1. INTRODUZIONE

La tua privacy è importante per noi!

In collaborazione con i partner che partecipano al Consorzio CoroPrevention, ci impegniamo a rispettare pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE.

Questa applicazione mobile CoroPrevention può essere accessibile e utilizzata solo dai partecipanti al Programma di Prevenzione Personalizzata CoroPrevention. L'applicazione ti permette di partecipare al programma e supporta la presa di decisioni condivisa, ricordandoti gli obiettivi concordati e l'assunzione di farmaci. A tal fine, è necessaria la presentazione regolare di informazioni relative a comportamenti personali, farmaci e parametri alla tua infermiera di studio. Questo viene fatto compilando le informazioni nell'app e durante le visite di studio.

Come produttore della suite di strumenti CoroPrevention, in UniWeb BV la nostra massima priorità è garantire la sicurezza e la riservatezza di tutti i nostri servizi, sistemi e dati contenuti. Per questo motivo, abbiamo sviluppato un efficace e robusto sistema di gestione della sicurezza delle informazioni, per il quale abbiamo ottenuto la certificazione ISO 27001:2013.

I nostri elevati standard di sicurezza delle informazioni ci consentono di proteggere le informazioni critiche e sensibili contenute nei nostri sistemi informativi da compromissioni o usi non autorizzati. Inoltre, ci aiutano a proteggere i tuoi dati personali da errori, incidenti o azioni malevole che potrebbero causare la divulgazione, la modifica, la perdita o la distruzione non autorizzata dei dati.

Un avviso di privacy più ampio per il programma CoroPrevention è disponibile sul sito web di CoroPrevention. In caso di contraddizioni tra questa politica e l'Avviso di Privacy CoroPrevention, l'Avviso di Privacy CoroPrevention prevarrà su questa politica di privacy per l'applicazione mobile CoroPrevention.

2. CHI HA ACCESSO?

Il Programma di Prevenzione Personalizzata CoroPrevention è condotto dai partner del consorzio CoroPrevention.

Solo il personale del sito di studio avrà accesso all'identità reale dei partecipanti allo studio. I dati raccolti durante lo studio sono memorizzati sotto pseudonimo (con un ID soggetto) e criptati, consentendo l'accesso solo a persone autorizzate, parte del consorzio CoroPrevention. Tutti i record che potrebbero identificare il soggetto dello studio oltre l'ID del soggetto (ad esempio, il documento di consenso informato firmato) devono essere mantenuti strettamente confidenziali dal ricercatore, tranne che per quanto necessario per consentire monitoraggi, audit e ispezioni regolamentari relativi alla prova.

L'elenco completo dei responsabili del trattamento dei dati congiunti è disponibile nell'Avviso di Privacy CoroPrevention, pubblicato sul sito web di CoroPrevention.

TERZI UniWeb non vende né condivide dati personali a terzi, oltre a quelli elencati sopra, coinvolti nel Programma CoroPrevention.

Per fornire determinati servizi, UniWeb si affida a fornitori terzi (ad esempio, soluzione di registrazione centralizzata, hosting di centri dati). Come previsto dalle procedure operative standard di UniWeb, tutti i fornitori sono completamente valutati prima di acquisire i loro servizi. La conformità al GDPR è naturalmente inclusa nei requisiti per tutti i fornitori. UniWeb riesamina regolarmente la collaborazione con i rispettivi fornitori e le condizioni di tale collaborazione. La collaborazione viene sospesa quando un fornitore non soddisfa più i requisiti definiti dal Sistema di Gestione della Sicurezza delle Informazioni di UniWeb.

Nella misura consentita dalla legge applicabile, i tuoi dati personali possono essere divulgati alle seguenti parti:

●      Autorità governative

●      Revisori

3. COSA TRATTIAMO E PERCHÉ?

UniWeb crea, mantiene e ospita applicazioni web e siti web in conformità con le specifiche fornite dal Responsabile del Trattamento dei Dati e dai partner del Consorzio CoroPrevention. I dati personali trattati da queste applicazioni e siti web variano a seconda delle diverse funzioni dell'utente e degli scopi correlati, definiti dal Responsabile del Trattamento dei Dati.

Le applicazioni CoroPrevention e il sistema EDC raccolgono informazioni, come (lista non esaustiva):

-        Identificativo del paziente (pseudonimo)

-        Informazioni su salute, farmaci ed esercizio fisico

-        Informazioni su nutrizione e fumo

-        Statistiche di utilizzo dell'applicazione, inclusi dati di accesso e connessione (ad esempio, browser, indirizzo IP).

Gli scopi di queste attività di trattamento dati possono includere (lista non esaustiva):

-        Benefici per la salute e obiettivi della ricerca clinica conformi al protocollo di ricerca

-        Autenticazione, sicurezza del paziente e monitoraggio della cybersecurity

-        Consentire all'utente di impostare promemoria e allarmi

-        Ottimizzare il funzionamento delle applicazioni.

-        Rispettare gli accordi con i partner del consorzio riguardo agli accordi di consorzio e ai requisiti regolamentari.

È stata condotta una Valutazione dell'Impatto sulla Protezione dei Dati a livello di consorzio per valutare i rischi e implementare azioni di mitigazione.

Se desideri consultare l'inventario o ottenere ulteriori informazioni sugli scopi delle attività di trattamento dei dati, contatta l'infermiera di studio locale.

4. DOVE CONSERVIAMO I TUOI DATI PERSONALI?

UniWeb ha il pieno controllo e la proprietà dell'hardware utilizzato per memorizzare i tuoi dati personali. I nostri server di produzione, di test e di backup sono situati in Belgio, nel centro dati sicuro del nostro fornitore di hosting, che possiede i certificati ISO 27001:2013 e ISO 22301:2012. I dati personali rimangono su questi server, ma possono essere esportati in determinati momenti dal promotore solo per scopi di studio, sicurezza e analisi dell'uso. Le informazioni di accesso sono temporaneamente memorizzate nel fornitore di registrazione centralizzato, utilizzando un centro dati all'interno dell'UE.

5. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI? PERIODO DI CONSERVAZIONE STANDARD

Durante il processo di progettazione di tutti i siti web e le applicazioni web sviluppate da UniWeb, viene concordato un periodo di conservazione standard e una procedura di rimozione con i Responsabili del Trattamento dei Dati Condivisi in conformità con i requisiti regolamentari, come descritto nell'Avviso di Privacy CoroPrevention.

Per i clienti di UniWeb, tutti i dati personali che sono stati trattati tramite i nostri server di produzione in conformità con il contratto verranno depurati dai nostri sistemi poco dopo la scadenza del contratto. I dati saranno anche completamente rimossi dai nostri backup entro 180 giorni (o come specificato nel contratto).

Come parte delle nostre procedure operative standard descritte dal nostro sistema di gestione della sicurezza delle informazioni, UniWeb riesamina regolarmente la necessità di conservare le informazioni in modo da non conservare i dati più a lungo del necessario.

ECCEZIONI Potrebbero essere necessarie deviazioni dal periodo di conservazione standard:

-        per legge

-        su richiesta esplicita del Responsabile del Trattamento dei Dati (che ha accettato la piena responsabilità)

Per ulteriori informazioni su queste eccezioni, contatta l'infermiera di studio locale o consulta l'Avviso di Privacy CoroPrevention pubblicato sul sito web di CoroPrevention.

6. COME GARANTIAMO LA SICUREZZA?

Come azienda impegnata nella creazione di applicazioni mobili e web sicure ed efficaci, il produttore, UniWeb, aggiorna e migliora continuamente le misure di sicurezza implementate per aiutare a proteggere i dati personali e altre informazioni da accesso non autorizzato, alterazione, perdita o distruzione. I seguenti esempi sono solo alcune delle misure di sicurezza applicate da UniWeb:

●      Tutti i dati detenuti da UniWeb sono criptati sia a riposo sia durante il transito tra il nostro servizio e il tuo browser o applicazione.

●      Tutti i dati sono soggetti a un backup completo.

●      I nostri servizi sono soggetti a test di penetrazione e protetti da analisi Nessus.

●      Soluzione di registrazione centralizzata per scopi di monitoraggio delle prestazioni dell'applicazione e monitoraggio della cybersecurity.

●      I nostri servizi supportano l'autenticazione avanzata, inclusi l'utilizzo di G-Suite, autenticazione dell'account Office 365 e autenticazione multifattoriale doppia.

In caso di un evento di sicurezza delle informazioni, UniWeb tratterà la questione prontamente e adeguatamente, secondo le procedure operative standard descritte nel rispettivo sistema di gestione della sicurezza delle informazioni. Come le nostre misure di sicurezza, anche queste procedure sono regolarmente riviste e aggiornate per rispondere alle sfide sempre mutevoli della sicurezza delle informazioni.

Tutti i dipendenti di UniWeb ricevono formazione regolare sulle migliori pratiche di sicurezza e sulle procedure aziendali. Lo stesso livello di impegno è atteso dai nostri fornitori, i cui servizi sono regolarmente rivisti (vedi: Terzi).

7. QUALI SONO I TUOI DIRITTI COME TITOLARE DEI DATI?

Durante il Processo di Consenso Informato, i tuoi diritti come titolare dei dati sono stati spiegati e elencati nel documento di Consenso Informato.

Esempi di questi diritti, tra gli altri:

●      richiedere informazioni relative ai tuoi dati personali.

●      richiedere una copia di tutti i tuoi dati in un formato standard.

Puoi esercitare facilmente uno qualsiasi dei tuoi diritti consultando il modulo di consenso informato o contattando la tua infermiera di studio.

8. COME PUOI DARE IL TUO CONSENSO?

Fornendo i tuoi dati personali tramite l'applicazione mobile o web e come spiegato nel processo di consenso informato, il Titolare dei Dati dà espressamente il suo consenso ai Responsabili del Trattamento dei Dati condivisi per trattare i dati per gli scopi indicati.

Nel caso in cui il Responsabile del Trattamento dei Dati inserisca i dati personali nell'applicazione mobile o web, il Responsabile del Trattamento dei Dati è considerato responsabile di informare adeguatamente il Titolare dei Dati e ottenere il suo consenso durante il processo di consenso informato. In caso contrario, ciò costituirebbe una non conformità, che richiederebbe a UniWeb di adottare le misure appropriate, come previsto dalle procedure operative standard del sistema di gestione della sicurezza delle informazioni. Tutte le spese sostenute da UniWeb per eseguire queste azioni correttive saranno addebitate al Responsabile del Trattamento dei Dati.

Se UniWeb o uno qualsiasi dei partner del Consorzio CoroPrevention desidera trasmettere dati personali specifici a terzi, verrà richiesto il consenso aggiuntivo dell'utente. Lo stesso si applica al trattamento dei tuoi dati personali al di fuori dell'UE.

9. CHI PUOI CONTATTARE?

Se hai domande su questa politica sulla privacy o se desideri esercitare uno qualsiasi dei diritti del Titolare dei Dati sopra indicati, contatta la tua infermiera di studio locale.