Política de Privacidade de Trialing Health, S.L.

Em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (adiante designado por "Directiva 95/46/CE") "GDPR"), com as disposições da Lei Orgânica 3/2018 de 5 de Dezembro de 2018 sobre a Protecção de Dados Pessoais e garantia dos direitos digitais (doravante, "LOPD"), bem como do Regulamento Geral de Protecção de Dados do Reino Unido ("UK GDPR") e da Lei de Protecção de Dados de 2018 ("DPA 2018"), procedemos a informá-lo:

1. Dados de TRIALING

Dados de contacto do controlador de dados:

• Nome da empresa: TRIALING HEALTH, S.L.
• NIF: B-06838700.
• Endereço postal: Carrer de la Diputació 48, 08015 Barcelona
• E-mail: rgpd@trialing.org

Dados de contacto para fins do Reino Unido:

• Nome da empresa: TRIALING, LTD. (doravante referido como "TRIALING").
• Número de empresa no Reino Unido: 12300224.
• Endereço postal: York Eco Business Centre (Office 12) Amy Johnson Way, Clifton Moor, York, Inglaterra, YO30 4AG.
• E-mail: rgpd@trialing.org

2. Finalidade do tratamento de dados pessoais

O utilizador é informado de que os dados pessoais obtidos a partir do nosso website https://www.trialing.org e da nossa aplicação "Trialing" disponível para o iOS e Android (doravante e conjuntamente, a "Plataforma") serão processados de acordo com as seguintes finalidades: 

• Gestão técnica da Plataforma para aumentar a sensibilização dos serviços da TRIALING. E para desenvolver e testar novos produtos e características, monitorizar indicadores de desempenho tais como o número total de visitantes, tráfego e padrões de dados demográficos.
• ~ Dados recolhidos: Endereço IP, data e hora de acesso, conteúdo do pedido, estado de acesso/Código de estado/HTTP/volume de dados transferidos, clickstream, padrões de navegação e navegação, browser, definições de idioma, versão do sistema operativo do software e superfície do browser, tipo de dispositivo, versão da aplicação, a identificação numérica do utilizador do dispositivo móvel, bem como as acções que tomou.
• ~ Base de tratamento: A base para o processamento dos seus dados pessoais deriva do facto de que tal processamento é necessário para lhe disponibilizar as funcionalidades da Plataforma que solicita (art. 6(1)(b) do GDPR).  Se os seus dados não fossem processados, não poderia aceder a estas funcionalidades. No que respeita ao desenvolvimento de produtos e monitorização do desempenho, a base para o processamento é o interesse legítimo (Art. 6(1)(f) GDPR).
• Biscoitos: Pode encontrar informações adicionais sobre a razão pela qual utilizamos cookies e como os pode gerir na nossa Política de Cookies.‍
• Acompanhamento de erros e monitorização do desempenho da Plataforma: TRIALING envia os bugs detectados para uma ferramenta externa de seguimento de bugs chamada Sentry (sentinela.io). Isto permite-nos reagir rapidamente aos bugs que os utilizadores estão a encontrar sem a necessidade de relatórios de bugs.
• ~ Dados recolhidos: Modelo do dispositivo, tipo, versão app, SO, OS, OS root, ID do utilizador (atribuído por sentinela), opções de acessibilidade activadas no telefone, idioma, fuso horário, número de processadores, arquitectura do dispositivo, nível da bateria, tempo de arranque, marca, estado da bateria (a carregar ou não), ligação, espaço disponível, memória livre, idioma app, modelo do dispositivo, orientação, parâmetros de temperatura, temperatura da bateria.
• ~ Base de tratamento: A base para o processamento é o interesse legítimo (Art. 6(1)(f) GDPR).
• Detectar, prevenir e combater a fraude e outras actividades ilegais.
• ~ Dados recolhidos: Dados estritamente necessários.
• ~ Base de tratamento: A base para o processamento dos seus dados pessoais é o interesse legítimo (Art. 6(1)(f) GDPR) ou obrigação legal, se aplicável (Art. 6(1)(c) GDPR).                                                                                                                                                                                                                     

• Formulários de contacto: Se contactar TRIALING através do formulário de contacto na Plataforma, receberemos o seu nome e endereço de correio electrónico, bem como qualquer outra informação que tenha incluído na mensagem.  Estes dados são apenas transmitidos por correio electrónico e não são armazenados na Plataforma. O TRIALING utilizará estes dados apenas para os fins para os quais os confiou a nós.
• ~ Dados recolhidos: Nome e apelido, endereço de e-mail
• ~ Base de tratamento: A base para o processamento dos seus dados pessoais deriva do seu consentimento (Art. 6(1)(a) GDPR). Se não fornecer esta informação, não poderá submeter este formulário.
  

• Gerir o seu registo como utilizador do serviço oferecido pela TRIALING e dar-lhe acesso à Plataforma. 
• ~ Dados recolhidos: Endereço electrónico, palavra-chave, nome, apelido, nome próprio, apelido, número de membro, número de telefone, cidade de trabalho, hospital, especialidade.
• ~ Base de tratamento: A base para o processamento dos seus dados pessoais deriva do facto de que tal processamento é necessário para lhe disponibilizar as funcionalidades da Plataforma que solicita (art. 6(1)(b) do GDPR). Se não fornecer tais dados, não terá acesso à funcionalidade.

• Gerir o seu perfil como utilizador da referida Plataforma nos seguintes termos: 
• Utilização do motor de busca: Com base nas respostas fornecidas através da árvore de decisão (dados relativos a um caso anónimo ou inserido aleatoriamente), fornecemos-lhe informações sobre os ensaios clínicos que mostram a maior afinidade com o caso fornecido, e os centros hospitalares que realizam os estudos.

• Pedido de reenvio: Caso os dados introduzidos na Plataforma revelem um estudo de interesse para o profissional médico, este poderá consultar os principais detalhes do estudo (data de início, data prevista de fim, fase, patrocinador, número de participantes, etc.). Se ele/ela acredita que a participação no estudo pode ser apropriada para um paciente, o profissional pode utilizar a função "Referir" na Plataforma. Ao clicar neste botão, o utilizador aceita que o seu endereço de correio electrónico profissional seja partilhado com os directores do estudo para facilitar o contacto posterior. Após o pedido de referência, a Plataforma envia internamente para Trialing, através da ferramenta Slack, o e-mail profissional, nome e apelido do utilizador, para que possamos realizar internamente, uma monitorização correcta da referência. Da mesma forma, a Plataforma irá gerar um código de rastreio para que o utilizador possa monitorizar anonimamente o estado do caso referenciado. Por defeito, o estado será "Em espera". O código de rastreio pode ser substituído por um pseudónimo, mas em caso algum pode ser preenchido com dados pessoais relativos ao paciente. 

• Pedido de teste PDM: Caso o profissional médico esteja interessado em solicitar um teste no PDM (Plataforma de Diagnóstico Molecular) através da plataforma, poderá consultar os principais detalhes sobre o mesmo oferecidos pelos colaboradores da Trial que prestam este serviço. No caso de estar interessado em solicitar o teste no PDM para o seu paciente, o profissional médico poderá utilizar a função "Solicitação" activada no separador correspondente da Plataforma. Ao clicar neste botão, o utilizador aceita que o seu endereço de correio electrónico de utilizador seja partilhado com os responsáveis pelos testes, a fim de facilitar o contacto posterior. Juntamente com o e-mail do utilizador, a descrição do historial médico do doente e da doença actual que o profissional de saúde fez será partilhada, sempre de forma anónima, uma vez que não deve conter dados pessoais que identifiquem ou possam identificar uma pessoa.

• Após o pedido de encaminhamento, a Plataforma envia a Trialing uma mensagem interna, através da ferramenta Slack, o e-mail profissional, nome e apelido do utilizador, para que possamos realizar um correcto acompanhamento do pedido internamente.
• ~ Partilha de dados: Nome, nome, apelido, centro médico, número de registo, endereço de correio electrónico.
• ~ Base de tratamento: A base para o processamento é o consentimento da pessoa em causa (Art. 6.1.a) GDPR). Se não fornecer estes dados, a sua candidatura não será processada.

• Assim que a(s) pessoa(s) designada(s) como pessoa(s) de contacto do ensaio clínico tenha(m) recebido através da Plataforma um e-mail ou SMS com o endereço de e-mail do profissional de saúde que faz um pedido de encaminhamento, pode(m) contactá-la(s) para fornecer mais informações sobre o estudo ou para trocar mais considerações sobre a adequação do ensaio a um paciente. Concorda que após utilizar a função "REFER" da Plataforma, poderá ser contactado pelos directores do ensaio clínico para o qual solicitou um encaminhamento. Note-se que esta fase tem lugar por meios externos e TRIALING não mantém qualquer controlo e não é responsável pelas informações trocadas neste sítio. Os profissionais médicos são obrigados a cumprir as leis aplicáveis sobre sigilo profissional e protecção de dados pessoais e isentam a TRIALING de qualquer responsabilidade decorrente de possíveis violações nesta área.

• Contacto do colaborador do teste PDM - profissional médico: Uma vez que a(s) pessoa(s) designada(s) como pessoa(s) de contacto do teste PDM tenha(m) recebido através da Plataforma um e-mail com o endereço de e-mail do profissional de saúde que faz um pedido de teste PDM, ele/ela poderá(ão) contactá-lo(s) para fornecer mais informações sobre o teste PDM ou para trocar mais considerações sobre a adequação do teste a um paciente. O utilizador aceita que, após utilizar a função "REQUEST" da Plataforma, pode ser contactado pelos responsáveis/colaboradores do teste PDM ao qual solicitou o encaminhamento. Note-se que esta fase tem lugar através de meios externos ao TRIALING, pelo que o TRIALING não mantém qualquer controlo e não é responsável pelas informações trocadas. Os profissionais médicos são obrigados a cumprir as leis aplicáveis em matéria de sigilo profissional e protecção de dados pessoais e isentam TRIALING de qualquer responsabilidade decorrente de possíveis violações nesta área.

• Acompanhamento da aceitação/rejeição do encaminhamento:discussões entre profissionais médicos e directores de ensaios clínicos fora do TRIALING concluírem na aceitação por qualquer paciente de participar em qualquer ensaio médico, o estado visível junto ao código de acompanhamento do caso pode mudar para "Aceite" ou "Recusado", dependendo do resultado da pré-selecção realizada no local do ensaio clínico

• Contacte a Whatsapp Business: A WhatsApp business pode utilizar a WhatsApp business como canal de comunicação de informação com os utilizadores do serviço, para a sua gestão.
• ~ Partilha de dados: Nome, nome, apelido, centro médico, número de registo, número de telefone, endereço de correio electrónico.
• ~ Base de tratamento: A base para o processamento é o consentimento da pessoa em causa (Art. 6.1.a) GDPR).

• Notificações relativas a ensaios clínicos publicadas na plataforma: A fim de lhe mostrar alertas e actualizações relevantes dentro das nossas aplicações Android e iOS, podemos enviar-lhe notificações push ou e-mails informativos. Pode desactivar estas notificações, optando por não receber e-mails ou desactivando as notificações push no seu perfil de utilizador na plataforma.
• ~ Dados utilizados: Nome, apelido, endereço de e-mail.
• ~ Base de tratamento: A base para o processamento é o interesse legítimo (Art. 6.1.f) GDPR). 

Os dados pessoais obtidos através de qualquer um dos canais da Plataforma farão parte do Registo de Actividades de Processamento (RAT) propriedade da TRIALING. Este será actualizado periodicamente, em conformidade com as disposições do RGPD. Os utilizadores são informados da possibilidade de retirar o seu consentimento no caso de este ter sido concedido para um fim específico, sem afectar a legalidade do processamento anterior baseado no consentimento antes da sua retirada.

Para efeitos de esclarecimento, TRIALING afirma que nenhum dado pessoal dos pacientes é recolhido através da Plataforma, uma vez que a informação introduzida pelos utilizadores na plataforma para efeitos de localização de estudos médicos não os identifica directamente, nem o TRIALING tem os meios, recursos, tecnologia ou motivação para estabelecer relações entre esta informação e os indivíduos identificados.

3. Período de retenção de dados 

TRIALING reterá os seus dados pessoais enquanto a sua conta estiver activa (ou seja, até que opte por se excluir); conforme necessário para lhe fornecer os serviços ou para os fins descritos na presente política de privacidade ou no momento da recolha. A TRIALING poderá reter os seus dados pessoais durante o tempo necessário para cumprir as nossas obrigações legais, resolver disputas ou de outra forma permitida por lei.

Quando solicitar o cancelamento da sua conta, eliminaremos ou tornaremos anónimos todos os seus dados pessoais de acordo com os requisitos da lei aplicável, de modo a que não possam ser reconstruídos ou associados ao cliente.

4. Destinatários dos dados 

Como regra geral, os seus dados pessoais não serão divulgados a terceiros, excepto por obrigações legais ou para a defesa dos nossos interesses legais. 

Como excepção ao acima exposto, podem ser destinatários de dados pessoais da nossa Plataforma:

• As organizações por trás dos nossos cookies de terceiros, tal como estabelecido na nossa Política de Cookie.

• Firebase: Utilizamos Firebase como plataforma para o desenvolvimento da nossa aplicação. 

• Sentry: A nossa plataforma utiliza o Sentry para a comunicação de falhas.  

• Slack: A nossa plataforma utiliza o Slack como ferramenta de comunicação interna para Trial para monitorizar pedidos de encaminhamento. 

• Google Analytics: A nossa plataforma utiliza o Google Analytics, um serviço analítico fornecido pela Google Ireland Ltd. As definições do Google Analytics foram modificadas por nós para funcionalidade só de medida, a menos que tenha sido concedido um consentimento separado para outra funcionalidade de publicidade. Google Analytics utiliza uma forma específica de cookie, que é armazenada no seu dispositivo e permite uma análise da sua utilização do nosso website/app. Os cookies definidos pelo Google Analytics para medição são cookies de primeira mão, o que significa que os valores dos cookies dos sujeitos dos dados serão diferentes para cada cliente (ou seja, não existe um único ID de cookie do Google Analytics que seja utilizado em todos os sítios que utilizam o Google Analytics). A informação sobre a sua utilização desta Plataforma gerada pelo cookie é geralmente transmitida a um servidor Google e aí armazenada. A Google utiliza esta informação em nosso nome para analisar a sua utilização desta Plataforma a fim de compilar relatórios sobre as actividades da Plataforma e fornecer serviços adicionais relacionados com a utilização da Plataforma e da Internet. O endereço IP transmitido pelo seu dispositivo no contexto do Google Analytics não é fundido com outros dados do Google. Utilizamos o Google Analytics para analisar e melhorar regularmente a utilização da nossa plataforma. Podemos utilizar as estatísticas obtidas para melhorar a nossa oferta e torná-la mais interessante para si como utilizador. Além disso, obtemos informações sobre a funcionalidade da nossa Plataforma (por exemplo, para detectar problemas de navegação). Nas definições do Google Analytics, asseguramos que o Google recebe estes dados como um processador e, portanto, não está autorizado a utilizar estes dados para os seus próprios fins. A transferência para países terceiros é possível. Como salvaguarda adequada, acordámos cláusulas contratuais-tipo em conformidade com o Art. 46 GDPR. 

• Os directores de estudos clínicos com quem o utilizador (profissional médico) opta por partilhar o seu endereço de correio electrónico quando utiliza a função "DERIVE" oferecida pela aplicação.

• Clientes/terceiros (empresas privadas, empresas farmacêuticas, laboratórios Biotech) com os quais mantemos uma relação de colaboração/comerciais, que oferecem estudos/teste PDM, com os quais o utilizador (profissional médico) decide partilhar os seus dados de contacto (e-mail) quando utiliza a função "REQUEST" oferecida pela aplicação.

• O nosso fornecedor de serviços de alojamento é a Amazon Web Services (AWS), e toda a informação é armazenada nos seus servidores localizados na Europa, especificamente na Irlanda (EU-1 zona ocidental).

Em ligação com os serviços da Plataforma, podemos partilhar dados estatísticos ou agregados sobre métricas, clickstream, árvores de decisão, características gerais dos pedidos de referência e quaisquer outros dados agregados sobre a actividade do utilizador na Plataforma. 

Além disso, informamos que, em certos casos, podemos fornecer acesso aos seus dados a empresas terceiras no seu papel de processadores de dados para nos ajudar a gerir correctamente os nossos serviços. Neste caso, a TRIALING assinará um contrato ao abrigo das disposições do artigo 28º do GDPR.

‍5. Transferências internacionais

É importante notar que alguns dos nossos fornecedores podem estar sediados nos Estados Unidos, estar afiliados a um escritório nos Estados Unidos, ou processar dados nos Estados Unidos. Por esta razão, as informações que recolhemos de si podem ser processadas nos Estados Unidos. Na sequência do acórdão no processo C-311/18 (processo Schrems II), a decisão de "adequação" da UE ao abrigo do artigo 41º do GDPR foi anulada, o que significa que os seus dados podem não receber nesse país protecção equivalente à que goza ao abrigo do Regulamento Geral Europeu de Protecção de Dados.

A este respeito, TRIALING está a monitorizar a documentação de transparência publicada pelas empresas acima mencionadas e está em processo de avaliação dos mecanismos suplementares por elas propostos. Serão disponibilizadas mais informações à medida que forem sendo disponibilizadas pelas empresas e pelas autoridades de supervisão relevantes. Entretanto, a fim de utilizar estes serviços, contamos com derrogações para situações específicas ao abrigo do artigo 49º do GDPR. Em particular, para recolher e transferir dados pessoais para os EUA utilizaremos: o seu consentimento (Art. 49.1.a) ou a execução de um contrato (49.1.b). Nós e os nossos agentes esforçamo-nos por implementar salvaguardas apropriadas para proteger a privacidade e segurança dos seus dados pessoais e para os utilizar apenas de forma consistente com a sua relação connosco e com as práticas descritas na presente Política de Privacidade.

‍6. Direitos dos titulares dos dados

Se o TRIALING processar os seus dados pessoais, lembre-se que tem a possibilidade de exercer os seguintes direitos, contactando-nos: 

• Direito de acesso: pode solicitar informações sobre os dados pessoais que possuímos a seu respeito.
• Direito de rectificação: pode comunicar qualquer alteração nos seus dados pessoais.
• Direito de apagamento e direito de ser esquecido: pode solicitar o apagamento dos seus dados pessoais depois de estes terem sido bloqueados. Note que pode apagar a sua conta em qualquer altura. 
• Direito de restrição do tratamento: isto implica a restrição do tratamento de dados pessoais.
• Direito de oposição: Se processarmos as suas informações para os nossos interesses legítimos ou de terceiros, ou no interesse público, poderá opor-se e deixaremos de processar as suas informações, a menos que tal processamento se baseie em motivos legítimos imperiosos ou seja necessário por razões legais.
• Direito à portabilidade: Também pode solicitar os seus dados enviando-nos um e-mail para rgpd@trialing.org se o desejar e nós enviar-lhe-emos por e-mail ou para o endereço e entidade que nos fornecer.

Note-se que, em alguns casos, estes direitos podem estar sujeitos a limitações. 

Além disso, se tiver uma queixa sobre o tratamento dos seus dados, pode apresentar uma queixa junto da autoridade competente em matéria de protecção de dados.

‍7. Que medidas de segurança implementamos para proteger os seus dados pessoais?

O TRIALING adoptou os níveis de segurança legalmente exigidos para a protecção de dados pessoais e esforça-se por instalar esses meios ou medidas técnicas adicionais ao seu alcance para evitar a perda, utilização indevida, alteração, acesso não autorizado e roubo dos dados pessoais fornecidos à organização.

8. Ligações a outros sítios ou serviços

TRIALING não é responsável pelas práticas ou práticas dos serviços ligados à nossa aplicação/sítio web ou pelas informações ou conteúdos por eles fornecidos ao utilizador. Lembre-se que quando utilizar um link do nosso site para outro serviço, a nossa Política de Privacidade não se estende a esses serviços de terceiros e o contacto que fizer estará sujeito às próprias regras e políticas desses terceiros.

9. Que presença tem o TRIALING nas redes sociais?

O TRIALING tem os seguintes perfis nas principais redes sociais da Internet (LinkedIn, Twitter).

Reconhece que é responsável pelo tratamento dos dados dos seus utilizadores, seguidores, ou pessoas que fazem comentários através destes. Do mesmo modo, em conformidade com a Lei sobre serviços da sociedade de informação e comércio electrónico, é exonerado de qualquer tipo de responsabilidade derivada dos comentários feitos pelos utilizadores e seguidores nas suas redes sociais.

O TRIALING pode utilizar os perfis acima descritos para informar os seus utilizadores sobre tópicos que considere de interesse para eles.

10. Alterações à Política de Privacidade

O TRIALING pode, a seu exclusivo critério, modificar ou actualizar esta Política de Privacidade, pelo que o encorajamos a rever esta secção periodicamente. Se as alterações efectuadas afectarem materialmente o conteúdo desta Política de Privacidade, o utilizador será notificado.

‍