Política de privacidade da Trialing Health, S.L.

Em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (adiante designado por "Diretiva 95/46/CE") "RGPD"), com as disposições da Lei Orgânica 3/2018 de 5 de dezembro de 2018 sobre a Proteção de Dados Pessoais e garantia dos direitos digitais (doravante, "LOPD"), bem como do Regulamento Geral de Proteção de Dados do Reino Unido ("UK GDPR") e da Lei de Proteção de Dados de 2018 ("DPA 2018"), procedemos a informá-lo:

1. dados de TESTE

Dados de contacto do responsável pelo tratamento de dados:

• Nome da empresa: TRIALING HEALTH, S.L.
• N.º IVA: B-06838700.
• Endereço postal: Carrer de la Diputació 48, 08015 Barcelona
• Correio eletrónico: rgpd@trialing.org

Dados de contacto para o Reino Unido:

• Nome da empresa: TRIALING, LTD. (a seguir designada "TRIALING").
• Número de empresa fora do Reino Unido: 12300224.
• Endereço postal: York Eco Business Centre (Office 12) Amy Johnson Way, Clifton Moor, York, Inglaterra, YO30 4AG.
• Correio eletrónico: rgpd@trialing.org

2. Finalidade do tratamento de dados pessoais

O utilizador é informado de que os dados pessoais obtidos através do nosso sítio Web https://www.trialing.org e da nossa aplicação "Trialing" disponível para iOS e Android (doravante e em conjunto, a "Plataforma") serão tratados de acordo com as seguintes finalidades 

• Gestão técnica da plataforma para aumentar a notoriedade dos serviços TRIALING. E para desenvolver e testar novos produtos e funcionalidades, monitorizar indicadores de desempenho, como o número total de visitantes, o tráfego e os padrões de dados demográficos.
• ~ Dados recolhidos: endereço IP, data e hora de acesso, conteúdo da encomenda, estado de acesso/Status Code/HTTP/volume de dados transferidos, sequência de cliques, padrões de navegação e de browsing, browser, definições de idioma, versão do sistema operativo do software e superfície do browser, tipo de dispositivo, versão da aplicação, identificação numérica do utilizador do dispositivo móvel, bem como as acções realizadas.
• ~ Base do tratamento: A base para o tratamento dos seus dados pessoais deriva do facto de esse tratamento ser necessário para lhe fornecer as funcionalidades da Plataforma que solicitou (art. 6.º, n.º 1, alínea b) do RGPD). Se os seus dados não fossem tratados, não poderia aceder a essas funcionalidades. No que diz respeito ao desenvolvimento de produtos e ao controlo do desempenho, a base para o tratamento é o interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD).
• Cookies: Pode encontrar informações adicionais sobre o motivo pelo qual utilizamos cookies e como pode geri-los na nossa Política de Cookies.‍
• Acompanhamento de erros e monitorização do desempenho da plataforma: A TRIALING envia os erros detectados para uma ferramenta externa de rastreio de erros chamada Sentry (sentinela.io). Isto permite-nos reagir rapidamente aos erros com que os utilizadores se deparam, sem necessidade de relatórios de erros.
• ~ Dados recolhidos: Modelo do dispositivo, tipo, versão da aplicação, sistema operativo, sistema operativo, raiz do sistema operativo, ID do utilizador (atribuído pela sentinela), opções de acessibilidade activadas no telefone, idioma, fuso horário, número de processadores, arquitetura do dispositivo, nível da bateria, tempo de arranque, marca, estado da bateria (a carregar ou não), ligação, espaço disponível, memória livre, idioma da aplicação, modelo do dispositivo, orientação, parâmetros de temperatura, temperatura da bateria.
• ~ Base para o processamento: A base para o processamento é o interesse legítimo (Art. 6(1)(f) do RGPD).
• Detetar, prevenir e combater a fraude e outras actividades ilegais.
• ~ Dados recolhidos: Dados estritamente necessários.
• ~ Base do processamento: A base para o processamento dos seus dados pessoais é o interesse legítimo (Art. 6(1)(f) do RGPD) ou a obrigação legal, se aplicável (Art. 6(1)(c) do RGPD).                                                                                                                                                                                                                     

• Formulários de contacto: Se contactar a TRIALING através do formulário de contacto na Plataforma, receberemos o seu nome e endereço de e-mail, bem como qualquer outra informação que tenha incluído na mensagem. Estes dados são apenas transmitidos por correio eletrónico e não são armazenados na Plataforma. A TRIALING utilizará estes dados apenas para os fins para os quais nos foram confiados.
• ~ Dados recolhidos: Nome e apelido, endereço eletrónico
• ~ Base do processamento: A base para o processamento dos seus dados pessoais deriva do seu consentimento (Art. 6(1)(a) GDPR). Se não fornecer estas informações, não poderá enviar este formulário.
  

• Registá-lo como utilizador do serviço oferecido pela TRIALING e dar-lhe acesso à Plataforma. 
• ~ Dados recolhidos: Endereço eletrónico, palavra-chave, nome, apelido, nome próprio, apelido, número de membro, número de telefone, cidade de trabalho, hospital, especialidade.
• ~ Base do processamento: A base para o processamento dos seus dados pessoais deriva do facto de esse processamento ser necessário para lhe fornecer a funcionalidade da Plataforma que solicitou (art. 6(1)(b) do RGPD). Se o utilizador não fornecer esses dados, não terá acesso à funcionalidade.

• Gerir o seu perfil como utilizador da referida Plataforma nos seguintes termos: 
• Utilização do motor de busca: Com base nas respostas fornecidas através da árvore de decisão (dados relativos a um caso anónimo ou inserido aleatoriamente), fornecemos informações sobre os estudos clínicos que apresentam maior afinidade com o caso fornecido e os hospitais que realizam os estudos.

• Pedido de referência: Se os dados introduzidos na Plataforma revelarem um estudo de interesse para o profissional médico, este pode consultar os principais pormenores do estudo (data de início, data de fim prevista, fase, patrocinador, número de participantes, etc.). Se considerar que a participação no estudo pode ser adequada para um doente, o profissional pode utilizar a função "Referir" na Plataforma. Ao clicar neste botão, o utilizador aceita que o seu endereço de correio eletrónico profissional seja partilhado com os directores do estudo para facilitar o contacto posterior. Após o pedido de referenciação, a Plataforma envia internamente para a Trialing, através da ferramenta Slack, o e-mail profissional, nome e apelido do utilizador, para que possamos efetuar internamente um correto acompanhamento da referenciação. Da mesma forma, a plataforma irá gerar um código de rastreamento para que o usuário possa monitorar anonimamente o status do caso referenciado. Por defeito, o estado será "Em espera". O código de rastreio pode ser substituído por um pseudónimo, mas em alguns casos pode ser preenchido com dados pessoais relativos ao doente. 

• Pedido de teste PDM: Se o profissional médico estiver interessado em pedir um teste PDM (Plataforma de Diagnóstico Molecular) através da plataforma, pode consultar os principais pormenores oferecidos pelos parceiros Trial que prestam este serviço. Se estiver interessado em pedir o teste PDM para o seu doente, o profissional médico pode utilizar a função "Pedido" activada no separador correspondente da plataforma. Ao clicar neste botão, o utilizador aceita que o seu endereço de correio eletrónico de utilizador seja partilhado com os responsáveis pelos testes, a fim de facilitar o contacto posterior. Juntamente com o endereço de correio eletrónico do utilizador, será partilhada a descrição do historial médico e da doença atual do doente que o profissional de saúde tenha efectuado, sempre de forma anónima, uma vez que não deve conter dados pessoais que identifiquem ou possam identificar uma pessoa.

• Após o pedido de encaminhamento, a Plataforma envia à Trialing uma mensagem interna, através da ferramenta Slack, o e-mail profissional, nome e apelido do utilizador, para que possamos efetuar um correto acompanhamento da encomenda internamente.
• ~ Partilha de dados: Nome, nome, apelido, centro médico, número de registo, endereço de correio eletrónico.
• ~ Base do tratamento: A base do tratamento é o consentimento da pessoa em causa (Art. 6.1.a) do RGPD). Se não fornecer estes dados, a sua candidatura não será processada.

• Logo que a(s) pessoa(s) designada(s) como pessoa(s) de contacto para o ensaio clínico tenha(m) recebido através da Plataforma uma mensagem de correio eletrónico ou SMS com o endereço de correio eletrónico do profissional de saúde que faz um pedido de encaminhamento, pode(m) contactá-la(s) para fornecer mais informações sobre o estudo ou para trocar mais considerações sobre a adequação do ensaio a um doente. Note-se que, depois de utilizar a função "REFER" da Plataforma, pode ser contactado pelos directores do ensaio clínico para o qual solicitou um encaminhamento. Note-se que esta fase decorre por meios externos e que a TRIALING não mantém qualquer controlo e não é responsável pelas informações trocadas neste site. Os profissionais médicos são obrigados a respeitar a legislação aplicável em matéria de sigilo profissional e proteção de dados pessoais e isentam a TRIALING de qualquer responsabilidade resultante de eventuais violações neste domínio.

• Contacto do colaborador do teste PDM - profissional de saúde: Assim que a(s) pessoa(s) designada(s) como pessoa(s) de contacto do teste PDM tiver(em) recebido, através da Plataforma, um e-mail com o endereço eletrónico do profissional de saúde que faz um pedido de teste PDM, poderá(ão) contactá-lo(s) para fornecer mais informações sobre o teste PDM ou para trocar mais considerações sobre a adequação do teste a um doente. O utilizador aceita que, após utilizar a função "PEDIDO" da Plataforma, possa ser contactado pelos responsáveis/colaboradores do teste PDM para o qual solicitou o encaminhamento. Note-se que esta fase decorre através de meios externos à TRIALING, pelo que esta não mantém qualquer controlo e não é responsável pelas informações trocadas. Os profissionais médicos obrigam-se a cumprir a legislação aplicável em matéria de sigilo profissional e proteção de dados pessoais e isentam a TRIALING de qualquer responsabilidade resultante de eventuais violações neste âmbito.

• Acompanhamento da aceitação/rejeição do encaminhamento: as discussões entre profissionais médicos e directores de ensaios clínicos fora do TRIALING concluem pela aceitação por parte de qualquer doente de participar em qualquer ensaio médico, o estado visível ao lado do código de acompanhamento do processo pode mudar para "Óleo" ou "Recusado", consoante o resultado da pré-seleção efectuada no local do ensaio clínico.

• Contactar o Whatsapp Business: o WhatsApp business pode utilizar o WhatsApp business como canal de comunicação de informações com os utilizadores do serviço, para a sua gestão.
• ~ Partilha de dados: Nome, nome, apelido, centro médico, número de registo, número de telefone, endereço de correio eletrónico.
• ~ Base do tratamento: A base do tratamento é o consentimento da pessoa em causa (Art. 6.1.a) do RGPD).

• Notificações relativas a ensaios clínicos publicados na plataforma: Para lhe mostrar alertas e actualizações relevantes nas nossas aplicações Android e iOS, podemos enviar-lhe notificações push ou e-mails informativos. Pode desativar estas notificações optando por não receber e-mails ou desactivando as notificações push no seu perfil de utilizador na plataforma.
• ~ Dados utilizados: Nome, apelido, endereço eletrónico.
• ~ Base para o processamento: A base para o processamento é o interesse legítimo (Art. 6.1.f) do RGPD). 

Os dados pessoais obtidos através de qualquer um dos canais da Plataforma farão parte do Registo de Atividades de Tratamento (RAT) propriedade da TRIALING. Este será atualizado periodicamente, de acordo com as disposições do RGPD. Os utilizadores são informados da possibilidade de retirar o seu consentimento se este tiver sido concedido para uma finalidade específica, sem afetar a legalidade do tratamento anterior baseado no consentimento antes da sua retirada.

Para efeitos de esclarecimento, a TRIALING declara que não são recolhidos dados pessoais dos pacientes através da plataforma, uma vez que as informações introduzidas pelos utilizadores na plataforma para efeitos de localização de estudos médicos não os identificam diretamente, nem a TRIALING dispõe de meios, recursos, tecnologia ou motivação para estabelecer relações entre essas informações e os indivíduos identificados.

3. Período de conservação dos dados 

A TRIALING irá reter os seus dados pessoais durante o tempo em que a sua conta estiver ativa (ou seja, até que opte por sair); conforme necessário para lhe fornecer os serviços ou para os fins descritos nesta política de privacidade ou no momento da recolha. A TRIALING pode reter os seus dados pessoais durante o tempo necessário para cumprir as nossas obrigações legais, resolver litígios ou conforme permitido por lei.

Quando o utilizador solicitar o cancelamento da sua conta, eliminaremos ou tornaremos anónimos todos os seus dados pessoais, em conformidade com os requisitos da legislação aplicável, para que não possam ser reconstituídos ou associados ao cliente.

4. Destinatários dos dados 

Regra geral, os seus dados pessoais não serão divulgados a terceiros, exceto para cumprimento de obrigações legais ou para defesa dos nossos interesses jurídicos. 

Como exceção ao acima exposto, podem ser destinatários de dados pessoais da nossa Plataforma:

• Organizações por detrás dos nossos cookies de terceiros, tal como definido na nossa Política de Cookies.

• Firebase: Utilizamos o Firebase como plataforma para o desenvolvimento da nossa aplicação. 

• Sentry: A nossa plataforma utiliza o Sentry para a comunicação de falhas.  

• Slack: A nossa plataforma utiliza o Slack como uma ferramenta de comunicação interna para o Trial monitorizar os pedidos de encaminhamento. 

• Google Analytics: A nossa plataforma utiliza o Google Analytics, um serviço de análise fornecido pela Google Ireland Ltd. As definições do Google Analytics foram modificadas por nós para uma funcionalidade apenas de medição, a menos que o utilizador tenha obtido um consentimento separado para outra funcionalidade de publicidade. O Google Analytics utiliza uma forma específica de cookie, que é armazenada no seu dispositivo e permite uma análise da sua utilização do nosso sítio Web/aplicação. Os cookies definidos pelo Google Analytics para medição são cookies de primeira parte, o que significa que os valores dos cookies dos titulares dos dados serão diferentes para cada cliente (ou seja, não existe um único ID de cookie do Google Analytics que seja utilizado em todos os sítios que utilizam o Google Analytics). As informações sobre a sua utilização desta Plataforma geradas pelo cookie são geralmente transmitidas a um servidor da Google e aí armazenadas. A Google utiliza estas informações em nosso nome para analisar a sua utilização desta Plataforma, a fim de compilar relatórios sobre as actividades da Plataforma e fornecer serviços adicionais relacionados com a utilização da Plataforma e da Internet. O endereço IP transmitido pelo seu dispositivo no contexto do Google Analytics não é fundido com outros dados da Google. Utilizamos o Google Analytics para analisar e melhorar regularmente a utilização da nossa plataforma. Podemos utilizar as estatísticas obtidas para melhorar a nossa oferta e torná-la mais interessante para o utilizador. Além disso, obtemos informações sobre a funcionalidade da nossa plataforma (por exemplo, para detetar problemas de navegação). Nas definições do Google Analytics, garantimos que a Google recebe estes dados como processador e, por conseguinte, não está autorizada a utilizar estes dados para os seus próprios fins. É possível a transferência para países terceiros. Como salvaguarda adequada, concordamos com as cláusulas contratuais-tipo de acordo com o Art. 46 do RGPD. 

• Directores de estudos clínicos com os quais o utilizador (profissional médico) opta por partilhar o seu endereço eletrónico quando utiliza a função "DERIVE" oferecida pela aplicação.

• Clientes/terceiros (empresas privadas, empresas farmacêuticas, laboratórios de biotecnologia) com os quais mantemos uma relação de colaboração/comercial, que oferecem estudos/este PDM, com os quais o utilizador (profissional médico) decide partilhar os seus dados de contacto (e-mail) ao utilizar a função "PEDIDO" oferecida pela aplicação.

• O nosso fornecedor de serviços de alojamento é a Amazon Web Services (AWS), e toda a informação é armazenada nos seus servidores localizados na Europa, especificamente na Irlanda (EU-1 zona ocidental).

Em relação aos serviços da Plataforma, podemos partilhar dados estatísticos ou agregados sobre métricas, fluxo de cliques, árvores de decisão, características gerais das encomendas de referência e quaisquer outros dados agregados sobre a atividade do utilizador na Plataforma. 

Além disso, informamos que, em determinados casos, podemos facultar o acesso aos seus dados a empresas terceiras, na sua qualidade de subcontratantes, para nos ajudar a gerir corretamente os nossos serviços. Neste caso, a TRIALING celebrará um contrato ao abrigo das disposições do artigo 28º do RGPD.

‍5. Transferências internacionais

É importante notar que alguns dos nossos fornecedores podem estar sediados nos Estados Unidos, estar associados a um escritório de advogados dos Estados Unidos ou processar dados nos Estados Unidos. Por este motivo, as informações que recolhemos do utilizador podem ser processadas nos Estados Unidos. Na sequência da decisão no Processo C-311/18 (Processo Schrems II), a decisão de "adequação" da UE ao abrigo do artigo 41.º do RGPD foi anulada, o que significa que os seus dados podem não receber uma proteção equivalente nos EUA à que é concedida ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD).

A este respeito, a TRIALING está a acompanhar a documentação sobre transparência publicada pelas empresas acima referidas e está a avaliar os mecanismos suplementares propostos pelas mesmas. Serão disponibilizadas mais informações à medida que forem sendo disponibilizadas pelas empresas e pelas autoridades de controlo competentes. No entanto, para podermos utilizar estes serviços, dispomos de derrogações para situações específicas ao abrigo do artigo 49º do RGPD. Em particular, para recolher e transferir dados pessoais para os EUA, utilizaremos: o seu consentimento (Art. 49.1.a) ou a execução de um contrato (49.1.b). Nós e os nossos agentes esforçamo-nos por implementar salvaguardas adequadas para proteger a privacidade e a segurança dos seus dados pessoais e para os utilizar apenas de forma consistente com a sua relação connosco e com as práticas descritas nesta Política de Privacidade.

‍6. Direitos dos titulares dos dados

Se a TRIALING tratar os seus dados pessoais, lembre-se de que tem a possibilidade de exercer os seguintes direitos, contactando-nos: 

• Direito de acesso: pode solicitar informações sobre os dados pessoais que temos sobre si.
• Direito de retificação: pode comunicar qualquer alteração dos seus dados pessoais.
• Direito de desativação e direito a ser bloqueado: pode solicitar a desativação dos seus dados pessoais depois de estes terem sido bloqueados. Note-se que pode desativar a sua conta em qualquer altura. 
• Direito de restringir o tratamento: implica a restrição do tratamento de dados pessoais.
• Direito de oposição: Se processarmos as suas informações para os nossos interesses legítimos ou os de terceiros, ou no interesse público, pode opor-se e deixaremos de processar as suas informações, a menos que esse processamento se baseie em motivos legítimos imperiosos ou seja exigido por lei.
• Direito à portabilidade: Pode também solicitar os seus dados enviando-nos uma mensagem de correio eletrónico para rgpd@trialing.org se assim o desejar e nós enviar-lhos-emos por correio eletrónico ou para o endereço e entidade que nos fornecer.

Note-se que, em alguns casos, estes direitos podem estar sujeitos a limitações. 

Além disso, se tiver uma queixa sobre o tratamento dos seus dados, pode apresentar uma queixa à autoridade competente em matéria de proteção de dados.

‍7. Que medidas de segurança implementamos para proteger os seus dados pessoais?

A TRIALING adoptou os níveis de segurança legalmente exigidos para a proteção de dados pessoais e esforça-se por instalar esses meios ou medidas técnicas adicionais ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e roubo dos dados pessoais fornecidos à organização.

8. Ligações a outros sítios ou serviços

A TRIALING não é responsável pelas práticas ou práticas dos serviços ligados à nossa aplicação/site ou pelas informações ou conteúdos fornecidos por estes ao utilizador. Tenha em atenção que, quando utiliza uma ligação do nosso site para outro serviço, a nossa Política de Privacidade não se estende a esses serviços de terceiros e o contacto que fizer estará sujeito às regras e políticas próprias desses terceiros.

9. Que presença tem a TRIALING nas redes sociais?

TRIALING tem os seguintes perfis nas principais redes sociais da Internet (LinkedIn, Twitter).

Reconhece que é responsável pelo tratamento dos dados dos seus utilizadores, seguidores ou pessoas que façam comentários através deles. Da mesma forma, de acordo com a Lei dos serviços da sociedade da informação e do comércio eletrónico, fica exonerado de qualquer tipo de responsabilidade derivada dos comentários feitos pelos utilizadores e seguidores nas suas redes sociais.

A TRIALING pode utilizar os perfis acima descritos para informar os seus utilizadores sobre temas que considera de interesse para os mesmos.

10. Alterações à Política de Privacidade

A TRIALING pode, a seu exclusivo critério, modificar ou atualizar esta Política de Privacidade, pelo que o encorajamos a rever esta secção periodicamente. Se as alterações efectuadas afectarem materialmente o conteúdo da presente Política de Privacidade, o utilizador será notificado.

‍