori dal punto di vista tecnico per offrire le varie funzioni di CURIA, nonché per garantire la stabilità e la sicurezza di CURIA e, dall'altro, per consentire un comodo utilizzo delle funzioni. Tale finalità di trattamento rappresenta anche il legittimo interesse che, secondo l'Art. 6 paragrafo 1 lettera f) GDPR, è la base giuridica per il trattamento dei dati.
Gli indirizzi IP nei file di log vengono cancellati dopo 14 giorni.

§2 Inoltre, quando CURIA viene avviata per la prima volta, per ogni installazione viene assegnato un ID di installazione univoco, che viene conservato su un server Innoplexus. Non contiene dati personali. Se si cancella CURIA e poi la si reinstalla, viene generato un nuovo ID di installazione. Questo sarà assegnato in modo che una connessione al server Innoplexus possa essere stabilita quando si avvia CURIA sul dispositivo mobile,e per verificare se la versione di CURIA che si sta utilizzando è ancora aggiornata. CURIA può essere aggiornata per implementare nuove funzioni o per garantire la sicurezza dei dati.

§3 Per poter usufruire dei servizi gratuiti di CURIA è necessario registrarsi con nome e cognome, indirizzo e-mail, numero di telefono. In questo modo si crea un contratto di utilizzo tra Innoplexus e voi e riceverete il vostro account utente. La base giuridica è l'Art. 6 paragrafo 1 lettera b) GDPR, perché utilizziamo questi dati personali per l'esecuzione del presente contratto. I dati da voi forniti saranno trasferiti su Google Cloud e memorizzati su un server in Germania. Google Cloud è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.

Per conoscere in che misura i dati personali da voi comunicati attraverso il successivo utilizzo di CURIA saranno trattati da Google, si prega di consultare l'informativa sulla privacy di Google.

Potete cancellare il vostro account in qualsiasi momento cliccando sul pulsante "Elimina i miei dati personali" all'interno di CURIA. I dati personali da noi trattati saranno cancellati ai sensi dell'Art. 17 GDPR o bloccati o limitati nel loro trattamento ai sensi dell'Art. 18 GDPR. I dati da noi conservati saranno cancellati non appena lo scopo della conservazione non sarà più valido e la cancellazione non sarà in contraddizione con gli obblighi legali di conservazione.

§4 Se desiderate ricevere informazioni sulle possibili opzioni terapeutiche, sui medici e sugli studi clinici, potete compilare il questionario da noi fornito con domande sul vostro quadro clinico. Verranno richiesti parametri specifici per il cancro, come ad esempio informazioni sulle mutazioni genetiche, lo stato del rispettivo cancro, ecc. Le informazioni da voi fornite sono volontarie e hanno il solo scopo di consentirci di fornirvi informazioni.

Il trattamento si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.

Avete anche la possibilità di registrarvi per la partecipazione a studi clinici. A tal fine è necessario fornire le seguenti informazioni: Informazioni sullo studio per il quale desiderate registrarvi, la vostra ubicazione, le informazioni di contatto (numero di telefono o indirizzo e-mail), informazioni sui vostri criteri medici di inclusione e di esclusione. La comunicazione di questi dati personali è volontaria e si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Lo scopo del trattamento è quello di effettuare la procedura di selezione. Siete liberi in qualsiasi momento di revocare il vostro consenso con effetto per il futuro senza doverne indicare i motivi, selezionando l’opzione "Elimina tutti i miei dati personali" nell’app. Questo vi darà la possibilità di cancellare tutti i dati personali. Dopo aver cliccato sull’opzione "Elimina tutti i miei dati personali", riceverete una e-mail automatica di conferma di avvenuta cancellazione dei vostri dati. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca. registering for participation in clinical studies. To do so, you must provide the following information: Information about the study you wish to register for, your location, contact information (telephone number or e-mail address), information about your medical inclusion and exclusion criteria. The provision of this personal data is voluntary and is based on your consent (Art. 6 para. 1 lit. a GDPR). The purpose of the processing is to carry out the selection procedure. You are free at any time to revoke your consent with effect for the future without giving reasons by selecting the option “Delete all my personal data” in the app. This gives you the option to delete all personal data. After clicking on the “Delete all my personal data” option, you will receive an automated email confirming the deletion of your data. This does not affect the lawfulness of the processing that took place until the revocation. 

I questionari compilati e le richieste per la partecipazione a studi clinici sono trasferiti su Google Cloud e memorizzati su un server in Germania. Google Cloud è gestito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati. Se soddisfate tutti i criteri di idoneità per la richiesta allo studio clinico, i dati personali che avete fornito saranno trasferiti al dashboard interno di Innoplexus per gli studi clinici. Questi dati sono accessibili al team dell'app CURIA, che è in parte basato in India e fa parte di Innoplexus Pune. A tal proposito, un livello appropriato di protezione dei dati è assicurato dalla conclusione di clausole contrattuali standard.

§ 5 Utilizziamo Google Analytics e Google Firebase, entrambi i servizi forniti da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, per:

  1. Analizzare l'uso generale di CURIA, in particolare le installazioni/disinstallazioni dell’app, i questionari della malattia, le attività di ricerca delle terapie e l'arruolamento negli studi clinici, l'avvio di una sessione e la dimenticanza di una password (Google Analytics)Google Analytics).
  2. Raccogliere dati di diagnostica per garantire la stabilità tecnica dell'app (Google Firebase).Google Firebase).

Il vostro indirizzo IP sarà trattato. Utilizziamo la funzione di anonimizzazione di Google, con la quale l'indirizzo IP viene abbreviato nell'UE/SEE a scopo di anonimizzazione e trasmesso in forma abbreviata ai server di Google negli USA. Utilizziamo i rapporti anonimi sull'uso generale di CURIA creati da Google e trasmessi a noi per migliorare continuamente il nostro servizio e aumentare la facilità d'uso di CURIA. I rapporti che riceviamo non contengono dati personali. Trattiamo le informazioni per le suddette finalità sulla base del consenso precedentemente accordato dall'utente ai sensi dell'Art. 6 paragrafo 1 lettera a) GDPR.

I dati vengono elaborati negli Stati Uniti, per cui abbiamo concordato con Google le cosiddette clausole contrattuali standard, che garantiscono un livello appropriato di protezione dei dati.

I dati vengono cancellati quando non sono più necessari ai fini della loro raccolta perché è stata disattivata la possibilità di raccogliere e trattare ulteriori informazioni sulla diagnostica e sul comportamento d'uso nella CURIA App. 

L'utente è libero di revocare il proprio consenso in qualsiasi momento con effetto per il futuro senza doverne indicare i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.

III. Trattamento dei dati personali quando si utilizza la funzione Gemelli Curia (inglese: Cancer Twin)

Un Gemello Curia è un paziente della community Curia la cui diagnosi di cancro è simile alla vostra. I Gemelli Curia possono usare una chat privata per condividere esperienze. La chat è basata sulla tecnologia blockchain di Ethereum. L'obiettivo della nuova funzionalità è quello di mettere in contatto pazienti oncologici.

- Tipologia di cancro

- Tipologia di cancro 
- Stadio 
- Recettori ormonali 
- Marcatori genetici 
- Sesso
- Età
- Altri dati medici, a seconda del tipo di cancro 
- Distanza

The purpose of this feature is to bring together cancer patients and promote the exchange of experiences and information between patients who have a similar cancer diagnosis. The processing is based on your explicit consent (Art. 6 para. 1 lit. a GDPR). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point. 

If the last login date is more than 6 months ago, the corresponding profile is automatically removed from the database and can no longer be matched with new Cancer Twins.

§ 2 I Gemelli Curia possono scambiarsi informazioni in una chat integrata nell'app CURIA. I pazienti devono registrarsi alla funzione e selezionare un nickname prima di essere abbinati ai loro Gemelli Curia. Questo nickname può essere modificato nelle impostazioni. Quando gli utenti si scambiano messaggi tramite la chat integrata, i messaggi crittografati end-to-end vengono memorizzati su una blockchain pubblica di Ethereum.

Lo scopo di questa funzione di chat è quello di consentire lo scambio di informazioni ed esperienze in modo semplice e senza grossi ostacoli, e allo stesso tempo fornire un alto livello di sicurezza. Il trattamento si basa sul vostro consenso (Art. 6 paragrafo 1 lettera a) GDPR). Siete liberi di revocare il vostro consenso in qualsiasi momento con effetto per il futuro senza indicarne i motivi. Ciò non pregiudica la liceità del trattamento effettuato fino a quel momento.

The purpose of this chat function is to enable the exchange of information and experiences in a simple way and without big hurdles, offering at the same time a high level of security. The processing is based on your consent (Art. 6 para. 1 lit. a GDPR). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the legality of the processing carried out up to that point.

In questo caso, la chat associata al vostro profilo sarà cancellata dal vostro dispositivo, la chiave privata è persa e nessuno può decifrare i dati, inclusi Curia / Innoplexus. Anche il nickname e il contenuto della chat sul dispositivo del Gemello Curia con cui sono stati scambiati i messaggi scompariranno. Inoltre, il vostro profilo sarà automaticamente rimosso dal database di Gemelli Curia se la data dell'ultimo accesso risale a più di 6 mesi prima.

La posizione del server non può generalmente essere assegnata a un paese specifico a causa dell'infrastruttura blockchain (Public Ethereum blockchain), ma criptando il contenuto della chat con un metodo di crittografia a chiave pubblica, i dati sono altamente pseudonimizzati per tutti gli altri, in modo che un trasferimento di dati a un paese terzo possa essere considerato "sicuro".

I metadati hashed non sono memorizzati sulla blockchain di Ethereum.

IV. I vostri diritti

(1) Avete i seguenti diritti nei nostri confronti per quanto riguarda i vostri dati personali:

- Diritto di accesso - art.15 GDPR,
- Diritto di rettifica o cancellazione - art.16 e 17 GDPR,
- Diritto di limitazione del trattamento - art.18 GDPR,
- Diritto di opposizione al trattamento - art.21 GDPR,
- Diritto alla portabilità dei dati - art.20 GDPR, 
- Diritto di recesso ai sensi dell'art. 7 paragrafo 3 GDPR

(2) Avete inoltre il diritto di presentare un reclamo presso un'autorità di controllo della protezione dei dati di vostra scelta in merito al trattamento dei vostri dati personali da parte della nostra associazione. Responsabile per noi è il 

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden, Germania
Telefono: +49 (0) 611 14080