Politique de confidentialité de Trialing Health, S.L.

Em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (adiante designado por "Directiva 95/46/CE") "GDPR"), com as disposições da Lei Orgânica 3/2018 de 5 de Dezembro de 2018 sobre a Protecção de Dados Pessoais e garantia dos direitos digitais (doravante, "LOPD"), bem como do Regulamento Geral de Protecção de Dados do Reino Unido ("UK GDPR") e da Lei de Protecção de Dados de 2018 ("DPA 2018"), procedemos a informar-lo :

1. Données de TRIALING.

Coordonnées du responsable du traitement des données :

• Nom de l'entreprise : TRIALING HEALTH, S.L.
• NUMÉRO DE TVA: B-06838700.
• Adresse postale : Carrer de la Diputació 48, 08015 Barcelona
• Courriel : rgpd@trialing.org

Coordonnées pour le Royaume-Uni :

• Nome da empresa : TRIALING, LTD (ci-après dénommée "TRIALING").
• Numéro d'entreprise hors Royaume-Uni : 12300224.
• Adresse postale : York Eco Business Centre (Office 12) Amy Johnson Way, Clifton Moor, York, Angleterre, YO30 4AG.
• Courriel : rgpd@trialing.org

2. L'objectif du traitement des données personnelles.

L'utilisateur est informé que les données à caractère personnel obtenues à partir de notre site internet https://www.trialing.org et de notre application " Trialing " disponible pour iOS et Android (ci-après et conjointement, la " Plateforme ") seront traitées conformément aux finalités suivantes : 

• Gestion technique de la plateforme afin de mieux faire connaître les services d'ESSAI. Et pour développer et tester de nouveaux produits et fonctionnalités, surveiller les indicateurs de performance tels que le nombre total de visiteurs, le trafic et les modèles de données démographiques.
• ~ Données collectées : adresse IP, date et heure d'accès, contenu de la commande, statut d'accès/code d'état/HTTP/volume de données transférées, parcours de navigation, navigation et modèles de navigation, navigateur, définitions des langues, version du système d'exploitation du logiciel et surface du navigateur, type d'appareil, version de l'application, identification numérique de l'utilisateur de l'appareil mobile, ainsi que les actions entreprises.
• ~ Base du traitement : La base du traitement de vos données à caractère personnel découle du fait que ce traitement est nécessaire pour vous fournir les fonctionnalités de la plate-forme que vous demandez (article 6, paragraphe 1, point b), du GDPR). Si vos données n'étaient pas traitées, vous ne pourriez pas accéder à ces fonctionnalités. En ce qui concerne le développement de produits et le suivi des performances, la base du traitement est l'intérêt légitime (article 6, paragraphe 1, point f), du RGPD).
• Cookies : Vous trouverez des informations supplémentaires sur la raison pour laquelle nous utilisons des cookies et sur la manière dont vous pouvez les gérer dans notre Politique en matière de cookies.‍
• Suivi des bogues et des performances de la plateforme : TRIALING envoie les bogues détectés à un outil externe de suivi des bogues appelé Sentry (sentinela.io). Cela nous permet de réagir rapidement aux bogues que les utilisateurs rencontrent sans avoir besoin de rapports de bogues.
• ~ Données collectées : Modèle de l'appareil, type, version de l'application, système d'exploitation, système d'exploitation, racine du système d'exploitation, identifiant de l'utilisateur (attribué par la sentinelle), options d'accessibilité activées sur le téléphone, langue, fuseau horaire, nombre de processeurs, architecture de l'appareil, niveau de la batterie, heure de démarrage, marque, état de la batterie (en charge ou non), connexion, espace disponible, mémoire libre, langue de l'application, modèle de l'appareil, orientation, paramètres de température, température de la batterie.
• ~ Base du traitement : La base du traitement est l'intérêt légitime (article 6, paragraphe 1, point f), du RGPD).
• Détecter, prévenir et combattre la fraude et d'autres activités illégales.
• ~ Dados recolhidos : Dados estritamente necessários.
• ~ Base du traitement : La base du traitement de vos données à caractère personnel est l'intérêt légitime (article 6, paragraphe 1, point f), du GDPR) ou l'obligation légale, le cas échéant (article 6, paragraphe 1, point c), du GDPR).                                                                                                                                                                                                                     

• Formulaires de contact : Si vous contactez TRIALING par le biais du formulaire de contact sur la Plateforme, nous recevrons votre nom et votre adresse e-mail, ainsi que toute autre information que vous avez incluse dans le message. Ces données sont uniquement transmises par e-mail et ne sont pas stockées sur la Plateforme. TRIALING n'utilisera ces données qu'aux fins pour lesquelles vous nous les avez confiées.
• ~ Données collectées : nom et prénom, adresse électronique
• ~ Base du traitement : La base du traitement de vos données à caractère personnel découle de votre consentement (article 6, paragraphe 1, point a), du RGPD). Si vous ne fournissez pas cette information, vous ne pourrez pas soumettre ce formulaire.
  

• Vous enregistrer en tant qu'utilisateur du service offert par TRIALING et vous donner accès à la Plateforme. 
• ~ Dados recolhidos : Endereço electrónico, palavra-chave, nome, apelido, nome próprio, apelido, número de membro, número de telefone, cidade de trabalho, hospital, especialidade.
• ~ Base du traitement : La base du traitement de vos données à caractère personnel découle du fait que ce traitement est nécessaire pour vous fournir la fonctionnalité de la plateforme que vous demandez (article 6, paragraphe 1, point b), du GDPR). Si vous ne fournissez pas ces données, vous n'aurez pas accès à la fonctionnalité.

• Définissez votre profil en tant qu'utilisateur de la plate-forme de référence dans les termes suivants : 
• Utilisation du moteur de recherche : sur la base des réponses fournies par l'arbre de décision (données relatives à un cas anonyme ou inséré au hasard), nous fournissons des informations sur les études cliniques qui présentent la plus grande affinité avec le cas fourni, ainsi que sur les hôpitaux qui réalisent ces études.

• Demande d'orientation : Si les données introduites dans la plate-forme révèlent une étude qui intéresse le professionnel de la santé, celui-ci peut consulter les principaux détails de l'étude (date de début, date de fin prévue, phase, promoteur, nombre de participants, etc.) S'il estime que la participation à l'étude peut être appropriée pour un patient, le professionnel peut utiliser la fonction "Référer" de la Plateforme. En cliquant sur ce bouton, l'utilisateur accepte que son adresse électronique professionnelle soit communiquée aux directeurs de l'étude afin de faciliter les contacts ultérieurs. Après la demande de mise en relation, la Plateforme envoie en interne à Trialing, via l'outil Slack, l'e-mail professionnel, le nom et le prénom de l'utilisateur, afin que nous puissions effectuer en interne, un suivi correct de la mise en relation. De la même manière, la plateforme générera un code de suivi afin que l'utilisateur puisse suivre anonymement le statut de l'affaire référencée. Par défaut, le statut sera "En attente". Le code de suivi peut être remplacé par un pseudonyme, mais dans certains cas, il peut être complété par des données personnelles relatives au patient. 

• Demande de test PDM : si le professionnel de la santé souhaite demander un test PDM (plateforme de diagnostic moléculaire) par l'intermédiaire de la plateforme, il peut consulter les principales informations fournies par les partenaires de l'essai qui proposent ce service. Si vous souhaitez demander un test PDM pour votre patient, le professionnel médical peut utiliser la fonction "Demande" activée dans l'onglet correspondant de la plateforme. En cliquant sur ce bouton, l'utilisateur accepte que son adresse électronique soit communiquée aux responsables des tests, afin de faciliter les contacts ultérieurs. Avec l'adresse électronique de l'utilisateur, la description des antécédents médicaux du patient et de la maladie actuelle faite par le professionnel de la santé sera partagée, toujours de manière anonyme, car elle ne doit pas contenir de données personnelles qui identifient ou pourraient identifier une personne.

• Après la demande de routage, la Plateforme envoie à Trialing un message interne, via l'outil Slack, l'e-mail professionnel, le nom et le prénom de l'utilisateur, afin que nous puissions effectuer un suivi correct de la commande en interne.
• ~ Partilha de dados : Nome, nome, apelido, centro médico, número de registo, endereço de correio electrónico.
• ~ Base du traitement : La base du traitement est le consentement de la personne concernée (article 6, paragraphe 1, point a), du RGPD). Si vous ne fournissez pas ces données, votre demande ne sera pas traitée.

• Dès que la (les) personne(s) désignée(s) comme personne(s) de contact pour l'essai clinique a (ont) reçu via la Plateforme un e-mail ou un SMS avec l'adresse e-mail du professionnel de santé qui fait une demande d'acheminement, vous pouvez la (le) contacter pour lui (leur) fournir plus d'informations sur l'étude ou pour échanger d'autres considérations sur l'adéquation de l'essai pour un patient. Veuillez noter qu'après avoir utilisé la fonction "RENVOI" de la Plateforme, vous pouvez être contacté par les directeurs de l'essai clinique pour lequel vous avez demandé un renvoi. Notez que cette phase se déroule par des moyens externes et que TRIALING n'exerce aucun contrôle et n'est pas responsable des informations échangées sur ce site. Les professionnels de la santé sont tenus de respecter les lois applicables en matière de secret professionnel et de protection des données personnelles et exonèrent TRIALING de toute responsabilité résultant d'éventuelles violations dans ce domaine.

• Contact du collaborateur du test PDM - professionnel de la santé : Une fois que la (les) personne(s) désignée(s) comme collaborateur(s) du test PDM a (ont) reçu par l'intermédiaire de la Plateforme un courriel contenant l'adresse électronique du professionnel de la santé qui fait une demande de test PDM, elle(s) pourra (ont) le(s) contacter pour lui (leur) fournir plus d'informations sur le test PDM ou pour échanger des considérations supplémentaires sur l'adéquation du test pour un patient. L'utilisateur accepte que, après avoir utilisé la fonction "DEMANDE" de la plateforme, il puisse être contacté par les responsables/collaborateurs du test PDM pour lequel il a demandé l'acheminement. Il est à noter que cette phase se déroule par des moyens externes à TRIALING, de sorte que TRIALING n'exerce aucun contrôle et n'est pas responsable des informations échangées. Les professionnels de la santé sont tenus de respecter les lois applicables en matière de secret professionnel et de protection des données personnelles et exonèrent TRIALING de toute responsabilité résultant d'éventuelles violations dans ce domaine.

• Accompagnement de l'acceptation/du refus de l'acheminement : les discussions entre les professionnels médicaux et les directeurs d'essais cliniques en dehors de TRIALING aboutissent à l'acceptation par tout patient de participer à un essai médical, le statut visible à côté du code d'accompagnement du dossier peut passer à "Huile" ou "Refusé", en fonction du résultat de la présélection effectuée sur le site de l'essai clinique.

• Contact Whatsapp Business : WhatsApp business peut utiliser WhatsApp business comme canal de communication d'informations avec les utilisateurs du service, pour sa gestion.
• ~ Partilha de dados : Nome, nome, apelido, centro médico, número de registro, número de telefone, endereço de correio electrónico.
• ~ Base du traitement : La base du traitement est le consentement de la personne concernée (article 6, paragraphe 1, point a), du RGPD).

• Notifications concernant les essais cliniques publiés sur la plateforme : Afin de vous montrer des alertes et des mises à jour pertinentes au sein de nos applications Android et iOS, nous pouvons vous envoyer des notifications push ou des courriels informatifs. Vous pouvez désactiver ces notifications en choisissant de ne plus recevoir d'e-mails ou en désactivant les notifications push dans votre profil d'utilisateur sur la plateforme.
• ~ Données utilisées : nom, prénom, adresse électronique.
• ~ Base du traitement : La base du traitement est l'intérêt légitime (article 6, paragraphe 1, point f), du RGPD). 

Les données personnelles obtenues par l'un des canaux de la Plateforme feront partie du Registre des Activités de Traitement (RAT) appartenant à TRIALING. Ce registre sera mis à jour périodiquement, conformément aux dispositions du RGPD. Les utilisateurs sont informés de la possibilité de retirer leur consentement s'il a été accordé pour une finalité spécifique, sans affecter la légalité du traitement antérieur basé sur le consentement avant son retrait.

A des fins de clarification, TRIALING précise qu'aucune donnée personnelle des patients n'est collectée via la plateforme, puisque les informations saisies par les utilisateurs sur la plateforme dans le but de localiser des études médicales ne les identifient pas directement, et que TRIALING ne dispose pas des moyens, des ressources, de la technologie ou de la motivation pour établir des relations entre ces informations et les personnes identifiées.

3. Période de conservation des données 

TRIALING conservera vos données personnelles aussi longtemps que votre compte sera actif (c'est-à-dire jusqu'à ce que vous vous désinscriviez), dans la mesure où cela est nécessaire pour vous fournir les services ou aux fins décrites dans la présente politique de confidentialité ou au moment de la collecte. TRIALING peut conserver vos données personnelles aussi longtemps que nécessaire pour se conformer à ses obligations légales, résoudre des litiges ou dans les limites autorisées par la loi.

Lorsque vous demandez la suppression de votre compte, nous supprimons ou anonymisons toutes vos données personnelles conformément aux exigences de la législation applicable, de sorte qu'elles ne puissent pas être reconstituées ou associées au client.

4. Destinataires des données 

En règle générale, vos données personnelles ne seront pas divulguées à des tiers, sauf en cas d'obligations légales ou pour la défense de nos intérêts légaux. 

Par exception à ce qui précède, ils peuvent être destinataires de données à caractère personnel provenant de notre plate-forme :

• Organisations à l'origine de nos cookies de tiers, comme indiqué dans notre politique en matière de cookies.

• Firebase: Nous utilisons Firebase comme plateforme pour le développement de notre application. 

• Sentry: Notre plateforme utilise Sentry pour la communication des erreurs.  

• Slack: Notre plateforme utilise Slack comme outil de communication interne pour que Trial puisse suivre les demandes d'oririentation. 

• Google Analytics: Notre plateforme utilise Google Analytics, un service d'analyse fourni par Google Ireland Ltd. Les définitions de Google Analytics ont été modifiées par nos soins pour une fonctionnalité de mesure uniquement, à moins que vous n'ayez obtenu un consentement distinct pour d'autres fonctionnalités publicitaires. Google Analytics utilise une forme spécifique de cookie, qui est stocké sur votre appareil et permet d'analyser votre utilisation de notre site web/application. Les cookies définis par Google Analytics pour les mesures sont des cookies de première partie, ce qui signifie que les valeurs de cookie des personnes concernées seront différentes pour chaque client (c'est-à-dire qu'il n'y a pas d'ID de cookie Google Analytics unique qui est utilisé sur tous les sites qui utilisent Google Analytics). Les informations générées par le cookie concernant votre utilisation de la Plateforme sont généralement transmises à un serveur de Google et y sont stockées. Google utilise ces informations en notre nom pour analyser votre utilisation de cette Plateforme afin de compiler des rapports sur les activités de la Plateforme et de fournir d'autres services liés à l'utilisation de la Plateforme et d'Internet. L'adresse IP transmise par votre appareil dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google. Nous utilisons Google Analytics pour analyser et améliorer régulièrement l'utilisation de notre plateforme. Nous pouvons utiliser les statistiques obtenues pour améliorer notre offre et la rendre plus intéressante pour vous en tant qu'utilisateur. En outre, nous obtenons des informations sur la fonctionnalité de notre plateforme (par exemple, pour détecter les problèmes de navigation). Dans les définitions de Google Analytics, nous veillons à ce que Google reçoive ces données en tant que sous-traitant et ne soit donc pas autorisé à les utiliser à ses propres fins. Un transfert vers des pays tiers est possible. Comme garantie appropriée, nous acceptons les clauses contractuelles types conformément à l'article 46 du RGPD. 

• Les directeurs d'études cliniques avec lesquels l'utilisateur (professionnel médical) choisit de partager son adresse électronique lors de l'utilisation de la fonction "DERIVE" offerte par l'application.

• Les clients/tiers (sociétés privées, sociétés pharmaceutiques, laboratoires de biotechnologie) avec lesquels nous entretenons une relation de collaboration/commerciale, qui proposent des études/le présent PDM, avec lesquels l'utilisateur (professionnel médical) décide de partager ses coordonnées (e-mail) lors de l'utilisation de la fonction "DEMANDE" offerte par l'application.

• Notre fournisseur de services d'hébergement est Amazon Web Services (AWS), et toutes les informations sont stockées dans ses serveurs situés en Europe, et plus particulièrement en Irlande (EU-1 zona ocidental).

Dans le cadre des services de la plate-forme, nous pouvons partager des données statistiques ou agrégées sur les métriques, les flux de clics, les arbres de décision, les caractéristiques générales des commandes de référence et toute autre donnée agrégée sur l'activité de l'utilisateur sur la plate-forme. 

En outre, nous vous informons que, dans certains cas, nous pouvons donner accès à vos données à des sociétés tierces en tant que responsables du traitement des données pour nous aider à gérer correctement nos services. Dans ce cas, TRIALING conclura un contrat en vertu des dispositions de l'article 28 du GDPR.

‍5. Transferts internationaux

Il est important de noter que certains de nos fournisseurs peuvent être basés aux États-Unis, être affiliés à un cabinet d'avocats américain ou traiter des données aux États-Unis. C'est pourquoi les informations que nous recueillons auprès de vous peuvent être traitées aux États-Unis. À la suite de la décision rendue dans l'affaire C-311/18 (affaire Schrems II), la décision d'"adéquation" de l'UE au titre de l'article 41 du GDPR a été annulée, ce qui signifie que vos données peuvent ne pas bénéficier aux États-Unis d'une protection équivalente à celle prévue par le règlement général sur la protection des données (GDPR).

A cet égard, TRIALING surveille la documentation de transparence publiée par les sociétés susmentionnées et est en train d'évaluer les mécanismes supplémentaires qu'elles ont proposés. De plus amples informations seront communiquées au fur et à mesure par les entreprises et les autorités de contrôle concernées. Toutefois, pour pouvoir utiliser ces services, nous disposons de dérogations pour des situations spécifiques en vertu de l'article 49 du RGPD. En particulier, pour collecter et transférer des données à caractère personnel vers l'UEA, nous utiliserons : votre consentement (article 49.1.a) ou l'exécution d'un contrat (49.1.b). Nous et nos agents nous efforçons de mettre en œuvre des garanties appropriées pour protéger la confidentialité et la sécurité de vos données à caractère personnel et de les utiliser uniquement de manière compatible avec votre relation avec nous et avec les pratiques décrites dans la présente politique de confidentialité.

‍6. Droits des personnes concernées

Si TRIALING traite vos données personnelles, n'oubliez pas que vous avez la possibilité d'exercer les droits suivants en nous contactant : 

• Droit d'accès : vous pouvez demander des informations sur les données personnelles que nous détenons à votre sujet.
• Droit de rectification : vous pouvez communiquer toute modification de vos données personnelles.
• Droit de désactivation et droit au verrouillage : vous pouvez demander la désactivation de vos données à caractère personnel après leur verrouillage. Notez que vous pouvez fermer votre compte à tout moment. 
• Droit à la limitation du traitement : ce droit implique la limitation du traitement des données à caractère personnel.
• Droit d'opposition : Si nous traitons vos informations pour nos intérêts légitimes ou ceux de tiers, ou dans l'intérêt public, vous pouvez vous y opposer et nous cesserons de traiter vos informations, à moins que ce traitement ne soit fondé sur des motifs légitimes impérieux ou qu'il ne soit exigé par la loi.
• Droit à la portabilité : Vous pouvez également demander vos données en nous envoyant un e-mail à rgpd@trialing.org si vous le souhaitez et nous vous les enverrons par e-mail ou à l'adresse et à l'entité que vous nous avez fournies.

Notez que, dans certains cas, ces droits peuvent faire l'objet de limitations. 

En outre, si vous avez une plainte concernant le traitement de vos données, vous pouvez déposer une plainte auprès de l'autorité compétente en matière de protection des données.

‍7. Quelles mesures de sécurité mettons-nous en œuvre pour protéger vos données à caractère personnel ?

TRIALING a adopté les niveaux de sécurité légalement requis pour la protection des données personnelles et s'efforce d'installer ces moyens ou mesures techniques supplémentaires à sa portée pour prévenir la perte, l'utilisation abusive, l'altération, l'accès non autorisé et le vol des données personnelles fournies à l'organisation.

8. Liens vers d'autres sites ou services

TRIALING n'est pas responsable des pratiques des services liés à notre application/site web, ni des informations ou du contenu qu'ils fournissent à l'utilisateur. Veuillez noter que lorsque vous utilisez un lien de notre site vers un autre service, notre politique de confidentialité ne s'étend pas à ces services tiers et le contact que vous établissez sera soumis aux règles et politiques propres à ces tiers.

9.Quelle présence a TRIALING sur les réseaux sociaux ?

TRIALING a les profils suivants dans les principaux réseaux sociaux de l'Internet (LinkedIn, Twitter).

Reconnaît qu'elle est responsable du traitement des données de ses utilisateurs, de ses followers ou des personnes qui font des commentaires à travers eux. De même, conformément à la loi sur les services de la société de l'information et le commerce électronique, elle est exonérée de tout type de responsabilité dérivée des commentaires faits par les utilisateurs et les personnes qui les suivent sur ses réseaux sociaux.

TRIALING peut utiliser les profils décrits ci-dessus pour informer ses utilisateurs sur des sujets qu'elle considère comme intéressants pour eux.

10. Modifications de la politique de confidentialité

TRIALING peut, à sa seule discrétion, modifier ou mettre à jour cette politique de confidentialité, c'est pourquoi nous vous encourageons à revoir cette section régulièrement. Si les changements apportés affectent matériellement le contenu de cette politique de confidentialité, l'utilisateur en sera informé.

‍