POLITYKA PRYWATNOŚCI
1. WPROWADZENIE:
TWOJA PRYWATNOŚĆ JEST DLA NAS WAŻNA!
Wspólnie z partnerami konsorcjum CoroPrevention dążymy do pełnego przestrzegania ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej.
Aplikacja mobilna CoroPrevention może być używana tylko przez osoby uczestniczące w programie CoroPrevention Personalized Prevention. Aplikacja umożliwia uczestnictwo w programie, wspiera wspólne podejmowanie decyzji i przypomina o uzgodnionych celach oraz przyjmowaniu leków. Wymaga to regularnego raportowania danych osobowych, zachowań, medykacji i parametrów do pielęgniarki badawczej. Raportowanie odbywa się poprzez wprowadzanie informacji do aplikacji oraz podczas wizyt badawczych.
Producent pakietu narzędzi CoroPrevention, firma UniWeb BV, przykłada dużą wagę do zapewnienia, że wszystkie nasze usługi, systemy i zawarte w nich informacje pozostają bezpieczne i poufne. W tym celu opracowaliśmy skuteczny system zarządzania bezpieczeństwem informacji, który uzyskał certyfikat ISO 27001:2013.
Dzięki naszym wysokim standardom bezpieczeństwa informacji możemy chronić zawarte w naszych systemach informacyjnych krytyczne i wrażliwe dane przed kompromitacją lub nieautoryzowanym użyciem. Pomagają one również chronić Twoje dane osobowe przed błędami, wypadkami lub złośliwymi działaniami, które mogłyby spowodować nieautoryzowane publikowanie, ujawnienie, modyfikację, utratę lub zniszczenie danych.
Szczegółowe oświadczenie o ochronie prywatności badania CoroPrevention jest dostępne na stronie internetowej CoroPrevention. W przypadku rozbieżności między tą polityką a oświadczeniem o prywatności badania CoroPrevention, oświadczenie o prywatności badania ma pierwszeństwo w stosunku do polityki prywatności aplikacji mobilnej CoroPrevention.
2. KTO MA PRAWO DOSTĘPU DO DANYCH?
Program CoroPrevention Personalized Prevention jest realizowany przez partnerów konsorcjum CoroPrevention.
Dostęp do danych dotyczących tożsamości uczestników badania mają wyłącznie pracownicy miejsc badawczych. Dane zbierane podczas badania są przechowywane w formie pseudonimizowanej (identyfikator uczestnika) i szyfrowane, a dostęp do nich mają tylko upoważnione osoby będące częścią konsorcjum CoroPrevention. Badacze muszą traktować wszystkie dane, które mogą zidentyfikować uczestnika badania poza jego identyfikatorem (np. podpisana "zgoda na badanie medyczne"), jako ściśle poufne, chyba że jest to konieczne do monitorowania badań, audytów i inspekcji regulacyjnych.
Pełna lista wspólnych administratorów danych jest dostępna w oświadczeniu o ochronie danych CoroPrevention, które jest opublikowane na stronie internetowej CoroPrevention.
STRONY TRZECIE
UniWeb nigdy nie sprzedaje ani nie udostępnia danych osobowych innym stronom trzecim niż wymienione wcześniej, które uczestniczą w programie CoroPrevention.
W świadczeniu niektórych usług UniWeb zależy od dostawców zewnętrznych (np. scentralizowane rozwiązanie logowania, hosting centrum danych). Zgodnie ze standardowymi procedurami operacyjnymi UniWeb, wszyscy dostawcy są dokładnie weryfikowani przed zakupem usług. Zgodność z Ogólnym Rozporządzeniem o Ochronie Danych jest oczywiście wymagana od wszystkich dostawców. UniWeb regularnie ocenia swoją współpracę oraz warunki współpracy z dostawcami. Współpraca jest zakończona, jeśli dostawca przestaje spełniać wymagania systemu zarządzania bezpieczeństwem informacji UniWeb.
W granicach dozwolonych przez obowiązujące prawo, Twoje dane osobowe mogą być ujawnione następującym podmiotom:
● Władze państwowe
● Audytorzy
3. JAKIE DANE PRZETWARZAMY I DLACZEGO?
UniWeb buduje, utrzymuje i hostuje aplikacje internetowe oraz strony internetowe zgodnie ze specyfikacjami dostarczonymi przez administratora danych oraz partnerów konsorcjum CoroPrevention. Dane osobowe przetwarzane przez te aplikacje i strony internetowe różnią się w zależności od różnych ról użytkowników oraz powiązanych celów zdefiniowanych przez administratora danych.
Aplikacje CoroPrevention i system EDC zbierają dane, które obejmują (na przykład):
● Identyfikator pacjenta (pseudonim)
● Dane dotyczące zdrowia, leków i aktywności fizycznej
● Dane dotyczące odżywiania i palenia
● Statystyki użytkowania aplikacji, w tym dane logowania i informacje kontaktowe (np. przeglądarka, adres IP).
Cele tych działań przetwarzania mogą obejmować (na przykład):
● Korzyści zdrowotne i cele badania klinicznego zgodnie z protokołem badania
● Identyfikacja, bezpieczeństwo pacjentów i monitorowanie cyberbezpieczeństwa
● Umożliwienie użytkownikowi ustawienia przypomnień i alertów
● Optymalizacja wydajności aplikacji.
● Realizacja umów związanych z konsorcjum i wymogami regulacyjnymi z partnerami konsorcjum.
Na poziomie konsorcjum przeprowadzana jest ocena wpływu na ochronę danych, aby ocenić ryzyka i złagodzić skutki.
Jeśli chcesz zapoznać się z listą lub uzyskać więcej informacji na temat celu przetwarzania danych, skontaktuj się ze swoim lokalnym badaczem.
4. GDZIE PRZECHOWUJEMY TWOJE DANE OSOBOWE?
UniWeb ma pełną kontrolę i własność sprzętu używanego do przechowywania Twoich danych osobowych. Nasze serwery produkcyjne, przygotowawcze i zapasowe znajdują się w Belgii, gdzie znajduje się bezpieczne centrum danych naszego dostawcy usług hostingowych. Dostawca ten jest certyfikowany zgodnie z normami ISO 27001:2013 oraz ISO 22301:2012. Dane osobowe pozostają na tych serwerach, ale klient może je eksportować w określonych momentach tylko do celów badawczych, bezpieczeństwa i analizy użytkowania. Dane logowania są tymczasowo przechowywane u scentralizowanego dostawcy logów, korzystającego z wewnętrznego centrum danych UE.
5. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?
DOMYŚLNY OKRES PRZECHOWYWANIA
Podczas procesu projektowania wszystkich stron internetowych i aplikacji internetowych opracowanych przez UniWeb uzgodniono standardowy okres przechowywania i procedurę usuwania danych z wspólnymi administratorami danych zgodnie z wymogami regulacyjnymi, jak opisano w polityce prywatności CoroPrevention.
Dla klientów UniWeb wszystkie dane osobowe przetwarzane przez nasze serwery produkcyjne zgodnie z umową są usuwane z naszych systemów wkrótce po zakończeniu umowy. Dane są również całkowicie usuwane z naszych kopii zapasowych w ciągu 180 dni (lub zgodnie z umową).
W ramach standardowych procedur operacyjnych opisanych w naszym systemie zarządzania bezpieczeństwem informacji, UniWeb regularnie ocenia potrzebę przechowywania danych, aby nie przechowywać danych dłużej niż jest to absolutnie konieczne.
WYJĄTKI
Odstępstwa od domyślnego okresu przechowywania mogą być konieczne:
● zgodnie z prawem
● na wyraźne żądanie administratora danych (za które administrator danych ponosi pełną odpowiedzialność)
Więcej informacji na temat tych wyjątków można uzyskać, kontaktując się ze swoim lokalnym badaczem lub przeglądając oświadczenie o ochronie danych CoroPrevention opublikowane na stronie internetowej CoroPrevention.
6. JAK ZAPEWNIAMY BEZPIECZEŃSTWO?
UniWeb zobowiązuje się do budowy bezpiecznych i wydajnych aplikacji mobilnych oraz internetowych. UniWeb stale aktualizuje i poprawia środki bezpieczeństwa wdrożone w celu ochrony danych osobowych i innych danych przed nieautoryzowanym dostępem, modyfikacją, utratą lub zniszczeniem. Oto przykłady środków bezpieczeństwa stosowanych przez UniWeb:
● Wszystkie dane przechowywane przez UniWeb są szyfrowane zarówno w trakcie przechowywania na sprzęcie, jak i podczas transmisji między naszymi usługami a Twoją przeglądarką lub aplikacją.
● Wszystkie dane są w pełni zabezpieczone kopiami zapasowymi.
● Nasze usługi są testowane pod kątem penetracji i chronione skanowaniem Nessus.
● Scentralizowane rozwiązanie logowania do monitorowania wydajności aplikacji i cyberbezpieczeństwa.
● Nasze usługi obsługują zaawansowane metody uwierzytelniania, w tym uwierzytelnianie za pomocą konta G-Suite, Office 365 i Duo Multi-Factor Authentication.
W przypadku incydentu bezpieczeństwa UniWeb szybko i odpowiednio reaguje, stosując standardowe procedury operacyjne opisane w naszym systemie zarządzania bezpieczeństwem informacji. Podobnie jak nasze środki bezpieczeństwa, procedury te są regularnie przeglądane i aktualizowane, aby sprostać ciągle zmieniającym się wyzwaniom bezpieczeństwa.
Wszyscy pracownicy UniWeb regularnie przechodzą szkolenia z najlepszych praktyk bezpieczeństwa i procedur firmowych. Oczekujemy tego samego poziomu zaangażowania od naszych dostawców, których usługi są regularnie przeglądane.
7. JAKIE MASZ PRAWA JAKO ZAREJESTROWANA OSOBA?
Podczas procesu wyrażania świadomej zgody poinformowano Cię o Twoich prawach jako zarejestrowanej osoby, a prawa te zostały wymienione w dokumencie świadomej zgody.
Przykłady tych praw obejmują, między innymi:
● Masz prawo zażądać dostępu do swoich danych osobowych.
● Masz prawo zażądać kopii wszystkich swoich danych w standardowym formacie.
Możesz łatwo skorzystać z któregokolwiek z tych praw, przeglądając formularz świadomej zgody lub kontaktując się ze swoim badaczem.
8. JAK MOŻESZ WYRAZIĆ SWOJĄ ZGODĘ?
Kiedy zarejestrowana osoba podaje dane osobowe za pośrednictwem aplikacji mobilnej lub internetowej i w sposób wyjaśniony w procesie wyrażania świadomej zgody, wyraża ona jednoznaczną zgodę, na podstawie której wspólni administratorzy danych mogą przetwarzać dane w określonych celach.
Jeśli administrator danych wprowadza dane osobowe do aplikacji mobilnej lub internetowej, uważa się, że jest odpowiedzialny za właściwe poinformowanie zarejestrowanej osoby o tym fakcie oraz za uzyskanie zgody zarejestrowanej osoby podczas procesu wyrażania świadomej zgody. Jeśli to nie zostanie zrobione, stanowi to naruszenie wymogów, które wymaga od UniWeb podjęcia odpowiednich działań zgodnie ze standardowymi procedurami operacyjnymi opisanymi w naszym systemie zarządzania bezpieczeństwem informacji. Wszelkie koszty poniesione przez UniWeb w związku z wykonywaniem tych działań naprawczych zostaną obciążone administratora danych.
Jeśli UniWeb lub którykolwiek z partnerów konsorcjum CoroPrevention chce przekazać określone dane osobowe stronie trzeciej, użytkownik zostanie poproszony o dodatkową zgodę. To samo dotyczy przetwarzania Twoich danych osobowych poza UE.
9. Z KIM MOŻESZ SIĘ SKONTAKTOWAĆ?
Jeśli masz pytania dotyczące tej polityki prywatności lub chcesz skorzystać z któregokolwiek z powyższych praw jako zarejestrowana osoba, skontaktuj się ze swoim lokalnym badaczem.